Wprowadzenie do podpisów cyfrowych

Ważne : Ten artykuł został przetłumaczony maszynowo, zobacz zastrzeżenie. Angielskojęzyczną wersję tego artykułu można znaleźć tutaj .

W tym artykule

Co to jest podpis cyfrowy?

Zgodność

Jak używać podpisów cyfrowych w programie InfoPath

Co to jest podpis cyfrowy?

Podpisy cyfrowe służą analogicznym celom, jak w przypadku dokumentów papierowych. Ich zadaniem jest uwierzytelnianie cyfrowych informacji — takich jak szablony formularzy, wiadomości e-mail czy dokumenty — przy użyciu komputerowych mechanizmów kryptograficznych. Podpisy cyfrowe dają następujące gwarancje:

  • Autentyczność    Podpis cyfrowy daje pewność, że osoba podpisująca dokument jest faktycznie tym, za kogo się podaje.

  • Rzetelność    Podpis cyfrowy daje gwarancję, że zawartość nie była modyfikowana ani w żaden inny sposób naruszana od chwili podpisania dokumentu.

  • Jednoznaczność autorstwa    Podpis cyfrowy stanowi potwierdzenie pochodzenia dokumentu, tzn. po złożeniu podpisu autor dokumentu nie jest w stanie wyprzeć się swojego związku z nim.

Aby udzielić takich gwarancji odnośnie szablonu formularza, należy go podpisać cyfrowo. Ponadto włączenie obsługi podpisów cyfrowych w formularzu pozwoli udzielać takich gwarancji również użytkownikom wypełniającym formularze bazujące na tym szablonie. Niezależnie od tego, czy mają być podpisywane szablony czy formularze, muszą być spełnione następujące warunki:

  • Podpis cyfrowy jest ważny.

  • certyfikat związany z podpisem cyfrowym jest aktualny (nie wygasł).

  • Osoba lub organizacja podpisująca, zwana wydawcą, jest zaufana.

  • Certyfikat skojarzony z podpisem cyfrowym jest wydawany wydawcy przez zaufany urząd certyfikacji (CA).

Początek strony

Zgodność

Po utworzeniu szablonu formularza można włączyć podpisów cyfrowych, dzięki czemu użytkownicy mogą dodawać je do całego formularza lub do określonej części formularza. W Microsoft Office InfoPath 2007 możesz również projektowanie szablonu formularza zgodnego z przeglądarkami. Szablon formularza zgodny z przeglądarką jest zaprojektowanej w programie InfoPath, korzystając z trybu zgodności określonego szablonu formularza. Szablon formularza zgodny z przeglądarką mogą być obsługiwanych w przeglądarce po opublikowaniu na serwerze z usług InfoPath Forms Services. W szablonach formularzy obsługiwanych w przeglądarce można włączyć tylko podpisów cyfrowych, które mają zostać dodane do określonej części formularze wypełniania przez użytkowników. Po włączeniu podpisów cyfrowych dla części formularza podpisy dotyczą tylko dane w określonej części formularza.

Początek strony

Jak używać podpisów cyfrowych w programie InfoPath

W trakcie konstruowania szablonu formularza można określić, czy użytkownicy wypełniający formularze oparte na tym szablonie będą mogli stosować podpisy cyfrowe. Podpisywanie może dotyczyć całego formularza lub być ograniczone tylko do jego części. Jeśli obsługa podpisów zostanie włączona dla części formularza, należy wskazać, które dane w formularzu mogą być podpisywane. Ponadto dane przeznaczone do podpisywania można skojarzyć z sekcją szablonu. Gdy formularz lub jego fragment zostanie podpisany, modyfikacja fragmentu lub całości spowoduje unieważnienie podpisu.

Projektując nowy formularz, można określić, czy użytkownicy będą mogli stosować do formularza więcej niż jeden podpis cyfrowy oraz czy te podpisy powinny być „równorzędne” (każdy podpis jest niezależny od pozostałych) czy „hierarchiczne” (podpis poświadcza nie tylko dokument, ale i podpisy, które już się w nim znajdują).

Uwaga : Szablon formularza utworzonym na podstawie schematu XML, można włączyć podpisy cyfrowe dla tego szablonu formularza, tylko wtedy, gdy węzeł, który znajduje się w podpis cyfrowy XML World Wide Web Consortium (W3C) przestrzeń nazw schematu XML.

Poza włączeniem funkcji obsługi podpisów cyfrowych w celu umożliwienia użytkownikom podpisywania formularzy opartych na szablonach projektanci mogą również podpisywać tworzone przez siebie szablony. Digitally signing a form template authenticates you as the designer of the form template in the same way that a digital signature on a form authenticates the user who filled out the form. Adding a digital signature to a form template also enables the form template to operate at the Full Trust level. For example, a form template that contains managed code that uses the Full Trust level of security must either be installed on a user's computer or digitally signed by the form template designer so that it can be used.

Uwaga : When Microsoft Office Outlook 2007 users send a copy of an InfoPath form as an e-mail message to other Office Outlook 2007 users, and that form is set to run at the Full Trust security level, the associated form template must be signed with a digital signature in order to work properly.

