Digitální podpis je koncepčně stejný jako zápis podpisu, který se používá u papírových dokumentů. Digitální podpis se používá k ověření podpisu a podepsaných digitálních informací (jako jsou šablony formulářů, e-mailové zprávy a dokumenty) pomocí šifrování počítače.
V tomto článku
Definice digitálního podpisu
Digitální podpisy pomáhají při nastavování těchto věcí:
-
Pravost: Digitální podpis pomáhá zaručit, že podepsaný je, na koho se vydává.
-
Integrita: Digitální podpis pomáhá zaručit, že se podepsaný obsah nezmění nebo nezměnil, protože byl použit jeho digitální podpis.
-
Neodvolatelnost Digitální podpis pomáhá všem stranám prokázat původ podepsaného obsahu. Termín popiratelnost odpovědnosti označuje čin, kdy podepsaný popírá jakoukoli spojitost s podepsaným obsahem.
K použití digitálního podpisu pro formulář aplikace Microsoft InfoPath nebo šablonu formuláře aplikace InfoPath je nutný digitální certifikát. Digitální certifikát můžete získat prostřednictvím komerčního certifikačního úřadu nebo od interního správce zabezpečení.
Digitální podpisy je možné použít ve formulářích aplikace InfoPath a v šablonách formulářů aplikace InfoPath, na kterých jsou založeny.
Digitální podpisy pro formuláře aplikace InfoPath
Digitální podpisy se dají použít u formulářů, které se vyplňují v Internet Exploreru a v InfoPathu. Jako Návrhář formulářů určujete data, která chcete podepisovat, a nakonfigurujte metody a ovládací prvky, pomocí kterých uživatelé přidají podpisy. Po podepsání formuláře nelze formulář nebo část formuláře, která byla podepsána, změnit, aniž byste zrušili platnost podpisu.
Použití digitálního podpisu u formuláře
Aplikace InfoPath umožňuje, aby návrhář formuláře určil, jestli jsou všechny nebo pouze části formuláře digitálně podepsané, když jsou použity podpisy. Existuje několik způsobů, jak se to dělá, a vaše volba, jako má Návrhář, by měla být založena na uživatelském prostředí, které je nejvhodnější pro vaše uživatele, a na možnosti, které jsou uživatelům dostupné při přechodu na použití podpisu. Existují tři rozhraní, přes která mohou uživatelé použít digitální podpis, a u každého z těchto rozhraní lze nakonfigurovat digitální podpis s částečným nebo úplným formátem.
Ovládací prvek oddíl
Ovládací prvek Section se dá použít k používání digitálních podpisů v Internet Exploreru a v InfoPath Filler. Nejjednodušším způsobem, jak nakonfigurovat ovládací prvek oddíl pro použití digitálního podpisu, je použít dialogové okno Vlastnosti oddílu .
-
Na šabloně formuláře umístěte kurzor na místo, kam chcete vložit ovládací prvek.
-
Na kartě Domů klikněte ve skupině ovládací prvky na ovládací prvek oddíl .
-
Podle potřeby opakujte předchozí dva kroky, abyste přidali další ovládací prvky, které se mají uživatelům přihlašovat do ovládacího prvku oddílu .
Poznámka: Při použití digitálního podpisu uživatelé podepíší data uložená v těchto ovládacích prvcích.
-
Vyberte ovládací prvek section (oddíl ).
-
Na kartě vlastnosti klikněte ve skupině vlastnosti na tlačítko vlastnosti ovládacího prvku .
-
Zaškrtněte políčko Povolit uživatelům digitálně podepsat tento oddíl .
-
Vyberte Přidat data, která se dají podepsat ze seznamu.
-
Nejčastěji jsou výchozí hodnoty v dialogovém okně podepsatelných data správná. Tyto hodnoty by měli měnit jenom zkušení uživatelé.
-
Kliknutím na OK zavřete sadu podepsatelných dat .
