如何判斷數位簽章是否值得信任

數位簽章與憑證在軟體安全性中扮演關鍵的角色。本文將說明如何在數位簽章與關聯憑證無效時,檢視相關資訊所代表的意義。

若要了解數位簽章,請參閱數位簽章與憑證 (機器翻譯)。

本文內容

Word、Excel 或 PowerPoint 中的數位簽章與憑證可信度

如何判斷數位簽章是否值得信任

無效的數位簽章

可修復錯誤的數位簽章

部分數位簽章

什麼是數位簽章?

Word、Excel 或 PowerPoint 中的數位簽章與憑證可信度

使用下列指示檢視與數位簽章關聯的憑證資料,以驗證可信度。

  1. 開啟具有數位簽章的 Word 文件、Excel 試算表或 PowerPoint 簡報。

  2. 按兩下簽名欄。

    附註: 如果無法使用簽名欄,請按一下紅色 [簽章] 按鈕。[簽章] 窗格隨即出現。按一下簽章名稱上的向下箭號。選取 [簽章詳細資料]。

    下列影像是 [簽章] 按鈕的範例。

    紅色 [簽章] 按鈕

  3. [簽章詳細資料] 對話方塊隨即出現。

  4. 如需詳細的憑證資訊,請按一下 [檢視]。

  5. [憑證] 對話方塊隨即出現。

  6. 在 [一般] 索引標籤上,您可以識別憑證資訊:

    • 發出給   :此憑證的核發對象

    • 發行者   :核發憑證的組織

    • 有效期   :憑證的有效期限

  7. 在 [詳細資料] 索引標籤上,您可以查看詳細資料,例如:

    • 版本

    • 序號

    • 發行者

    • 主旨

    • 公開金鑰

  8. 在 [憑證路徑] 索引標籤上,您可以識別憑證根和憑證狀態。

下列影像是 [憑證] 對話方塊的範例。

[憑證] 對話方塊

頁面頂端

如何判斷數位簽章是否值得信任

值得信任的憑證在使用者帳戶上,以及將它視為有效的電腦上都會呈現有效的狀態。如果簽章曾在其他電腦或其他帳戶上開啟,簽章可能會顯示為無效,因為該帳戶可能不會信任憑證發行者。此外,若要讓簽章有效,簽章的密碼編譯完整性必須維持不變。這表示已簽署的內容並未遭到竄改,而且簽署憑證尚未過期或撤銷。

頁面頂端

無效的數位簽章

在 Word 2010、PowerPoint 2010 和 Excel 2010,無效的數位簽章在 [簽章] 窗格中會以紅色的文字表示,而在 [簽章詳細資料] 對話方塊中會以紅色的 [X] 表示。以下是數位簽章變成無效的可能原因:

  • 數位簽章已損毀,因為其內容已遭到竄改。

  • 憑證並非由信任的憑證授權單位 (CA) 發行,例如,它可能是自我簽署憑證。如果是這種情況,您必須選擇信任不受信任的發行者,才能讓簽章再次有效。

  • 用來建立簽章的憑證已遭到撤銷,而且沒有時間戳記可供使用。

下列影像是含有無效簽章的 [簽章] 窗格的範例。

包含無效簽章者的 [簽章] 窗格

檢視 [數位簽章] 對話方塊

  1. 開啟包含所要檢視之數位簽章的檔案。

  2. 按一下 [檔案] 索引標籤。[Microsoft Office Backstage 檢視] 隨即出現。

  3. 按一下 [資訊] 索引標籤,然後按一下 [檢視簽章]。[簽章] 窗格隨即出現。

  4. 在清單中,按一下簽章名稱上的向下箭號。選取 [簽章詳細資料]。

  5. [簽章詳細資料] 對話方塊隨即出現。

下列影像是 [簽章詳細資料] 對話方塊的範例。

[簽章詳細資料] 對話方塊

數位簽章無效時

在數位簽章及關聯憑證無效時:

  • 請連絡簽章者,並讓對方知道該簽章有問題。

  • 告知負責貴組織安全性基礎結構的系統管理員。

  • 建議您不要降低安全性層級設定。

  • 您可以新增、移除或檢視受信任的發行者

頁面頂端

可修復錯誤的數位簽章

在 Office 2010 中,有一種新的數位簽章分類類別。除了有效和無效之外,在 Office 2010 中,簽章可能會是可修復錯誤的簽章,這表示該簽章有問題。但可能可以修正錯誤,讓簽章再次有效。有三種可修復錯誤的案例:

  • 檢查器處於離線狀態 (未連上網際網路),因而無法檢查憑證撤銷資料,或驗證時間戳記 (如果它們存在的話)。

  • 用來建立簽章的憑證已過期,而且沒有時間戳記可供使用。

  • 發行憑證的根憑證授權單位不受信任。

下列影像是含有可修復錯誤的 [簽章] 窗格的範例。

[可修復的錯誤] 窗格

重要: 如果您遇到可修復的錯誤,請連絡系統管理員,他也許可以讓簽章的狀態變成有效。

頁面頂端

部分數位簽章

在 Office 2010 中,有效的數位簽章會簽署檔案的某些部分。不過,您可以建立簽署少於所需部分的簽章。此部分簽章以密碼加密的方式呈現有效的狀態。

Office 可以讀取這些簽章。不過,它們可能不是由 Office 程式建立。如果您遇到部分簽章,而且不確定如何繼續,請連絡 IT 系統管理員,以協助您判斷簽章來源。

頁面頂端

什麼是數位簽章?

數位簽章的用途是使用電腦密碼編譯來驗證數位資訊,例如文件、電子郵件訊息和巨集。數位簽章可協助建立下列保證:

  • 真確性   :數位簽章可協助確保簽章者是宣稱的簽章者。

  • 完整性   :數位簽章可協助確保內容在經過數位簽署後,未遭到變更或竄改。

  • 不可否認性   :數位簽章可協助向各方證明簽署內容的來源。否認性是指簽章者否認與簽署的內容有任何關聯。

若要保障以上幾點,內容建立者必須數位簽署內容,而且所使用的簽章應符合下列準則:

  • 數位簽章有效。

  • 與數位簽章關聯的憑證仍具有時效性 (未過期)。

  • 簽章者或簽章組織 (亦稱為發行者) 是受信任的。

  • 與此數位簽章相關聯的憑證是由可靠的憑證授權單位 (CA) 核發給簽署發行者。

頁面頂端

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×