Office 2007终极防护技巧全接触（上）

数字签名

数字签名用于核实一个文档或信息的创建者或发送者的真实性，来确保信息没有被中途截取，避免内容在离开发送者后被秘密更改。（这被称作文档的完整性。）文档签名没有对其加密。

如何进行数字签名

数字签名使用由可信的第三方签发的数字证书，该第三方被称作认证机构（CA）。CA是一个服务器运行的认证服务软件，例如Windows 2000 Server和 Windows Server 2003中的认证服务（Certificate Services）。CA可以是内部的，在一个公司的局域网运行的一台电脑，也可以是外部的或公共的CA，例如由VeriSign, Thawte和其他公司运行的。不论何种方式，CA都为用户的身份做核实和担保，或者为电脑签发一个数字证书。

数字证书基于非对称或公钥的密码系统。该证书包含用户的姓名和一个公钥，其与用户签名信息的私钥相关联，以及一个系列号、截止日期和CA的数字签名。

与先前Office版本的兼容性

尽管旧的Office版本也支持数字签名，但它们使用一种不同的数字签名格式。Office 2007程序使用XMLDSig格式，使其与先前的版本不兼容。因此如果运行Word 2003的用户试图打开一个在Office 2007下签名的文档，将出现一个对话框，告知该用户数字签名已经遗失。

如何向Office 2007信息和文档添加数字签名

你可以向Word, Excel和PowerPoint 2007文档以及Outlook 2007电子邮件信息添加数字签名。

在Outlook中，你可以数字签名单个的信息，或者你可以将Outlook配置成数字签名所有对外的信息。为了为每一个信息签名，创建信息，然后在Message标签，点击旁边的Options来打开Message Options对话框，如图J所示。

图J 点击Security Settings来为一个电子邮件信息添加一个数字签名。

点击Security Settings按钮，然后选择Add Digital Signature To This Message复选框，如图K所示。

图K 你可以发送签名的纯文本信息/或请求一个Security MIME收据

如果你还没有一个来自你发送信息的电子邮件地址相关的数字证书，你将看到一个无效的证书警告，它告诉你如何使用该账户获得数字ID，如图L所示。

图L 如果你的电子邮件账户没有一个数字ID来使用，那么你将获得一个无效的证书信息。

为一个Word, Excel或PowerPoint文件进行数字签名，你可以用以下两种方式中的一种：

◆全透明地
◆用一个签名行

一个全透明的签名提供了文档的真实性和完整性的保证，不需要在文档中可见。一个Signatures按钮显示在程序窗口底部的状况栏中。在你添加签名后，文档变为只读，以便其不能被更改。

为了添加一个全透明的签名，点击程序窗口左上角的Microsoft Office按钮，选择Prepare，然后选择Add A Digital Signature，如图M所示。

图M 从Microsoft Office菜单为Word, Excel或PowerPoint文件添加一个数字签名。

如果你还没有保存文档，那么你要注意，在你签名前必须保存它，而出现的Save As对话框将提醒你如此做。然后，出现Sign对话框，显示将用于文档签名的用户姓名，并且留出一个空白，让你输入签名文档的原因，如图N所示。如果你不想填，也可以保留Purpose处空白。

图N 点击Sign按钮来为文档签名。

你可以点击Change按钮更改用户。只有有证书的用户名才可用。要签名文件，点击Sign按钮。将出现一个Signature Confirmation对话框，提醒你签名已经保存在文档中。现在如果文档从这刻起被更改，那么签名将无效，任何打开该文档的人将被通知此影响。如果签名有问题，Signatures任务窗格将出现，提示出现的问题。

在程序的状态栏中有一个红色的小飘带图表，指示文档已经被签名。

你也可以向一个文档添加数字签名行，以便签名者能够添加自己的数字签名。为此，点击Office ribbon界面的插入标签，点击Signature Line按钮，然后选择Microsoft Office Signature Line。这将打开Signature Setup对话框，如图O所示。

图O 你可以在你和/或其他人能够签名文档的地方插入签名行。

在此，你插入签名者的姓名、头衔和电子邮件地址，以及签名者的任何特别说明。你可以在一个文档中插入多个签名行。

如果想要，你可以允许签名者在签名对话框中添加注解（默认不激活），你可以让Office程序自动插入签名行的日期（默认激活）。

签名行被插入文档如图P所示。

图P 签名行被插入文档并等待用户签名。

当你双击签名行时，将出现Sign对话框，如图Q所示。

图Q Sign对话框允许签名者添加签名行。

文档签名者可以通过以下任一种方式签名文档：

◆在签名区域打字输入他/她的姓名
◆用笔（对于写字板电脑）手写他/她的姓名
◆插入包含他/她的手写签名图片的图像文件

在文档被签名后，一个对话框告知你签名已经保存在文档中，日期被插入（如果你复选了该选项）在文档中的打字输入或手写签名中，如图R所示。

图R 打字或手写的签名出现在文档中，数字签名保存在文档中。

用Office 2007打开文档，签名任务窗格将出现在右侧，提示你文档被签名。任何改动将使签名无效，红色丝带图标将出现在状态栏，如图S所示。

图S 签名任务窗格指示签名有效。

总结

Office 2007中内置的几种机制可以用于保护你的文档和电子邮件信息安全。在本文中，我们了解了其中的三种：文档加密技术、格式和编辑限制以及数字签名。在我们的下篇文章中，我们将讨论信息权利管理（IRM），在发送文档前为个人信息核查文档以及Trust Center的使用。