如何判斷數位簽章是否值得信任

重要:  本文係由機器翻譯而成,請參閱免責聲明。本文的英文版本請見這裡,以供參考。

數位簽章對軟體安全性有著重要作用。本文會說明數位簽章的定義,以及如何進行檢查以確保數位簽章值得信任。

Office 部落格

本文內容

何謂數位簽章?

檢視已簽署之文件中的數位簽章

檢視已簽署之電子郵件中的數位簽章

檢視已簽署之巨集的數位簽章

如何判斷數位簽章是否值得信任

何謂數位簽章?

數位簽章可以利用電腦的密碼編譯來驗證數位資訊,例如文件、電子郵件訊息和巨集。數位簽章有助於保障:  

  • 驗證性     數位簽章有助於確保簽署者即為簽署者本人。

  • 完整性     數位簽章有助於確保內容在數位簽署之後,沒有經過變更或遭到竄改。

  • 不可否認性     數位簽章有助於向各方證明所簽署內容的來源。「否認性」是指簽署者否認與所簽署內容有任何關聯。

若要保障以上幾點,內容必須由其建立者進行數位簽署,而且所使用的簽章應符合下列準則:

  • 數位簽章有效。

  • 與數位簽章關聯的憑證仍具有時效性 (未過期)。

  • 簽章者或簽章組織 (亦稱為發行者) 是受信任的。

  • 與此數位簽章相關聯的憑證是由可靠的憑證授權單位 (CA) 核發給簽署發行者。

2007 Microsoft Office system 程式會偵測這些準則,並在數位簽章出現問題時提醒您。如需詳細資訊,請參閱本文的最後一節,如何判斷數位簽章是否值得信任

頁面頂端​

檢視已簽署之文件中的數位簽章

您使用的是哪一個 2007 Microsoft Office system 程式?

Excel

Excel

檢閱已簽署的內容時,應查看所附加的簽章詳細資料及用於建立該簽章的憑證,以便了解是否有任何潛在的問題。

  1. 在文件開啟時,按一下 [Office 按鈕] Office 按鈕圖像 ,然後按一下 [準備]

  2. 按一下 [檢視簽章]

    提示: 您也可以按一下螢幕底部的 [簽章] 按鈕。

    簽名按鈕

  3. 按一下 [簽章] 窗格中要檢視的簽章,然後按一下簽章名稱旁邊的箭號,再按一下 [簽章詳細資料]

    簽章詳細資料

  4. [簽章詳細資料] 對話方塊中,按一下 [檢視]

數位簽章的評估方法可參閱本文的最後一節,如何判斷數位簽章是否值得信任

頁面頂端​​

PowerPoint

檢閱已簽署的內容時,應查看所附加的簽章詳細資料及用於建立該簽章的憑證,以便了解是否有任何潛在的問題。

  1. 在文件開啟時,按一下 [Office 按鈕] Office 按鈕圖像 ,然後按一下 [準備]

  2. 按一下 [檢視簽章]

    提示: 您也可以按一下螢幕底部的 [簽章] 按鈕。

    簽名按鈕

  3. 按一下 [簽章] 窗格中要檢視的簽章,然後按一下簽章名稱旁邊的箭號,再按一下 [簽章詳細資料]

    簽章詳細資料

  4. [簽章詳細資料] 對話方塊中,按一下 [檢視]

數位簽章的評估方法可參閱本文的最後一節,如何判斷數位簽章是否值得信任

頁面頂端​​

Word

檢閱已簽署的內容時,應查看所附加的簽章詳細資料及用於建立該簽章的憑證,以便了解是否有任何潛在的問題。

  1. 在文件開啟時,按一下 [Office 按鈕] Office 按鈕圖像 ,然後按一下 [準備]

  2. 按一下 [檢視簽章]

    提示: 您也可以按一下螢幕底部的 [簽章] 按鈕。

    簽名按鈕

  3. 按一下 [簽章] 窗格中要檢視的簽章,然後按一下簽章名稱旁邊的箭號,再按一下 [簽章詳細資料]

    簽章詳細資料

  4. [簽章詳細資料] 對話方塊中,按一下 [檢視]

