數位簽章在概念上與套用至紙面檔的書面簽名相同。 數位簽章是用來驗證簽章者與簽署的數位資訊 (例如表單範本、電子郵件訊息和檔), 方法是使用電腦加密。
本文內容
什麼是數位簽章?
數位簽章可協助您建立下列專案:
-
真實性 數位簽章可協助確保簽章者是其所聲稱的人。
-
完整性 數位簽章可協助確保簽署的內容在套用數位簽章後未被變更或篡改。
-
不可否認性 數位簽章可協助將簽署內容的來源證明給所有各方。 否認性是指簽章者否認與簽署的內容有任何關聯。
必須有數位憑證, 才能將數位簽章套用至 Microsoft InfoPath 表單或 InfoPath 表單範本。 您可以透過商業憑證授權單位或您的內部安全性管理員來取得數位憑證。
數位簽章可套用至 InfoPath 表單, 以及它們所依據的 InfoPath 表單範本。
InfoPath 表單的數位簽章
數位簽章可套用至在 Internet Explorer 和 InfoPath 中填寫的表單。 在表單設計工具中, 您可以指定要簽署的資料, 並設定使用者新增其簽名的方法和控制項。 在已簽署表單之後, 不能變更已簽署的表單或表單的一部分, 而不會將簽名作廢。
將數位簽章套用至表單
InfoPath 可讓表單設計工具指定在套用簽章時, 表單的全部 (或只有部分) 都以數位方式簽署。 有幾種方法可以執行此動作, 而您選擇的設計應是, 您可以根據最適合您使用者的使用者體驗, 以及使用者移至套用簽章時所能使用的體驗。 使用者可以使用三種介面來套用數位簽章, 而且這些介面都可以設定為套用部分或完整格式的數位簽章。
節控制項
Section 控制項可以用來在 Internet Explorer 和 InfoPath Filler 中套用數位簽章。 若要將節控制項設定為套用數位簽章, 最簡單的方法是透過 [節屬性] 對話方塊。
-
在表單範本上,將游標放在您要插入控制項的地方。
-
從 [ 常用] 索引標籤的 [控制項] 群組中, 按一下節控制項。
-
視需要重複上述兩個步驟, 以新增任何您希望使用者登入節控制項區域的其他控制項。
附註: 套用數位簽章時, 使用者會簽署儲存在這些控制項中的資料。
-
選取節控制項。
-
從 [屬性] 索引標籤的 [屬性] 群組中, 按一下 [控制項屬性] 按鈕。
-
選取 [允許使用者對此區段進行數位簽署] 核取方塊。
-
從清單中選取 [新增可簽署的資料]。
-
最常見的情況是, [可簽名的資料] 對話方塊中的預設值是正確的。 只有高級使用者才能變更這些值。
-
按一下[確定]以關閉 [可簽名的資料組] 對話方塊。
-
再按一下[確定] , 關閉 [節屬性] 對話方塊。
Section 控制項最常用來將數位簽章套用到表單的各個部分。 不過, 它也可以用來將簽名套用至整個表單。 使用 Section 控制項將數位簽章套用至整個表單時, 最好將表單中的所有控制項新增至節。
附註: 在 Internet Explorer 和 InfoPath Filler 中支援章節簽署。
簽名欄控制項
[簽名欄] 控制項是用來將數位簽章套用至 InfoPath Filler 中填寫的表單, 而預設則是簽署整個表單。 大多數情況下, 您只需將簽章欄控制項新增至表單上適當的位置 (通常位於底部), 而且沒有其他設定可供設定。 不過, 您可以將簽章欄控制項設定為允許使用者使用影像簽署表單, 或只簽署部分的表單。
將 [簽章欄] 控制項設定為使用影像簽名最常與 Hanko 橡皮戳搭配使用, 這些圖章通常是在日本使用。 若要設定簽章欄控制項以使用數位簽章影像:
-
在表單範本上,將游標放在您要插入控制項的地方。
-
從 [ 常用] 索引標籤的 [控制項] 群組中, 按一下 [簽名欄] 控制項。
-
