數位簽章簡介

重要:  本文係由機器翻譯而成,請參閱免責聲明。本文的英文版本請見這裡,以供參考。

本文內容

何謂數位簽章?

相容性考量

如何在 InfoPath 中使用數位簽章

何謂數位簽章?

使用數位簽章的原因大致上與簽署書面文件相同。數位簽章會使用電腦的密碼編譯來驗證數位資訊 (例如表單範本、電子郵件訊息及文件)。數位簽章有助於保障:

  • 驗證性    數位簽章有助於確保簽章者身分。

  • 完整性    數位簽章有助於確保內容在數位簽署之後,沒有經過變更或遭到竄改。

  • 不可否認性    數位簽章有助於向各方證明簽署內容的來源。「否認性」是指簽章者否認與簽署的內容有任何關聯。

若要對表單範本做出這類保證,您必須對表單範本進行數位簽章。也可以為您的表單範本啟用數位簽章,讓使用者能夠對填寫的表單做出同樣的保證。不論是哪一種情況,都必須符合下列要求,才能對表單或表單範本進行數位簽章:

  • 數位簽章有效。

  • 與數位簽章關聯的憑證仍具有時效性 (尚未過期)。

  • 簽章者或簽章組織 (亦稱為發行者) 是受信任的。

  • 數位簽章相關聯的憑證發出 publisher 受信任的憑證授權單位 (CA)。

頁面頂端

相容性考量

當您建立的表單範本時,您可以啟用數位簽章,讓使用者可以將其新增至整份表單或表單的特定部分。在 [ Microsoft Office InfoPath 2007,您也可以選擇設計瀏覽器相容表單範本。瀏覽器相容表單範本是使用特定的相容性模式在 InfoPath 中設計表單範本。瀏覽器相容表單範本,可以在瀏覽器-啟用發佈到執行 InfoPath Forms Services 的伺服器時。在瀏覽器使用的表單範本中,您可以只啟用數位簽章,都會新增至特定的部分使用者填寫的表單。當您啟用表單的部分的數位簽章時,簽章只適用於表單的特定部分中的資料。

頁面頂端

如何在 InfoPath 中使用數位簽章

設計表單範本時,您可以指定使用者在填寫以您的表單範本為基礎的表單時,是否能加入數位簽章。也可以指定使用者能夠簽署整份表單,或者只能簽署表單的一部分。如果啟用數位簽章,使其能加入表單的一部分,則必須決定表單中的哪些資料可以簽署。此外,還可以將該資料與您加入表單範本的區段關聯。一旦簽署之後,若未先讓簽章失效,將無法改變簽署的表單或表單的一部分。

設計表單範本時,您也可以指定是否允許使用者在表單中加入多個數位簽章,以及這些簽章應共同簽署 (每個簽章都是彼此獨立的) 或副署簽章 (每個簽章會簽署表單,並且簽署它之前的簽章)。

附註: 如果表單範本根據 XML 結構描述所設計,您可以啟用表單範本的數位簽章,只有在 XML 結構描述擁有的是全球資訊網協會 (W3C) XML 數位簽章命名空間節點。

除了啟用數位簽章,讓使用者能夠簽署以您的表單範本為基礎的表單之外,您還可以對您設計的表單範本進行數位簽章。 Digitally signing a form template authenticates you as the designer of the form template in the same way that a digital signature on a form authenticates the user who filled out the form. Adding a digital signature to a form template also enables the form template to operate at the Full Trust level. For example, a form template that contains managed code that uses the Full Trust level of security must either be installed on a user's computer or digitally signed by the form template designer so that it can be used.

附註: When Microsoft Office Outlook 2007 users send a copy of an InfoPath form as an e-mail message to other Office Outlook 2007 users, and that form is set to run at the Full Trust security level, the associated form template must be signed with a digital signature in order to work properly.

若要新增至表單或表單範本的數位簽章,數位憑證需要。您可以取得數位憑證透過商業憑證授權單位,或從內部安全性系統管理員。決定来購買數位憑證取決於您的組織打算部署表單範本的差異。

數位憑證

當您數位簽署表單範本時,則 InfoPath 會使用這些私密金鑰和金鑰的使用方式] 屬性的數位簽章兩個值的憑證。此外,憑證的目的必須的程式碼簽署的憑證。

InfoPath 中使用 XML 簽章數位簽署表單,當使用者登含有數位憑證的表單,因為下列方針適用於使用者的憑證 ︰

  • 憑證必須包含核發憑證的有效日期與時間值,以及憑證到期的有效日期與時間值。

  • 憑證必須安裝在使用者的電腦上,而且與私密金鑰關聯。

  • 憑證中包含的金鑰使用方式屬性,必須包含 digitalSignaturenonRedpudiation 值。金鑰使用方式會定義憑證金鑰的用途。

附註: 因為您建立的數位憑證並非由正式的憑證授權單位核發,所以使用您建立之憑證簽署的表單範本,稱為自我簽署表單範本。這些自我簽署憑證會視為未驗證,而且如果表單範本安全性層級設定為完全信任,則將會產生安全性警告。InfoPath 只信任能夠存取該憑證的私密金鑰之電腦上的自我簽署憑證。在大多數情況下,這表示除非與其他電腦共用私密金鑰,否則 InfoPath 只信任建立憑證之電腦上的自我簽署憑證。

憑證授權單位有兩種類型:商業憑證授權單位與內部憑證授權單位。

商業憑證授權單位

如果您是開發人員,而且想要從商業憑證授權單位 (例如 VeriSign, Inc.) 取得數位憑證,您或您的組織必須向該單位提出申請。

視您是哪一種開發人員而定,您申請的可能是等級 2 或等級 3 的軟體發行者數位憑證:

  • 等級 2 數位憑證    針對個人發佈軟體設計的數位憑證。這個等級的數位憑證有助於保證個人發行者的身分識別。

  • 等級 3 數位憑證    針對發行軟體之公司與其他組織設計的數位憑證。這個等級的數位憑證有助於對發行組織的身分識別提供更大的保證。等級 3 數位憑證的設計,是要呈現軟體零售通路所提供的保證等級。等級 3 數位憑證的申請者還必須符合根據 Dun & Bradstreet Financial Services 評等的最低財務穩定性等級。

您收到數位憑證時,會有如何將其安裝在您用來簽署 InfoPath 表單範本之電腦上的指示。

內部憑證授權單位

某些組織及公司可能的安全性系統管理員或做為自己的憑證授權單位的群組。此系統管理員或群組可以產生,或使用憑證授權單位工具,例如 Microsoft 認證伺服器發佈數位憑證。根據您的組織如何使用 Microsoft Office 數位簽章功能,您可能可以使用您的組織內部的憑證授權單位的數位憑證表單範本。或者,您可能必須具備系統管理員身分登入表單範本,供您使用已核准的憑證。貴組織的原則的相關資訊,請連絡您的網路系統管理員或 IT 部門連絡。

頁面頂端

附註: 機器翻譯免責聲明︰本文係以電腦系統翻譯而成,未經人為介入。Microsoft 提供此等機器翻譯旨在協助非英語系使用者輕鬆閱讀 Microsoft 產品、服務及技術相關內容。基於本文乃由機器翻譯而成,因此文中可能出現詞辭、語法、文法上之錯誤。

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×