Digitaalallkirjade tutvustus

Selle artikli teemad

Mis on digitaalallkiri?

Ühilduvus

Digitaalallkirjade kasutamine InfoPathis

Mis on digitaalallkiri?

Digitaalallkirjade kasutamise ja paberdokumendi allkirjastamise põhjused on paljuski samad. Digitaalallkirja kasutusala on digitaalse teabe (nt vormimallide, meilisõnumite ja dokumentide) autentimine arvutikrüptimise abil. Digitaalallkirjade abil saab kinnitada järgmist.

  • Autentsus    – digitaalallkiri aitab tagada, et allakirjutaja on see, kes ta väidab end olevat.

  • Terviklus    – digitaalallkiri aitab tagada, et sisu pole pärast selle digitaalset allkirjastamist mitte mingil viisil muudetud.

  • Omaksvõtt    – digitaalallkiri aitab kõigile osapooltele tõendada allkirjastatud sisu päritolu. „Mitteomaksvõtt“ viitab allkirjastaja soovimatusele end allkirjastatud sisuga seostada.

Vormimalli kohta nende kinnituste andmiseks peate vormimalli digitaalselt allkirjastama. Samuti saate digitaalallkirjad vormimallis lubada, et kasutajad saaksid täidetavate vormide kohta anda samu kinnitusi. Kummalgi juhul peavad vormi või vormimalli digitaalseks allkirjastamiseks olema täidetud järgmised tingimused.

  • Digitaalallkiri peab olema kehtiv.

  • Digitaalallkirjaga seostatud sert kehtib (pole aegunud).

  • Allkirjastav isik või ettevõte (avaldaja) on usaldusväärne.

  • Digitaalallkirjaga seotud sertifikaadi on avaldajale väljastanud mainekas sertimisorgan (CA).

Lehe algusse

Ühilduvuskaalutlused

Vormimalli loomisel saate lubada digitaalallkirjad, nii et kasutajad saavad neid lisada kas kogu vormile või mõnele kindlale vormiosale. Reknduses Microsoft Office InfoPath 2007 saate soovi korral kujundada ka brauseriga ühilduva vormimalli. Brauseriga ühilduv vormimall on vormimall, mis on kujundatud InfoPathis spetsiaalsest ühilduvusrežiimi kasutades. Brauseriga ühilduv vormimall võib olla brauseris lubatud, kui see on avaldatud serveris, milles töötab InfoPath Forms Services. Brauseritoega vormimallides saate lubada digitaalallkirja lisada üksnes kindlale vormiosale, mille kasutajad täidavad. Kui lubate digitaalallkirjad vormiosades, kehtivad allkirjad ainult nendes konkreetsetes vormiosades olevatele andmetele.

Lehe algusse

Digitaalallkirjade kasutamine InfoPathis

Vormimalli kujundamisel saate määrata, kas kasutajad tohivad vormimallil põhineva vormi täitmisel lisada digitaalallkirja või mitte. Samuti saate määrata, kas kasutajal on õigus allkirjastada terve vorm või üksnes osa vormist. Kui lubate digitaalallkirjade lisamise vormiosadele, peate määratlema, milliseid vormi andmeid tohib allkirjastada. Lisaks saate need andmed seostada vormimallile lisatava jaotisega. Allkirjastatud vormi või vormiosa ei saa ilma allkirja kehtivuse kõrvaldamiseta muuta.

Vormimalli kujundamisel saate määrata ka selle, kas kasutajatel on õigus lisada vormile mitu digitaalset allkirja ning kas need allkirjad peaksid olema kaasallkirjad (sel juhul on iga allkiri teistest allkirjadest sõltumatu) või vastasallkirjad (iga allkiri allkirjastab nii vormi kui ka kõik eelnevad allkirjad).

Märkus. : Kui vormimall kujundati XML-skeemi põhjal, saate sellele vormimallile digitaalallkirja lubada ainult siis, kui XML-skeemil on sõlm, mis on World Wide Webi konsortsiumi (W3C) XML-i digitaalallkirja nimeruumis.

Lisaks digitaalallkirja lubamisele, nii et kasutajad saavad allkirjastada teie vormimallil põhinevaid vorme, saate ka enda kujundatud vormimallid digitaalselt allkirjastada. Vormimalli digitaalselt allkirjastamine autendib teid vormimalli kujundajana samamoodi, nagu vormi puhul autendib digitaalallkiri vormi täitnud kasutaja. Vormimallile digitaalallkirja lisamine lubab vormimalli ka täisusalduse tasemel kasutada. Näiteks vormimall, mis sisaldab hallatavat koodi, mis kasutab täisusalduse turvataset, peab kasutamiseks olema kas kasutaja arvutisse installitud või vormimalli kujundaja poolt digitaalselt allkirjastatud.

