数字签名简介

重要:  本文是由机器翻译的,请参阅免责声明。请在 此处 中查找本文的英文版本以便参考。

本文内容

什么是数字签名?

兼容性考虑

如何在 InfoPath 中使用数字签名

什么是数字签名?

使用数字签名与签署纸质文档有着许多相同的原因。通过使用计算机加密对数字信息(如表单模板、电子邮件和文档)进行验证。数字签名有助于确保:  

  • 真实性    数字签名有助于确保签署人的身份与声明的相符。

  • 完整性    数字签名有助于确保内容在经过数字签名之后未经更改或篡改。

  • 不可否认    数字签名有助于向所有方证明签署内容的有效性。“否认”指签名人否认任何与签署内容有关系的行为。

要确保表单模板具有这些特性,您必须对表单模板进行数字签名。您也可以为表单模板启用数字签名,以便用户能够同样确保他们填写的表单也具有这些特性。无论是哪种情况,都必须满足以下要求才能对表单或表单模板进行数字签名:

  • 该数字签名有效。

  • 与该数字签名关联的证书保持最新(没有过期)。

  • 签名人或组织(即发布者)受信任。

  • 与该数字签名关联的证书由受信任的证书颁发机构 (CA) 颁发给发布者。

返回页首

兼容性考虑

当您创建的表单模板时,您可以启用数字签名,以便用户可以将它们添加到整个窗体或窗体的特定部分。在Microsoft Office InfoPath 2007,也可以设计在浏览器兼容的表单模板。在浏览器兼容的表单模板都是使用特定的兼容模式在 InfoPath 中设计表单模板。在浏览器兼容的表单模板时,可在浏览器-启用发布到运行 InfoPath Forms Services 的服务器。启用浏览器功能的表单模板中,您可以仅启用都将添加到用户填写的窗体的特定部分的数字签名。当您启用表单的部分的数字签名时,签名仅适用于特定部分的窗体中的数据。

返回页首

如何在 InfoPath 中使用数字签名

在设计表单模板时,您可以指定用户是否能在填写基于表单模板的表单时添加数字签名。您还可以指定用户是能够对整个表单进行签名还是只能对表单的一部分进行签名。如果启用数字签名以便能够将签名添加到表单的一部分,您必须确定可以对表单中的哪些数据进行签名。此外,您可以将数据与您添加到表单模板的节相关联。签名之后,如果不使签名失效,将无法更改签名的表单或表单的一部分。

在设计表单模板时,您也可以指定是否允许用户向表单中添加多个数字签名,以及这些签名是应该为共同签名(这种情况下,每个签名相对于其他签名都是独立的),还是应该为相对签名(这种情况下,每个签名不仅对表单进行签名,还要对前面的签名进行签名)。

注意: 如果表单模板基于 XML 架构设计的您可以启用该表单模板的数字签名,只有当 XML 架构具有处于万维网联合会 (W3C) XML 数字签名命名空间节点。

除了启用数字签名以使用户能够对基于表单模板的表单进行签名外,您还可以对设计的表单模板进行数字签名。 Digitally signing a form template authenticates you as the designer of the form template in the same way that a digital signature on a form authenticates the user who filled out the form. Adding a digital signature to a form template also enables the form template to operate at the Full Trust level. For example, a form template that contains managed code that uses the Full Trust level of security must either be installed on a user's computer or digitally signed by the form template designer so that it can be used.

注意: When Microsoft Office Outlook 2007 users send a copy of an InfoPath form as an e-mail message to other Office Outlook 2007 users, and that form is set to run at the Full Trust security level, the associated form template must be signed with a digital signature in order to work properly.

要向窗体或表单模板中添加数字签名,数字证书是必需的。您可以获得数字证书通过商业证书颁发机构或从内部安全管理员。购买数字证书的决策取决于您的组织的计划方式广泛部署表单模板。

数字证书

当您进行数字签名的表单模板时,InfoPath 将使用具有私钥和密钥用法属性的数字签名两个值的那些证书。此外,用途必须是证书的代码签名证书。

由于 InfoPath 使用 XML 签名对表单进行数字签名,因此,当用户使用数字证书对表单签名时,用户的证书应遵循以下原则:

  • 证书必须包含颁发证书和证书到期的日期和时间的有效值。

  • 证书必须安装在用户的计算机上,并且必须与一个私钥关联。

  • 证书中包含的密钥用法属性必须包括 digitalSignaturenonRedpudiation 值。密钥用法定义应将证书密钥用于什么用途。

注意: 由于您创建的数字证书不是由正式的证书颁发机构颁发的,因此使用您创建的证书进行签名的表单模板称为自签名表单模板。这些自签名的证书被认为未经过验证,并且,如果表单模板的安全级别被设置为“完全信任”,将会生成一个安全警告。只有在对该证书的私钥具有完全访问权限的计算机上,InfoPath 才信任自签名的证书。大多数情况下,这意味着,除非与其他计算机共享私钥,否则只有在创建该证书的计算机上 InfoPath 才信任自签名的证书。

有两种类型的证书颁发机构:商业证书颁发机构和内部证书颁发机构。

商业证书颁发机构

如果您是开发人员,并且想要从商业证书颁发机构(如 VeriSign, Inc.)处获取数字证书,您或者您的组织必须向该机构提交申请。

取决于开发人员的情况,应当为软件发行者申请 2 级或 3 级数字证书:

  • 2 级数字证书    一种为以个体身份发布软件的人员设计的数字证书。此类数字证书有助于为个体发布者的身份提供保证。

  • 3 级数字证书    一种为发布软件的公司或其他组织设计的数字证书。此类数字证书有助于为发布组织的身份提供更强大的保证。在设计上,3 级数字证书代表软件零售渠道所提供的保证级别。3 级数字证书的申请人也必须符合最低的金融稳定性级别,该级别以 Dun & Bradstreet Financial Services 的等级评定为基础。

收到数字证书时,将获得如何在用于 InfoPath 表单模板的计算机上安装证书的指导。

内部证书颁发机构

某些组织和公司可能安全管理员或作为其自己的证书颁发机构的组。此管理员或组可以生成或使用如 Microsoft 证书服务器的证书颁发机构工具分发数字证书。根据您的组织中如何使用 Microsoft Office 数字签名功能,您可能能够登录您可以使用从您的组织内部的证书颁发机构数字证书的表单模板。或者,您可能需要让管理员为您使用批准的证书签署表单模板。有关您的组织的策略的信息,请与您的网络管理员或 IT 部门联系。

返回页首

注意: 机器翻译免责声明:本文是由无人工介入的计算机系统翻译的。Microsoft 提供机器翻译是为了帮助非英语国家/地区用户方便阅读有关 Microsoft 产品、服务和技术的内容。由于机器翻译的原因,本文可能包含词汇、语法或文法方面的错误。

扩展你的技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×