下载文档原格式
个人数字签名的申请个人数字签名是一种用于验证文件的真实性和完整性的加密技术。
通过使用私钥对文件进行加密,然后使用公钥对加密文件进行解密,可以确保文件未被篡改。
在数字化时代,个人数字签名被广泛应用于各个领域,如电子合同、电子邮件、电子票据等。
个人数字签名的申请过程相对简单,首先需要选择一个可信的数字证书机构(CA)进行申请。
CA是一个第三方机构,负责验证个人身份并颁发数字证书。
申请者需要提供相关身份证明材料,如身份证、护照等。
申请者还需要选择加密算法和密钥长度,常见的加密算法有RSA和DSA等。
申请者还需要生成一对密钥,包括私钥和公钥。
私钥用于加密文件,公钥用于解密文件。
申请个人数字签名的过程中,保持私钥的安全非常重要。
私钥是个人的唯一标识,如果私钥泄露,将可能导致他人冒充个人身份进行签名。
因此,申请者应将私钥保存在安全的地方,最好是使用硬件设备进行保护。
此外,申请者还应定期更换私钥,以增加安全性。
个人数字签名的使用非常简便。
在签署文件时,申请者只需将文件进行加密,并附上个人数字签名即可。
接收方在收到文件后,可以使用申请者的公钥对文件进行解密,并验证签名的真实性和完整性。
如果签名验证通过,则可以确认文件未被篡改。
个人数字签名的应用场景非常广泛。
在电子合同领域,个人数字签名能够确保合同的真实性和完整性,避免合同被篡改。
在电子邮件领域,个人数字签名能够确保邮件的发件人身份真实可信,避免伪造邮件的风险。
在电子票据领域,个人数字签名能够确保票据的真实性和完整性,避免伪造票据的风险。
尽管个人数字签名在保护文件安全方面起到了重要作用,但也存在一些安全风险。
首先,私钥的安全性是个人数字签名的关键。
如果私钥泄露,将导致他人冒充个人身份进行签名。
因此,申请者应加强对私钥的保护,定期更换私钥。
其次,个人数字签名并不能防止文件被窃取。
虽然签名可以确保文件的完整性和真实性,但无法防止他人获取文件的内容。
因此,申请者在传输文件时仍需注意保护文件的机密性。
几种数字签名方案简介1、RSA数字签名方案RSA是最早公钥密码算法之一,由Ron Rivest、Adi Shamir和Leonard Adleman于1978年发明。
RSA数字签名方案基于大数分解难题,其安全性与RSA问题紧密相关。
在RSA数字签名方案中,发送方使用私钥对消息进行签名,接收方使用公钥验证签名。
2、DSA数字签名方案DSA数字签名算法由美国国家标准与技术研究院(NIST)提出,并被采纳为联邦数据处理标准(FIPS)。
DSA数字签名方案基于离散对数难题,其安全性主要依赖于有限域上的离散对数问题。
DSA算法相较于RSA 算法,具有签名长度短、速度快以及抗量子攻击等优点。
3、ECDSA数字签名方案ECDSA是椭圆曲线数字签名算法,其基于椭圆曲线密码学,是在有限域上的椭圆曲线离散对数问题的基础上构建的。
ECDSA数字签名方案相较于RSA和DSA算法,具有更高的安全性和更低的计算开销。
因为椭圆曲线密码学具有较高的安全性和较低的计算复杂性,所以ECDSA 被广泛应用于比特币等加密货币中。
4、EdDSA数字签名方案EdDSA数字签名算法是对标DSA的抗量子攻击算法,由欧洲电信标准化协会(ETSI)提出。
EdDSA使用的是Schnorr签名算法的一种变体,具有较高的安全性和抗量子攻击能力。
此外,EdDSA算法还具有速度快、签名长度短等优点。
以上几种数字签名方案都是目前广泛应用的算法,每种方案都有其特定的应用场景和优缺点。
在实际应用中,我们需要根据具体需求选择合适的数字签名算法以保证信息的安全性和完整性。
随着互联网的快速发展,数字签名方案在信息安全领域变得越来越重要。
数字签名方案用于验证信息的完整性、真实性和不可抵赖性,广泛应用于电子政务、电子商务和网络安全等领域。