-
Dalším kliknutím na OK zavřete dialogové okno Vlastnosti oddílu .
Ovládací prvek oddíl se nejčastěji používá k aplikování digitálních podpisů na části formuláře. Může však také použít podpisy pro celý formulář. Při použití ovládacího prvku oddílu pro použití digitálního podpisu u celého formuláře je vhodné přidat do oddílu všechny ovládací prvky ve formuláři.
Poznámka: Podepisování oddílů podporuje aplikace Internet Explorer a aplikace InfoPath Filler.
Ovládací prvek řádek podpisu
Ovládací prvek řádek podpisu se používá k tomu, aby se digitální podpisy vyplnily na formuláře vyplněné v InfoPathu. Nejčastěji je možné ovládací prvek řádek podpisu přidat do příslušného umístění ve formuláři (obvykle v dolní části) a není zde žádné další nastavení pro konfiguraci. Ovládací prvek řádek podpisu lze nakonfigurovat tak, aby uživatelé mohli podepsat formulář pomocí obrázku nebo pouze části formuláře.
Nastavení ovládacího prvku řádek podpisu na používání podpisu obrázku se nejčastěji používá u Hanko razítek, která se běžně používají v Japonsku. Konfigurace ovládacího prvku řádek podpisu pro digitální podpisy:
-
Na šabloně formuláře umístěte kurzor na místo, kam chcete vložit ovládací prvek.
-
Na kartě Domů klikněte ve skupině ovládací prvky na ovládací prvek řádek podpisu .
-
Vyberte ovládací prvek řádek podpisu .
-
Na kartě vlastnosti klikněte ve skupině vlastnosti na tlačítko vlastnosti ovládacího prvku .
-
V dialogovém okně vlastnosti řádku podpisu klikněte na kartu Upřesnit .
-
V části vzhled klikněte na Zobrazit razítko.
-
Klikněte na OK.
Pokud chcete ovládací prvek řádek podpisu nakonfigurovat tak, aby se podepsal pouze část formuláře, postupujte takto:
-
Na šabloně formuláře umístěte kurzor na místo, kam chcete vložit ovládací prvek.
-
Na kartě Domů klikněte ve skupině ovládací prvky na ovládací prvek řádek podpisu .
-
Vyberte ovládací prvek řádek podpisu .
-
Na kartě vlastnosti klikněte ve skupině vlastnosti na tlačítko vlastnosti ovládacího prvku .
-
V dialogovém okně vlastnosti řádku podpisu klikněte na kartu Upřesnit .
-
V části určit, které části formuláře k podpisu klikněte na tlačítko změnit .
-
Určete sadu podepsatelných dat pomocí výběru pole vybrat nebo seskupit.
-
Kliknutím na OK zavřete sadu podepsatelných dat .
-
Dalším kliknutím na OK zavřete dialogové okno Vlastnosti oddílu .
Poznámka: Ovládací prvek řádek podpisu je k dispozici, pouze pokud navrhujete formulář pro vyplnění aplikace InfoPath 2010 a není podporován ve formulářích webového prohlížeče. Ovládací prvek řádek podpisu umožňuje aplikaci InfoPath podporovat funkci shromáždit podpisy – SharePoint 2010. Pracovní postup Shromáždit podpisy – SharePoint 2010 směruje dokument Microsoft Office, který je uložený do seznamu nebo knihovny, skupině lidí pro shromáždění svých digitálních podpisů.
Zobrazení Backstage
Zobrazení Microsoft Office Backstage slouží k použití digitálních podpisů souběžně s používáním ovládacích prvků line a line podpisu a nepřítomnosti žádných ovládacích prvků podpisu. Nejčastěji se používá při nepřítomnosti ovládacího prvku řádku podpisu, když na jeho povrchu nechcete.
Pokud chcete pomocí zobrazení Backstage shromáždit digitální podpis v nepřítomnosti žádných ovládacích prvků podpisu, musíte nejdřív povolit digitální podpisy pro formulář a určit sadu dat, která budou uživatelé podepisovat.
