注意: 本文已完成其工作,随后将不再使用。 为防止出现“找不到页面”问题,我们将删除已知无效的链接。 如果创建了指向此页面的链接,请删除这些链接,以便与我们一起为用户提供通畅的 Web 连接。
数字签名和证书对于软件安全具有重要作用。 本文介绍如何查看指示数字签名和关联证书失效时间的信息。
要了解数字签名,请参阅数字签名和证书
本文内容
Word、Excel 或 PowerPoint 中的数字签名和证书可信赖度
使用以下说明查看与数字签名关联的证书数据,验证其可信赖度。
-
打开包含数字签名的 Word 文档、Excel 电子表格或 PowerPoint 演示文稿。
-
双击签名行。
注意: 如果签名行不可用,请单击红色“签名”按钮。 “签名”窗格随即显示。 单击签名名称上的下拉箭头。 选择“签名详细信息”。
下图是“签名”按钮的示例。
-
“签名详细信息”对话框随即出现。
-
要获取更多证书信息,请单击“查看”。
-
“证书”对话框随即显示。
-
在“常规”选项卡上,可以识别证书信息:
-
颁发给 此证书的颁发者
-
颁发者 颁发证书的组织
-
有效起始/至 证书有效期的持续时间
-
-
在“详细信息”选项卡上,可以看到下列详细信息:
-
版本
-
序列号
-
颁发者
-
主题
-
公钥
-
-
在“证书路径”选项卡上,可以识别证书根路径和证书状态。
下图是“证书”对话框的示例。
如何判断数字签名是否可信
可信签名在将其声明为有效的计算机上的用户帐户中有效。 如果在另一台计算机或帐户中打开签名,签名可能显示为无效,因为该帐户可能不信任证书颁发者。 此外,为了使签名有效,签名的加密完整性必须保持不变。 这意味着签署内容未被篡改,并且签名证书没有过期或被吊销。
无效数字签名
在 Word 2010、PowerPoint 2010 和 Excel 2010 中,无效数字签名由“签名”窗格中的红色文本以及“签名详细信息”对话框上红色的“X”表示。 数字签名无效的原因包括:
-
因篡改内容导致数字签名损坏。
-
证书的证书颁发机构 (CA) 不受信任,例如它可能是一个自签名的证书。 如果是这种情况,必须选择信任一个不受信任的颁发者,从而让证书恢复有效。
-
用于创建签名的证书已被吊销,并且没有可用的时间戳。
下图是带有无效签名的“签名”窗格的示例。
查看数字签名对话框
-
打开包含要查看的数字签名的文件。
-
单击“文件”选项卡。 “Microsoft Office Backstage 视图”随即显示。
-
单击“信息”选项卡,然后单击“查看签名”。 “签名”窗格随即显示。
-
在列表中的签名名称上,单击向下箭头。 选择“签名详细信息”。
-
“签名详细信息”对话框随即出现。
下图是“签名详细信息”对话框的示例。
数字签名无效时的操作
当数字签名及其关联的证书无效时:
-
联系签名者,告知他们签名存在问题。
-
通知负责组织安全基础结构的系统管理员。
-
建议不要降低安全级别设置。
可恢复错误数字签名
在 Office 2010 中,数字签名具有新的分类类别。 除了有效和无效外,Office 2010 中的签名还可以是可恢复错误签名,这意味着签名存在某些错误。 但该错误可能可以修复,让签名恢复有效。 可恢复错误存在三种情形:
-
验证程序处于脱机状态(已从 Internet 断开连接),因此无法检查证书吊销数据或无法验证时间戳(如果有)。
-
用于创建签名的证书已到期,并且没有可用的时间戳。
-
颁发证书的根证书颁发机构不受信任。
下图是带有可恢复错误的“签名”窗格的示例。
重要: 如果遇到可恢复错误,请联系系统管理员,他们可能可以将签名的状态更改为有效。
部分数字签名
在 Office 2010 中,有效的数字签名签在文件的某些部分。 但是,可以创建一个签字范围小于所需部分的签名。 此部分签名从密码形式生效。
Office 可以读取这些签名。 但它们可能不是由 Office 程序创建的。 如果遇到部分签名并且不确定如何继续操作,请联系 IT 管理员,在其帮助下确定签名源。
什么是数字签名?
数字签名用于通过计算机加密验证数字信息(如文档、电子邮件和宏)。 数字签名有助于建立以下保证:
-
真实性 数字签名有助于确保签名者的身份是其声称的身份。
-
完整性 数字签名有助于确保内容在经过数字签名后未被更改或篡改。
-
不可否认 数字签名有助于向所有各方证明已签名内容的来源。 "否认" 指签名人拒绝与已签名内容的任何关联的行为。
为了提供以上保证,内容创建者必须使用满足下列条件的签名对内容进行数字签名:
-
数字签名有效。
-
与该数字签名关联的证书有效(没有过期)。
-
签名人或组织(即发布者)受信任。
-
与数字签名关联的证书由有声望的证书颁发机构 (CA) 颁发给签名发布者。