如何判断数字签名是否可信

重要:  本文是由机器翻译的,请参阅免责声明。请在 此处 中查找本文的英文版本以便参考。

数字签名在软件安全方面扮演了重要的角色。本文介绍什么是数字签名,以及如何检查以确保数字签名可信。

Office 博客

本文内容

什么是数字签名?

查看已签署文档中的数字签名

查看已签署电子邮件中的数字签名

查看已签署宏的数字签名

如何判断数字签名是否可信

什么是数字签名?

数字签名通过使用计算机加密对数字信息(如文档、电子邮件和宏)进行验证。数字签名有助于确保:  

  • 真实性     数字签名有助于确保签名人是他们所要求的人。

  • 完整性     数字签名有助于确保内容在经过数字签名之后未经更改或篡改。

  • 不可否认     数字签名有助于向所有方证明签署内容的有效性。“否认”指签名人否认任何与签署内容有关系的行为。

为了确保以上各项,必须由内容创建者使用符合下列条件的签名对内容进行数字签署:

  • 该数字签名有效。

  • 与该数字签名关联的证书有效(没有过期)。

  • 签名人或组织(即发布者)受信任。

  • 与数字签名关联的证书由有声望的证书颁发机构 (CA) 颁发给签名发布者。

2007 Microsoft Office 系统 程序将检测这些条件,并在数字签名出现问题时发出警告。有关详细信息,请参阅本文的最后一节如何判断数字签名是否可信

返回页首

查看已签署文档中的数字签名

您正在使用哪个 2007 Microsoft Office 系统 程序?

Excel

Excel

在查看任何签署内容时,应留意用于创建该签名的附加签名详细信息和证书,以找出是否存在任何潜在问题。

  1. 打开文档后,单击“Office 按钮” Office 按钮图像 ,然后单击“准备”

  2. 单击“查看签名”

    提示: 也可以单击位于屏幕底部的“签名”按钮。

    “签名”按钮

  3. “签名”窗格中,单击要查看的签名,单击签名名称旁边的箭头,然后单击“签名详细信息”

    签名详细信息

  4. “签名详细信息”对话框中,单击“查看”

本文的最后一部分如何判断数字签名是否可信中介绍了评估数字签名。

返回页首

PowerPoint

在查看任何签署内容时,应留意用于创建该签名的附加签名详细信息和证书,以找出是否存在任何潜在问题。

  1. 打开文档后,单击“Office 按钮” Office 按钮图像 ,然后单击“准备”

  2. 单击“查看签名”

    提示: 也可以单击位于屏幕底部的“签名”按钮。

    “签名”按钮

  3. “签名”窗格中,单击要查看的签名,单击签名名称旁边的箭头,然后单击“签名详细信息”

    签名详细信息

  4. “签名详细信息”对话框中,单击“查看”

本文的最后一部分如何判断数字签名是否可信中介绍了评估数字签名。

返回页首

Word

在查看任何签署内容时,应留意用于创建该签名的附加签名详细信息和证书,以找出是否存在任何潜在问题。

  1. 打开文档后,单击“Office 按钮” Office 按钮图像 ,然后单击“准备”

  2. 单击“查看签名”

    提示: 也可以单击位于屏幕底部的“签名”按钮。

    “签名”按钮

  3. “签名”窗格中,单击要查看的签名,单击签名名称旁边的箭头,然后单击“签名详细信息”

    签名详细信息

  4. “签名详细信息”对话框中,单击“查看”

本文的最后一部分如何判断数字签名是否可信中介绍了评估数字签名。

返回页首

查看已签署电子邮件中的数字签名

  1. 打开数字签名的电子邮件。

  2. 查看“签署人”状态行,并注意签署电子邮件者的电子邮件地址。

    “签署人”状态行

    重要: 仅检查“发件人”行的电子邮件地址是不够的,因为需要验证电子邮件的实际签署人,并非仅仅是电子邮件的发件人。如果“发件人”行中的电子邮件地址与“签署人”状态行中的电子邮件地址不一致,则用“签署人”行来确定电子邮件的实际发送人。

    数字签名

  3. 检查签名是否有效。

    • 如果“签名者”状态行上的按钮外观类似于下面的“签名”按钮 按钮图像 ,则该签名是有效的。单击该按钮可查看有关签名状态的详细信息。

    • 如果“签名者”状态行带有红色下划线,并且该按钮显示为惊叹号,则该签名是无效的。单击该按钮可查看有关签名状态的详细信息。

      签署人

  4. 要查看有关数字签名存在问题(如证书无效)的原因的详细信息,请单击“详细信息”

    数字签名无效

  5. 在出现的下一个安全对话框中,单击“查看详细信息”以查看有关该数字签名中使用的证书的信息。

返回页首

查看已签署宏的数字签名

如果打开包含已签署宏的项目的文档且签名有问题,默认情况下将禁用该宏,并显示消息栏以通知您存在可能不安全的宏。但是,如果从受信任位置打开文档就不会发生这种情况。

消息栏

如果已签署了宏,则可以通过执行下列操作查看文件的证书:

  1. 在消息栏上,单击“选项”

  2. 如果已签署宏,则可以在安全性对话中看到与下图相似的“签名”区域。

    签名

  3. 单击“显示签名详细信息”

返回页首

如何判断数字签名是否可信

这一部分介绍在评估数字签名的可信度时应查找的内容。

数字签名有效

有效数字签名的标志是“数字签名详细信息”对话框顶部有一条消息,确认数字签名有效。还应注意“副署”下的时间戳详细信息。时间戳详细信息指示证书颁发机构(在本例中为 VeriSign)已验证并批准了数字签名。  

“数字签名详细信息”对话框

时间戳的日期(在本例中为 2003 年 8 月 7 日)应在证书的“有效期起始日期”的日期范围内。若要查看数字签名中的日期范围,请单击“查看证书”。  

“证书”对话框

默认情况下,运行 Microsoft Windows 操作系统的计算机上的发布者(在本例中为 Microsoft Corporation)应为受信任发布者。Microsoft 的证书位于受信任的根证书颁发机构存储区。如果在默认情况下发布者不受信任,则必须显式信任该发布者。否则,发布者签署的内容将无法通过安全软件检查。  

检查红色的 X

存在问题的数字签名显示带有红色 X 的图像。

“数字签名详细信息”对话框

显示红色 X 的原因如下:

  • 由于某些原因,数字签名无效。(例如,在签署数字签名后,修改过其内容)。

  • 此数字签名已过期。

  • 与该数字签名关联证书不是由证书颁发机构 (CA) 颁发的。例如,可能是通过使用Selfcert.exe创建自签名的证书。

  • 发布者不可信。

如果签名存在问题应如何处理

如果数字签名存在问题,根据您的情况,可执行以下操作之一:

  • 可以与签署内容的作者联系,告知签名有问题。

  • 与管理公司的安全基础结构的 IT 管理员联系。

  • 如果您认为与文档相关的宏或其他活动内容可信,则可以将文档保存到受信任位置。允许不经过信任中心安全检查而直接运行受信任位置中的文档。使用受信任位置比降低所有宏的安全级别设置更好。

  • 可以显式信任发布者

返回页首

注意: 机器翻译免责声明:本文是由无人工介入的计算机系统翻译的。Microsoft 提供机器翻译是为了帮助非英语国家/地区用户方便阅读有关 Microsoft 产品、服务和技术的内容。由于机器翻译的原因,本文可能包含词汇、语法或文法方面的错误。

扩展你的技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×