如何判斷數位簽章是否值得信任

本文內容

• Word、Excel 或 PowerPoint 中的數位簽章與憑證可信度

• 如何判斷數位簽章是否值得信任

• 無效的數位簽章

• 可修復錯誤的數位簽章

• 部分數位簽章

• 什麼是數位簽章？

Word、Excel 或 PowerPoint 中的數位簽章與憑證可信度

使用下列指示檢視與數位簽章關聯的憑證資料，以驗證可信度。

1. 開啟具有數位簽章的 Word 文件、Excel 試算表或 PowerPoint 簡報。

2. 按兩下簽名欄。

   附註: 如果無法使用簽名欄，請按一下紅色 [簽章] 按鈕。 [簽章] 窗格隨即出現。 按一下簽章名稱上的向下箭號。 選取 [簽章詳細資料]。

   下列影像是 [簽章] 按鈕的範例。

   

3. [簽章詳細資料] 對話方塊隨即出現。

4. 如需詳細的憑證資訊，請按一下 [檢視]。

5. [憑證] 對話方塊隨即出現。

6. 在 [一般] 索引標籤上，您可以識別憑證資訊：

   • 頒發物件    已向誰頒發此憑證

   • 頒發者    頒發憑證的組織

   • 有效期起始/至    憑證有效期的持續時間

7. 在 [詳細資料] 索引標籤上，您可以查看詳細資料，例如：

   • 版本

   • 序號

   • 發行者

   • 主旨

   • 公開金鑰

8. 在 [憑證路徑] 索引標籤上，您可以識別憑證根和憑證狀態。

下列影像是 [憑證] 對話方塊的範例。

頁首

如何判斷數位簽章是否值得信任

值得信任的憑證在使用者帳戶上，以及將它視為有效的電腦上都會呈現有效的狀態。 如果簽章曾在其他電腦或其他帳戶上開啟，簽章可能會顯示為無效，因為該帳戶可能不會信任憑證發行者。 此外，若要讓簽章有效，簽章的密碼編譯完整性必須維持不變。 這表示已簽署的內容並未遭到竄改，而且簽署憑證尚未過期或撤銷。

頁面頂端

無效的數位簽章

在 Word 2010、PowerPoint 2010 和 Excel 2010，無效的數位簽章在 [簽章] 窗格中會以紅色的文字表示，而在 [簽章詳細資料] 對話方塊中會以紅色的 [X] 表示。 以下是數位簽章變成無效的可能原因：

• 數位簽章已損毀，因為其內容已遭到竄改。

• 憑證並非由信任的憑證授權單位 (CA) 發行，例如，它可能是自我簽署憑證。 如果是這種情況，您必須選擇信任不受信任的發行者，才能讓簽章再次有效。

• 用來建立簽章的憑證已遭到撤銷，而且沒有時間戳記可供使用。

下列影像是含有無效簽章的 [簽章] 窗格的範例。

可修復錯誤的數位簽章

在 Office 2010 中，有一種新的數位簽章分類類別。 除了有效和無效之外，在 Office 2010 中，簽章可能會是可修復錯誤的簽章，這表示該簽章有問題。 但可能可以修正錯誤，讓簽章再次有效。 有三種可修復錯誤的案例：

• 檢查器處於離線狀態 (未連上網際網路)，因而無法檢查憑證撤銷資料，或驗證時間戳記 (如果它們存在的話)。

• 用來建立簽章的憑證已過期，而且沒有時間戳記可供使用。

• 發行憑證的根憑證授權單位不受信任。

下列影像是含有可修復錯誤的 [簽章] 窗格的範例。

頁面頂端

部分數位簽章

在 Office 2010 中，有效的數位簽章會簽署檔案的某些部分。 不過，您可以建立簽署少於所需部分的簽章。 此部分簽章以密碼加密的方式呈現有效的狀態。

Office 可以讀取這些簽章。 不過，它們可能不是由 Office 程式建立。 如果您遇到部分簽章，而且不確定如何繼續，請連絡 IT 系統管理員，以協助您判斷簽章來源。

頁面頂端

什麼是數位簽章？

數位簽章的用途是使用電腦密碼編譯來驗證數位資訊，例如文件、電子郵件訊息和巨集。 數位簽章可協助建立下列保證：

• 真實性    數位簽章可協助確保簽章者是其聲稱的人員。

• 完整性    數位簽章可協助確保內容在經過數位簽署後沒有被變更或篡改。

• 不可否認性    數位簽章可協助向所有各方證明已簽署的內容來源。 「抵賴」是指簽章者否認任何與已簽署內容的關聯線為。

若要保障以上幾點，內容建立者必須數位簽署內容，而且所使用的簽章應符合下列準則：

• 數位簽章有效。

• 與數位簽章關聯的憑證仍具有時效性 (未過期)。

• 簽章者或簽章組織 (亦稱為發行者) 是受信任的。

• 與此數位簽章相關聯的憑證是由可靠的憑證授權單位 (CA) 核發給簽署發行者。

頁面頂端