如何判斷數(shù)字簽名是否可信

此頁沒有內(nèi)容條目
內(nèi)容

Access > 安全和隱私

 

如何判斷數(shù)字簽名是否可信

blueup_CLV全部顯示

bluedrop_CLV全部隱藏

數(shù)字簽名和證書 (證書:一種證明身份和真實性的數(shù)字方法。證書由證書頒發(fā)機構(gòu)頒發(fā),而且和駕駛執(zhí)照一樣,也可能過期或被吊銷。)在軟件安全方面扮演了重要的角色。本文介紹如何查看指示數(shù)字簽名和相關(guān)證書的無效情形的信息。

若要了解有關(guān)數(shù)字簽名的信息,請參閱數(shù)字簽名和證書

本文內(nèi)容

hrefIcon_ZA10069439 WORD、EXCEL 或 POWERPOINT 中的數(shù)字簽名和證書可信度

hrefIcon_ZA10069439 如何判斷數(shù)字簽名是否可信

hrefIcon_ZA10069439 無效數(shù)字簽名

hrefIcon_ZA10069439 帶有可恢復錯誤的數(shù)字簽名

hrefIcon_ZA10069439 部分文檔數(shù)字簽名

Word、Excel 或 PowerPoint 中的數(shù)字簽名和證書可信度

使用以下說明可以查看與數(shù)字簽名相關(guān)的證書數(shù)據(jù),以便驗證可信度。

1.打開帶有數(shù)字簽名的 Word 文檔、Excel 電子表格或 PowerPoint 演示文稿。
2.雙擊簽名行。

 注釋    如果簽名行不可用,請單擊紅色的“簽名”按鈕。此時將顯示“簽名”窗格。在簽名名稱上,單擊向下鍵。選擇“簽名詳細信息”。

下圖是“簽名”按鈕示例。

T@~3E`APB{6MV~IU)QW$HC9

3.此時將顯示“簽名詳細信息”對話框。
4.要了解證書的詳細信息,請單擊“查看”。
5.此時將顯示“證書”對話框。
6.“常規(guī)”選項卡上,可以標識證書信息:
頒發(fā)給  此證書的頒發(fā)對象
頒發(fā)者  頒發(fā)該證書的組織
有效期起始日期/有效期截止日期  證書的有效期
7.“詳細信息”選項卡上,可以查看以下詳細信息:
版本
序列號
頒發(fā)者
主題
公鑰
8.“證書路徑”選項卡上,可以標識證書根和證書狀態(tài)。

下圖是“證書”對話框示例。

“證書”對話框

TopPageIcon_CLV 返回頁首

如何判斷數(shù)字簽名是否可信

可信簽名對于聲明其有效的用戶帳戶和計算機是有效的。如果簽名已在另一臺計算機上或者已使用另一個帳戶打開,則該簽名可能顯示為無效,因為該帳戶可能不信任該證書的頒發(fā)者。同時,要使簽名有效,必須保證簽名的密碼完整性。這表示簽名的內(nèi)容未被篡改,并且簽名證書既沒有過期也沒有被吊銷。

TopPageIcon_CLV 返回頁首

無效數(shù)字簽名

在 Word 2010、PowerPoint 2010 和 Excel 2010 中,無效的數(shù)字簽名是使用“簽名”窗格中的紅色文本和“簽名詳細信息”對話框中的紅色“X”來表示的。數(shù)字簽名失效的原因可能有以下幾種:

數(shù)字簽名由于其內(nèi)容已被篡改而損壞。
證書不是由受信任的證書頒發(fā)機構(gòu) (CA) 頒發(fā)的。例如,該證書可能是自簽名證書。在這種情況下,您必須選擇信任一個不受信任的頒發(fā)者,以便使該簽名重新生效。
用來創(chuàng)建簽名的證書已被吊銷,并且沒有任何可用的時間戳。

下圖是帶有無效簽名的“簽名”窗格示例。

~SR6A[PJA3VV97EA(SL[}KF

查看“數(shù)字簽名”對話框

1.打開包含要查看的數(shù)字簽名的文件。
2.單擊“文件”選項卡。此時將顯示“Microsoft Office Backstage 視圖”
3.單擊“信息”選項卡,然后單擊“查看簽名”。此時將顯示“簽名”窗格。
4.在列表中的簽名名稱上單擊下箭頭。選擇“簽名詳細信息”。
5.此時將顯示“簽名詳細信息”對話框。

下圖是“簽名詳細信息”對話框示例。

]LTWP6`YH3I]9M@H}IW0]0Y

如果數(shù)字簽名無效

如果數(shù)字簽名和相關(guān)的證書無效:

可以與簽署人聯(lián)系,告知簽名有問題。
通知管理組織安全基礎(chǔ)結(jié)構(gòu)的系統(tǒng)管理員。
我們建議您不要降低安全級別設(shè)置。
可以添加、刪除或查看受信任的發(fā)布者。

TopPageIcon_CLV 返回頁首

帶有可恢復錯誤的數(shù)字簽名

在 Office 2010 中,數(shù)字簽名有一個新的類別。在 Office 2010 中,除了有效簽名和無效簽名外,還有一種帶有可恢復錯誤的簽名。這表示簽名的某個方面出現(xiàn)了問題。不過,可以修復該錯誤,使簽名重新生效。在以下三種方案中,可以從錯誤中恢復:

驗證者處于脫機狀態(tài)(與 Internet 斷開連接),因此無法檢查證書吊銷數(shù)據(jù),也無法驗證是否存在時間戳。
用于創(chuàng)建簽名的證書已過期,并且沒有任何可用的時間戳。
頒發(fā)證書的根證書頒發(fā)機構(gòu)不受信任。

下圖是帶有可恢復錯誤的“簽名”窗格示例。

3}B2QZ}38O7G{8KLPV1~`%E

要點  如果遇到可恢復錯誤,請與系統(tǒng)管理員聯(lián)系。系統(tǒng)管理員可能能夠?qū)⒑灻麪顟B(tài)更改為有效狀態(tài)。

TopPageIcon_CLV 返回頁首

部分數(shù)字簽名

在 Office 2010 中,有效的數(shù)字簽名可用于簽署文件的特定部分。不過,您可以創(chuàng)建只對所需部分中的一部分進行簽署的簽名。此部分簽名可以進行有效的加密。

Office 可以讀取這些簽名。不過,它們可能不是由 Office 程序創(chuàng)建的。如果遇到部分簽名,并且不確定該如何繼續(xù),請與 IT 管理員聯(lián)系。IT 管理員可以幫助您確定簽名的來源。

TopPageIcon_CLV 返回頁首

 

 

請參閱

?在 Office 文件中添加或刪除數(shù)字簽名
?在 Word 和 Excel 中限制對文件的更改
?文件中的活動內(nèi)容類型
?查看信任中心中的選項和設(shè)置
?添加、刪除或修改文件的受信任位置