Chữ ký điện tử là khái niệm giống như chữ ký bằng văn bản được áp dụng cho tài liệu giấy. Chữ ký điện tử được dùng để xác thực người ký và thông tin kỹ thuật số đã ký (chẳng hạn như mẫu biểu mẫu, thông điệp email và tài liệu) bằng cách sử dụng mã hóa máy tính.
Trong bài viết này
Chữ ký số là gì?
Chữ ký số trợ giúp để thiết lập các tùy chọn sau:
-
Tính xác thực Chữ ký điện tử giúp đảm bảo rằng người ký là người mà người đó tuyên bố.
-
Tính toàn vẹn Chữ ký số sẽ giúp đảm bảo rằng nội dung đã ký không được thay đổi hoặc giả mạo bằng chữ ký số của nó được áp dụng.
-
Không được thanh toán Chữ ký số sẽ giúp chứng minh nguồn gốc của nội dung đã ký cho tất cả các bên. Từ "thoái thác" dùng để chỉ hành động của một người ký từ chối bất kỳ mối liên kết nào với nội dung đã ký.
Cần phải có chứng chỉ số để áp dụng chữ ký điện tử cho một biểu mẫu Microsoft InfoPath hoặc một mẫu biểu mẫu InfoPath. Bạn có thể nhận được chứng chỉ kỹ thuật số thông qua cơ quan chứng nhận thương mại hoặc từ người quản trị bảo mật nội bộ của bạn.
Chữ ký số có thể được áp dụng cho các biểu mẫu InfoPath và các mẫu biểu mẫu InfoPath chúng được dựa trên.
Chữ ký số đối với biểu mẫu InfoPath
Chữ ký số có thể được áp dụng cho các biểu mẫu được điền trong Internet Explorer và trong InfoPath. Với tư cách là một trình thiết kế biểu mẫu, bạn chỉ định dữ liệu được ký và cấu hình các phương pháp và điều khiển mà người dùng thêm chữ ký của họ vào đó. Sau khi biểu mẫu được ký, thì biểu mẫu hoặc một phần của biểu mẫu đã được ký không thể thay đổi mà không làm được chữ ký.
Áp dụng chữ ký điện tử cho biểu mẫu
InfoPath cho phép trình thiết kế biểu mẫu xác định tất cả hay chỉ các phần, trong biểu mẫu đều được ký điện tử khi được áp dụng chữ ký. Có một số cách để thực hiện việc này và lựa chọn của bạn như một nhà thiết kế sẽ dựa trên cả trải nghiệm người dùng hoạt động tốt nhất cho người dùng của bạn và trải nghiệm sẵn dùng cho người dùng của bạn khi họ đi đến áp dụng chữ ký. Có ba giao diện mà người dùng có thể áp dụng chữ ký điện tử và mỗi giao diện trong số này có thể được cấu hình để áp dụng chữ ký điện tử một phần hoặc toàn bộ biểu mẫu.
Điều khiển phần
Điều khiển phần có thể được dùng để áp dụng chữ ký điện tử trong Internet Explorer và trong InfoPath filler. Cách dễ nhất để cấu hình điều khiển phần để áp dụng chữ ký điện tử là thông qua hộp thoại thuộc tính phần .
-
Trên mẫu biểu mẫu, đặt con trỏ vào chỗ mà bạn muốn chèn điều khiển.
-
Từ tab trang đầu, trong nhóm điều khiển , hãy bấm điều khiển phần .
-
Lặp lại hai bước trước đó, nếu cần, để thêm bất kỳ điều khiển bổ sung nào mà bạn muốn người dùng đăng nhập vào khu vực kiểm soát phần .
Lưu ý: Khi áp dụng chữ ký điện tử, người dùng ký dữ liệu đã lưu trong các điều khiển này.
-
Chọn điều khiển phần .
-
Từ tab thuộc tính , trong nhóm thuộc tính , bấm vào nút thuộc tính điều khiển .
-
Chọn hộp kiểm cho phép người dùng đăng nhập kỹ thuật số này .
-
Chọn thêm dữ liệu có thể được ký từ danh sách.
-
Thông thường nhất, các giá trị mặc định trong bộ hộp thoại dữ liệu có thể sửa được chính xác. Chỉ những người dùng nâng cao nên thay đổi các giá trị này.
-
Bấm OK để đóng bộ hộp thoại dữ liệu có thể đăng ký.
