InfoPath 2010 年的数字签名

应用对象
InfoPath 2010 InfoPath 编辑模式 2010

数字签名在概念上与应用于书面文档的书面签名相同。 数字签名用于对签名者和签名的数字签名 ((例如表单模板、电子邮件和文档)使用计算机加密) 。

本文内容

什么是数字签名?

数字签名有助于建立以下内容:

  • 真实性 数字签名有助于确保签名者是他或她所声称的。
  • 诚信 数字签名有助于确保已签名内容自应用数字签名以来未被更改或篡改。
  • 不可否认性 数字签名有助于向各方证明已签名内容的来源。 “否认性”指签名人否认与签署内容有任何关系的行为。

需要数字证书才能将数字签名应用于 Microsoft InfoPath 表单或 InfoPath 表单模板。 可以通过商业证书颁发机构或内部安全管理员获取数字证书。

数字签名可以应用于 InfoPath 表单及其所基于的 InfoPath 表单模板。

返回页首

InfoPath 表单的数字签名

数字签名可以应用于在 Internet Explorer 和 InfoPath 中填写的表单。 作为表单设计器,可以指定要签名的数据,并配置用户添加签名的方法和控件。 对表单进行签名后,如果不使签名失效,则无法更改表单或已签名的表单部分。

将数字签名应用于表单

InfoPath 允许表单设计器指定在应用签名时对表单的所有(还是仅部分)进行数字签名。 有几种方法可以执行此操作,你作为设计人员的选择应基于最适合用户的用户体验和用户应用签名时可用的体验。 用户可通过三个接口应用数字签名,其中每个接口都可以配置为应用部分或完整形式的数字签名。

节控件

Section 控件可用于在 Internet Explorer 和 InfoPath Filler 中应用数字签名。 配置 Section 控件以应用数字签名的最简单方法是通过 “分区属性 ”对话框。

  1. 在表单模板中,将光标置于要插入控件的位置。
  2. 在“ 开始 ”选项卡的“ 控件 ”组中,单击“ 分区” 控件。
  3. 根据需要重复前两个步骤,将希望用户签名的任何其他控件添加到 “分区 ”控件区域。

注意

应用数字签名时,用户对保存在这些控件中的数据进行签名。

  1. 选择 “分区” 控件。
  2. 在“ 属性 ”选项卡的 “属性” 组中,单击“ 控件属性” 按钮。
  3. 选中“允许用户对此部分进行数字签名检查”框。
  4. 从列表中选择“ 添加可签名的数据 ”。
  5. 大多数情况下,“ 可签名数据集 ”对话框中的默认值是正确的。 只有高级用户才应更改这些值。
  6. 单击“ 确定” 关闭 “可签名数据集 ”对话框。
  7. 再次单击“ 确定” 关闭“ 分区属性 ”对话框。

Section 控件最常用于将数字签名应用于表单的各个部分。 但是,它也可用于将签名应用于整个表单。 使用 Section 控件将数字签名应用于整个窗体时,最好将窗体中的所有控件添加到节中。

注意

Internet Explorer 和 InfoPath Filler 中支持节签名。

签名行控件

“签名行”控件用于将数字签名应用于 InfoPath 填充符中填写的表单,并默认为整个表单签名。 大多数情况下,只需将“签名行”控件添加到窗体上的相应位置, (通常位于底部) ,无需配置其他设置。 但是,可以将“签名行”控件配置为允许用户使用图像对表单进行签名,或者仅对表单的一部分进行签名。

将“签名行”控件设置为使用图像签名最常用于日本常用的 Hanko 标记。 若要配置“签名行”控件以使用图像进行数字签名,请执行以下操作:

  1. 在表单模板中,将光标置于要插入控件的位置。
  2. 在“ 开始 ”选项卡的“ 控件 ”组中,单击“ 签名行 ”控件。
  3. 选择“ 签名行” 控件。
  4. 在“ 属性 ”选项卡的 “属性” 组中,单击“ 控件属性” 按钮。
  5. 在“ 签名行属性 ”对话框中,单击“ 高级 ”选项卡。
  6. “外观 ”部分中,单击“ 显示图章”。
  7. 单击“确定”。

若要将“签名行”控件配置为仅对窗体的一部分进行签名,

  1. 在表单模板中,将光标置于要插入控件的位置。
  2. 在“ 开始 ”选项卡的“ 控件 ”组中,单击“ 签名行 ”控件。
  3. 选择“ 签名行” 控件。
  4. 在“ 属性 ”选项卡的 “属性” 组中,单击“ 控件属性” 按钮。
  5. 在“ 签名行属性 ”对话框中,单击“ 高级 ”选项卡。
  6. “指定要签署的表单的哪些部分 ”部分中,单击“ 修改” 按钮。
  7. 使用 选择字段或组选取器指定可签名数据集。
  8. 单击“ 确定” 关闭 “可签名数据集 ”对话框。
  9. 再次单击“ 确定” 关闭“ 分区属性 ”对话框。

注意

仅当设计 InfoPath 2010 填充表单时,“签名行”控件才可用,在 Web 浏览器窗体中不受支持。 此外,签名行控件使 InfoPath 支持收集签名 - SharePoint 2010 工作流。 收集签名 - SharePoint 2010 工作流将保存到列表或库中的 Microsoft Office 文档路由给一组人员以收集其数字签名。

Backstage 视图

Microsoft Office Backstage 视图用于在不使用任何签名控件的情况下同时使用节和签名行控件应用数字签名。 但是,在表单表面上不需要签名行控件时,它最常用于缺少签名行控件。

若要在没有任何签名控件的情况下使用 Backstage 视图收集数字签名,必须首先为表单启用数字签名,并指定用户签名的数据集。

  1. 单击“文件”选项卡。
  2. 单击“ 窗体选项”。
  3. “类别”下,单击“ 数字签名”,然后选择“ 允许对表单的部分进行签名”。
  4. 单击“添加”。
  5. 在第一个文本框中输入要签名的数据的名称,不带任何空格。
  6. 在“ 要签名的字段和组 ”文本框右侧,单击“ 选择 XPath” 图标。
  7. “选择字段或组 ”对话框中,单击要为其启用数字签名的字段或组。
  8. 单击“确定”。

注意

Backstage 视图是仅限客户端的功能。 因此,它只能用于将数字签名应用于使用 InfoPath Filler 填写的表单。

向表单添加多个签名

在设计表单模板时,还可以指定是否允许用户向表单添加多个数字签名,以及是否应将这些签名共同签名 (每个签名独立于其他签名) 或反签名 (每个签名签名表单,以及表单前面的签名) 。 可以使用 Section 控件或签名行控件配置多个签名,如下所示:

节控件

  1. 选择 “分区 ”控件,然后从“ 属性 ”选项卡的“ 属性” 组中,单击“ 控件属性” 按钮。
  2. 单击“ 数字签名 ”选项卡。
  3. 选中“允许用户检查对此部分进行数字签名”框。
  4. 单击“ 修改” 按钮。
  5. 从“签名选项”部分选择相应的 选项
  6. 单击“确定”。
  7. 单击“ 确定” 关闭“ 分区属性 ”对话框。

签名行控件

  1. 在表单模板中,将光标置于要插入控件的位置。
  2. 在“ 开始 ”选项卡的“ 控件 ”组中,单击“ 签名行 ”控件。
  3. 选择“ 签名行” 控件。
  4. 在“ 属性 ”选项卡的 “属性” 组中,单击“ 控件属性” 按钮。
  5. 单击“高级”选项卡。
  6. 单击“ 修改” 按钮。
  7. 从“签名选项”部分选择相应的 选项
  8. 单击“确定”。
  9. 单击“ 确定” 关闭“ 分区属性 ”对话框。