无证书数字签名方案作为一种新兴的数字签名技术,因无需证书颁发机构颁发证书,具有降低成本、提高效率等优点,逐渐受到广泛。
本文将对几种无证书数字签名方案进行介绍,并对其安全性进行分析及改进。
实现数字签名的方法
数字签名是一种用于确保数据的完整性、来源可靠性和不可抵赖性的技术。
它通过在数据上应用加密算法,生成一个唯一的指纹,用于验证数据的真实性和完整性。
实现数字签名的方法有多种,其中最常见的是使用公钥加密算法。
下面是一种常用的数字签名实现流程:
1. 首先,发送方使用自己的私钥对要发送的数据进行加密。
这个加密过程会生成一个唯一的数字指纹,也就是数字签名。
2. 然后,发送方将加密后的数据和数字签名一起发送给接收方。
3. 接收方使用发送方的公钥对接收到的数据进行解密,并验证数字签名的有效性。
如果数字签名验证通过,则可以确定数据的完整性和来源可靠性。
通过这种方法,数字签名可以防止数据在传输过程中被篡改,同时也可以确保数据的来源可信,因为只有发送方拥有私钥,其他人无法伪造数字签名。
除了使用公钥加密算法,还有其他一些实现数字签名的方法。
例如,使用哈希函数生成数据的摘要,并将摘要与发送方的私钥进行加密。
接收方使用发送方的公钥来解密摘要,并使用相同的哈希函数对接收到的数据进行摘要计算。
然后,接
收方可以将两个摘要进行比较,以验证数据的完整性。
总的来说,实现数字签名的方法是多样化的,但核心原理是通过使用加密算法和密钥对数据进行加密和验证,以确保数据的完整性、来源可靠性和不可抵赖性。
数字签名在现代的通信和电子商务中起着重要的作用,保护了用户的隐私和数据安全。
数字签名名词解释数字签名是一种安全的认证和防篡改技术,用于保证数据的完整性、身份的真实性和通信的机密性。
数字签名是通过将特定的算法应用于数据生成一段不可逆的摘要,并用数字证书中的私钥进行加密。
数字签名由以下几个要素组成:1. 非对称加密算法:数字签名使用非对称加密算法,其中包括公钥和私钥。
公钥用于加密数据,私钥用于解密数据。
只有拥有私钥的人才能生成数字签名,即使拥有公钥的人也无法伪造数字签名。
2. 数字证书:数字签名需要使用数字证书来验证身份。
数字证书由证书颁发机构(CA)颁发,包含了用户的公钥和相关信息,并由CA的私钥签名。
接收方可以验证数字证书的完整性和真实性,以确认发送方的身份。
3. 加密算法:数字签名使用加密算法对数据进行加密,常用的包括RSA、DSA和ECDSA等。
这些算法具有较高的安全性和不可逆性,可有效保护数据的完整性和真实性。
数字签名的工作过程如下:1. 发送方生成消息的摘要:发送方使用特定的算法对消息进行哈希处理,生成唯一的摘要。
2. 发送方使用私钥加密摘要:发送方对摘要使用自己的私钥进行加密,生成数字签名。
3. 发送方将消息和数字签名一起发送给接收方。
4. 接收方获取发送方的公钥和数字签名。
5. 接收方使用发送方的公钥解密数字签名,得到摘要。
6. 接收方使用相同的算法对接收到的消息进行哈希处理,得到新的摘要。
7. 接收方比较两个摘要是否一致。
如果一致,表示消息没有被篡改;如果不一致,表示消息被篡改过。
通过数字签名,可以确保数据在传输过程中不受篡改。
此外,还可以验证数据的发送方身份,防止伪造和重放攻击。
数字签名广泛应用于电子邮件、电子合同、电子支付和网络通信等领域,提高了数据的安全性和可信度。
数字签名验签的流程数字签名是一种在网络通信中保证数据完整性、身份认证和防止抵赖的技术。
它通过使用公钥加密来对数据进行签名,以确保数据的来源以及数据内容的完整性。
在进行数字签名验签的流程中,包括建立信任、生成签名、验证签名等多个环节。
首先,在数字签名的流程中,建立双方的信任关系是非常重要的。
