Úvod k digitálním podpisům

Důležité informace:  Tento článek je strojově přeložený – přečtěte si toto upozornění. Anglickou verzi tohoto článku pro referenci najdete tady.

V tomto článku

Co je digitální podpis?

Aspekty kompatibility:

Používání digitálních podpisů v aplikaci InfoPath

Co je digitální podpis?

Důvody k používání digitálního podpisu jsou podobné jako při podepisování tištěných dokumentů. Digitální podpis je používán k Ověřování digitálních informací (například šablon formulářů, e-mailových zpráv a dokumentů) pomocí počítačové kryptografie. Digitální podpis poskytuje následující záruky:

  • Pravost    Digitální podpis pomáhá zaručit, že podepsaná osoba je tou, za kterou se vydává.

  • Integrita    Digitální podpis pomáhá zaručit, že obsah nebyl změněn nebo zfalšován od chvíle, kdy byl digitálně podepsán.

  • Nepopiratelnost odpovědnosti    Digitální podpis pomáhá zúčastněným stranám prokázat původ podepsaného obsahu. Popiratelnost odpovědnosti znamená, že podepsaná osoba odmítá jakoukoli spojitost s podepsaným obsahem.

Chcete-li, aby se tyto záruky vztahovaly na šablonu formuláře, je třeba šablonu formuláře digitálně podepsat. Můžete také pro šablonu formuláře povolit digitální podpisy a tím uživatelům umožnit, aby se stejné záruky vztahovaly na jimi vyplněné formuláře. Chcete-li digitálně podepsat formulář nebo šablonu formuláře, je třeba, aby byly splněny následující požadavky:

  • digitální podpis je Platný;

  • Certifikát přidružený k digitálnímu podpisu je aktuální (jeho platnost nevypršela);

  • Podepisující osoba nebo organizace, označovaná jako vydavatel, je důvěryhodná.

  • Certifikát přidružený k digitálnímu podpisu je vydavateli vystaven důvěryhodnou certifikační autoritou (CA).

Začátek stránky

Aspekty kompatibility:

Při vytváření šablony formuláře povolíte digitální podpisy tak, aby uživatelé můžete je přidat do celého formuláře nebo do určité části formuláře. V Microsoft Office InfoPath 2007 můžete návrh šablony formuláře kompatibilní s prohlížečem. Šablony formuláře kompatibilní s prohlížečem je šablona formuláře, který slouží v aplikaci InfoPath pomocí režim kompatibility konkrétní. Šablony formuláře kompatibilní s prohlížečem může být prohlížeče při publikování na server služby InfoPath Forms Services. V šablon formulářů s podporou prohlížeče lze povolit pouze digitální podpisy, které budou přidány do určité části formuláře, které uživatelé vyplnit. Pokud povolíte u části formuláře digitální podpisy, podpisy platí pouze pro data v těchto určité části formuláře.

Začátek stránky

Používání digitálních podpisů v aplikaci InfoPath

Při navrhování šablony formuláře můžete určit, zda uživatelé mohou při vyplňování formuláře založeného na vaší šabloně formuláře přidat digitální podpis. Můžete také určit, zda budou uživatelé moci podepsat celý formulář, nebo pouze jeho část. Povolíte-li, aby digitální podpisy mohly být přidávány k části formuláře, je třeba určit, která data formuláře mohou být podepsána. Tato data můžete také přidružit k oddílu, který přidáte do šablony formuláře. Jakmile je formulář nebo část formuláře podepsána, nemůže být změněna bez zrušení platnosti podpisu.

Při navrhování šablony formuláře můžete také určit, zda uživatelé mohou přidat k formuláři více digitálních podpisů a zda by se mělo jednat o podpisy spolupodepisující (v tomto případě jsou jednotlivé podpisy na sobě navzájem nezávislé), nebo potvrzovací (což znamená, že každý podpis podepisuje nejen formulář, ale i předchozí podpisy).

Poznámka: Pokud šablony formuláře byla určena na základě schématu XML, můžete povolit digitální podpisy pro šablonu formuláře jenom v případě, že schéma XML má uzel, který je digitální podpis XML Konsorcium World Wide Web (W3C) Obor názvů.

Kromě povolení digitálních podpisů, aby uživatelé mohli podepsat formuláře založené na vaší šabloně formuláře, můžete také digitálně podepsat šablony formulářů, které navrhujete. Digitally signing a form template authenticates you as the designer of the form template in the same way that a digital signature on a form authenticates the user who filled out the form. Adding a digital signature to a form template also enables the form template to operate at the Full Trust level. For example, a form template that contains managed code that uses the Full Trust level of security must either be installed on a user's computer or digitally signed by the form template designer so that it can be used.

Poznámka: When Microsoft Office Outlook 2007 users send a copy of an InfoPath form as an e-mail message to other Office Outlook 2007 users, and that form is set to run at the Full Trust security level, the associated form template must be signed with a digital signature in order to work properly.