指定应用签名时要显示的确认消息

还可以指定确认消息,以在应用数字签名时向用户显示。 若要指定确认消息,请:

节控件

  1. 选择 “分区” 控件。
  2. 在“ 属性 ”选项卡的 “属性” 组中,单击“ 控件属性” 按钮。
  3. 单击“ 数字签名 ”选项卡。
  4. 选中“允许用户检查对此部分进行数字签名”框。
  5. 单击“ 修改” 按钮。
  6. 从“签名选项”部分选择相应的 选项
  7. “签名确认 消息”框中输入所需的消息。
  8. 单击“ 确定” 关闭 “可签名数据集 ”对话框。
  9. 单击“ 确定” 关闭“ 分区属性 ”对话框。

签名行控件

  1. 在表单模板中,将光标置于要插入控件的位置。
  2. 在“ 开始 ”选项卡的“ 控件 ”组中,单击“ 签名行 ”控件。
  3. 选择“ 签名行 ”控件,然后从“ 属性 ”选项卡的“ 属性” 组中,单击“ 控件属性” 按钮。
  4. 在“ 常规 ”选项卡上,在“ 签名者在签名前看到的消息 ”框中设置消息。
  5. 单击“确定”。

禁用数字签名

完成以下步骤以禁用表单的数字签名:

  1. 单击“ 文件 ”,然后单击“ 窗体选项”。
  2. “类别”下,单击“ 数字签名”。
  3. 单击“ 不允许对表单进行签名”。

返回页首

InfoPath 表单模板的数字签名

除了启用数字签名以便用户可以对基于表单模板的表单进行签名外,还可以对你设计的表单模板进行数字签名。 对表单模板进行数字签名,可以像表单上的数字签名将你作为填写表单的用户进行身份验证一样,对表单模板的设计人员进行身份验证。

向表单模板添加数字签名还使表单模板能够在“完全信任”级别运行。 例如,包含使用完全信任级别安全性的托管代码的表单模板必须安装在用户的计算机上,或者由表单模板设计器进行数字签名,以便可以远程使用。

注意

如果表单模板是基于 XML 架构设计的,则仅当 XML 架构具有位于万维网联盟 (W3C) XML 数字签名命名空间中的节点时,才能为该表单模板启用数字签名。

若要对表单模板进行数字签名,请完成以下步骤:

  1. 单击“文件”选项卡。
  2. 单击“ 窗体选项”。
  3. 单击“ 安全性与信任”。
  4. 选中“检查签名此表单模板”框。
  5. 单击“ 选择证书”。
  6. “选择证书 ”对话框中,单击要对表单模板进行数字签名的证书。
  7. 单击“确定”。

注意

如果用户的计算机上不信任证书,InfoPath 会显示一条安全消息,并要求用户为证书颁发者启用信任,然后用户才能打开基于表单模板的表单。

返回页首

注意事项

  • InfoPath 表单数字签名的生存期

用于应用数字签名的数字证书具有到期日期。 证书过期后,使用该证书应用的任何数字签名都被视为无效。 InfoPath 2010 支持 Office 2010 XAdES-T 实现来解决 InfoPath 表单签名的此问题。 有关数字签名生存期和使用 XAdES 的详细信息,请参阅 Office 2010 中的数字签名

  • InfoPath 表单模板签名

与表单签名一样,用于对表单模板进行签名的数字证书也具有到期日期。 但是,InfoPath 2010 不提供将 XAdES 元数据应用于表单模板的机制。 将数字签名应用于表单模板时,发布者应计划在数字证书到期日期之前使用 SignTool 续订数字签名。

  • 安全

数字签名的安全性与它们用来确保签名数据未被篡改的加密算法一样安全。 有关 InfoPath 2010 中的数字签名安全性简介,请参阅 InfoPath 2010 中的数字签名支持

返回页首