И накрая, вие получавате възможността да запазите документ Office с помощта на цифров подпис. Много е важно да се разбират добре какво наистина се случва, когато се използва електронен подпис технологии, като изпълнението му ще изисква инфраструктура, способна да работи с подписи.
При създаването на три компонента, използващи електронни подписи:
- хеш;
- криптиране с помощта на ключ;
- сертификати.
Два от тези компоненти се съдържат в самия документ (шифрована посредством ключ за криптиране и удостоверение).
Цифровите подписи използват технологии за криптиране с публичен ключ в инфраструктура с публичен ключ (Public Key Infrastructure - PKI). Идеята в този случай е да се използват два ключа - отворени и лични. Документите се съхраняват с помощта на частния ключ. Потребители, които получават документа или да се обърнат към Него, да получат публичния ключ. Документът може да се отвори само с помощта на тези два ключа. Това - в съчетание с посланието дайджест - е технологията на "електронен подпис". От достатъчно забавно и лесно обяснение на PKI може да бъде намерена на www.youdzone.com/signature.html уеб-сайт. Още "научен" версия на PKI ще намерите на уеб-сайта Wikipedia.org.
Проблемът обаче е следната: тъй като публичния ключ е на разположение на всички, това, което злонамерен потребител може винаги достъп до подписания документ (въпреки че липсата на такива права), да го отворите (както ще има открит и частни ключове) и вземане на тя се преструва, че този документ е от него, да го промените по свое усмотрение и изпраща на всички, които желаят. За да се противопоставят на тази възможност се прилага сертификати технологии.
Някои от новостите изобретени от експерти на Microsoft, за да се противопоставят на хакерите се основават на използването на сертификати, които се използват за проверка на автентичността на документите. софтуер на Microsoft сървър за дълго време, има възможност за създаване на цифрови сертификати и да ги управлявате. Идеята е да се отворят ключов обвързани с конкретен сертификат, който потвърждава, че той го е направил, защото източникът съотнесени. Потребителят получава документ с цифров подпис и сертификат, не знае със сигурност, че този документ се основава именно на лицето, от което и трябва да дойде, а не от измамника, представяйки се за това лице.
Certificate Authority (Certificate Authority - CA), разработена от Microsoft, са важна част от сигурността, без които не би било възможно да се гарантира реалната ефективност цифров подпис. Много е вероятно, че мениджърът на вашия локален сървър вече е инсталиран CA на локална мрежа, което ви дава възможност за цялостно изпълнение на цифрови подписи. Монтаж CA може да бъде много сложен процес, но това не може да се гарантира, без реална ефективност цифров подпис.
Вътрешен Калифорния са много подходящи за корпоративната среда, в която документите се предават само чрез мрежата на компанията и не излиза извън него. Въпреки това, когато се изисква достъп до документи, за да се гарантира, че лицата, които не са служители на фирмата (например, изпълнител), удостоверение, генерирани в рамките на компанията не може да отговори на изискванията за безопасност (например, всички същия изпълнител няма да бъдат сигурни, че документът е изпратен до него, вие и вашият сертификат не е дублирана от някой от страната).
За създаване на сертификат, който потвърждава автентичността на подателя, могат да се използват на трети лица доставчици на сертификати, например VeriSign. В среда, в която документите са цифрово подписване и изпращане на хора, които не са членове на организацията, може да се наложи да се ползват услугите на цифрови сертификати на доставчиците. Не забравяйте да се включат съответните разходи в бюджета на проекта.
Потребител, който иска да осигури определен документ електронен подпис, трябва само да кликнете върху бутона на файла и падащото меню, след това кликнете върху защита на данните → → Book Добавяне на цифров подпис. както е показано на фиг. 1.
Фиг. 1. Добавяне на цифров подпис
На диалоговия прозорец уведомление изглежда, че Microsoft не може да гарантира задължителното (т.е. поради наличието на подходящи закони) използването на електронни подписи, с оглед на значителните разлики в законодателството на различни страни. След това, на екрана ще се появи диалогов прозорец Знак (Вход), комуникира с, сега ще трябва да добавите цифров подпис (фиг. 2) в документ, Excel.
Фиг. 2. Dialog GR Знак (знак)
Веднъж в един текст кутия Влезте диалогов прозорец, вие определяте (въвеждане) причината за използването на цифров подпис, потвърждението на прозорец подпис се появява на екрана (потвърждение подпис), подобна на тази, показана на фиг. 3.
Фиг. 3. подпис диалоговия прозорец за потвърждение (потвърждение подпис)
В допълнение, подписи (подписи) панел ще се появи в документа за Excel, ви уведомява, че този документ е снабден с електронен подпис.
Процедурата за изпращане на документи на Microsoft Office SharePoint Server в края на деня, в който най-сложните от присъствието в документите, цифров подпис. Тази система е вече изграден редица отклонения, разрешителни и механизми за сигурност, които цифрови подписи ще изглежда очевидно, Overkill, което усложнява и без това трудната работа в тази система. Все пак, ако трябва да изпратим документи извън организацията си, е необходимо да използвате електронен подпис стане ясно. За щастие, Microsoft Office приложения могат да работят успешно при всички тези ограничения, помагайки ви да се осигури надеждна охрана на тяхната информация.
Свързани статии