Chcete-li do formuláře nebo šablony formuláře přidat digitální podpis, je požadován digitální certifikát. Digitální certifikát je možné získat od komerční certifikační autority nebo od interního správce zabezpečení. Rozhodnutí o zakoupení digitálního certifikátu závistí na tom, v jaké šíři plánuje vaše organizace nasazování šablon formulářů.

Digitální certifikáty

Když digitálně podepsat šablonu formuláře aplikace InfoPath nepoužije pouze certifikáty, které obsahují privátním klíčem a Digitální podpis nebo oba hodnoty pro atribut Použití klíče . Kromě toho účel certifikát musí být Kód podpisový certifikát.

Protože aplikace InfoPath používá podpisů XML se dá digitálně podepsat formulářů, pokud se uživatel přihlásí formuláře pomocí digitálního certifikátu, následující pravidla se vztahují k certifikátu uživatele:

  • certifikát musí obsahovat platné hodnoty data a času vydání a vypršení platnosti;

  • certifikát musí být nainstalován v počítači uživatele a přidružen k soukromému klíči;

  • vlastnosti použití klíče, které jsou součástí certifikátu, musí obsahovat hodnotu digitalSignature nebo nonRedpudiation. Použití klíče určuje, k čemu má být použit klíč certifikátu.

Poznámka: Vzhledem k tomu, že certifikát, který vytvoříte, není vydán oficiální certifikační autoritou, šablony formuláře podepsané pomocí tohoto certifikátu jsou označovány jako šablony formuláře podepsané svým držitelem. Tyto certifikáty podepsané svým držitelem (self-self signed certificates) jsou považovány za neověřené a při nastavení úrovně zabezpečení šablony formuláře na hodnotu Úplná důvěryhodnost se zobrazí upozornění zabezpečení. Aplikace InfoPath považuje certifikáty podepsané svým držitelem za důvěryhodné pouze v počítačích, které mají k dispozici soukromý klíč těchto certifikátů. Ve většině případů to znamená, že aplikace InfoPath považuje za důvěryhodné certifikáty podepsané svým držitelem jen v počítači, ve kterém byly tyto certifikáty vytvořeny, s výjimkou případu, kdy je soukromý klíč sdílen s dalšími počítači.

Existují dva typy certifikačních autorit – komerční certifikační autority a interní certifikační autority.

Komerční certifikační autority

Pracujete-li jako vývojář a chcete získat digitální certifikát od komerční certifikační autority, jako je například společnost VeriSign, Inc., musíte vy nebo vaše společnost odeslat dané autoritě žádost.

V závislosti na statutu vývojáře je možné požádat o digitální certifikát třídy 2 nebo třídy 3 pro vydavatele softwaru:

  • Digitální certifikát třídy 2     Tento certifikát je navržen pro uživatele, kteří publikují software jako jednotlivci. Digitální certifikát třídy 2 přispívá k zajištění identity jednotlivého vydavatele.

  • Digitální certifikát třídy 3     Tento certifikát je navržen pro společnosti a další podniky, které se zabývají publikováním softwaru. Tato třída digitálního certifikátu poskytuje vyšší záruky ohledně identity organizace vydavatele. Návrh digitálních certifikátů třídy 3 je určen pro dosažení úrovně poskytované koncovými kanály pro software. Žadatel o digitální certifikát třídy 3 musí také splňovat minimální požadavky na finanční stabilitu určenou ohodnocením společností Dun & Bradstreet Financial Services.

Současně s digitálním certifikátem obdržíte také pokyny k jeho instalaci do počítače, který používáte k podepisování šablon formulářů aplikace InfoPath.

Interní certifikační autority

Některé organizacích můžou pracovat na správce zabezpečení nebo skupinu, která funguje jako vlastní certifikační autorita. Tento správce skupiny můžete vytvořit nebo distribuce digitálních certifikátů pomocí nástroje certifikační autority například certifikát serveru. V závislosti na způsobu funkce digitálních podpisů v aplikaci Microsoft Office jsou ve vaší organizaci může být podepisovat šablon formulářů pomocí digitálního certifikátu z vaší organizace interní certifikační autority. Nebo můžete zkusit správce sítě šablon formulářů pomocí oddělení IT. Informace o zásadách vaší organizace kontaktujte svého správce sítě nebo pracovníky oddělení IT.

Začátek stránky

Poznámka: Upozornění ke strojovému překladu: Tento článek přeložil počítačový systém bez zásahu člověka. Společnost Microsoft nabízí tyto strojové překlady proto, aby umožnila uživatelům, kteří nemluví anglicky, získat informace o produktech, službách a technologiích této společnosti. Protože je tento článek strojově přeložený, může obsahovat slovní, syntaktické nebo gramatické chyby.

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojte se k účastníkům programu Office Insiders

Byly tyto informace užitečné?

Děkujeme vám za zpětnou vazbu.

Děkujeme vám za váš názor. Vypadá to, že bude užitečné, když vás spojíme s některým z našich agentů z podpory Office.

×