數(shù)字簽名和證書

此頁沒有內(nèi)容條目
內(nèi)容

Access > 數(shù)字標(biāo)識和簽名

 

數(shù)字簽名和證書

有越來越多的人員和組織在執(zhí)行日常事務(wù)時使用數(shù)字文檔來代替書面文檔。通過減少對書面文檔的依賴,可以保護環(huán)境并節(jié)省地球資源。數(shù)字簽名通過確保數(shù)字文檔的有效性和真實性,支持這一變化。

在 OFFICE 文件中添加或刪除數(shù)字簽名

 注釋    在 Microsoft Office Starter 2010 中,您可以打開數(shù)字簽名文檔,但無法刪除或添加數(shù)字簽名。

您要做什么?

hrefIcon_ZA10069439 什么是數(shù)字簽名?

hrefIcon_ZA10069439 簽名證書和證書頒發(fā)機構(gòu)

hrefIcon_ZA10069439 數(shù)字簽名保證

什么是數(shù)字簽名?

數(shù)字簽名是電子郵件、宏或電子文檔等數(shù)字信息上的一種經(jīng)過加密的電子身份驗證戳。簽名用于確認宏或文檔來自簽名人且未經(jīng)更改。

下圖是 Office 2010 中的簽名行示例。

包含簽名的簽名行

TopPageIcon_CLV 返回頁首

簽名證書和證書頒發(fā)機構(gòu)

簽名證書   若要創(chuàng)建數(shù)字簽名,您需要具有用于證實身份的簽名證書。當(dāng)您發(fā)送經(jīng)過數(shù)字簽名的宏或文檔時,證書和公鑰也會隨之一起發(fā)送。證書由證書頒發(fā)機構(gòu)頒發(fā),與駕駛執(zhí)照類似,也可以被吊銷。證書的有效期通常為一年,超過此時間后,簽名人必須續(xù)訂或獲取新的簽名證書才能確認身份。

下圖是電子證書的示例。

 注釋    在這篇 MSDN 文章中,可了解有關(guān)公鑰和私鑰(英文)的詳細信息。

證書頒發(fā)機構(gòu) (CA)   證書頒發(fā)機構(gòu)是一個類似公證人的實體。它可以頒發(fā)數(shù)字證書,對證書進行簽名以驗證其有效性,以及跟蹤已吊銷或過期的證書。Microsoft Office 通過 OFFICE 市場 - 數(shù)字簽名提供了用于獲取證書的多種解決方案。

TopPageIcon_CLV 返回頁首

數(shù)字簽名保證

下列術(shù)語和定義顯示數(shù)字簽名將提供哪些保證。

真實性   確認簽名人的身份屬實。
完整性   內(nèi)容在經(jīng)過數(shù)字簽名后未被更改或篡改。
不可否認性   向所有相關(guān)方證明已簽名內(nèi)容的來源。“否認性”指簽名人否認與簽署內(nèi)容有任何關(guān)系的行為。
公證性   在某些情況下,Microsoft Word 2010、Excel 2010 或 PowerPoint 2010 文件中由安全時間戳服務(wù)器加蓋時間戳的簽名具有公證效力。

為了提供以上保證,內(nèi)容創(chuàng)建者必須使用滿足下列條件的簽名對內(nèi)容進行數(shù)字簽名:

該數(shù)字簽名有效。
與該數(shù)字簽名關(guān)聯(lián)的證書有效(沒有過期)。
簽名人或組織(即發(fā)布者)受信任。

要點  無論簽名證書已使用了多長時間,具有有效時間戳的已簽名文檔都被視為具有有效的簽名。

與數(shù)字簽名關(guān)聯(lián)的證書由有聲望的證書頒發(fā)機構(gòu) (CA) 頒發(fā)給簽名發(fā)布者。

下圖是可查看的證書信息示例。

“證書”對話框

TopPageIcon_CLV 返回頁首

 

 

請參閱

?什么是“受保護的視圖”?
?什么是文件阻止?
?受信任的文檔
?在 Office 文件中添加或刪除數(shù)字簽名
?密碼策略
?對宏項目進行數(shù)字簽名
?文件中的活動內(nèi)容類型
?查看數(shù)字簽名和證書詳細信息
?添加、刪除或修改文件的受信任位置
?添加、刪除或查看受信任的發(fā)布者