Märkus. : Kui Microsoft Office Outlook 2007 kasutajad saadavad InfoPathi vormi koopia meilisõnumina teistele Office Outlook 2007 kasutajatele ning see vorm on seatud töötama turvalisuse täieliku usalduse tasemel, tuleb seotud vormimall selle korralikuks töötamiseks digitaalselt allkirjastada.

Vormile või vormimallile digitaalse allkirja lisamiseks on vaja digitaalserti. Digitaalserdi saate hankida kommertssertimiskeskusest või asutusesiseselt turvaadministraatorilt. Digitaalserdi ostmise vajadus oleneb sellest, kui laialdaselt teie organisatsioon vormimalle kasutada plaanib.

Digitaalserdid

Vormimalli digitaalsel allkirjastamisel kasutab InfoPath ainult neid serte, millel on privaatvõti ja mille atribuudi Võtmekasutus väärtus on Digitaalallkiri või Mõlemad. Lisaks peab sert olema koodiallkirjastamise sert.

Kuna InfoPath kasutab vormide digitaalseks allkirjastamiseks XML-allkirju, kehtivad kasutajaserdi kohta järgmised suunised, kui kasutaja allkirjastab vormi digitaalserdiga.

  • Serdi väljaandmise ning aegumise kuupäev ja kellaaeg peavad olema kehtivad väärtused.

  • Sert peab olema installitud kasutaja arvutisse ja olema seostatud privaatvõtmega.

  • Serdis sisalduvad võtmekasutusatribuudid peavad sisaldama väärtust digitalSignature (Digitaalallkiri) või nonRepudiation (Omaksvõtt). Võtmekasutus määratleb serdi võtme kasutusotstarbe.

Märkus. : Kuna teie enda loodud digitaalserdi väljaandjaks pole ükski ametlik sertimisorgan, nimetatakse teie loodud serdi abil allkirjastatud vormimalle autori allkirjastatud vormimallideks. Autori allkirjastatud serte käsitletakse autentimata sertidena ning kui vormimall on täielike õiguste turbetasemega, kuvatakse sellise serdi korral hoiatus. InfoPath usaldab autori allkirjastatud serte üksnes arvutites, millel on juurdepääs selle serdi privaatvõtmele. Enamasti tähendab see, et kui privaatvõtit pole saadetud teistesse arvutitesse, usaldab InfoPath autori allkirjastatud serte ainult serdi loomiseks kasutatud arvutis.

Sertimisorganeid on kahte tüüpi: kommertslikud (avalikud) ja ettevõttesisesed.

Kommertssertimisorganid

Kui olete tootearendaja ja soovite hankida mõne kommertssertimisorgani (nt VeriSign, Inc.) välja antud serdi, peate sellele organile esitama vastava avalduse.

Olenevalt teie staatusest tootearendajana peaksite taotlema tarkvaraavaldajate 2. või 3. klassi digitaalserti.

  • 2. klassi digitaalsert    – tarkvara üksikisikuna avaldavate inimeste jaoks mõeldud digitaalsert. Selle klassi digitaalserdid aitavad kinnitada üksikavaldaja isikut.

  • 3. klassi digitaalsert    – tarkvara avaldavate ettevõtete ja muude asutuste jaoks mõeldud digitaalsert. Selle klassi digitaalserdid aitavad kinnitada avaldava ettevõtte identiteeti. 3. klassi digitaalserdid tähistavad tarkvara jaemüügikanalite pakutavat usaldustaset. 3. klassi digitaalserdi taotleja peab vastama ettevõtte Dun & Bradstreet Financial Services reitingutel põhinevale minimaalsele rahalise stabiilsuse tasemele.

Kui olete digitaalserdi kätte saanud, juhendatakse teid selle installimisel InfoPathi vormimallide allkirjastamiseks kasutatavasse arvutisse.

Ettevõttesisesed sertimisorganid

Mõnes asutuses või ettevõttes võib olla asutusesisese sertimisorganina töötav turbeadministraator või rühm. See administraator või rühm saab sertimisorgani tööriistu (nt Microsoft Certificate Serverit) kasutades digitaalserte luua ja levitada. Olenevalt sellest, kuidas teie asutuses kasutatakse Microsoft Office’i digitaalallkirja funktsioone, võib teil olla õigus allkirjastada vormimalle oma asutusesisese sertimisorgani väljastatud digitaalserdiga. Teise võimalusena võib olla tarvis paluda, et administraator allkirjastaks vormimalli heakskiidetud serdiga. Oma asutuses kehtiva poliitika kohta saate teavet võrguadministraatorilt või ettevõtte IT-osakonna töötajatelt.

Lehe algusse

Täiendage oma oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liituge Office Insideri programmiga

Kas sellest teabest oli abi?

Täname tagasiside eest!

Täname tagasiside eest! Tundub, et võiksime teid kokku viia ühega meie Office'i tugiagentidest, kes aitab teil probleemi lahendada.

×