數位簽章的評估方法可參閱本文的最後一節,如何判斷數位簽章是否值得信任

頁面頂端​

檢視已簽署之電子郵件中的數位簽章

  1. 開啟已經過數位簽章的郵件。

  2. 查看 [簽署者] 狀態列,並注意該郵件之簽署者的電子郵件地址。

    [簽署者] 狀態列

    重要: 由於必須確認郵件的實際簽署者,而不只是發送者,所以僅檢查 [寄件者] 行中的電子郵件地址是不夠的。如果 [寄件者] 行與 [簽署者] 狀態列中的電子郵件地址不相符,請使用 [簽署者] 列來表示郵件的實際發送者。

    數位簽章

  3. 查看簽章是否有效。

    • 如果 [簽名者] 狀態列上的按鈕類似於以下的 [簽名] 按鈕 按鈕圖像 ,則表示該簽章有效。如需此簽章狀態的詳細資訊,請按一下該按鈕。

    • 如果 [簽署者] 狀態列底下有出現紅色底線,且此按鈕以驚嘆號的形式出現,則表示此簽章無效。如需此簽章狀態的詳細資訊,請按一下該按鈕。

      簽署者

  4. 如需數位簽章發生問題之原因 (如憑證無效) 的詳細資訊,請按一下 [詳細資料]。

    數位簽章無效

  5. 在下一個出現的安全性對話方塊中,按一下 [檢視詳細資料],以查看此數位簽章中所用之憑證的詳細資訊。

頁面頂端​

檢視已簽署之巨集的數位簽章

當您開啟含有已簽署的巨集專案的文件時,如果簽章發生問題,便會依預設停用這個巨集,並出現 [訊息列] 通知您巨集可能不安全。然而,如果您從信任位置開啟此文件,就不會發生這種情形。

訊息列

如果巨集已經過簽署,您可以執行下列操作來檢視該檔案的憑證:

  1. 按一下 [訊息列] 上的 [選項]

  2. 如果巨集已經過簽署,您會在安全設定對話方塊中看到 [簽章] 區域,如下所示。

    簽名

  3. 按一下 [顯示簽章詳細資料]。

頁面頂端​

如何判斷數位簽章是否值得信任

本節會說明在評估數位簽章是否值得信任時要查看的內容。

數位簽章沒有問題

[數位簽章詳細資料] 對話方塊頂端的訊息表示數位簽章有效,並確認該數位簽章沒有問題。此外,您還需要注意 [副署] 底下的時間戳記詳細資料,它表示憑證授權單位 (在此例中為 VeriSign) 已經驗證並核准了此數位簽章。  

[數位簽章詳細資料] 對話方塊

時間戳記中的日期 (在此例中為 2003 年 8 月 7 日) 應該符合憑證中 [有效期自] 的日期範圍。如需查看數位簽章中的日期範圍,請按一下 [檢視憑證]。  

[憑證] 對話方塊

依預設,發行者 (在此例中為 Microsoft Corporation) 應該是受信任的,且位於執行 Microsoft Windows 作業系統的電腦上。Microsoft 的憑證位於「信任根憑證授權」存放區。如果依預設不信任某發行者,您必須明確表示信任該發行者,否則由該發行者簽署的內容將無法通過安全性軟體的檢查。  

檢查紅色 X

存在問題的數位簽章會顯示帶有紅色 X 的圖像。

[數位簽章詳細資料] 對話方塊

出現紅色 X 的原因包括:

  • 數位簽章因某些原因而無效,例如內容在簽署之後發生了改變。

  • 數位簽章已過期。

  • 數位簽章相關聯的憑證不發出的憑證授權單位 (CA)。例如,可能是使用Selfcert.exe建立自我簽署的憑證。

  • 發行者不受信任。

簽章出現問題時需採取的動作

當數位簽章出現問題時,可以根據情況執行下列其中一項動作:

  • 連絡已簽署之內容的作者,並告知對方簽章出現問題。

  • 連絡負責貴公司安全性基礎架構的資訊技術管理員。

  • 如果您認為與文件相關聯的巨集或其他主動式內容值得信任,可以將此文件儲存到信任位置。處於信任位置的文件不需要經過 [信任中心] 安全性系統的檢查,即可直接執行。

  • 您可以明確表示信任這個發行者

頁面頂端​

附註: 機器翻譯免責聲明︰本文係以電腦系統翻譯而成,未經人為介入。Microsoft 提供此等機器翻譯旨在協助非英語系使用者輕鬆閱讀 Microsoft 產品、服務及技術相關內容。基於本文乃由機器翻譯而成,因此文中可能出現詞辭、語法、文法上之錯誤。

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×