扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:ZDNet China 2007年6月20日
关键字:
在本页阅读全文(共3页)
数字签名
数字签名用于核实一个文档或信息的创建者或发送者的真实性,来确保信息没有被中途截取,避免内容在离开发送者后被秘密更改。(这被称作文档的完整性。)文档签名没有对其加密。
如何进行数字签名
数字签名使用由可信的第三方签发的数字证书,该第三方被称作认证机构(CA)。CA是一个服务器运行的认证服务软件,例如Windows 2000 Server和 Windows Server 2003中的认证服务(Certificate Services)。CA可以是内部的,在一个公司的局域网运行的一台电脑,也可以是外部的或公共的CA,例如由VeriSign, Thawte和其他公司运行的。不论何种方式,CA都为用户的身份做核实和担保,或者为电脑签发一个数字证书。
数字证书基于非对称或公钥的密码系统。该证书包含用户的姓名和一个公钥,其与用户签名信息的私钥相关联,以及一个系列号、截止日期和CA的数字签名。
与先前Office版本的兼容性
尽管旧的Office版本也支持数字签名,但它们使用一种不同的数字签名格式。Office 2007程序使用XMLDSig格式,使其与先前的版本不兼容。因此如果运行Word 2003的用户试图打开一个在Office 2007下签名的文档,将出现一个对话框,告知该用户数字签名已经遗失。
如何向Office 2007信息和文档添加数字签名
你可以向Word, Excel和PowerPoint 2007文档以及Outlook 2007电子邮件信息添加数字签名。
在Outlook中,你可以数字签名单个的信息,或者你可以将Outlook配置成数字签名所有对外的信息。为了为每一个信息签名,创建信息,然后在Message标签,点击旁边的Options来打开Message Options对话框,如图J所示。
图J 点击Security Settings来为一个电子邮件信息添加一个数字签名。
点击Security Settings按钮,然后选择Add Digital Signature To This Message复选框,如图K所示。
图K 你可以发送签名的纯文本信息/或请求一个Security MIME收据
如果你还没有一个来自你发送信息的电子邮件地址相关的数字证书,你将看到一个无效的证书警告,它告诉你如何使用该账户获得数字ID,如图L所示。
图L 如果你的电子邮件账户没有一个数字ID来使用,那么你将获得一个无效的证书信息。
为一个Word, Excel或PowerPoint文件进行数字签名,你可以用以下两种方式中的一种:
◆全透明地
◆用一个签名行
一个全透明的签名提供了文档的真实性和完整性的保证,不需要在文档中可见。一个Signatures按钮显示在程序窗口底部的状况栏中。在你添加签名后,文档变为只读,以便其不能被更改。
为了添加一个全透明的签名,点击程序窗口左上角的Microsoft Office按钮,选择Prepare,然后选择Add A Digital Signature,如图M所示。
图M 从Microsoft Office菜单为Word, Excel或PowerPoint文件添加一个数字签名。
如果你还没有保存文档,那么你要注意,在你签名前必须保存它,而出现的Save As对话框将提醒你如此做。然后,出现Sign对话框,显示将用于文档签名的用户姓名,并且留出一个空白,让你输入签名文档的原因,如图N所示。如果你不想填,也可以保留Purpose处空白。
图N 点击Sign按钮来为文档签名。
你可以点击Change按钮更改用户。只有有证书的用户名才可用。要签名文件,点击Sign按钮。将出现一个Signature Confirmation对话框,提醒你签名已经保存在文档中。现在如果文档从这刻起被更改,那么签名将无效,任何打开该文档的人将被通知此影响。如果签名有问题,Signatures任务窗格将出现,提示出现的问题。
在程序的状态栏中有一个红色的小飘带图表,指示文档已经被签名。
你也可以向一个文档添加数字签名行,以便签名者能够添加自己的数字签名。为此,点击Office ribbon界面的插入标签,点击Signature Line按钮,然后选择Microsoft Office Signature Line。这将打开Signature Setup对话框,如图O所示。
图O 你可以在你和/或其他人能够签名文档的地方插入签名行。
在此,你插入签名者的姓名、头衔和电子邮件地址,以及签名者的任何特别说明。你可以在一个文档中插入多个签名行。
如果想要,你可以允许签名者在签名对话框中添加注解(默认不激活),你可以让Office程序自动插入签名行的日期(默认激活)。
签名行被插入文档如图P所示。
图P 签名行被插入文档并等待用户签名。
当你双击签名行时,将出现Sign对话框,如图Q所示。
图Q Sign对话框允许签名者添加签名行。
文档签名者可以通过以下任一种方式签名文档:
◆在签名区域打字输入他/她的姓名
◆用笔(对于写字板电脑)手写他/她的姓名
◆插入包含他/她的手写签名图片的图像文件
在文档被签名后,一个对话框告知你签名已经保存在文档中,日期被插入(如果你复选了该选项)在文档中的打字输入或手写签名中,如图R所示。
图R 打字或手写的签名出现在文档中,数字签名保存在文档中。
用Office 2007打开文档,签名任务窗格将出现在右侧,提示你文档被签名。任何改动将使签名无效,红色丝带图标将出现在状态栏,如图S所示。
图S 签名任务窗格指示签名有效。
总结
Office 2007中内置的几种机制可以用于保护你的文档和电子邮件信息安全。在本文中,我们了解了其中的三种:文档加密技术、格式和编辑限制以及数字签名。在我们的下篇文章中,我们将讨论信息权利管理(IRM),在发送文档前为个人信息核查文档以及Trust Center的使用。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。