-
Klikněte na kartu Soubor.
-
Klikněte na Možnosti formuláře.
-
V části kategorieklikněte na digitální podpisya pak vyberte povolit podepisování částí formuláře.
-
Klepněte na tlačítko Přidat.
-
Do prvního textového pole zadejte název dat, která budou podepsaná bez mezer.
-
Vpravo od pole a skupin k podepsání textového pole klikněte na ikonu Vybrat výraz XPath .
-
V dialogovém okně Vybrat pole nebo skupinu klikněte na pole nebo skupinu, pro kterou chcete povolit digitální podpisy.
-
Klikněte na OK.
Poznámka: Zobrazení Backstage je pouze klientská funkce. V důsledku toho se dá použít k použití digitálních podpisů pouze u formulářů vyplněných pomocí aplikace InfoPath Filler.
Přidání více podpisů do formuláře
Při návrhu šablony formuláře můžete také určit, zda mohou uživatelé do formuláře přidat více digitálních podpisů a zda mají být tyto podpisy spolupodepsané (každý podpis je nezávislý na ostatních podpisech) nebo podepsaný (každý podpis). podepíše formulář a zároveň i jeho podpisy. Pomocí ovládacího prvku oddíl nebo řádku podpisu můžete nakonfigurovat více podpisů takto:
Ovládací prvek oddíl
-
Vyberte ovládací prvek oddílu a potom na kartě vlastnosti ve skupině vlastnosti klikněte na tlačítko vlastnosti ovládacího prvku .
-
Klikněte na kartu digitální podpisy .
-
Zaškrtněte políčko Povolit uživatelům digitálně podepsat tento oddíl .
-
Klikněte na tlačítko změnit .
-
V části možnosti podpisu vyberte příslušnou možnost.
-
Klikněte na OK.
-
Kliknutím na OK zavřete dialogové okno Vlastnosti oddílu .
Ovládací prvek řádek podpisu
-
Na šabloně formuláře umístěte kurzor na místo, kam chcete vložit ovládací prvek.
-
Na kartě Domů klikněte ve skupině ovládací prvky na ovládací prvek řádek podpisu .
-
Vyberte ovládací prvek řádek podpisu .
-
Na kartě vlastnosti klikněte ve skupině vlastnosti na tlačítko vlastnosti ovládacího prvku .
-
Klikněte na kartu Upřesnit.
-
Klikněte na tlačítko změnit .
-
V části možnosti podpisu vyberte příslušnou možnost.
-
Klikněte na OK.
-
Kliknutím na OK zavřete dialogové okno Vlastnosti oddílu .
Zadání potvrzovací zprávy, která se zobrazí při použití podpisu
Můžete také zadat potvrzující zprávu, která zobrazí uživatele při použití digitálního podpisu. Zadání potvrzovací zprávy:
Ovládací prvek oddíl
-
Vyberte ovládací prvek section (oddíl ).
-
Na kartě vlastnosti klikněte ve skupině vlastnosti na tlačítko vlastnosti ovládacího prvku .
-
Klikněte na kartu digitální podpisy .
-
Zaškrtněte políčko Povolit uživatelům digitálně podepsat tento oddíl .
-
Klikněte na tlačítko změnit .
-
V části možnosti podpisu vyberte příslušnou možnost.
-
Do pole potvrzovací zpráva podpisu zadejte požadovanou zprávu.
-
Kliknutím na OK zavřete sadu podepsatelných dat .
-
Kliknutím na OK zavřete dialogové okno Vlastnosti oddílu .
Ovládací prvek řádek podpisu
-
Na šabloně formuláře umístěte kurzor na místo, kam chcete vložit ovládací prvek.
-
Na kartě Domů klikněte ve skupině ovládací prvky na ovládací prvek řádek podpisu .
