数字签名在概念上与应用于纸面文档的书面签名相同。 数字签名用于通过使用计算机加密对签名者和签名的数字信息 (如表单模板、电子邮件和文档) 进行身份验证。
本文内容
什么是数字签名?
数字签名可帮助建立下列内容:
-
真实性 数字签名有助于确保签名者的身份与声明相符。
-
完整性 数字签名有助于确保签名内容在应用数字签名后未被更改或篡改。
-
不可否认 数字签名可帮助向所有各方证明已签名内容的来源。 “否认性”指签名人否认与签署内容有任何关系的行为。
需要数字证书才能将数字签名应用到 Microsoft InfoPath 表单或 InfoPath 表单模板。 您可以通过商业证书颁发机构或内部安全管理员获取数字证书。
数字签名可应用于 InfoPath 表单以及他们所基于的 InfoPath 表单模板。
InfoPath 表单的数字签名
数字签名可应用于在 Internet Explorer 和 InfoPath 中填写的表单。 作为表单设计者, 你可以指定要签名的数据, 并配置用户添加其签名的方法和控件。 在对表单进行签名后, 在不使签名无效的情况下, 无法更改已签名的表单或表单部分。
对表单应用数字签名
InfoPath 允许表单设计者指定在应用签名时是否对表单的所有内容 (或仅部分部分) 进行数字签名。 有几种方法可以执行此操作, 而你作为设计人员的选择应基于最适合你的用户的用户体验和用户在应用签名时可以使用的体验。 用户可以通过三种界面应用数字签名, 并且每个接口都可以配置为应用部分或完整格式的数字签名。
节控件
Section 控件可用于在 Internet Explorer 和 InfoPath Filler 中应用数字签名。 配置节控件以应用数字签名的最简单方法是使用 "分区属性" 对话框。
-
在表单模板中,将光标置于要插入控件的位置。
-
从 "开始" 选项卡上的 "控件" 组中, 单击 "节" 控件。
-
根据需要重复前面的两个步骤, 以添加希望用户登录到分区控件区域的任何其他控件。
注意: 应用数字签名时, 用户对保存在这些控件中的数据进行签名。
-
选择节控件。
-
从 "属性" 选项卡的 "属性" 组中, 单击 "控件属性" 按钮。
-
选中 "允许用户对此分区进行数字签名" 复选框。
-
从列表中选择 "添加可签名的数据"。
-
在大多数情况下, "可签名数据" 对话框中的默认值是正确的。 只有高级用户才应更改这些值。
-
单击"确定"关闭 "可签名的数据集" 对话框。
-
再次单击"确定"关闭 "分区属性" 对话框。
节控件最常用于将数字签名应用于窗体的各个部分。 但是, 它还可以用于将签名应用于整个表单。 使用节控件将数字签名应用到整个窗体时, 最好将窗体中的所有控件添加到节。
注意: 在 Internet Explorer 和 InfoPath Filler 中, 分区签名受支持。
签名行控件
签名行控件用于将数字签名应用于在 InfoPath Filler 中填写的表单, 默认情况是对整个表单进行签名。 通常情况下, 只需将 "签名" 行控件添加到表单上的适当位置 (通常在底部), 并且没有其他设置可供配置。 但是, 可以将签名行控件配置为允许用户使用图像对表单进行签名或仅对部分表单进行签名。
将签名行控件设置为使用图像签名通常与 Hanko stamp 一起使用, 这些 stamp 通常在日本使用。 若要将签名行控件配置为对数字签名使用图像, 请执行以下操作:
-
在表单模板中,将光标置于要插入控件的位置。
-
从 "开始" 选项卡上的 "控件" 组中, 单击 "签名行" 控件。
-
选择 "签名行" 控件。
-
从 "属性" 选项卡的 "属性" 组中, 单击 "控件属性" 按钮。
-
在 "签名行属性" 对话框中, 单击 "高级" 选项卡。
-
在 "外观" 部分中, 单击 "显示图章"。
-
单击“确定”。
若要将签名行控件配置为仅对表单的一部分进行签名, 请执行以下操作:
-
在表单模板中,将光标置于要插入控件的位置。
-
从 "开始" 选项卡上的 "控件" 组中, 单击 "签名行" 控件。
-
选择 "签名行" 控件。
-
从 "属性" 选项卡的 "属性" 组中, 单击 "控件属性" 按钮。
-
在 "签名行属性" 对话框中, 单击 "高级" 选项卡。
-
在 "指定要为其签名的表单部分" 部分中, 单击 "修改" 按钮。
-
使用 "选择域或组选取器" 指定可签名的数据集。
-
单击"确定"关闭 "可签名的数据集" 对话框。
-
再次单击"确定"关闭 "分区属性" 对话框。
注意: 只有在设计 InfoPath 2010 填充窗体且在 Web 浏览器表单中不受支持时, 签名行控件才可用。 此外, 签名行控件使 InfoPath 能够支持收集签名-SharePoint 2010 工作流。 "收集签名– SharePoint 2010 工作流" 将保存到列表或库的 Microsoft Office 文档路由到一组用户以收集其数字签名。
Backstage 视图
Microsoft Office Backstage 视图用于将数字签名与分区和签名行控件一起使用, 并且在没有任何签名控件的情况中使用。 但是, 如果您不想在窗体的图面上使用签名行控件, 则最常使用该控件。
若要在缺少任何签名控件时使用 Backstage 视图收集数字签名, 必须首先启用表单的数字签名并指定用户签名的数据集。
