Johdanto digitaalisiin allekirjoituksiin

Tässä artikkelissa käsiteltävät aiheet

Mikä on digitaalinen allekirjoitus?

Yhteensopivuuteen liittyvät näkökohdat

Digitaalisten allekirjoitusten käyttäminen InfoPathissa

Digitaalinen allekirjoitus

Digitaalisia allekirjoituksia käytetään samoista syistä kuin paperiset asiakirjat allekirjoitetaan. Digitaalista allekirjoitusta käytetään digitaalisen tiedon, kuten lomakemallien, sähköpostiviestien ja asiakirjojen, todenna  käyttämällä tietokoneen salausta. Digitaalisten allekirjoitusten avulla varmistetaan seuraavat asiat:

  • Aitous    Digitaalisen allekirjoituksen avulla voidaan varmistaa allekirjoittajan henkilöllisyyden aitous.

  • Eheys    Digitaalisen allekirjoituksen avulla voidaan taata, ettei sisältöä ole muutettu tai peukaloitu sen digitaalisen allekirjoittamisen jälkeen.

  • Kumoamattomuus    Digitaalisen allekirjoituksen avulla voidaan todistaa allekirjoitetun sisällön alkuperä. "Kumoaminen" viittaa siihen, että allekirjoittaja kieltää yhteytensä allekirjoitettuun sisältöön.

Jotta nämä asiat voidaan varmistaa lomakemallissa, sinun on allekirjoitettava lomakemalli digitaalisesti. Voit myös ottaa käyttöön digitaaliset allekirjoitukset lomakemallissa, jotta käyttäjät voivat tehdä samat varmistustoimet täyttämissään lomakkeissa. Molemmissa tapauksissa seuraavien vaatimusten on täytyttävä, jotta lomake tai lomakemalli voidaan allekirjoittaa digitaalisesti:

  • Digitaalinen allekirjoitus on kelvollinen.

  • Digitaaliseen allekirjoitukseen liittyvä varmenne on käypä (se ei ole vanhentunut).

  • Allekirjoittaja eli julkaisija on luotettu henkilö tai organisaatio.

  • Digitaaliseen allekirjoitukseen liittyvä varmenne on luotettavan varmenteen myöntäjän (CA) myöntämä.

Sivun alkuun

Yhteensopivuuteen liittyvät näkökohdat

Kun luot lomakemallin, voit ottaa digitaaliset allekirjoitukset käyttöön niin, että käyttäjät voivat lisätä niitä joko koko lomakkeeseen tai sen tiettyihin osiin. Voit Microsoft Office InfoPath 2007:ssa myös suunnitella selainyhteensopivan lomakemallin. Selainyhteensopiva lomakemalli on lomakemalli, joka on suunniteltu InfoPathissa erityisen yhteensopivuustilan avulla. Selainyhteensopiva lomakemalli voidaan määrittää selainyhteensopivaksi, kun se julkaistaan palvelimessa, jossa on käytössä InfoPath-lomakepalvelut. Voit ottaa selainyhteensopivissa lomakemalleissa digitaaliset allekirjoitukset käyttöön vain siten, että ne lisätään käyttäjien täyttämien lomakkeiden tiettyihin osiin. Kun otat digitaaliset allekirjoitukset käyttöön lomakkeen osille, allekirjoitukset koskevat vain näitä lomakkeen tiettyjä osia.

Sivun alkuun

Digitaalisten allekirjoitusten käyttäminen InfoPathissa

Lomakemallia suunniteltaessa voit määrittää, voivatko käyttäjät lisätä digitaalisia allekirjoituksia, kun he täyttävät lomakemalliin perustuvaa lomaketta. Voit myös määrittää, voivatko käyttäjät allekirjoittaa koko lomakkeen vai vain osan siitä. Jos otat käyttöön digitaaliset allekirjoitukset niin, että ne voidaan lisätä lomakkeen osaan, sinun on määritettävä, mitkä lomakkeen tiedot voidaan allekirjoittaa. Voit lisäksi liittää kyseiset tiedot lomakemalliin lisäämääsi osaan. Kun lomake tai lomakkeen osa on allekirjoitettu, sitä ei voi muuttaa ilman allekirjoituksen mitätöitymistä.

