数字签名和证书
内容
数字签名和证书
有越来越多的人员和组织在执行日常事务时使用数字文档来代替书面文档。通过减少对书面文档的依赖,可以保护环境并节省地球资源。数字签名通过确保数字文档的有效性和真实性,支持这一变化。
注释 在 Microsoft Office Starter 2010 中,您可以打开数字签名文档,但无法删除或添加数字签名。
您要做什么?
什么是数字签名?
数字签名是电子邮件、宏或电子文档等数字信息上的一种经过加密的电子身份验证戳。签名用于确认宏或文档来自签名人且未经更改。
下图是 Office 2010 中的签名行示例。
签名证书和证书颁发机构
签名证书 若要创建数字签名,您需要具有用于证实身份的签名证书。当您发送经过数字签名的宏或文档时,证书和公钥也会随之一起发送。证书由证书颁发机构颁发,与驾驶执照类似,也可以被吊销。证书的有效期通常为一年,超过此时间后,签名人必须续订或获取新的签名证书才能确认身份。
下图是电子证书的示例。
注释 在这篇 MSDN 文章中,可了解有关公钥和私钥(英文)的详细信息。
证书颁发机构 (CA) 证书颁发机构是一个类似公证人的实体。它可以颁发数字证书,对证书进行签名以验证其有效性,以及跟踪已吊销或过期的证书。Microsoft Office 通过 OFFICE 市场 - 数字签名提供了用于获取证书的多种解决方案。
数字签名保证
下列术语和定义显示数字签名将提供哪些保证。
| ✍ | 真实性 确认签名人的身份属实。 |
| ✍ | 完整性 内容在经过数字签名后未被更改或篡改。 |
| ✍ | 不可否认性 向所有相关方证明已签名内容的来源。“否认性”指签名人否认与签署内容有任何关系的行为。 |
| ✍ | 公证性 在某些情况下,Microsoft Word 2010、Excel 2010 或 PowerPoint 2010 文件中由安全时间戳服务器加盖时间戳的签名具有公证效力。 |
为了提供以上保证,内容创建者必须使用满足下列条件的签名对内容进行数字签名:
| ✍ | 该数字签名有效。 |
| ✍ | 与该数字签名关联的证书有效(没有过期)。 |
| ✍ | 签名人或组织(即发布者)受信任。 |
要点 无论签名证书已使用了多长时间,具有有效时间戳的已签名文档都被视为具有有效的签名。
| ✍ | 与数字签名关联的证书由有声望的证书颁发机构 (CA) 颁发给签名发布者。 |
下图是可查看的证书信息示例。
请参阅
| ? | 密码策略 |