Введение в цифровые подписи

Важно :  Данная статья переведена с помощью машинного перевода, см. Отказ от ответственности. Используйте английский вариант этой статьи, который находится здесь, в качестве справочного материала.

В этой статье:

Цифровая подпись

Возможность совместимости.

Использование цифровых подписей в InfoPath

Что такое цифровая подпись?

Цифровая подпись может использоваться из-за множества причин, аналогичных причинам использования подписи на бумажном документе. Цифровая подпись используется для проверка подлинности цифровых данных — таких как шаблоны форм, сообщения электронной почты и документы — с помощью компьютерной криптографии. Цифровые подписи помогают предоставить следующие гарантии:

  • Подлинность.    Цифровая подпись помогает гарантировать, что подписавшее лицо — именно то, за которое оно себя выдает.

  • Целостность.    Цифровая подпись помогает гарантировать, что содержимое не было изменено или подделано с момента применения цифровой подписи.

  • Авторство.    Цифровая подпись помогает всем сторонам доказать источник подписанного содержимого. «Отказом от авторства» отрицание подписавшим лицом любой связи с подписанным содержанием.

Чтобы дать эти гарантии для шаблона форм, необходимо подписать свой шаблон форм цифровой подписью. Можно также разрешить использование цифровых подписей в шаблоне форм, позволяя пользователям дать такие же гарантии в отношении заполненных ими форм. В любом случае для цифровой подписи формы или шаблона форм необходимо удовлетворить следующие требования:

  • Цифровая подпись является действительный.

  • сертификат, связанный с цифровой подписью является текущим (его срок действия не истек).

  • Лицо или организация, поставившая цифровую подпись (издатель), является доверенной.

  • Сертификат, связанный с цифровой подписью, должен быть выдан издателю доверенным сертификации (ЦС).

К началу страницы

Возможность совместимости.

При создании шаблонов форм, можно использовать цифровые подписи, чтобы пользователи могли добавлять их для всей формы или к определенной части формы. В Microsoft Office InfoPath 2007 вы также можете разработка шаблона формы с поддержкой браузера. Шаблон формы с поддержкой браузера — шаблонов форм, разработанные в InfoPath с помощью специального режима совместимости. Шаблон формы с поддержкой браузера могут быть поддержкой веб-браузера при публикации на сервере под управлением службы InfoPath Forms Services. В шаблонах форм с поддержкой веб-браузера можно включить только цифровых подписей, добавляемых к определенной части форм, заполняемых пользователей. При включении цифровых подписей для части формы подписи применимы только к данным в этих определенной части формы.

К началу страницы

Использование цифровых подписей в InfoPath

При разработке шаблона форм можно указать, могут ли пользователи добавить цифровую подпись, заполнив форму на основе этого шаблона форм. Можно также определить, смогут ли пользователи подписать всю форму или только ее часть. Если разрешить применение цифровых подписей только к части формы, необходимо определить, какие данные формы могут быть подписаны. Можно дополнительно связать эти данные с разделом, добавленным в шаблон форм. Подписанную форму или часть формы нельзя изменить, не сделав подпись недействительной.

Разрабатывая шаблон форм, можно также указать, разрешается ли пользователям добавлять несколько подписей для одной формы и, если разрешается, то должны ли это быть совместные подписи (когда каждая подпись не зависит от остальных) или же удостоверяющие подписи (когда каждая следующая подпись удостоверяет как саму форму, так и все предшествующие ей подписи).

Примечание : Если шаблон формы разработан на основе XML-схемы, можно включить цифровых подписей для данного шаблона формы только при наличии схемы XML узел, который находится в цифровой подписи XML World Wide Web Consortium (W3C) пространство имен.

Помимо разрешения пользователям использовать цифровые подписи для подписания форм на основе шаблона данных, можно также подписать цифровой подписью разработанные шаблоны форм. Digitally signing a form template authenticates you as the designer of the form template in the same way that a digital signature on a form authenticates the user who filled out the form. Adding a digital signature to a form template also enables the form template to operate at the Full Trust level. For example, a form template that contains managed code that uses the Full Trust level of security must either be installed on a user's computer or digitally signed by the form template designer so that it can be used.

Примечание : When Microsoft Office Outlook 2007 users send a copy of an InfoPath form as an e-mail message to other Office Outlook 2007 users, and that form is set to run at the Full Trust security level, the associated form template must be signed with a digital signature in order to work properly.