-
Bấm OK một lần nữa để đóng hộp thoại thuộc tính phần .
Điều khiển phần thường được dùng để áp dụng chữ ký điện tử cho các phần của biểu mẫu. Tuy nhiên, bạn cũng có thể sử dụng để áp dụng chữ ký cho toàn bộ biểu mẫu. Khi sử dụng điều khiển phần để áp dụng chữ ký điện tử cho toàn bộ biểu mẫu, tốt nhất bạn nên thêm tất cả các điều khiển trong biểu mẫu của mình vào phần đó.
Lưu ý: Việc đăng nhập mục được hỗ trợ trong Internet Explorer và trong phần phụ InfoPath.
Điều khiển dòng chữ ký
Điều khiển dòng chữ ký được dùng để áp dụng chữ ký điện tử cho các biểu mẫu được điền vào đơn _ chất và mặc định để ký toàn bộ biểu mẫu. Thông thường nhất, bạn có thể chỉ cần thêm điều khiển dòng chữ ký vào một vị trí thích hợp trên biểu mẫu (thường là ở phía dưới) và không còn cài đặt nào nữa để cấu hình. Tuy nhiên, điều khiển dòng chữ ký có thể được cấu hình để cho phép người dùng ký một biểu mẫu bằng cách sử dụng một hình ảnh hoặc chỉ các phần đăng nhập của biểu mẫu.
Thiết lập điều khiển dòng chữ ký để sử dụng chữ ký hình ảnh thường được dùng với tiếng Hanko, thường được sử dụng tại Nhật bản. Để cấu hình điều khiển dòng chữ ký để dùng hình ảnh cho chữ ký điện tử:
-
Trên mẫu biểu mẫu, đặt con trỏ vào chỗ mà bạn muốn chèn điều khiển.
-
Từ tab trang đầu, trong nhóm điều khiển , bấm vào điều khiển dòng chữ ký .
-
Chọn điều khiển dòng chữ ký .
-
Từ tab thuộc tính , trong nhóm thuộc tính , bấm vào nút thuộc tính điều khiển .
-
Trong hộp thoại thuộc tính dòng chữ ký , hãy bấm vào tab nâng cao .
-
Trong phần diện mạo , hãy bấm hiện con dấu.
-
Bấm OK.
Để cấu hình điều khiển dòng chữ ký để chỉ đăng nhập một phần của biểu mẫu:
-
Trên mẫu biểu mẫu, đặt con trỏ vào chỗ mà bạn muốn chèn điều khiển.
-
Từ tab trang đầu, trong nhóm điều khiển , bấm vào điều khiển dòng chữ ký .
-
Chọn điều khiển dòng chữ ký .
-
Từ tab thuộc tính , trong nhóm thuộc tính , bấm vào nút thuộc tính điều khiển .
-
Trong hộp thoại thuộc tính dòng chữ ký , hãy bấm vào tab nâng cao .
-
Trong phần xác định những phần của biểu mẫu để ký tên , hãy bấm nút sửa đổi .
-
Xác định tập hợp dữ liệu có thể đăng ký bằng cách sử dụng bộ chọn một trường hoặc nhóm.
-
Bấm OK để đóng bộ hộp thoại dữ liệu có thể đăng ký.
-
Bấm OK một lần nữa để đóng hộp thoại thuộc tính phần .
Lưu ý: Điều khiển dòng chữ ký chỉ sẵn dùng khi bạn thiết kế biểu mẫu phụ InfoPath 2010 và không được hỗ trợ trong biểu mẫu trình duyệt web. Ngoài ra, điều khiển dòng chữ ký cho phép InfoPath hỗ trợ dòng công việc thu thập chữ ký-SharePoint 2010. Các chữ ký thu thập – SharePoint 2010 dòng công việc sẽ định tuyến một tài liệu Microsoft Office được lưu vào danh sách hoặc thư viện vào một nhóm người để thu thập chữ ký điện tử của họ.
Dạng xem Backstage
Dạng xem Backstage của Microsoft Office được dùng để áp dụng chữ ký điện tử cả hai song song với việc sử dụng các điều khiển của phần và dòng chữ ký và trong phần vắng mặt của bất kỳ điều khiển chữ ký nào. Tuy nhiên, phần lớn thường được dùng trong điều khiển dòng chữ ký khi bạn không muốn trên bề mặt biểu mẫu của bạn.
