A digitális aláírások hivatalban 2018-ban
Mi a digitális aláírás?
Egyre több kereskedelmi ügyleteket elektronikusan. Következésképpen, a digitális aláírások egyre gyakrabban használják, mint egy kötelező eleme minden tagja számára a műveletet. A digitális aláírás ellenőrzésére használt személy azonosságát, aki aláírta a dokumentumot, és megerősíti, hogy a tartalom nem változott, amikor rögzíti a digitális aláírást a dokumentumot. A digitális aláírás a biztonságot alapuló titkosítási technológiák és segít csökkenteni a kapcsolódó kockázatok elektronikus tranzakciók. A digitális aláírás az Office tervezték, hogy megfeleljen az információs biztonsági igényeit vállalkozások és szervezetek szerte a világon.
Aláírási sor, vagy aláírás bélyegző adhatunk Word, Excel, InfoPath, és ezen keresztül a Beszúrás lap:
Szöveg fog kinézni:
Stamp aláírást használt Kelet-Ázsiában, a következő:
A legközvetlenebb probléma a digitális aláírás a tanúsítvány lejárati - mint a szabály, hogy adják ki 1 év. Ha a tanúsítvány lejárt, senki sem fog bízni az aláírást. Ha azt szeretnénk, hogy bízik az aláírás hosszabb ideig, akkor meg kell őriznie az információ ellenőrzéséhez szükséges tanúsítványokat. Szintén érdemes vigyázni az öregedés titkosítási algoritmusok.
Szerencsére a megoldás ezekre a problémákra talált segítségével kiterjesztéseket XML-Dsig ismert XAdES.
Mi XAdES?
XAdES (ABB. XML elektronikus aláírás vagy fokozott biztonságú elektronikus XML-aláírások) egy sor kiterjesztések többszintű XML-Dsig, a szintek, amelyek alapján a legújabb érdekében nagyobb megbízhatóságot a digitális aláírás.
- Az időkiszolgáló, mint az RFC 3161.
- Állítsa aláírás politika kliens rendszerek tudni, hogy hol találja a szervert. Azt is meg kell adni a root szerver tanúsítványláncának boltban.
Ha minden be van állítva, akkor egyszerűen létrehozhat egy aláírást, amit általában. Stamp egy megbízható szerver meghosszabbítja az életet az aláírást, mert még lejárta után a tanúsítvány, ha bizonyítani tudja, hogy a bélyegző tanúsítvány még nem járt le az aláíráskor. Ennek eredményeként, ez egy védelem a a tanúsítvány lejárta - amennyiben a bizonyítványt töröltek alkalmazása után az aláírás, az aláírás érvényes.
Beállítás MinXAdESLevel lehetővé teszi, hogy megbizonyosodjon arról, hogy a létrehozott aláírások megfelelnek az előírt szintet XAdES. Aláírások XAdES-T vagy a fenti nem fog létrejönni, ha az időbélyeg-kiszolgáló nem érhető el, és az aláírás XAdES-C vagy ennél magasabb nem jön létre, ha a tájékoztatás a visszavonását az aláírás nem áll rendelkezésre. A minimális aláírások, hogy próbálja meg, hogy hozzon létre egy XAdES-XL, de ha az időbélyeg-kiszolgáló nem érhető el, hogy rendezze XAdES-EPES.
- XAdES-EPES - Ez a beállítás alapértelmezés szerint, mert nincs további követelményeket szükséges mértéken túl, hogy hozzon létre egy közös aláírás XML-Dsig.
- XAdES-T - ez prametr megköveteli, hogy a szerver nem volt elérhető, összhangban az RFC 3161 és az Office van beállítva, hogy használja a szerver. Ha van egy időbélyeg-kiszolgáló, XAdES-T lesz az alapértelmezett.
- XAdES-X-L - ha van egy időbélyeg-kiszolgáló és a szükséges aláírásokat, hogy teljes körű tájékoztatást adjon és lemondási tanúsítványlánc használja ezt a beállítást.
például:
Sam akar létrehozni egy aláírás XAdES-X-L. Ha ez nem lehetséges, akkor kész elfogadni bármilyen aláírás, de nem éri el a XAdES-T. Azt állítja:
- XAdESLevel = 5 (kérelem XAdES-X-L)
- MinXAdESLevel = 2 (minimálisan elfogadható típusú aláírás XAdES-T)
Ebben az esetben a Hivatal megpróbál létrehozni egy aláírás szintig X-L. Ha a Hivatal nem tudja létrehozni aláírás XAdES-X-L, az Office vissza az utolsó sikeres XAdES szinten, feltéve, hogy a szint alatt van MinXAdESLevel. Ebben az esetben lenne elfogadható aláírás XAdES-T típusú, XAdES-C és XAdES-X, ha a Hivatal nem volt képes létrehozni egy aláírás XAdES-X-L. Ellenkező esetben a Hivatal nem is aláírást egyáltalán.
Ahhoz, hogy hozzon létre egy aláírás XAdES-T, akkor is be kell állítani a paramétereket TimestampRequired (lásd alább), és TSALocation (lásd a fenti.)