Чтобы добавить цифровую подпись формы или шаблона формы, необходима цифрового сертификата. Можно получить цифровой сертификат через в коммерческом центре сертификации или у администратора безопасности. Решение для приобретения цифрового сертификата зависит от того, насколько широко ваша организация планирует развернуть шаблоны форм.

Цифровые сертификаты

Для создания цифровой подписи шаблона формы InfoPath используются только те сертификаты, которые содержат закрытый ключ и Цифровая подпись или оба значения для атрибута Использование ключом . Кроме того назначение сертификат должен быть сертификата Подписи кода .

Поскольку InfoPath использует XML-подписи для цифровой подписи формы, когда пользователь подписывает формы с использованием цифрового сертификата, следующие правила применяются к сертификату пользователя.

  • Сертификат должен содержать действующие значения даты и времени выдачи сертификата, а также даты и времени окончания срока его действия.

  • Сертификат должен быть установлен на компьютере пользователя и связан с закрытым ключом.

  • В число свойств использования ключа, содержащиеся в сертификате, должны входить либо значение digitalSignature, либо значение nonRedpudiation. Это использование ключа определяет область применения сертификата.

Примечание : Самостоятельно созданный цифровой сертификат не является сертификатом, выданным официальным центром сертификации, поэтому шаблоны форм, подписанные с использованием такого сертификата, называются шаблонами форм с собственной подписью. Такие сертификаты с собственной подписью считаются непроверенными и могут быть причиной появления предупреждения системы безопасности, если для шаблона форм задан уровень безопасности «Полное доверие». Microsoft InfoPath доверяет сертификатам с собственной подписью только в том случае, если сертификат располагается на компьютере, имеющем доступ к закрытому ключу этого сертификата. Как правило, это означает, что Microsoft InfoPath доверяет сертификатам с собственной подписью только на компьютере, на котором создавался сертификат, если только закрытый ключ не предоставлен для общего доступа другим компьютерам.

Имеется два типа центров сертификации — коммерческие и внутренние.

Коммерческие центры сертификации

Если вы являетесь разработчиком и вы хотите цифровой сертификат можно получить в коммерческом центре сертификации, например, VeriSign, Inc., вам или вашей организации должны подать заявку в эту службу.

В зависимости от статуса разработчика следует подавать заявку на цифровой сертификат 2-го или 3-го класса для издателей программного обеспечения.

  • Цифровой сертификат 2-го класса.     Этот сертификат предназначен для разработчиков, издающих программное обеспечение в качестве частных лиц. Этот класс цифрового сертификата предоставляет гарантии подлинности для частных издателей.

  • Цифровой сертификат 3-го класса.     Этот сертификат предназначен для различных организаций, издающих программное обеспечение. Этот класс цифрового сертификата предоставляет более надежные гарантии подлинности организации-издателя. Цифровые сертификаты 3-го класса разработаны на уровне гарантий, предоставляемых официальными распространителями программного обеспечения. Организация, подающая заявку на цифровой сертификат 3-го класса, должна соответствовать определенному уровню финансовой стабильности, основанному на рейтинге, полученном от финансовой службы компании Dun & Bradstreet.

Цифровой сертификат сопровождается инструкциями по его установке на компьютере, используемом для подписи шаблонов форм InfoPath.

Внутренние центры сертификации

В некоторых организациях и корпораций может иметь администратора безопасности или группу, которая выступает в качестве собственные центром сертификации. Такой администратор или группа Фрукты или распространять цифровые сертификаты с помощью средств сертификации например сервер сертификатов Microsoft. В зависимости от способа использования возможностей цифровых подписей Microsoft Office в вашей организации может быть входить шаблоны форм с использованием цифрового сертификата из вашей организации внутренним центром сертификации. Или при необходимости можно у администратора подписать шаблоны форм с помощью утвержденного сертификата. Дополнительные сведения о политике организации обратитесь к администратору сети или ИТ-отдела.

К началу страницы

Примечание : Отказ от ответственности относительно машинного перевода. Данная статья была переведена с помощью компьютерной системы без участия человека. Microsoft предлагает эти машинные переводы, чтобы помочь пользователям, которые не знают английского языка, ознакомиться с материалами о продуктах, услугах и технологиях Microsoft. Поскольку статья была переведена с использованием машинного перевода, она может содержать лексические,синтаксические и грамматические ошибки.

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×