ПредишенСледващото

Какво е цифров подпис?
Все повече и повече търговски сделки се извършват по електронен път. Следователно, цифрови подписи все повече се използват като задължителен компонент за всички членове на операцията. Цифровият подпис се използва за проверка на самоличността на лицето, подписало документа, и потвърждава, че съдържанието не е бил променен след поставяне на електронен подпис в документа. Цифровите подписи осигуряват сигурност, основана на технологии за криптиране и помагат за намаляване на рисковете, свързани с електронните транзакции. Цифровите подписи в Office, предназначени да отговорят на нуждите от информация за сигурността на предприятия и организации по целия свят.

Цифровите подписи в офис през 2010 г.

Подпис линия или подпис печат може да бъде добавен към Word, Excel, InfoPath, както и чрез раздела Вмъкване:

Текст, ще изглежда така:

Цифровите подписи в офис през 2010 г.

Държавни подписи, използвани в Източна Азия, е както следва:

Цифровите подписи в офис през 2010 г.

Най-непосредственият проблем с електронни подписи е изтичането сертификат - като правило, се издава за 1 година. След като сертификатът е изтекъл, никой няма да се доверите на подписа. Ако искате да се доверите на подписа за по-дълъг период от време, тогава трябва да съхранява копие от информацията, необходима за проверка на сертификати. Заслужава да се грижи за застаряването на алгоритми за криптиране.

За щастие, решението на тези проблеми намери с помощта на разширения на XML-DSig, известен като XAdES.

Какво е XAdES?
е набор от разширения за многостепенно XML-DSig XAdES (ABB. От XML усъвършенствани електронни подписи или усъвършенствани електронни XML подписи), нивата на които се основават на най-късно, за да се гарантира по-голяма надеждност на електронни подписи.

Цифровите подписи в офис през 2010 г.

  • Конфигуриране на сървър за време, както е посочено в RFC 3161.
  • Конфигуриране на политиката подпис към клиентски системи знаят къде да намерят сървъра. Можете също така трябва да се добави сертификат корен сървър в магазина за сертификат.

Когато всичко е настроено, можете просто да създадете подпис, както обикновено. Печат от надежден сървър удължава живота на вашия подпис, защото дори и след изтичане на срока на удостоверението, той може да докаже, че сертификатът за печат не е изтекъл към момента на подписването му. В резултат на това той е защита на изтичане на срока на сертификата - ако сертификатът е отменено след полагането на подписа, подписът е валиден.

Създаване MinXAdESLevel ви позволява да се уверите, че създадените подписите отговарят на изискваните XAdES ниво. Подписи XAdES-T или по-горе, няма да бъдат създадени, ако сървърът за клеймото не е на разположение, както и подпис XAdES-C или по-висока, няма да бъдат създадени, ако информацията за оттеглянето на подписа не е на разположение. Минималното ниво на подписи, които можете да опитате, за да се създаде XAdES-XL, но ако сървъра на клеймото не е на разположение, трябва да се разреши за XAdES-EPES.

  • XAdES-EPES - Тази настройка се използва по подразбиране, тъй като все още няма допълнителни изисквания извън това, което е необходимо да се създаде обща подпис XML-DSig.
  • XAdES-T - това prametr изисква, че сървърът е на разположение, в съответствие с RFC 3161 и че Службата е конфигуриран да използва сървъра. Ако имате клеймото сървър, XAdES-T ще се използва по подразбиране.
  • XAdES-X-L - ако имате клеймото на сървъра и необходимостта от подписи, които включват пълна информация за анулиране и веригата на сертификат, използвайте тази настройка.

например:
Сам иска да създаде подпис XAdES-X-L. Ако това е невъзможно, той е готов да приеме всяко подписване, но не по-долу XAdES-T. Той гласи:

  • XAdESLevel = 5 (искане за XAdES-X-L)
  • MinXAdESLevel = 2 (минимална приемлива тип подпис е XAdES-T)

В този случай, Office се опитва да създаде подпис до нивото на X-L. Ако Службата не е в състояние да създаде подпис XAdES-X-L, Офис обратно към последното ниво успешни XAdES при условие, че нивото е под MinXAdESLevel. В този случай, са приемливи видове подпис XAdES-T, XAdES-C и XAdES-X, ако Службата не е в състояние да създаде подпис XAdES-X-L. В противен случай, Службата не добавите подпис на всички.

За да създадете подпис XAdES-T, трябва да зададете параметрите TimestampRequired (както е показано по-долу) и TSALocation (виж забележката по-горе.)

Сродни връзки

Свързани статии

Подкрепете проекта - споделете линка, благодаря!