Aby dodać podpis cyfrowy do formularza lub szablonu formularza, wymagany jest certyfikat cyfrowy. Można uzyskać certyfikat cyfrowy za pośrednictwem komercyjnego urzędu certyfikacji lub od administratora zabezpieczeń wewnętrznych. Decyzję o zakupie certyfikatu cyfrowego zależy od tego, jak bardzo organizacji jest planowane wdrażanie szablonów formularzy.

Certyfikaty cyfrowe

Po podpisaniu szablonu formularza programu InfoPath korzysta tylko te certyfikaty, które mają klucz prywatny i Podpis cyfrowy lub oba wartość atrybutu Użycia klucza . Ponadto przeznaczenie certyfikat musi być certyfikatu Podpisywania kodu .

Ponieważ program InfoPath używa podpisów XML do cyfrowego podpisywania formularzy, przy użytkownika formularza za pomocą certyfikatu cyfrowego, poniższe wskazówki dotyczą certyfikat użytkownika:

  • Certyfikat musi mieć poprawną datę i godzinę wystawienia oraz datę i godzinę upływu ważności.

  • Certyfikat musi być zainstalowany na komputerze użytkownika i skojarzony z kluczem prywatnym.

  • We właściwościach użycia klucza certyfikatu musi być zaznaczona wartość digitalSignature lub nonRedpudiation. Parametr użycia klucza określa przeznaczenie klucza certyfikatu.

Uwaga : Ponieważ certyfikat cyfrowy utworzony przez projektanta nie jest wystawiany przez formalny urząd certyfikacji, szablony formularzy podpisane przy użyciu takiego certyfikatu są określane mianem „szablonów formularzy z podpisem własnym”. Takie certyfikaty są uważane za nieuwierzytelnione i przy ustawionym poziomie zabezpieczeń formularza Pełne zaufanie będą powodowały generowanie ostrzeżeń dotyczących zabezpieczeń. Program InfoPath ufa certyfikatom z podpisem własnym tylko na komputerach mających dostęp do kluczy prywatnych tych certyfikatów. W większości przypadków oznacza to wyłącznie komputery, na których utworzono certyfikaty, chyba że klucz prywatny jest wspólny dla kilku komputerów.

Istnieją dwa typy urzędów certyfikacji: komercyjne urzędy certyfikacji i wewnętrzne urzędy certyfikacji.

Komercyjne urzędy certyfikacji

Jeśli jesteś deweloperem i chcesz certyfikat cyfrowy można uzyskać od komercyjnego urzędu certyfikacji, takiego jak VeriSign, Inc., Ty lub Twoja organizacja musi złożyć wniosek do niego.

Zależnie od posiadanego statusu programisty, można się starać o cyfrowy certyfikat klasy 2 lub klasy 3, które są wydawane osobom publikującym oprogramowanie:

  • Certyfikat cyfrowy klasy 2     Certyfikat cyfrowy przeznaczony dla osób indywidualnie publikujących oprogramowanie. Ta klasa certyfikatu cyfrowego pomaga uzyskać pewność, jeśli chodzi o tożsamość wydawcy indywidualnego.

  • Certyfikat cyfrowy klasy 3     Certyfikat cyfrowy przeznaczony dla firm i innych organizacji publikujących oprogramowanie. Ta klasa certyfikatu cyfrowego daje większy stopień pewności, jeśli chodzi o tożsamość wydającego. Certyfikaty cyfrowe klasy 3 zostały zaprojektowane do reprezentowania poziomu pewności zapewnianego przez detaliczne kanały sprzedaży oprogramowania. Zgłaszający podanie o certyfikat cyfrowy klasy 3 musi spełniać minimalne warunki stabilności finansowej, zgodnie z oceną wystawioną przez firmę Dun & Bradstreet Financial Services.

Razem z certyfikatem odbiorca otrzymuje instrukcje dotyczące sposobu jego instalacji na komputerze, na którym będą podpisywane szablony formularzy programu InfoPath.

Wewnętrzne urzędy certyfikacji

Niektóre organizacje i firmy mogą mieć administratora lub grupy zabezpieczeń działająca jako urzędu certyfikacji. Taki administrator lub grupa można utworzyć lub rozkładanie certyfikatów cyfrowych przy użyciu narzędzia urzędu certyfikacji, takich jak Microsoft Certificate Server. W zależności od tego, jak funkcje podpisu cyfrowego programu Microsoft Office są używane w Twojej organizacji można zarejestrować szablonów formularzy przy użyciu certyfikatu cyfrowego od urzędu certyfikacji Twojej organizacji. Lub może być konieczne poproś administratora o logowanie szablonów formularzy przy użyciu zatwierdzonego certyfikatu. Dla informacji o zasadach Twojej organizacji skontaktuj się z administratorem sieci lub pracownika działu informatycznego.

Początek strony

Uwaga : Zrzeczenie dotyczące tłumaczenia maszynowego: Ten artykuł został przetłumaczony przez system komputerowy bez interwencji człowieka. Firma Microsoft udostępnia te tłumaczenia maszynowe, aby ułatwić użytkownikom, którzy nie znają języka angielskiego, korzystanie z zawartości dotyczącej produktów, usług i technologii firmy Microsoft. Ponieważ ten artykuł został przetłumaczony maszynowo, może zawierać błędy w słownictwie, składniowe lub gramatyczne.

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów pakietu Office

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×