通常,双方需要事先共享各自的公钥,以便在进行数字签名时进行加密和解密的操作。
这可以通过在通信过程中交换公钥或通过可信的中心机构(如证书颁发机构)来实现。
其次,数字签名的生成过程主要通过以下几个步骤来完成:1. 首先,原始的数据需要进行哈希算法的处理。
哈希算法能够将任意长度的数据转换为固定长度的哈希值,从而保证数据的完整性。
常用的哈希算法包括MD5、SHA-1、SHA-256等。
2. 接着,对哈希值进行私钥的加密操作,生成数字签名。
3. 将数字签名与原始数据一起发送给接收方。
在接收方进行数字签名验证时,需要经过以下流程:1. 接收方首先使用公钥对接收到的签名进行解密,得到哈希值。
2. 接着,对接收到的数据进行相同的哈希算法处理,生成新的哈希值。
3. 对比新的哈希值与解密得到的哈希值是否一致,如果一致,则可以确认数据的完整性,并验证签名的有效性。
否则,说明数据被篡改过或签名无效。
需要注意的是,在数字签名中,私钥用于生成签名,公钥用于验证签名。
私钥只能由签名方持有,公钥可以由验证方事先获取。
数字签名的安全性取决于私钥的保护措施,私钥不应该被泄露或非法获取。
同时,公钥可以在不保密的环境下进行传输,因此可以通过证书的方式进行验证。
为了提高数字签名的安全性,常常结合其他技术来使用,比如使用证书链进行身份验证,使用时间戳来防止篡改等。
总结起来,数字签名验签的流程主要包括建立信任、生成签名、验证签名等多个环节。
在建立信任时,双方需要共享公钥或通过可信的中心机构来获取公钥。
在生成签名时,首先对数据进行哈希处理,然后使用私钥进行加密,生成数字签名。
简述数字签名的基本原理数字签名是一种用于保证数据完整性、认证数据来源和防止抵赖的技术手段。
它在现代信息安全领域中得到了广泛应用。
数字签名的基本原理是利用公钥密码学中的非对称加密算法,将数据进行加密并附加上数字签名,以确保数据的完整性和真实性。
本文将从数字签名的基本原理、数字签名的分类以及数字签名的应用三个方面进行阐述。
一、数字签名的基本原理数字签名的基本原理是利用公钥密码学中的非对称加密算法。
在数字签名的过程中,发送方使用自己的私钥对数据进行加密,然后将加密后的数据和公钥一起发送给接收方。
接收方使用发送方的公钥对数据进行解密,然后再使用公钥对数字签名进行验证,以确保数据的完整性和真实性。
数字签名的基本原理可以用以下步骤来描述:1. 发送方使用自己的私钥对数据进行加密。
2. 发送方将加密后的数据和公钥一起发送给接收方。
3. 接收方使用发送方的公钥对数据进行解密。
4. 接收方使用公钥对数字签名进行验证,以确保数据的完整性和真实性。
数字签名的基本原理可以保证数据的完整性、真实性和不可抵赖性,是现代信息安全领域中不可或缺的技术手段。
二、数字签名的分类数字签名可以分为以下几类:1. 基于RSA算法的数字签名RSA算法是一种非对称加密算法,它可以用于数字签名。
在基于RSA算法的数字签名中,发送方使用自己的私钥对数据进行加密,接收方使用发送方的公钥对数据进行解密,并使用公钥对数字签名进行验证。
2. 基于DSA算法的数字签名DSA算法是一种数字签名算法,它可以用于数字签名。
在基于DSA算法的数字签名中,发送方使用自己的私钥对数据进行加密,接收方使用发送方的公钥对数据进行解密,并使用公钥对数字签名进行验证。
3. 基于ECDSA算法的数字签名ECDSA算法是一种基于椭圆曲线密码学的数字签名算法,它可以用于数字签名。
在基于ECDSA算法的数字签名中,发送方使用自己的私钥对数据进行加密,接收方使用发送方的公钥对数据进行解密,并使用公钥对数字签名进行验证。
什么是数字签名?密钥什么是数字签名?所谓数字签名就是信息发送者用其私有密钥对从所传报文中提取出的特征数据(或称数字指纹)进行RSA算法操作,以保证发信人无法抵赖曾发过该信息(即不可抵赖性),同时也确保信息报文在经签名后末被篡改(即完整性)。