-
单击“文件”选项卡。
-
单击 "表单选项"。
-
在 "类别" 下, 单击 "数字签名", 然后选择"允许对表单的部件签名"。
-
单击“添加”。
-
在第一个文本框中输入将签名的数据的名称, 不包含任何空格。
-
在 "要签名的域和组" 文本框右侧, 单击 "选择 XPath " 图标。
-
在 "选择域或组" 对话框中, 单击要为其启用数字签名的域或组。
-
单击“确定”。
注意: Backstage 视图是一种客户端专用的功能。 因此, 它只能用于向使用 InfoPath Filler 填写的表单应用数字签名。
向表单添加多个签名
设计表单模板时, 你还可以指定是否允许用户向表单中添加多个数字签名, 以及是否应共同签名这些签名 (每个签名独立于其他签名) 或计数器签名 (每个签名对表单进行签名以及在其前面签名。 可以使用节控件或签名行控件配置多个签名, 如下所示:
节控件
-
选择分区控件然后, 从 "属性" 选项卡的 "属性" 组中, 单击 "控件属性" 按钮。
-
单击 "数字签名" 选项卡。
-
选中 "允许用户对此分区进行数字签名" 复选框。
-
单击 "修改" 按钮。
-
从 "签名选项" 部分中选择相应的选项。
-
单击“确定”。
-
单击"确定"关闭 "分区属性" 对话框。
签名行控件
-
在表单模板中,将光标置于要插入控件的位置。
-
从 "开始" 选项卡上的 "控件" 组中, 单击 "签名行" 控件。
-
选择 "签名行" 控件。
-
从 "属性" 选项卡的 "属性" 组中, 单击 "控件属性" 按钮。
-
单击“高级”选项卡。
-
单击 "修改" 按钮。
-
从 "签名选项" 部分中选择相应的选项。
-
单击“确定”。
-
单击"确定"关闭 "分区属性" 对话框。
指定应用签名时要显示的确认消息
你还可以指定在应用数字签名时显示用户的确认消息。 要指定确认消息, 请执行以下操作:
节控件
-
选择节控件。
-
从 "属性" 选项卡的 "属性" 组中, 单击 "控件属性" 按钮。
-
单击 "数字签名" 选项卡。
-
选中 "允许用户对此分区进行数字签名" 复选框。
-
单击 "修改" 按钮。
-
从 "签名选项" 部分中选择相应的选项。
-
在 "签名确认" 消息框中输入所需的消息。
-
单击"确定"关闭 "可签名的数据集" 对话框。
-
单击"确定"关闭 "分区属性" 对话框。
签名行控件
-
在表单模板中,将光标置于要插入控件的位置。
-
从 "开始" 选项卡上的 "控件" 组中, 单击 "签名行" 控件。
-
选择签名行控件, 从 "属性" 选项卡的 "属性" 组中, 单击 "控件属性" 按钮。
-
在 "常规" 选项卡上, 设置 "签名人将在签名之前看到的消息" 框中的消息。
-
单击“确定”。
禁用数字签名
完成以下步骤以禁用表单的数字签名:
-
单击 "文件", 然后单击 "表单选项"。
-
在 "类别" 下, 单击 "数字签名"。
-
单击 "不允许对表单进行签名"。
InfoPath 表单模板的数字签名
除了启用数字签名以便用户可以对基于表单模板的表单进行签名, 还可以对你设计的表单模板进行数字签名。 对表单模板进行数字签名将使你对表单模板的设计者的身份进行身份验证, 方式与表单模板的数字签名身份对您的填写表单的用户进行身份验证的方式相同。
将数字签名添加到表单模板还使表单模板能够以完全信任级别操作。 例如, 包含使用完全信任级别安全的托管代码的表单模板必须安装在用户的计算机上或由表单模板设计器进行数字签名, 以便可以远程使用。
注意: 如果表单模板是基于 XML 架构设计的, 则仅当 XML 架构具有位于万维网联合会 (W3C) XML 数字签名命名空间中的节点时, 才能为该表单模板启用数字签名。
若要对表单模板进行数字签名, 请完成以下步骤:
-
单击“文件”选项卡。
-
单击 "表单选项"。
-
单击 "安全和信任"。
-
选中 "对此表单模板进行签名" 复选框。
-
单击 "选择证书"。
-
在 "选择证书" 对话框中, 单击要用来对表单模板进行数字签名的证书。
-
单击“确定”。
注意: 如果用户计算机上的证书不受信任, InfoPath 将显示一条安全消息, 要求用户先启用证书颁发者信任, 然后才能打开基于你的表单模板的表单。
注意事项
-
InfoPath 表单数字签名的生命周期
用于应用数字签名的数字证书有过期日期。 当证书到期时, 应用该证书的任何数字签名均被视为无效。 InfoPath 2010 支持 Office 2010 XAdES-T 实现来解决 InfoPath 表单签名的此问题。 有关数字签名生命周期和使用 XAdES 的详细信息, 请参阅Office 2010 中的数字签名。
-
InfoPath 表单模板签名
与表单签名一样, 用于对表单模板进行签名的数字证书也有过期日期。 但是, InfoPath 2010 不提供将 XAdES 元数据应用到表单模板的机制。 将数字签名应用于表单模板时, publisher 应计划在数字证书到期日期之前使用SignTool续订数字签名。
-
安全
数字签名的安全性仅限于它们所使用的加密算法, 用于确保已签名的数据不会被篡改。 有关 InfoPath 2010 中的数字签名安全简介, 请参阅infopath 2010 中的数字签名支持。