• Статья

Цифровая подпись

Назначение: Office Resource Kit

 

Последнее изменение раздела: 2008-05-09

Содержание:

  • Какие функции выполняют цифровые подписи

  • Требования к цифровым подписям

  • Цифровые подписи в бизнес-среде

  • Проблемы совместимости

Цифровую подпись в цифровых документах ставят в тех же случаях, что и в бумажных. С помощью алгоритмов шифрования цифровая подпись используется для подтверждения личности создателя цифровой информации, включая документы, сообщения электронной почты и макросы.

Цифровые подписи основаны на цифровых сертификатах, которые являются средством подтверждения личности, выдаваемым надежной третьей стороной, известной, как центр сертификации (CA). Действует данное средство так же, как и обычные бумажные документы, удостоверяющие личность в неэлектронной среде. Например, надежная третья сторона (например, государственное объединение или коммерческая организация) выдает документы удостоверения личности (водительские права, паспорт и карты ID сотрудников), которые должны подтвердить личность, предъявляющего эти документы лица.

Цифровые сертификаты могут выдаваться центрами сертификации в рамках организации, как, например, сервер Windows Server 2003, поддерживающий службы сертификации Windows, или публичными центрами сертификации, например, VeriSign или Thawte.

Какие функции выполняют цифровые подписи

Цифровые подписи помогают установить следующие меры проверки подлинности.

  • Подлинность   Цифровая подпись позволяет гарантировать подлинность личности подписавшего, т.е. другое лицо не может утверждать, что он или она являются создателями определенного документа (соответствует подделыванию печатных документов).

  • Целостность   С помощью цифровой подписи можно удостоверить неизменность содержимого документа с момента его подписания. Таким образом, документ не может быть перехвачен или изменен без ведома его создателя.

  • Неотрекаемость   Цифровая подпись помогает доказать любой из сторон подлинность подписанного содержимого. "Отказ" означает, что владелец подписи отрицает свою связь с подписанным содержимым. Это позволяет доказать, что создатель документа является истинным создателем вне зависимости от утверждений лица, подписавшего документ. Подписавший не может отречься от подписи на документе без отречения от своего цифрового ключа и, следовательно, от других документов, подписанных с помощью этого ключа.

Требования к цифровым подписям

Для выполнения условий создатель документа должен заверить его содержимое цифровой подписью, которая должна удовлетворять следующим требованиям:

  • Цифровая подпись должна быть действительной. CA, которому доверяет ОС, должен подписать цифровой сертификат, на котором расположена цифровая подпись.

  • Конкретный сертификат данной цифровой подписи должен быть действующим.

  • Личность или организация, поставившая цифровую подпись (именуемые издателем), должна быть надежной для получателя.

  • Сертификат цифровой подписи должен быть выдан подписывающему издателю общепризнанным центром сертификации.

Microsoft Office Word 2007, Microsoft Office Excel 2007 и Microsoft Office PowerPoint 2007 проверяют данные условия и предупреждают о наличии проблем с цифровой подписью. Сведения о проблемах с сертификатами можно легко получить на панели задач сертификата в приложении Выпуск 2007 системы Microsoft Office. Приложения Выпуск 2007 системы Office позволяют добавлять несколько цифровых подписей к одному и тому же документу.

Цифровые подписи в бизнес-среде

В сценарии далее показано, как можно использовать цифровые подписи документов в бизнес-среде.

  1. Сотрудник использует Office Excel 2007 для создания отчетов о расходах; он создает три строки подписи: для себя, для руководителя и для бухгалтерии. Эти строки позволяют определить создателя документа и гарантировать, что после передачи документа руководителю и в бухгалтерию никаких изменений внесено не будет. Также это позволит подтвердить получение документа руководителей и бухгалтерией.

  2. Руководитель получает документ и удостоверяет его цифровой подписью, подтверждая получение и одобрение документа. Затем документ пересылается в бухгалтерию для оплаты.

  3. Сотрудник бухгалтерии получает и подписывает документ, тем самым подтверждая его получение.

В этом примере показано использование нескольких подписей в одном документе Выпуск 2007 системы Office. Кроме подписи создатель документа может добавить рисунок с подписью или использовать планшетный ПК, чтобы внести подпись вручную. Также поддерживается функция “резиновой печати”, которая служит для подтверждения получения документа определенным сотрудником.

Проблемы совместимости

В отличие от предыдущих средств Выпуск 2007 системы Office использует для цифровых подписей формат XMLDSig. Необходимо помнить, что подписи, созданные в Выпуск 2007 системы Office, несовместимы с более ранними версиями Microsoft Office. Например, если документ подписан приложением в Выпуск 2007 системы Office и открывается с помощью приложения в Microsoft Office 2003, в котором установлен пакет обеспечения совместимости Office, пользователь будет проинформирован, что документ подписан в более новой версии Microsoft Office и цифровая подпись будет утеряна.

На рисунке далее представлено предупреждение об удалении цифровой подписи при открытии документа в более ранней версии Office.

Рис. 1. Проблемы совместимости