当信息接收者收到报文后,就可以用发送者的公钥对数字签名进行验证。
•加密:改变数据本来的意思•解密:还原数据本来的意思•密钥:加密解密时所使用的参数,可以是一个整数或一串字符,或其它任何加解密方法所能理解的形式•对称密钥:加密和解密使用同一个密钥•非对称密钥:加密和解密使用两个密钥,其中任何一个密钥加密的数据都能且都只能被另一个密钥解开•公钥私钥:非对称密钥的一种实践形式,两个密钥中公开的人人皆知的那个称为公钥,保密的那个称为私钥•PKI:公钥基础设施,泛指使用了非对称加密的平台、工具等3.2 常见实践•公钥私钥:1.A将数据用自己的私钥加密,发送给B,C,D2.B,C,D用A的公钥解密3.B,C,D将各自的响应用A的公钥加密,发送给A4.A将返回的响应用自己的私钥解密5. 1.通信双方都拥有各自的公钥和私钥.顾名思义,公钥是给所有需要跟你通信的人的.私钥只能你自己保存.6.7. 2.如果A需要给B发送一份加密的数据,那么就需要用B的公钥对该文件进行加密,然后加密过的数据传送到B方后,B使用自己的私钥对加密文件进行解密.得到明文. 这就是数据的保密性传输过程.8.9. 3.因为B的公钥可能很多人都具有.那么,怎么保证这个密文就是从A那里传送出来的呢? 我们就需要A将明文用B的公钥加密过之后,再用自己的私钥加密一次.因为私钥只有A自己拥有.所以当B收到加密过两次的密文之后.首先通过A的公钥解密该数据包.证明该文件确实是从A方发送过来的.也就是数据传送的不可抵赖性,即数字证书认证. 确认数据是从A方发送过来的之后,再通过自己的私钥解密该数据保,得到明文.•用公钥加密对称密钥:1.A用对称密钥将数据加密,然后用自己的私钥把对称密钥本身加密,一起发送给B,C,D2.B, C, D用A的公钥解密对称密钥3.B, C, D用解密后的对称密钥继续解密,得到原始数据4....keytool -genkey -keyalg RSA -alias mykey -keystore mykeystore.jks结果您将获得一个文件:mykeystore.jks,其中包含一个私钥和一个自签名的公钥。
数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。
一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。
数字签名,就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。
数字签名是非对称密钥加密技术与数字摘要技术的应用。
原理:数字签名的文件的完整性是很容易验证的(不需要骑缝章,骑缝签名,也不需要笔迹专家),而且数字签名具有不可抵赖性(不需要笔迹专家来验证)。
简单地说,所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。
这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。
它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信网络中传输。
基于公钥密码体制和私钥密码体制都可以获得数字签名,主要是基于公钥密码体制的数字签名。
包括普通数字签名和特殊数字签名。
普通数字签名算法有RSA、ElGamal、Fiat-Shamir、Guillou- Quisquarter、Schnorr、Ong-Schnorr-Shamir 数字签名算法、Des/DSA,椭圆曲线数字签名算法和有限自动机数字签名算法等。
特殊数字签名有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等,它与具体应用环境密切相关。
