文檔電子簽名全接觸
目前,數字證書的使用日漸普遍,越來越多的***機構、企業使用者開始建立網絡化的辦公系統,并通過網絡實作公文的傳輸。但是,如何保證公文傳送期間不被篡改?如何确認發件者的身份?如何控制審批者的權限?這都是電子辦公系統必須解決的問題。而數字證書正可以在這些方面為您解除後顧之憂。本文将為您介紹一種免費的數字證書和電子簽名軟體的使用方法,幫助您充分掌握文檔電子簽名的使用技巧,進而切實體會到數字證書的先進功能。
一、電子簽名的基本知識在進行電子文檔簽名之前,先了解一些電子簽名的基本知識是十分必要的。首先,一般電子文檔存在不少安全問題。我們經常使用Office系列軟體,隻提供限制使用者打開和編輯檔案的保護功能,而對于編輯的限制也隻是禁止将編輯後的内容儲存到原檔案,根本無法禁止使用者列印檔案或在另存的檔案中進行編輯。是以,辦公軟體并不能滿足涉及機密資訊文檔(例如函件、合同等)的安全需要。
其次,普通電子文檔的傳輸方式也存在着多種弊端,主要表現如下幾方面。
1.無法确定對方身份的真實性。在網絡中,發文者與收文者互相并不見面,往往無法确定對方身份的真實性。例如,如果雙方要簽訂合同,首先需要确認對方的身份,交易雙方的身份不能被假冒或僞裝。在傳統的交易模式中,交易雙方是通過面對面的方式來确定對方身份的。
2.無法確定資料傳輸的安全保密性,不能確定資料資訊在傳輸過程中不被第三方竊取。
3.無法保障資料的完整性。
4.存在可否認性。無确鑿的證據證明發文者确實發送過該文檔,發文者可能對已經發送的資訊反悔抵賴。
上面的問題我們都可以通過數字證書技術來解決。一般來說,一份數字證書中可能包含有用于加密、解密、數字簽名或者其他用途的公共密鑰和私有密鑰。所謂“密鑰”,從字面上了解,就是進行與密碼學技術相關的各種操作所需要的“鑰匙”,是一種關鍵的資料資訊。其中,公共密鑰向外界公布,供外界使用; 私有密鑰由數字證書的擁有者秘密儲存,僅供擁有者使用。
電子簽名的實作過程可以這樣解釋。例如: 使用者A擁有一份數字證書,他向朋友寄出一份電子郵件,發送前使用數字證書對該郵件進行簽名,他的朋友B收到了這個郵件,從郵件的簽名中擷取了A的數字證書的副本,這一副本中包含了證書的公共密鑰資訊,但未包含私有密鑰資訊。以後,B就可以使用公共密鑰對将要發給A的郵件進行加密,加密後的郵件隻有A使用帶有私有密鑰資訊的原版數字證書才能夠解讀; 而其他同樣擁有公共密鑰資訊副本的朋友,即使通過某種途徑擷取了這份郵件,也不能夠解讀。
二、電子簽名的相關軟體和環境要求電子簽名需要使用數字證書,您可以通過在Outlook Express的設定發送帶有數字證書的郵件。而文檔的加密和電子簽名,則需要專門的電子簽名軟體。當然,Microsoft Office系列軟體是必不可少的。本文為您提供了一些免費的相關軟體和數字證書,整個測試過程可以通過免費軟體進行。
1.數字證書其下載下傳位址為https://testca.netca.net/,讀者朋友可以根據上述位址的提示一步一步的安裝。具體設定過程也可參見本刊2002年第13期《數字證書助您安全發送電子郵件》一文。
文檔電子簽名可使用的數字證書分為2種,分别是“個人證書”和“其他人證書”。“個人證書”是帶有私有密鑰資訊的“原版”數字證書,可以用來加密文檔,也可以用來解密文檔; “其他人證書”是隻帶有公共密鑰資訊,而不帶有私有密鑰資訊的數字證書的“副本”,隻可以用來加密文檔,而不能用來解密文檔。“其他人證書”一般通過收取經過數字簽名的郵件來獲得。
在申請和安裝成功之後,我們可以通過以下步驟檢視數字證書。在IE中,選擇 “工具”*“Internet選項”,選中“内容”頁籤,點選“證書”按鈕後,在“證書”對話框中檢視目前信任的證書清單。在該對話框的“個人”頁籤中,還可以檢視您已經申請的個人數字證書(如圖1所示)。
其下載下傳位址為http://www.cnca.net/cs/download/Esign.exe(目前最新版本為2.0版)。Esign提供了一個文檔安全工具元件,利用數字證書對文檔進行加密和解密,并保證文檔在傳遞過程中不被竊取,充分保護使用者的利益。應用Esign在文檔中進行簽名,可以很好地保證文檔的真實性。
三、電子簽名的使用方法 1.電子簽名軟體的安裝在Esign安裝完畢後打開Word文檔,您會看到在菜單欄中多出了一個“文檔簽名”菜單(如圖2所示),表明電子簽名軟體安裝成功。