Để sử dụng dạng xem Backstage để thu thập chữ ký điện tử trong khi không có bất kỳ điều khiển chữ ký nào, trước tiên bạn phải bật chữ ký điện tử cho biểu mẫu và xác định bộ dữ liệu mà người dùng đăng nhập.
-
Bấm vào tab Tệp.
-
Bấm vào tùy chọn biểu mẫu.
-
Bên dưới thể loại, bấm vào chữ kýđiện tử, rồi chọn cho phép các phần ký của biểu mẫu.
-
Bấm Thêm.
-
Nhập tên cho dữ liệu sẽ được ký, mà không có bất kỳ khoảng trống nào trong hộp văn bản đầu tiên.
-
Ở bên phải hộp văn bản và nhóm được ký , bấm vào biểu tượng chọn XPath .
-
Trong hộp thoại chọn trường hoặc nhóm , bấm vào trường hoặc nhóm mà bạn muốn bật chữ ký điện tử.
-
Bấm OK.
Lưu ý: Dạng xem Backstage là một tính năng chỉ dành cho khách. Kết quả là, nó chỉ có thể sử dụng để áp dụng chữ ký điện tử cho các biểu mẫu được điền bằng InfoPath filler.
Thêm nhiều chữ ký vào biểu mẫu
Khi thiết kế mẫu biểu mẫu, bạn cũng có thể xác định xem liệu người dùng có được phép thêm nhiều chữ ký điện tử vào một biểu mẫu hay không và liệu những chữ ký đó cần được đồng ký (mỗi chữ ký được độc lập với các chữ ký khác) hoặc ký truy nhập (mỗi chữ ký Các dấu hiệu của biểu mẫu, cũng như các chữ ký trước đó). Bạn có thể cấu hình nhiều chữ ký bằng cách sử dụng điều khiển phần hoặc điều khiển dòng chữ ký, như sau:
Điều khiển phần
-
Chọn điều khiển phần sau đó, từ tab thuộc tính , trong nhóm thuộc tính , bấm vào nút thuộc tính điều khiển .
-
Bấm vào tab chữ ký điện tử.
-
Chọn hộp kiểm cho phép người dùng đăng nhập kỹ thuật số này .
-
Bấm nút sửa đổi .
-
Chọn tùy chọn thích hợp từ phần tùy chọn chữ ký .
-
Bấm OK.
-
Bấm OK để đóng hộp thoại thuộc tính phần .
Điều khiển dòng chữ ký
-
Trên mẫu biểu mẫu, đặt con trỏ vào chỗ mà bạn muốn chèn điều khiển.
-
Từ tab trang đầu, trong nhóm điều khiển , bấm vào điều khiển dòng chữ ký .
-
Chọn điều khiển dòng chữ ký .
-
Từ tab thuộc tính , trong nhóm thuộc tính , bấm vào nút thuộc tính điều khiển .
-
Bấm tab Nâng cao.
-
Bấm nút sửa đổi .
-
Chọn tùy chọn thích hợp từ phần tùy chọn chữ ký .
-
Bấm OK.
-
Bấm OK để đóng hộp thoại thuộc tính phần .
Chỉ định một thông báo xác nhận để hiển thị khi được áp dụng chữ ký
Bạn cũng có thể xác định một thông báo xác nhận để hiển thị người dùng khi áp dụng chữ ký điện tử. Để xác định một thông báo xác nhận:
Điều khiển phần
-
Chọn điều khiển phần .
-
Từ tab thuộc tính , trong nhóm thuộc tính , bấm vào nút thuộc tính điều khiển .
-
Bấm vào tab chữ ký điện tử.
-
Chọn hộp kiểm cho phép người dùng đăng nhập kỹ thuật số này .
-
Bấm nút sửa đổi .
-
Chọn tùy chọn thích hợp từ phần tùy chọn chữ ký .
-
Nhập thư mong muốn trong hộp thông báo xác nhận chữ ký .
-
Bấm OK để đóng bộ hộp thoại dữ liệu có thể đăng ký.
-
Bấm OK để đóng hộp thoại thuộc tính phần .
Điều khiển dòng chữ ký
-
Trên mẫu biểu mẫu, đặt con trỏ vào chỗ mà bạn muốn chèn điều khiển.
-
Từ tab trang đầu, trong nhóm điều khiển , bấm vào điều khiển dòng chữ ký .
-
Chọn điều khiển dòng chữ ký sau đó, từ tab thuộc tính , trong nhóm thuộc tính , bấm vào nút thuộc tính điều khiển .