显然,数字签名的应用涉及到法律问题,美国联邦政府基于有限域上的离散对数问题制定了自己的数字签名标准(DSS)。
主要功能:保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。
数字签名技术是将摘要信息用发送者的私钥加密,与原文一起传送给接收者。
接收者只有用发送者的公钥才能解密被加密的摘要信息,然后用HASH函数对收到的原文产生一个摘要信息,与解密的摘要信息对比。
数字签名的名词解释是什么意思数字签名是当今信息时代中的一项重要技术,它在数据传输和信息安全方面发挥着关键的作用。
数字签名是一种用于验证文件、电子邮件或其他电子信息的方法,以确定其未被篡改并确保其来源的可靠性。
通过数字签名,可以确认信息的完整性、身份和真实性,从而有效预防数据篡改、伪造和不可信来源的问题。
数字签名采用了非对称加密算法的基本原理。
非对称加密算法是一种使用两个密钥(私钥和公钥)来加密和解密数据的方法。
发送方使用私钥对信息进行加密,同时生成一个数字签名,然后将加密后的信息和数字签名一起发送给接收方。
接收方使用发送方的公钥对加密信息进行解密,并使用发送方的公钥验证数字签名的有效性。
如果数字签名有效且与解密后的信息匹配,那么接收方就可以确认信息的完整性和来源的可靠性。
数字签名的过程是基于公钥基础设施(Public Key Infrastructure,PKI)构建的。
PKI是一套用于管理和验证公钥的系统,它由证书颁发机构(Certification Authority,CA)和注册中心(Registration Authority,RA)组成。
证书颁发机构负责发布数字证书,数字证书包含了公钥和其他相关信息,用于验证和识别证书持有者的身份。
注册中心则负责验证证书请求的合法性,并与证书颁发机构进行协调。
数字签名的工作原理是基于哈希算法的。
哈希算法是一种将任意长度的数据转换为固定长度散列值的函数,在数字签名中用于生成消息摘要。
发送方会先对原始信息应用哈希算法生成摘要,并使用自己的私钥对摘要进行加密,从而生成数字签名。
接收方则会使用发送方的公钥对数字签名进行解密,并对原始信息应用同样的哈希算法生成自己的摘要。
如果接收方生成的摘要与解密后的数字签名匹配,就表明原始信息未被篡改。
数字签名在信息安全领域有广泛的应用。
首先,它可以用于验证软件的完整性,确保软件在传输过程中没有被修改或植入恶意代码。
其次,数字签名也可以应用在电子邮件和文件传输中,确保信息内容的机密性和完整性。
数字签名应用场景数字签名是指利用非对称加密算法,通过数字证书和私钥对数据进行加密,确保数据的完整性和真实性。
随着网络技术的飞速发展,数字签名在各个领域得到广泛应用。
本文将介绍数字签名的几个应用场景,分别是电子合同、电子票据、网络支付和电子邮件。
一、电子合同电子合同是指在网络环境下以电子形式生成、传送、存储和签署的合同。
传统的纸质合同需要双方亲自签字,费时费力,且容易造成合同篡改等问题。
而利用数字签名技术,可以在合同生成后对合同内容进行数字化处理,通过私钥进行签名,确保合同的完整性和真实性。
电子合同方便快捷,具备法律效力,已经成为各类合同签署的首选方式。
二、电子票据电子票据是指以电子方式生成、传输和存储的票据形式。
传统的纸质票据容易丢失、篡改和被冒用,给票据交易带来了一系列风险。
而数字签名技术可以有效解决这些问题。
使用数字签名对电子票据进行签名,可以保障票据的真实性、完整性和不可抵赖性。
数字签名还可以记录票据的签署时间和地点等信息,方便日后的查证和追溯。
三、网络支付随着电子商务的发展,网络支付成为了人们生活中不可或缺的一部分。
数字签名在网络支付过程中起到了重要作用。