Lomakemallia suunniteltaessa voit myös määrittää, sallitaanko käyttäjien lisätä lomakkeeseen useita digitaalisia allekirjoituksia ja tuleeko näiden allekirjoitusten olla samanarvoisia (jolloin kukin allekirjoitus on itsenäinen) vai varmentavia (jolloin kukin allekirjoitus allekirjoittaa sekä lomakkeen että aiemmat allekirjoitukset).

Huomautus: Jos lomakemalli on suunniteltu XML-rakenteen perusteella, voit ottaa digitaaliset allekirjoitukset tälle lomakemallille käyttöön vain, jos XML-rakenteessa on solmu, joka on digitaalisessa World Wide Web Consortium (W3C) XML -allekirjoituksessa nimitila.

Lisäksi, jotta voit ottaa digitaaliset allekirjoitukset niin, että käyttäjät voivat allekirjoittaa lomakemalliin perustuvia lomakkeita, voit myös digitaalisesti allekirjoittaa suunnittelemasi lomakemallit. Kun allekirjoitat lomakemallin digitaalisesti, sinut todennetaan lomakemallin suunnittelijaksi samalla tavalla kuin lomakkeen digitaalinen allekirjoitus todentaa lomakkeen täyttäneen käyttäjän. Digitaalisen allekirjoituksen lisääminen lomakemalliin mahdollistaa myös sen, että lomakemalli toimii täydellä luottamustasolla. Esimerkiksi lomakemallin, joka sisältää täyden luottamuksen suojaustason sisältävän hallitun koodin, on oltava asennettuna käyttäjän tietokoneeseen tai lomakemallin suunnittelijan on allekirjoitettava se digitaalisesti, jotta sitä voidaan käyttää.

Huomautus: Kun Microsoft Office Outlook 2007-käyttäjät lähettävät InfoPath-lomakkeen kopion sähköpostiviestinä muille Office Outlook 2007-käyttäjille, ja lomakkeelle on määritetty täyden luottamuksen suojaustaso ja lomake toimii täyden luottamuksen suojaustasolla, liitetty lomakemalli on allekirjoitettava digitaalisesti, jotta se toimii kunnolla.

Digitaalisen allekirjoituksen lisääminen lomakkeeseen tai lomakemalliin edellyttää digitaalista varmennetta. Voit hankkia digitaalisen varmenteen sen myöntävältä yritykseltä tai sisäiseltä suojauksenvalvojalta. Digitaalisen varmenteen ostopäätös riippuu siitä, miten laajalti organisaatio aikoo ottaa käyttöön lomakemalleja.

Digitaaliset varmenteet

Kun allekirjoitat lomakemallin digitaalisesti, InfoPath käyttää vain niitä varmenteita, joissa on yksityinen avain ja digitaalinen allekirjoitus tai Kumpikinarvo Avaimen käyttö -määritteelle. Lisäksi varmenteen tarkoituksena on oltava Koodin allekirjoittaminen -varmenne.

Koska InfoPath käyttää XML-allekirjoituksia lomakkeiden digitaaliseen allekirjoitukseen, kun käyttäjä allekirjoittaa lomakkeen digitaalisella varmenteella, käyttäjän varmenteeseen sovelletaan seuraavia ohjeita:

  • Varmenteen on sisällettävä kelvolliset varmenteen myöntämispäivämäärä- ja -kellonaika-arvot sekä vanhentumispäivämäärä- ja -kellonaika-arvot.

  • Varmenteen on oltava asennettuna käyttäjän tietokoneeseen ja siihen on oltava liitettynä yksityinen avain.

  • Varmenteeseen sisältyvien Avaimen käyttö -ominaisuuksien on sisällettävä joko digitalSignature- tai nonRedpudiation-arvo. Avaimen käyttö määrittää varmenteen käyttötarkoituksen.