-
Trên tab chung , đặt thư trong thư mà người ký sẽ thấy trước khi hộp ký .
-
Bấm OK.
Tắt chữ ký điện tử
Hoàn thành các bước sau đây để tắt chữ ký điện tử cho một biểu mẫu:
-
Bấm tệp sau đó, bấm vào tùy chọn biểu mẫu.
-
Bên dưới thể loại, bấm vào chữ ký số.
-
Bấm không cho phép đăng nhập biểu mẫu.
Chữ ký điện tử cho các mẫu biểu mẫu InfoPath
Ngoài việc bật các chữ ký số để người dùng có thể ký các biểu mẫu dựa trên mẫu biểu mẫu của bạn, bạn cũng có thể ký điện tử mẫu biểu mẫu mà bạn thiết kế. Kỹ thuật số ký mẫu biểu mẫu xác thực bạn là người thiết kế của mẫu biểu mẫu theo cùng một cách mà chữ ký điện tử trên biểu mẫu xác thực bạn là người dùng đã điền vào biểu mẫu.
Việc thêm chữ ký số vào mẫu biểu mẫu cũng cho phép mẫu biểu mẫu hoạt động ở mức tin cậy đầy đủ. Ví dụ, một mẫu biểu mẫu có chứa mã được quản lý sử dụng mức độ bảo mật đầy đủ tin cậy phải được cài đặt trên máy tính của người dùng hoặc chữ ký điện tử của trình thiết kế mẫu biểu mẫu để nó có thể được dùng từ xa.
Lưu ý: Nếu một mẫu biểu mẫu được thiết kế dựa trên sơ đồ XML, bạn có thể bật các chữ ký điện tử cho mẫu biểu mẫu đó chỉ khi lược đồ XML có một nút nằm trong World Wide Web Consortium (W3C) XML không gian tên chữ ký số.
Để ký điện tử mẫu biểu mẫu, hãy hoàn thành các bước sau đây:
-
Bấm vào tab Tệp.
-
Bấm vào tùy chọn biểu mẫu.
-
Bấm bảo mật và tin cậy.
-
Chọn hộp kiểm ký mẫu mẫu này .
-
Bấm chọn chứng chỉ.
-
Trong hộp thoại chọn chứng chỉ , bấm vào chứng chỉ mà bạn muốn ký điện tử vào mẫu biểu mẫu.
-
Bấm OK.
Lưu ý: Nếu chứng chỉ không đáng tin cậy trên máy tính của người dùng, InfoPath sẽ hiển thị một thông báo bảo mật và yêu cầu người dùng bật tin cậy cho nhà phát hành chứng chỉ trước khi người dùng có thể mở một biểu mẫu dựa trên mẫu biểu mẫu của bạn.
Những vấn đề cần xem xét
-
Tuổi thọ của chữ ký số InfoPath form
Chứng chỉ kỹ thuật số được sử dụng để áp dụng chữ ký điện tử có ngày hết hạn. Khi chứng chỉ hết hạn, mọi chữ ký số được áp dụng với chứng chỉ đó được xử lý là không hợp lệ. InfoPath 2010 hỗ trợ việc thực hiện Office 2010 XAdES-T để giải quyết vấn đề này cho chữ ký biểu mẫu InfoPath. Để biết thêm thông tin về chữ ký số hạn và sử dụng xades, hãy xem chữ ký điện tử trong Office 2010.
-
Chữ ký mẫu biểu mẫu InfoPath
Như với chữ ký biểu mẫu, chứng chỉ kỹ thuật số được sử dụng để ký vào mẫu biểu mẫu cũng có ngày hết hạn. Tuy nhiên, InfoPath 2010 không cung cấp một cơ chế cho việc áp dụng siêu dữ liệu XAdES vào mẫu biểu mẫu. Khi chữ ký điện tử được áp dụng cho mẫu biểu mẫu, thì nhà phát hành phải lên kế hoạch gia hạn chữ ký điện tử bằng công cụ đăng ký trước ngày hết hạn chứng chỉ số.
-
Bảo mật
Chữ ký điện tử chỉ được bảo mật như là các thuật toán mật mã mà họ sử dụng để đảm bảo dữ liệu đã ký không bị giả mạo. Để biết giới thiệu về bảo mật chữ ký số trong InfoPath 2010, hãy xem hỗ trợ chữ ký số trong infopath 2010.