在进行交易时,买家和卖家可以通过数字签名对交易内容进行签名,确保交易双方的身份和交易信息的准确无误。
数字签名还可以防止交易过程中的数据篡改和交易纠纷的发生。
因此,数字签名在网络支付中广泛应用,并提升了支付的安全性和可靠性。
四、电子邮件在日常工作和生活中,电子邮件被广泛使用。
然而,电子邮件的传输过程中存在着很多安全隐患,比如邮件被非法截取、篡改或冒用等。
为了确保电子邮件的安全性,数字签名技术被引入到电子邮件系统中。
通过使用数字签名对邮件进行签名,可以验证邮件的发件人身份,并且防止邮件内容被篡改。
数字签名还可以证明邮件的完整性和抵达时间,提高邮件的可信度。
总结:数字签名作为一种安全、可靠的认证手段,在电子合同、电子票据、网络支付和电子邮件等场景中发挥了重要作用。
规划Office 2010 的数字签名设置更新:2010 年7 月8 日您可以使用Microsoft Excel 2010、Microsoft PowerPoint 2010 和Microsoft Word 2010 对文档进行数字签名。
还可以使用Excel 2010、Microsoft InfoPath 2010 和Word 2010 添加签名行和签名戳。
Microsoft Office 2010 包括XAdES(XML 高级电子签名)支持,这是XML-DSig 标准的一组扩展。
最早在2007 Microsoft Office system 中支持此功能。
本文内容:∙什么是数字签名?∙数字证书:自签名或者由 CA 颁发∙使用数字签名什么是数字签名?对纸质文档进行手写签名的情况,同样也适用于对文档进行数字签名。
通过使用加密算法,数字签名用于帮助对数字信息(如文档、电子邮件和宏)的创建者的身份进行身份验证。
数字签名基于数字证书。
数字证书是受信任第三方颁发的身份验证程序,受信任第三方也就是证书颁发机构(CA)。
它的作用类似于使用纸质身份证件。
例如,受信任第三方,如政府实体或雇主,颁发身份证书—如驾驶证、护照和员工ID 卡—其他人要依靠这些身份证书来验证一个人是否确实是他/她所声明的身份。
数字签名有什么作用数字签名可帮助确立下列身份验证措施:∙真实性数字签名及其基础数字证书可帮助确保签名者符合其真实的身份。
这样有助于阻止其他人假冒某个证书的原始所有者(相当于伪造纸质证书)。
∙完整性数字签名有助于确保内容在进行数字签名以后未经更改或篡改。
这样有助于防止文档在原始所有者不知情的情况下被拦截和更改。
∙不可否认性数字签名有助于向所有各方证明签名内容的来源。
―否认‖指签名者否认与签名内容有任何关联的行为。
这样可以证明文档的原始所有者就是真正的所有者,而不是任何其他人,无论签名者声称自己的身份是什么。
如果签名者不否认其数字密钥,就不能否认对文档的签名,因此,也不能否认用该密钥签名的其他文档。
数字签名的要求若要建立这些条件,内容创建者必须通过创建满足以下条件的签名来对内容进行数字签名:∙数字签名有效。
受操作系统信任的CA 必须对数字签名所基于的数字证书进行签名。
∙与数字签名关联的证书没有过期,或者包含指示证书在签名时有效的时间戳。
∙与数字签名关联的证书未被注销。
∙签名者或组织(也就是发布者)是受接收者信任的。
Word 2010、Excel 2010 和PowerPoint 2010 为您检测这些条件,如果有数字签名似乎有问题,会向您发出警告。
在Office 2010 应用程序中显示的证书任务窗格中可轻松地查看关于有问题的证书的信息。
Office 2010 应用程序允许您向同一个文档添加多个数字签名。
公司环境中的数字签名以下案例说明如何在公司环境中使用文档的数字签名:1.员工使用Excel 2010 创建费用报表。