Huomautus: Koska itse luomasi varmenne ei ole virallisen varmenteen myöntäjän myöntämä, itse luodulla varmenteella allekirjoitettuja lomakemalleja kutsutaan itse allekirjoitetuiksi lomakemalleiksi. Tällaisia itse allekirjoitettuja varmenteita pidetään todentamattomina, ja ne tuovat näyttöön suojausvaroituksen, jos lomakemallin suojaustasoksi on määritetty Täysi luottamus. InfoPath luottaa itse allekirjoitettuihin varmenteisiin vain tietokoneissa, jotka voivat käsitellä kyseisen varmenteen yksityistä avainta. Useimmissa tapauksissa tämä tarkoittaa sitä, että InfoPath luottaa itse allekirjoitettuihin varmenteisiin vain tietokoneessa, jossa varmenne on luotu, paitsi jos yksityinen avain on jaettu myös muiden tietokoneiden käyttöön.

Varmenteen myöntäjiä on kahdenlaisia: varmenteita myöntäviä yrityksiä ja sisäisiä varmenteiden myöntäjiä.

Varmenteita myöntävät yritykset

Jos olet kehittäjä ja haluat hankkia digitaalisen varmenteen varmenteita myöntävältä yritykseltä, esimerkiksi VeriSign, Inc., sinun tai organisaatiosi on lähetettävä hakemus tälle yritykselle.

Kehittäjästatuksesi mukaan sinun on sovellettava ohjelmiston julkaisijoihin luokan 2 tai 3 digitaalista varmennetta:

  • Luokan 2 digitaalinen varmenne    Tämä digitaalinen varmenne on suunniteltu käyttäjille, jotka julkaisevat ohjelmistoja yksityishenkilöinä. Tätä digitaalisten varmenteiden luokkaa voidaan käyttää julkaisijan henkilöllisyyden todentamiseen.

  • Luokan 3 digitaalinen varmenne    Tämä digitaalinen varmenne on luotu yritysten ja muiden ohjelmistoja julkaisevien organisaatioiden käyttöön. Tämä digitaalisten varmenteiden luokka todentaa julkaisevan organisaation vielä muita luokkia luotettavammin. Luokan 3 digitaalisten varmenteiden todennuksen taso vastaa ohjelmistojen myynnissä käytössä olevaa todennuksen tasoa. Luokan 3 varmennetta pyytävän organisaation maksukykyisyyden on myös täytettävä Dun & Bradstreet Financial Servicesin julkaisemien arvojen mukaiset vähimmäisvaatimukset.

Digitaalisen varmenteen mukana lähetetään ohjeet varmenteen asentamiseksi tietokoneeseen, jossa InfoPath-lomakemalleja allekirjoitetaan.

Sisäiset varmenteen myöntäjät

Joissakin organisaatioissa ja yrityksissä voi olla suojauksenvalvoja tai ryhmä, joka toimii niiden omana varmenteen myöntäjänä. Tämä suojauksenvalvoja tai ryhmä voi tuottaa tai jakaa digitaalisia varmenteita käyttämällä varmenteiden myöntäjän työkaluja, kuten Microsoft Certificate Server. Sen mukaan, miten organisaatiossa käytetään Microsoft Officen digitaalisen allekirjoituksen ominaisuuksia, voit ehkä allekirjoittaa lomakemallit organisaation sisäisen varmenteiden myöntäjän myöntämän digitaalisen varmenteen avulla. Tai organisaatiossa on ehkä oltava suojauksenvalvoja, joka allekirjoittaa lomakemallit puolestasi käyttämällä hyväksyttyä varmennetta. Kysy lisätietoja organisaatiosi käytännöstä verkon järjestelmänvalvojalta tai IT-osastolta.

Sivun alkuun

Kehitä taitojasi
Tutustu koulutusmateriaaliin
Saat uudet ominaisuudet ensimmäisten joukossa
Liity Office Insider -käyttäjiin

Oliko näistä tiedoista hyötyä?

Kiitos palautteesta!

Kiitos palautteestasi! Näyttää siltä, että Office-tukiedustajamme avusta voi olla sinulle hyötyä.

×