附註: 本文已完成其任務,將於不久之後淘汰。 為了避免造成「找不到網頁」問題,我們將在我們能掌握的範圍內,移除所有連往本文的連結。 如果您建立了連往本頁面的連結,請將之移除,與我們一同維持網路暢行無阻。
數位簽章與憑證在軟體安全性中扮演關鍵的角色。 本文將說明如何在數位簽章與關聯憑證無效時,檢視相關資訊所代表的意義。
若要了解數位簽章,請參閱數位簽章與憑證 (機器翻譯)。
本文內容
Word、Excel 或 PowerPoint 中的數位簽章與憑證可信度
使用下列指示檢視與數位簽章關聯的憑證資料,以驗證可信度。
-
開啟具有數位簽章的 Word 文件、Excel 試算表或 PowerPoint 簡報。
-
按兩下簽名欄。
附註: 如果無法使用簽名欄,請按一下紅色 [簽章] 按鈕。 [簽章] 窗格隨即出現。 按一下簽章名稱上的向下箭號。 選取 [簽章詳細資料]。
下列影像是 [簽章] 按鈕的範例。
-
[簽章詳細資料] 對話方塊隨即出現。
-
如需詳細的憑證資訊,請按一下 [檢視]。
-
[憑證] 對話方塊隨即出現。
-
在 [一般] 索引標籤上,您可以識別憑證資訊:
-
頒發物件 已向誰頒發此憑證
-
頒發者 頒發憑證的組織
-
有效期起始/至 憑證有效期的持續時間
-
-
在 [詳細資料] 索引標籤上,您可以查看詳細資料,例如:
-
版本
-
序號
-
發行者
-
主旨
-
公開金鑰
-
-
在 [憑證路徑] 索引標籤上,您可以識別憑證根和憑證狀態。
下列影像是 [憑證] 對話方塊的範例。
如何判斷數位簽章是否值得信任
值得信任的憑證在使用者帳戶上,以及將它視為有效的電腦上都會呈現有效的狀態。 如果簽章曾在其他電腦或其他帳戶上開啟,簽章可能會顯示為無效,因為該帳戶可能不會信任憑證發行者。 此外,若要讓簽章有效,簽章的密碼編譯完整性必須維持不變。 這表示已簽署的內容並未遭到竄改,而且簽署憑證尚未過期或撤銷。
無效的數位簽章
在 Word 2010、PowerPoint 2010 和 Excel 2010,無效的數位簽章在 [簽章] 窗格中會以紅色的文字表示,而在 [簽章詳細資料] 對話方塊中會以紅色的 [X] 表示。 以下是數位簽章變成無效的可能原因:
-
數位簽章已損毀,因為其內容已遭到竄改。
-
憑證並非由信任的憑證授權單位 (CA) 發行,例如,它可能是自我簽署憑證。 如果是這種情況,您必須選擇信任不受信任的發行者,才能讓簽章再次有效。
-
用來建立簽章的憑證已遭到撤銷,而且沒有時間戳記可供使用。
下列影像是含有無效簽章的 [簽章] 窗格的範例。
檢視 [數位簽章] 對話方塊
-
開啟包含所要檢視之數位簽章的檔案。
-
按一下 [檔案] 索引標籤。 [Microsoft Office Backstage 檢視] 隨即出現。
-
按一下 [資訊] 索引標籤,然後按一下 [檢視簽章]。 [簽章] 窗格隨即出現。
-
在清單中,按一下簽章名稱上的向下箭號。 選取 [簽章詳細資料]。
-
[簽章詳細資料] 對話方塊隨即出現。
下列影像是 [簽章詳細資料] 對話方塊的範例。
數位簽章無效時
在數位簽章及關聯憑證無效時:
-
請連絡簽章者,並讓對方知道該簽章有問題。
-
告知負責貴組織安全性基礎結構的系統管理員。
-
建議您不要降低安全性層級設定。
-
您可以新增、移除或檢視受信任的發行者。
可修復錯誤的數位簽章
在 Office 2010 中,有一種新的數位簽章分類類別。 除了有效和無效之外,在 Office 2010 中,簽章可能會是可修復錯誤的簽章,這表示該簽章有問題。 但可能可以修正錯誤,讓簽章再次有效。 有三種可修復錯誤的案例:
-
檢查器處於離線狀態 (未連上網際網路),因而無法檢查憑證撤銷資料,或驗證時間戳記 (如果它們存在的話)。
-
用來建立簽章的憑證已過期,而且沒有時間戳記可供使用。
-
發行憑證的根憑證授權單位不受信任。
下列影像是含有可修復錯誤的 [簽章] 窗格的範例。
重要: 如果您遇到可修復的錯誤,請連絡系統管理員,他也許可以讓簽章的狀態變成有效。
部分數位簽章
在 Office 2010 中,有效的數位簽章會簽署檔案的某些部分。 不過,您可以建立簽署少於所需部分的簽章。 此部分簽章以密碼加密的方式呈現有效的狀態。
Office 可以讀取這些簽章。 不過,它們可能不是由 Office 程式建立。 如果您遇到部分簽章,而且不確定如何繼續,請連絡 IT 系統管理員,以協助您判斷簽章來源。
什麼是數位簽章?
數位簽章的用途是使用電腦密碼編譯來驗證數位資訊,例如文件、電子郵件訊息和巨集。 數位簽章可協助建立下列保證:
-
真實性 數位簽章可協助確保簽章者是其聲稱的人員。
-
完整性 數位簽章可協助確保內容在經過數位簽署後沒有被變更或篡改。
-
不可否認性 數位簽章可協助向所有各方證明已簽署的內容來源。 「抵賴」是指簽章者否認任何與已簽署內容的關聯線為。
若要保障以上幾點,內容建立者必須數位簽署內容,而且所使用的簽章應符合下列準則:
-
數位簽章有效。
-
與數位簽章關聯的憑證仍具有時效性 (未過期)。
-
簽章者或簽章組織 (亦稱為發行者) 是受信任的。
-
與此數位簽章相關聯的憑證是由可靠的憑證授權單位 (CA) 核發給簽署發行者。