Загальні відомості про цифрові підписи

Увага! : Цю статтю перекладено за допомогою служби машинного перекладу; див. застереження. Версію цієї статті англійською мовою див. тут для отримання довідки.

У цій статті

Що таке цифровий підпис?

Можливості сумісності

Використання цифрових підписів в InfoPath

Що таке цифровий підпис?

Цифровий підпис використовується з тих самих причин, із яких підписуються паперові документи. Цифровий підпис використовується для автентифікувати цифрових відомостей — зокрема шаблонів форм, повідомлень електронної пошти та документів — за допомогою комп’ютерної криптографії. Цифрові підписи надають такі гарантії:

  • Автентичність     Цифровий підпис допомагає підтвердити особу підписувача.

  • Цілісність     Цифровий підпис допомагає гарантувати, що після його додавання документ не зазнав жодних змін і не був підроблений.

  • Неможливість зречення    Цифровий підпис допомагає довести всім сторонам походження підписаного вмісту. «Зреченням» називається дія, якою власник підпису відмовляється від своєї причетності до підписаного вмісту.

Щоб надати такі гарантії щодо шаблону форми, необхідно додати до шаблону форми цифровий підпис. Можна також увімкнути цифрові підписи для шаблону форми, що дозволить користувачам надавати такі самі гарантії щодо заповнених ними форм. У будь-якому разі додавання цифрового підпису до форми або шаблону форми можливе лише в разі дотримання таких вимог:

  • Цифровий підпис є дійсний.

  • сертифікат, пов’язаний із цифровим підписом, є чинним (не простроченим).

  • Особа, що підписала, або організація-видавець – надійна.

  • Сертифікат, пов'язаний із цифровим підписом є на наданий видавцеві надійним центром сертифікації (ЦС).

На початок сторінки

Можливості сумісності

Під час створення шаблону форми, можна ввімкнути цифрові підписи, щоб користувачі можуть додавати їх до всієї форми або до певної частини форми. У Microsoft Office InfoPath 2007також можна створити шаблон форми сумісний із браузером. Форма сумісний із браузером шаблон – це шаблону форми, створені у програмі InfoPath за допомогою певний режим сумісності. Форми сумісний із браузером шаблон може бути браузером під час його опубліковано на сервері під керуванням служб форм InfoPath Forms Services. У шаблони форм, що підтримуються браузером можна ввімкнути лише цифрові підписи буде додано до певної частини форми, що заповнення. Після ввімкнення цифрових підписів для частини форми, підписи застосовуються лише до даних у цих певні частини форми.

На початок сторінки

Використання цифрових підписів в InfoPath

Під час створення шаблону форми можна вказати, чи можуть користувачі додавати цифрові підписи під час заповнення форми, створеної на основі шаблону форми. Можна також указати, чи матимуть користувачі можливість підписати всю форму або лише її частину. У разі ввімкнення цифрових підписів для їх додавання до частини форми необхідно визначити, які дані у формі можна підписати. Ці дані можна додатково зв’язати з розділом, який додається до шаблону форми. Підписану форму або частину форми не можна змінити, доки підпис не втратить чинності.

Під час створення шаблону форми можна також указати, чи користувачам дозволено додавати до форми кілька цифрових підписів, а також, чи ці підписи мають бути спільно підписаними (кожен підпис не залежить від інших підписів) або затвердженими іншими підписами (кожен наступний підпис підписує форму та попередні підписи).

Примітка : Якщо шаблону форми створено на основі XML-схему, його можна ввімкнути цифрових підписів для цього шаблону форми, лише якщо XML-схему, розташованого в World Wide Web Consortium (W3C) XML цифровий підпис простір іменвузол.

Крім увімкнення цифрових підписів для підписування форм, створених на основі шаблону форми, можна також додати цифровий підпис до створених шаблонів форм. Digitally signing a form template authenticates you as the designer of the form template in the same way that a digital signature on a form authenticates the user who filled out the form. Adding a digital signature to a form template also enables the form template to operate at the Full Trust level. For example, a form template that contains managed code that uses the Full Trust level of security must either be installed on a user's computer or digitally signed by the form template designer so that it can be used.

Примітка : When Microsoft Office Outlook 2007 users send a copy of an InfoPath form as an e-mail message to other Office Outlook 2007 users, and that form is set to run at the Full Trust security level, the associated form template must be signed with a digital signature in order to work properly.

Щоб можна було додати цифровий підпис до форми або шаблона форм, потрібен цифровий сертифікат. Такий сертифікат можна отримати в комерційному центрі сертифікації або від адміністратора безпеки у вашій організації. Необхідність придбання цифрового сертифіката залежить від передбачуваного масштабу розгортання шаблонів форм в організації.