然后员工创建三个签名行:一个是员工自己的签名行,一个是经理的签名行,还有一个是会计部门的签名行。
这些签名行用于确定该员工是文档的原始所有者,在文档转移到经理和会计部门的过程中文档不会发生更改,并且可以证明经理和会计部门都收到文档并进行了审查。
2.经理收到文档,将她自己的数字签名添加到文档,确认她已经审查并批准文档。
然后她将文档转发给会计部门进行付款。
3.会计部门的工作人员收到文档,然后对其进行签名,确认收到文档。
此示例说明可以将多个签名添加到一个Office 2010 文档。
除了数字签名,文档的签名者还可以添加其实际签名的图形,或使用Tablet PC 将签名手写到文档中的签名行。
部门可使用一个名为―橡皮章‖的功能,它表示特定部门的某个成员已收到文档。
兼容性问题Office 2010 与2007 Office system 一样,使用XML-DSig 格式进行数字签名。
此外,Office 2010 已添加了对XAdES(XML 高级电子签名)的支持。
XAdES 是XML-DSig 的一组分层扩展。
其级别基于早期版本,以提供更可靠的数字签名。
有关Office 2010 中支持的XAdES 级别的详细信息,请参阅本文后面的使用数字签名。
有关XAdES 的详细信息,请参阅XML 高级电子签名 (XAdES)(该链接可能指向英文页面)(/fwlink/?linkid=186631&clcid=0x804)(该链接可能指向英文页面)的规范。
很重要的一点是,要知道Office 2010 中创建的数字签名与早于2007 Office system 的Microsoft Office 版本不兼容。
例如,如果文档是使用Office 2010 或2007 Office system 中的应用程序进行签名,并使用安装了Office 兼容包的Microsoft Office 2003 中的应用程序打开,则用户将被告知该文档是用更新版本的Microsoft Office 签名的,而且数字签名将丢失。
下图显示警告,使用Office 早期版本打开文档时将删除数字签名。
另外,如果XAdES 用于Office 2010 中的数字签名,则数字签名不会与2007 Office system 兼容,除非您配置组策略设置―不将XAdES 引用对象包含在指令清单中‖,然后将其设为―禁用‖。
有关数字签名组策略设置的详细信息,请参阅本文后面的配置数字签名。
如果您需要Office 2010 中创建的数字签名与Office 2003 及其早期版本兼容,可以配置组策略设置―旧式格式签名‖,然后将其设为―启用‖。
此组策略设置位于―用户配置‖\―管理模板‖\―(ADM\ADMX)‖\―Microsoft Office 2010‖\―签名‖下。
此设置设为―启用‖后,Office 2010 应用程序使用Office 2003 二进制格式将数字签名用于Office 2010 中创建的Office 97–2003 二进制文档。
数字证书:自签名或者由CA 颁发数字证书可以自签名或由组织中的CA 颁发,如运行Active Directory 证书服务的Windows Server 2008 计算机或公共CA,如VeriSign 或Thawte。
自签名证书通常由个人以及不希望在其组织中设置公钥基础结构(PKI) 且不希望购买商业证书的小型公司使用。
使用自签名证书的主要缺点是,它只有在您与其他私下认识您并且确信您是文档的实际原始所有者的人交换文档时才有用。
使用自签名证书时,没有第三方来验证您的证书的真实性。
收到签名文档的每个人都必须手动地确定是否信任您的证书。
对于较大的组织,可以使用两种主要方法来获得数字证书:使用公司PKI 创建的证书和商业证书。
希望仅在组织的其他员工中共享签名文档的组织可能更愿意使用公司PKI,以减少成本。