在進行文檔簽名之前,我們需要先進行一些相關的設定,并選擇合适的簽章。首先,建立或打開已有的Word文檔,選擇“文檔簽名”*“簽名設定”,進入“簽名設定...選擇證書”對話框(如圖3所示)。在“請選擇待設定的簽名證書”項目中,列出了所有有效的個人證書,它們都可以在文檔簽名時被選用。輕按兩下“證書”清單中的證書名稱,彈出“證書資訊”對話框,這裡可以檢視證書的屬性資訊和驗證資訊(如圖4所示)。
接下來,我們需要設定好文檔簽名所使用的圖檔。方法是,在圖3對話框中選擇待設定的證書,并點選“設定”按鈕,進入“簽名設定...設定圖檔”對話框(圖5所示)。如果選擇的證書已經設定了簽名圖檔,則在該對話框的效果預覽區顯示該圖檔,使用者也可以點選“選擇模闆圖檔”按鈕,來設定其他的簽名圖檔; 如果選擇的證書尚未設定簽名圖檔,則由Esign文檔電子簽名指定模闆圖檔,使用者也可以自己進行組合設定,調配出滿意的簽名圖檔。
如果使用者需要将證書名稱放置在簽名圖檔上,可以選中“顯示證書名稱”複選項,并可調整證書名稱的顯示效果,這可以充分展現簽名者的個性。設定完畢後,點選“儲存”按鈕即可。
3.文檔簽名的使用在Word中,選擇“文檔簽名”*“文檔簽名”,進入圖3對話框。這裡列出可用于簽名的數字證書,它們儲存在使用者的計算機硬碟、智能卡或者USB電子令牌等硬體裝置中。如果使用者要檢視證書的詳細資訊,選擇該對話框中的“證書資訊”按鈕即可(如圖6所示)。
然後,使用者可以在“簽署意見”欄目中簽署批示意見,然後點選“簽名”按鈕,即可以在目前打開的Word文檔中簽名,并以圖檔方式顯示出來。若批示意見比較簡短,使用者可以選中“将該意見顯示在檔案中直接閱讀”複選項(如圖7所示)。
此時,原來的“簽名”按鈕變為“下一步”按鈕,點選這個按鈕,即進入“簽名意見...附加意見”對話框,使用者可以在此修改簽名意見的顯示效果(如圖8所示)。調整到滿意的效果之後,點選“簽名”按鈕即完成簽名操作,并在目前打開的Word文檔中完成簽名,完成後的在Word中的電子簽名效果如圖9所示。如果需要删除該電子簽名,在Word中選擇“文檔簽名”*“删除文檔簽名”即可。
Esign電子簽名軟體可以對文檔進行加密和解密,具體方法如下。
①文檔的内加密
打開一Word文檔,選擇“文檔簽名”*“文檔加密”,進入“文檔安全工具...加密”對話框(如圖10所示)。如果是未儲存文檔或新文檔,Esign将提示先儲存該文檔再進行加密(如果已經存盤則跳過這一步)。
在圖10對話框中,使用者首先選擇使用“個人證書”還是“其他人證書”進行加密; 在該對話框的證書清單中,選擇一個準備使用的證書; 然後,在“加密所得目标檔案”項目中設定密文檔案的儲存路徑; 最後,點選“加密”按鈕,即可完成文檔加密操作,Esign同時給出“文檔加密”提示資訊。加密後文檔的擴充名為.ecr,凡是這種文檔都可以采用Esign來進行解密。若選用“其他人證書”對文檔進行加密,則Esign會自動在檔案名後面加入所使用的加密證書的資訊。
②文檔的外加密
在Windows資料總管中,右擊需要加密的文檔,在快捷菜單中選擇“Esign加密”選項,接下來的操作方法與“文檔内加密”大緻相同,所不同的是“加密成功後删除源檔案”選項變成可用。如果使用者選中該選項,則加密結束後Esign将會給出啟動解密功能方法的提示資訊。
③注意事項
如果加密時使用的是“其他人證書”,則“在解密所得檔案名稱中去掉證書資訊”選項為可選狀态,它的功能是删除加密時Esign自動附加在檔案名上的證書資訊。這樣,在“目标檔案”欄目設定後,點選“解密”按鈕,Esign即可将源文檔解密。若解密得到的目标文檔仍然是Esign加密文檔,則Esign會提示您是否繼續進行下一層解密。
5.文檔簽名的驗證驗證過程非常簡單,一種方法是輕按兩下該文檔的簽名圖檔,如果文檔已經被人篡改,将會彈出文檔已被篡改的提示資訊(如圖11所示),使用者即可知道接收的文檔是否在傳遞途中被别人截獲并改動。如果該文檔未被修改,即彈出“驗證文檔簽名...簽名有效”對話框(如圖12所示)。使用者還可以檢視對文檔進行簽名的每個簽名者的數字證書資訊。
另外一種驗證方法是,在Word中,選擇“文檔簽名”*“驗證文檔簽名”,進入“驗證文檔簽名...選擇簽名”對話框(如圖13所示),在這裡選擇待驗證簽名,并點選“驗證”按鈕,進行簽名的驗證工作,同理您還可以進行多個簽名的驗證。
