注意: 我们希望能够尽快以你的语言为你提供最新的帮助内容。 本页面是自动翻译的,可能包含语法错误或不准确之处。我们的目的是使此内容能对你有所帮助。可以在本页面底部告诉我们此信息是否对你有帮助吗? 请在此处查看本文的 英文版本 以便参考。
本文内容
什么是数字签名?
对于许多相同的原因,您可能登录纸张文档,可以使用数字签名。数字签名用于验证数字信息 — 例如表单模板、 电子邮件和文档-通过使用计算机加密。数字签名可帮助建立以下各项:
-
真品证书 数字签名有助于确保签署人是他或她声明。
-
完整性 数字签名有助于确保的内容未被更改或篡改,因为经过数字签名。
-
认可 数字签名有助于证明向所有方签署的内容。"拒绝"指的签名人拒绝与签署内容的任何关联的操作。
若要使这些保证有关表单模板,必须添加数字签名的表单模板。以便您的用户可以进行相同保证他们填写的表单,也可以为表单模板启用数字签名。在两种情况下,才能进行数字签名表单或表单模板必须满足下列要求:
-
该数字签名有效。
-
证书与该数字签名关联的当前 (没有过期)。
-
签名人或组织(即发布者)受信任。
-
与该数字签名关联的证书由受信任的证书颁发机构 (CA) 颁发给发布者。
兼容性的注意事项
当您创建的表单模板时,您可以启用数字签名,以便用户可以将它们添加到整个窗体或窗体的特定部分。在Microsoft Office InfoPath 2007,也可以设计在浏览器兼容的表单模板。在浏览器兼容的表单模板都是使用特定的兼容模式在 InfoPath 中设计表单模板。在浏览器兼容的表单模板时,可在浏览器-启用发布到运行 InfoPath Forms Services 的服务器。启用浏览器功能的表单模板中,您可以仅启用都将添加到用户填写的窗体的特定部分的数字签名。当您启用表单的部分的数字签名时,签名仅适用于特定部分的窗体中的数据。
如何在 InfoPath 中使用数字签名
在设计表单模板时,您可以指定是否在填写基于表单模板的表单时,用户可以添加数字签名。您还可以指定用户是否可以签署整个窗体或只需表单的部分。如果您启用了数字签名,以便可以将它们添加到窗体的一部分,您必须确定可以在表单中的数据进行签名。此外,您可以与您添加到表单模板的节关联的数据。签名之后,窗体或已签名表单的部分内容不能再更改使签名无效。
在设计表单模板时,您还可以指定是否允许用户将多个数字签名添加到窗体,以及是否这些签名应为共同签名 (这种情况下每个签名都是独立于其他签名) 或 (相对签名这种情况下,每个签名进行签名窗体,以及签名之前)。
注意: 如果表单模板基于 XML 架构设计的您可以启用该表单模板的数字签名,只有当 XML 架构具有处于万维网联合会 (W3C) XML 数字签名命名空间节点。
除了启用数字签名,以便用户可以对基于表单模板的表单,您可以也数字签名设计表单模板。添加数字签名的表单模板来验证用户为表单模板的设计器窗体上的数字签名进行身份验证的用户填写表单的相同方式。向表单模板中添加数字签名还将允许操作以完全信任级别的表单模板。例如,包含使用完全信任的安全级别的托管的代码的表单模板必须在用户计算机上安装或数字签名表单模板设计器,以便您可以使用它。
注意: 当Microsoft Office Outlook 2007用户发送一份 InfoPath 表单作为电子邮件向其他Office Outlook 2007用户,并且该窗体设置为在完全信任安全级别运行时,关联的表单模板必须签名使用数字签名才能正常工作。
要向窗体或表单模板中添加数字签名,数字证书是必需的。您可以获得数字证书通过商业证书颁发机构或从内部安全管理员。购买数字证书的决策取决于您的组织的计划方式广泛部署表单模板。
数字证书
当您进行数字签名的表单模板时,InfoPath 将使用具有私钥和密钥用法属性的数字签名或两个值的那些证书。此外,用途必须是证书的代码签名证书。
由于 InfoPath 使用 XML 签名表单进行数字签名,用户进行签名的数字证书窗体时,以下准则适用于用户的证书:
-
证书必须包含的日期和时间颁发的证书,以及日期和过期的时间的有效的值。
-
必须在用户计算机上安装并关联私钥的证书。
-
证书中包含的密钥用法属性必须包括digitalSignature或nonRedpudiation值。密钥用法定义证书密钥应该使用什么的。
注意: 由于您创建的数字证书不是正式的证书颁发机构的因此使用您创建的证书签名的表单模板称为自签名的表单模板。这些自签名的证书都被视为未经身份验证,并将生成一个安全警告,如果表单模板的安全级别设置为完全信任。InfoPath 信任只有在有权访问该证书私钥的计算机上的自签名的证书。在大多数情况下,这意味着 InfoPath 信任只创建该证书的计算机上的自签名的证书,除非与其他计算机共享私钥。
有两种类型的证书颁发机构、 商业证书颁发机构和内部证书颁发机构。
商业证书颁发机构
如果您是开发人员并且您想要从商业证书颁发机构,例如 VeriSign,Inc.,获取数字证书您或您的组织必须提交到该证书颁发机构的应用程序。
根据您的状态为开发人员,应该为软件发布应用类 2 或 3 类数字证书:
-
2 级数字证书 为发布软件的个人的人设计数字证书。此类数字证书有助于提供有关各个发布者的身份保证。
-
3 类数字证书 为公司和发布软件其他组织设计数字证书。此类数字证书有助于提供的保证发布组织的身份。3 级数字证书用于代表零售渠道所提供的软件保障的级别。3 类数字证书申请者还必须满足根据来自 Dun & Bradstreet 金融服务等级最低财务稳定性级别。
当您收到数字证书时,您有说明如何在您用于登录您的 InfoPath 表单模板的计算机上安装它。
内部证书颁发机构
某些组织和公司可能安全管理员或作为其自己的证书颁发机构的组。此管理员或组可以生成或使用如 Microsoft 证书服务器的证书颁发机构工具分发数字证书。根据您的组织中如何使用 Microsoft Office 数字签名功能,您可能能够登录您使用的数字证书从您的组织内部的证书颁发机构的表单模板。或者,您可能需要让管理员为您使用许可的证书签署表单模板。有关您的组织的策略的信息,请与您的网络管理员或 IT 部门联系。