希望与组织之外的人共享签名文档的组织可能更愿意使用商业证书。
使用公司PKI 创建的证书组织可以选择创建自己的PKI。
如果是这样,公司将设置一个或多个可为公司内的计算机及用户创建数字证书的证书颁发机构(CA)。
与Active Directory 目录服务结合使用时,公司可以创建完整的PKI 解决方案,这样公司管理的所有计算机都安装公司CA 链接,用户和计算机都自动被分配文档的数字证书,以便进行文档签名和加密。
从而使公司的所有员工都能自动信任来自公司其他员工的数字证书(因此,信任有效的数字签名)。
有关详细信息,请参阅Active Directory 证书服务(/fwlink/?linkid=119113&clcid=0x804)。
商业证书商业证书是从业务范围为销售数字证书的公司购买的。
使用商业证书的主要优点是商业证书供应商的根CA 证书自动安装在Windows 操作系统上,从而使那些计算机能自动信任这些CA。
与公司PKI 解决方案不同,商业证书允许您与不属于您所在组织的用户共享您的签名文档。
有三种商业证书:∙ 1 类 1 类证书颁发给具有有效电子邮件地址的人。
1 类证书适用于不需要身份证明的非商业交易的数字签名、加密和电子访问控制。
∙ 2 类 2 类证书颁发给个人和设备。
2 类个人证书适用于基于验证数据库中的信息的身份证明即可满足要求的交易中的数字签名、加密和电子访问控制。
2 类设备证书适用于设备验证;邮件、软件和内容的完整性;以及机密内容加密。
∙ 3 类 3 类证书颁发给个人、组织、服务器、设备以及CA 和根证书颁发机构(RA) 的管理员。
3 类个人证书适用于必须确认身份证明的交易中的数字签名、加密和访问控制。
3 类服务器证书适用于服务器身份验证;邮件、软件和内容的完整性;以及机密内容加密。
有关商业证书的详细信息,请参阅数字标识– Office 市场(/fwlink/?linkid=119114&clcid=0x804)。
使用数字签名您可以使用Microsoft Excel 2010、Microsoft PowerPoint 2010 和Microsoft Word 2010 对文档进行数字签名。
还可以使用Excel 2010、Microsoft InfoPath 2010 和Word 2010 添加签名行或签名戳。
对具有数字证书但没有签名行或签名戳的文档进行数字签名即是创建不可见的数字签名。
这两种方法,可见数字签名和不可见数字签名,都使用数字证书对文档进行签名。
不同之处在于使用可见数字签名行时文档内的图形表示。
有关如何添加数字签名的详细信息,请参阅在 Office 文件中添加或删除数字签名(/fwlink/?linkid=187659&clcid=0x804)。
默认情况下,Office 2010 创建XAdES-EPES 数字签名,无论在创建数字签名期间使用的是自签名证书还是CA 签名的证书。
下表列出了Office 2010 中提供的基于XML-DSig 数字签名标准的XAdES 数字签名级别。
每个级别都建立在上一级别的基础上,并且包含以前级别的所有功能。
例如,除了XAdES-X 中引入的新功能,XAdES-X 还包含XAdES-EPES、XAdES-T 和XAdES-C 的所有功能。
时间戳数字签名Office 2010 能将时间戳添加到数字签名,此功能有助于延长数字签名的使用期限。
例如,如果吊销的证书以前用于创建数字签名,它包含来自受信任时间戳服务器的时间戳,那么如果该时间戳出现在证书吊销之前,则数字签名仍然视为有效。
若要将时间戳功能与数字签名一起使用,您必须完成以下操作:∙设置与RFC 3161 兼容的时间戳服务器∙使用组策略设置―指定服务器名称‖输入时间戳服务器在网络上的位置。