選取 [簽章欄] 控制項。
-
從 [屬性] 索引標籤的 [屬性] 群組中, 按一下 [控制項屬性] 按鈕。
-
在 [簽名欄屬性] 對話方塊中, 按一下 [高級] 索引標籤。
-
在 [外觀] 區段中, 按一下 [顯示圖章]。
-
按一下 [確定]。
若要設定簽章欄控制項只簽署部分表單:
-
在表單範本上,將游標放在您要插入控制項的地方。
-
從 [ 常用] 索引標籤的 [控制項] 群組中, 按一下 [簽名欄] 控制項。
-
選取 [簽章欄] 控制項。
-
從 [屬性] 索引標籤的 [屬性] 群組中, 按一下 [控制項屬性] 按鈕。
-
在 [簽名欄屬性] 對話方塊中, 按一下 [高級] 索引標籤。
-
在 [指定要簽署的表單元件] 區段中, 按一下 [修改] 按鈕。
-
使用 [選取欄位或群組選擇器] 來指定可簽名的資料集。
-
按一下[確定]以關閉 [可簽名的資料組] 對話方塊。
-
再按一下[確定] , 關閉 [節屬性] 對話方塊。
附註: 只有在您設計 InfoPath 2010 Filler 表單且在網頁瀏覽器表單中不支援時, 才能使用 [簽名欄] 控制項。 此外, [簽章欄] 控制項可讓 InfoPath 支援「收集簽章-SharePoint 2010 工作流程」。 [收集簽章– SharePoint 2010 工作流程] 會將儲存至清單或文件庫的 Microsoft Office 檔路由到一組人員, 以收集他們的數位簽章。
Backstage 檢視
Microsoft Office Backstage 檢視可用來同時將數位簽章與節和簽名欄控制項搭配使用, 以及沒有任何簽名控制項。 不過, 如果您不想要在表單表面上使用 [簽章欄] 控制項, 則通常會使用它。
若要使用 Backstage 檢視在沒有任何簽章控制項時收集數位簽章, 您必須先為表單啟用數位簽章, 並指定使用者簽署的資料集。
-
按一下 [檔案] 索引標籤。
-
按一下 [表單選項]。
-
在 [類別] 底下, 按一下 [數位簽章], 然後選取[允許為表單簽署元件]。
-
按一下 [新增]。
-
在第一個文字方塊中, 輸入要簽署且不含任何空格的資料名稱。
-
在 [要簽署的欄位和群組] 文字方塊右側, 按一下 [選取 XPath ] 圖示。
-
在 [選取欄位或群組] 對話方塊中, 按一下您要啟用數位簽章的欄位或群組。
-
按一下 [確定]。
附註: Backstage 檢視是用戶端專用的功能。 因此, 它只能用來將數位簽章套用至使用 InfoPath Filler 填入的表單。
在表單中新增多個簽名
在設計表單範本時, 您也可以指定是否允許使用者在表單中新增多個數位簽章, 以及這些簽名應該是否共同簽署 (每個簽章都與其他簽名無關), 或是副署 (每個簽章)簽署表單, 以及前面的簽名。 您可以使用 Section 控制項或簽章欄控制項來設定多個簽名, 如下所示:
節控制項
-
選取節控制項, 然後從 [屬性] 索引標籤的 [屬性] 群組中, 按一下 [控制項屬性] 按鈕。
-
按一下 [數位簽章] 索引標籤。
-
選取 [允許使用者對此區段進行數位簽章] 核取方塊。
-
按一下 [修改] 按鈕。
-
從 [簽章選項] 區段中選取適當的選項。
-
按一下 [確定]。
-
按一下[確定]以關閉 [節屬性] 對話方塊。
簽名欄控制項
-
在表單範本上,將游標放在您要插入控制項的地方。
-
從 [ 常用] 索引標籤的 [控制項] 群組中, 按一下 [簽名欄] 控制項。
-
選取 [簽章欄] 控制項。
-
從 [屬性] 索引標籤的 [屬性] 群組中, 按一下 [控制項屬性] 按鈕。
-
按一下 [進階] 索引標籤。
-
按一下 [修改] 按鈕。
-
從 [簽章選項] 區段中選取適當的選項。