Цифрові сертифікати

Під час додавання цифрового підпису до шаблону форми, у програмі InfoPath використовуються сертифікати, які мають закритий ключ та Цифровий підпис або обидва значення для атрибута Використання ключа . Крім того, призначенням сертифіката має бути Підписування сертифіката.

InfoPath використовує XML-підписи для підписування форми, коли користувач виконує у формі цифровий сертифікат, наведені нижче рекомендації стосуються сертифікат користувача.

  • Сертифікат має містити припустимі значення для дати й часу, коли його було видано, та дати й часу, коли минає термін його дії.

  • Сертифікат має бути інстальовано на комп’ютері користувача та зв’язано із закритим ключем.

  • Властивості атрибута «Використання ключа», які містяться в сертифікаті, мають містити значення digitalSignature або nonRedpudiation. Використання ключа визначає мету використання ключа сертифіката.

Примітка : Оскільки власноруч створений цифровий сертифікат не є сертифікатом, виданим офіційним центром сертифікації, шаблони форм, підписані за допомогою такого сертифіката, називаються шаблонами форм із власним підписом. Такі сертифікати із власним підписом вважаються неавтентифікованими та можуть спричинити появу попередження системи безпеки, якщо цьому шаблону форми надано рівень безпеки «Повна довіра». Застосунок InfoPath довіряє сертифікатам із власними підписами лише на комп’ютерах, які мають доступ до закритого ключа для цього сертифіката. Здебільшого це означає, що InfoPath довіряє сертифікатам із власними підписами лише на комп’ютері, де сертифікат було створено, за умови, що до закритого ключа не було надано спільний доступ.

Існує два типи центрів сертифікації: комерційні центри сертифікації та внутрішні центри сертифікації.

Комерційні центри сертифікації

Якщо ви розробник і ви хочете, щоб цифровий сертифікат можна отримати від комерційного центру сертифікації, наприклад VeriSign, Inc вами або вашою установою повинні надати застосунок для цього сертифікації.

Залежно від статусу розробника, слід звернутися із запитом для отримання цифрового сертифіката класу 2 або 3 для видавців програмного забезпечення:

  • Цифровий сертифікат класу 2    Цей сертифікат призначено для розробників, які видають програмне забезпечення як приватні особи. Цей клас цифрового сертифіката надає гарантію автентичності приватного видавця.

  • Цифровий сертифікат класу 3    Цей сертифікат призначено для компаній та інших організацій, які видають програмне забезпечення. Цей клас цифрового сертифіката надає надійніші гарантії автентичності організації-видавця. Цифрові сертифіката класу 3 призначено для відображення рівня гарантії, який надається каналами роздрібної торгівлі програмним забезпеченням. Організація, яка надсилає запит на отримання цифрового сертифіката класу 3, має відповідати певному рівню фінансової стабільності, що базується на рейтингу, опублікованому фінансовими службами компанії Dun & Bradstreet.

Цифровий підпис надсилається разом з інструкціями щодо його інсталяції на комп’ютері, який використовується для підписування шаблонів форм InfoPath.

Внутрішні центри сертифікації

Деякі організації та корпорації можливо, адміністратор безпеки або групу, яка функціонує як власні сертифікації. У цій адміністратор групи можна овочі або розповсюдження переданого за допомогою сертифікації сертифікації засобів, наприклад сертифікат сервера Microsoft. Залежно від того, як засобів цифрового підпису Microsoft Office, які використовуються у вашій організації можна ввійти до шаблонів форм за допомогою цифрового сертифіката з вашої організації внутрішнього центру сертифікації. Чи може знадобитися є знак шаблонів форм для вас за допомогою сертифіката затвердженої адміністратора. Щоб отримати відомості про політику вашої організації зверніться до адміністратора мережі або IT відділу.

На початок сторінки

Примітка : Застереження про машинний переклад: Цю статтю перекладено комп’ютерною системою без втручання людини. Корпорація Майкрософт пропонує таку послугу, щоб іншомовні користувачі могли дізнаватися про продукти, служби й технології Microsoft. Оскільки статтю перекладено за допомогою служби машинного перекладу, вона може містити смислові, синтаксичні або граматичні помилки.

Отримуйте нові функції раніше за інших
Приєднайтеся до оцінювачів Office

Ця інформація корисна?

Дякуємо за ваш відгук!

Дякуємо за відгук! Схоже, вам може стати в нагоді допомога одного з наших спеціалістів служби підтримки Office, з яким ми вас можемо з’єднати.

×