何謂數位簽章?
適用於: Office Resource Kit
上次修改主題的時間: 2008-05-09
本文內容:
數位簽章可完成的事項
數位簽章的需求
企業環境中的數位簽章
相容性問題
您可基於以手寫方式在書面文件簽上簽章的數個相同理由,以數位方式簽署文件。您可以使用數位簽章,藉由使用密碼編譯演算法,協助驗證數位資訊 (例如,文件、電子郵件及巨集) 建立者的身分識別。
數位簽章是以數位憑證為依據。數位簽章是信任之協力廠商 (即憑證授權單位 (CA)) 所發行的身分識別檢查器。此簽章的運作方式類似於在非電子環境中使用標準身分識別文件的方式。例如,信任的協力廠商 (例如,政府機構或員工) 會發行身分識別文件 (例如,駕照、護照及員工 ID 卡),其他人員可依賴這些文件來驗證持有人的身分。
數位憑證是由組織內的 CA (例如,執行 Windows Certificate Services 的 Windows Server 2003 伺服器) 或公用 CA (例如,VeriSign 或 Thawte) 所發行。
數位簽章可完成的事項
數位簽章可協助建立下列驗證措施:
驗證性 數位簽章可協助確認簽章者的身分。這有助於防止他人假冒特殊文件的建立者 (相當於書面文件上的偽造)。
完整性 數位簽章可協助確保內容在經過數位簽署之後,未遭到變更或竄改。這有助於防止文件在文件建立者不知情的情況下遭到攔截或變更。
不可否認性 數位簽章可協助證明所有合作對象均為簽署內容的來源。「否認性」代表簽章者否認與已簽署內容有任何關聯性的動作。不論簽章者的聲明為何,這都可協助證明文件的建立者是真正的建立者,而非其他人。簽章者無法在不否認其數位金鑰的情況下否認該文件上的簽章,因而否認利用該金鑰簽署的其他文件。
數位簽章的需求
若要建立上述情況,內容建立者必須以數位方式簽署內容,而且所使用的簽章應符合下列準則:
數位簽章有效。作業系統所信任的 CA 必須簽署數位簽章所依據的數位憑證。
與數位簽章相關聯的憑證尚未過期。
簽署的個人或組織 (稱為發行者) 受到收件者信任。
與數位簽章相關聯的憑證是由聲譽良好的 CA 發行給簽署發行者。
Microsoft Office Word 2007、Microsoft Office Excel 2007 及 Microsoft Office PowerPoint 2007 會為您偵測這些準則,若出現與數位簽章相關的問題,則會警告您。您可以輕易地在 2007 Microsoft Office 系統 應用程式中出現的憑證工作窗格中檢視有問題憑證的相關資訊。2007 Office System 應用程式可讓您在相同文件中加入多個數位簽章。
企業環境中的數位簽章
下列案例將說明如何在企業環境中使用文件的數位簽章:
某員工使用 Office Excel 2007 來建立費用報表,接著建立三行簽名欄:一行供自己使用、一行供經理使用,另一行則供會計部門使用。這幾行可用來識別該員工為文件的建立者,當文件移交給經理和會計部門時並不會發生任何變更,而且也可證明經理與會計部門均已收到並檢閱過文件。
經理收到文件並將其數位簽章加入文件中,確認已經檢閱並核准文件,然後將文件轉送到會計部門以進行付款。
會計部門的代表收到文件並簽署它,確認文件的回條。
這個範例會示範將多個簽章加入單一 2007 Office System 文件的功能。除了數位簽章之外,文件的簽章者還可加入實際簽章的圖形,或者使用 Tablet PC,在文件的簽名欄中實際寫上簽章。此外,還提供「橡皮圖章」功能供部門使用,代表某個特定部門的成員已收到文件。
相容性問題
2007 Office System 與舊版不同,會使用數位簽章的 XMLDSig 格式。請務必注意,在 2007 Office System 中建立的數位簽章與舊版 Microsoft Office 不相容。例如,如果文件是使用 2007 Office System 中的應用程式所簽署,並且使用已安裝 Office 相容性套件之 Microsoft Office 2003 中的應用程式來開啟,則系統會通知使用者,文件是由新版 Microsoft Office 所簽署,並將遺失數位簽章。
下圖顯示的警告訊息表示,當文件在舊版 Office 中開啟時,數位簽章已遭移除。