-
按一下 [確定]。
-
按一下[確定]以關閉 [節屬性] 對話方塊。
指定套用簽名時要顯示的確認訊息
您也可以指定確認訊息, 在套用數位簽章時顯示使用者。 若要指定確認訊息:
節控制項
-
選取節控制項。
-
從 [屬性] 索引標籤的 [屬性] 群組中, 按一下 [控制項屬性] 按鈕。
-
按一下 [數位簽章] 索引標籤。
-
選取 [允許使用者對此區段進行數位簽章] 核取方塊。
-
按一下 [修改] 按鈕。
-
從 [簽章選項] 區段中選取適當的選項。
-
在 [簽名確認] 訊息方塊中輸入所需的訊息。
-
按一下[確定]以關閉 [可簽名的資料組] 對話方塊。
-
按一下[確定]以關閉 [節屬性] 對話方塊。
簽名欄控制項
-
在表單範本上,將游標放在您要插入控制項的地方。
-
從 [ 常用] 索引標籤的 [控制項] 群組中, 按一下 [簽名欄] 控制項。
-
選取 [簽章欄] 控制項, 然後從 [屬性] 索引標籤上, 按一下 [屬性] 群組中的 [控制項屬性] 按鈕。
-
在 [一般] 索引標籤上, 設定 [簽署者將在簽章前看到的訊息] 方塊中的郵件。
-
按一下 [確定]。
停用數位簽章
完成下列步驟以停用數位簽章的表單:
-
按一下 [檔案], 然後按一下 [表單選項]。
-
在 [類別] 底下, 按一下 [數位簽章]。
-
按一下[不允許簽署此表單]。
InfoPath 表單範本的數位簽章
除了啟用數位簽章, 以便讓使用者能夠簽署以您的表單範本為基礎的表單, 您也可以以數位方式簽署您所設計的表單範本。 數位簽章表單範本會以表單範本的設計工具驗證您是否為表單範本的設計者, 就像是填寫表單的使用者一樣。
在表單範本中新增數位簽章, 也可以讓表單範本在完全信任層級運作。 例如, 包含使用完整安全信任層級之 managed 程式碼的表單範本, 必須安裝在使用者的電腦上, 或由表單範本設計工具者進行數位簽章, 才能遠端使用。
附註: 如果表單範本是以 XML 架構為基礎設計, 則只有在 XML 架構的節點位於全球資訊網協會 (W3C) XML 數位簽章命名空間中時, 才能啟用該表單範本的數位簽章。
若要為表單範本加上數位簽章, 請完成下列步驟:
-
按一下 [檔案] 索引標籤。
-
按一下 [表單選項]。
-
按一下 [安全性與信任]。
-
選取 [簽署此表單範本] 核取方塊。
-
按一下 [選取憑證]。
-
在 [選取憑證] 對話方塊中, 按一下您要以數位方式簽署表單範本的憑證。
-
按一下 [確定]。
附註: 如果使用者電腦上的憑證不受信任, InfoPath 會顯示一則安全性訊息, 並要求使用者在您開啟以您的表單範本為基礎的表單之前, 先啟用憑證頒發者的信任。
考量
-
InfoPath 表單數位簽章的存留期
用來套用數位簽章的數位憑證有到期日。 當憑證到期時, 套用該憑證的任何數位簽章都會被視為無效。 InfoPath 2010 支援 Office 2010 XAdES T 實現, 以解決 InfoPath 表單簽名的這個問題。 如需數位簽章生命週期及使用 XAdES 的詳細資訊, 請參閱Office 2010 中的數位簽章。
-
InfoPath 表單範本簽名
就像使用表單簽章一樣, 用來簽署表單範本的數位憑證也會有到期日。 不過, InfoPath 2010 不會提供將 XAdES 中繼資料套用到表單範本的機制。 當您將數位簽章套用至表單範本時, 發行者應該在數位憑證到期日之前, 使用SignTool來規劃續約數位簽章。
-
安全性
數位簽章的安全性與其所用的密碼演算法安全, 以確保已簽署的資料尚未被篡改。 如需 InfoPath 2010 中的數位簽章安全簡介, 請參閱infopath 2010 中的數位簽章支援。