如何判断数字签名是否可信

数字签名和证书对于软件安全具有重要作用。本文介绍如何查看指示数字签名和关联证书失效时间的信息。

要了解数字签名,请参阅数字签名和证书

本文内容

Word、Excel 或 PowerPoint 中的数字签名和证书可信赖度

如何判断数字签名是否可信

无效数字签名

可恢复错误数字签名

部分数字签名

什么是数字签名?

Word、Excel 或 PowerPoint 中的数字签名和证书可信赖度

使用以下说明查看与数字签名关联的证书数据,验证其可信赖度。

  1. 打开包含数字签名的 Word 文档、Excel 电子表格或 PowerPoint 演示文稿。

  2. 双击签名行。

    注意: 如果签名行不可用,请单击红色“签名”按钮。“签名”窗格随即显示。单击签名名称上的下拉箭头。选择“签名详细信息”。

    下图是“签名”按钮的示例。

    红色“签名”按钮

  3. 签名详细信息”对话框随即出现。

  4. 要获取更多证书信息,请单击“查看”。

  5. 证书”对话框随即显示。

  6. 在“常规”选项卡上,可以识别证书信息:

    • 颁发给    证书颁发给的对象

    • 颁发者    颁发证书的组织

    • 有效时间起/止    证书的有效期

  7. 在“详细信息”选项卡上,可以看到下列详细信息:

    • 版本

    • 序列号

    • 颁发者

    • 主题

    • 公钥

  8. 在“证书路径”选项卡上,可以识别证书根路径和证书状态。

下图是“证书”对话框的示例。

“证书”对话框

返回页首

如何判断数字签名是否可信

可信签名在将其声明为有效的计算机上的用户帐户中有效。如果在另一台计算机或帐户中打开签名,签名可能显示为无效,因为该帐户可能不信任证书颁发者。此外,为了使签名有效,签名的加密完整性必须保持不变。这意味着签署内容未被篡改,并且签名证书没有过期或被吊销。

返回页首

无效数字签名

在 Word 2010、PowerPoint 2010 和 Excel 2010 中,无效数字签名由“签名”窗格中的红色文本以及“签名详细信息”对话框上红色的“X”表示。数字签名无效的原因包括:

  • 因篡改内容导致数字签名损坏。

  • 证书的证书颁发机构 (CA) 不受信任,例如它可能是一个自签名的证书。如果是这种情况,必须选择信任一个不受信任的颁发者,从而让证书恢复有效。

  • 用于创建签名的证书已被吊销,并且没有可用的时间戳。

下图是带有无效签名的“签名”窗格的示例。

带有无效签名的“签名”窗格

查看数字签名对话框

  1. 打开包含要查看的数字签名的文件。

  2. 单击“文件”选项卡。“Microsoft Office Backstage 视图”随即显示。

  3. 单击“信息”选项卡,然后单击“查看签名”。“签名”窗格随即显示。

  4. 在列表中的签名名称上单击下拉箭头,选择“签名详细信息”。

  5. 签名详细信息”对话框随即出现。

下图是“签名详细信息”对话框的示例。

“签名详细信息”对话框

数字签名无效时的操作

当数字签名及其关联的证书无效时:

返回页首

可恢复错误数字签名

在 Office 2010 中,数字签名具有新的分类类别。除了有效和无效外,Office 2010 中的签名还可以是可恢复错误签名,这意味着签名存在某些错误。但该错误可能可以修复,让签名恢复有效。可恢复错误存在三种情形:

  • 验证程序处于脱机状态(已从 Internet 断开连接),因此无法检查证书吊销数据或无法验证时间戳(如果有)。

  • 用于创建签名的证书已到期,并且没有可用的时间戳。

  • 颁发证书的根证书颁发机构不受信任。

下图是带有可恢复错误的“签名”窗格的示例。

“可恢复错误”窗格

重要: 如果遇到可恢复错误,请联系系统管理员,他们可能可以将签名的状态更改为有效。

返回页首

部分数字签名

在 Office 2010 中,有效的数字签名签在文件的某些部分。但是,可以创建一个签字范围小于所需部分的签名。此部分签名从密码形式生效。

Office 可以读取这些签名。但它们可能不是由 Office 程序创建的。如果遇到部分签名并且不确定如何继续操作,请联系 IT 管理员,在其帮助下确定签名源。

返回页首

什么是数字签名?

数字签名用于通过计算机加密验证数字信息(如文档、电子邮件和宏)。数字签名有助于建立以下保证:

  • 真实性    数字签名有助于确保签名者身份属实。

  • 完整性    数字签名有助于确保内容在经过数字签名后未被更改或篡改。

  • 不可否认性    数字签名有助于向所有相关方证明签署内容的来源。“否认性”指签名者否认与签署内容有任何关系的行为。

为了提供以上保证,内容创建者必须使用满足下列条件的签名对内容进行数字签名:

  • 数字签名有效。

  • 与该数字签名关联的证书有效(没有过期)。

  • 签名人或组织(即发布者)受信任。

  • 与数字签名关联的证书由有声望的证书颁发机构 (CA) 颁发给签名发布者。

返回页首

扩展你的 Office 技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×