-
Vyberte ovládací prvek řádek podpisu a potom na kartě vlastnosti klikněte ve skupině vlastnosti na tlačítko vlastnosti ovládacího prvku .
-
Na kartě Obecné nastavte zprávu v okně zprávy, která se podepisující osoby zobrazí před podepsáním .
-
Klikněte na OK.
Zakázání digitálních podpisů
Digitální podpisy formuláře zakážete následujícím postupem:
-
Klikněte na soubor a potom na Možnosti formuláře.
-
V části kategorieklikněte na digitální podpisy.
-
Klikněte na Nepovolit podepisování formuláře.
Digitální podpisy pro šablony formulářů aplikace InfoPath
Kromě povolení digitálních podpisů, aby uživatelé mohli podepisovat formuláře založené na vaší šabloně formuláře, můžete také digitálně podepsat šablonu formuláře, kterou navrhujete. Při digitálním podepisování se šablona formuláře ověřuje jako návrhář šablony formuláře stejným způsobem, jakým digitální podpis na formuláři ověřuje uživatele, který formulář vyplnil.
Přidáním digitálního podpisu do šablony formuláře zároveň povolíte, aby šablona formuláře fungovala na celé úrovni důvěryhodnosti. Například šablona formuláře obsahující spravovaný kód, který používá úroveň zabezpečení úplná, musí být nainstalována na počítači uživatele nebo digitálně podepsaná návrhářem šablony formuláře, aby bylo možné použít vzdálené.
Poznámka: Pokud je šablona formuláře navržená na základě schématu XML, můžete digitální podpisy pro tuto šablonu formuláře povolit jenom v případě, že má schéma XML uzel, který je v oboru názvů digitálních podpisů W3C (World Wide Web Consortium).
Chcete-li šablonu formuláře digitálně podepsat, postupujte takto:
-
Klikněte na kartu Soubor.
-
Klikněte na Možnosti formuláře.
-
Klikněte na zabezpečení a důvěryhodnost.
-
Zaškrtněte políčko podepsat tuto šablonu formuláře .
-
Klikněte na Vybrat certifikát.
-
V dialogovém okně Vybrat certifikát klikněte na certifikát, se kterým chcete šablonu formuláře digitálně podepsat.
-
Klikněte na OK.
Poznámka: Pokud není certifikát v počítači uživatele důvěryhodný, aplikace InfoPath zobrazí zprávu o zabezpečení a před otevřením formuláře založeného na vaší šabloně formuláře vyžaduje, aby uživatel povolil vystavitele certifikátu.
Aspekty
-
Životnost formuláře aplikace InfoPath digitální podpis
Digitální certifikát použitý k použití digitálního podpisu má datum vypršení platnosti. Po vypršení platnosti certifikátu jsou všechny digitální podpisy použité u tohoto certifikátu považovány za neplatné. Aplikace InfoPath 2010 podporuje implementaci Office 2010 XAdES-T implementující tento problém s podpisy formulářů InfoPathu. Další informace o života digitálních podpisů a používání XAdES najdete v tématu digitální podpisy v Office 2010.
-
Podpisy šablon formulářů aplikace InfoPath
Stejně jako u podpisů formulářů má digitální certifikát použitý k podepsání šablony formuláře také datum vypršení platnosti. Aplikace InfoPath 2010 však neposkytuje mechanismus pro použití metadat XAdES na šablonu formuláře. Při použití digitálního podpisu v šabloně formuláře by měl Publisher naplánovat obnovení digitálního podpisu pomocí SignTool před vypršením platnosti digitálního certifikátu.
-
Zabezpečení
Digitální podpisy jsou zabezpečeny pouze v případě, že kryptografické algoritmy, které používají k zajištění toho, aby nebyla poškozená podepsaná. Základní informace o zabezpečení digitálních podpisů v aplikaci InfoPath 2010 najdete v článku Podpora digitálních podpisů v aplikaci infopath 2010.