Що таке цифровий підпис?
Все більше і більше комерційних угод проводиться в електронному вигляді. Отже, цифрові підписи все частіше використовуються як обов'язкова складова для всіх учасників операцій. Цифровий підпис використовується для перевірки особистості особи, яка підписала документ, і підтверджує, що вміст не було змінено після прикріплення цифрового підпису до документа. Цифрові підписи забезпечують безпеку на базі технологій шифрування і сприяють зниженню ризиків, пов'язаних з електронними операціями. Цифрові підписи в Office спрямовані на задоволення інформаційних потреб в області безпеки підприємств і організацій по всьому світу.
Рядок підпису або штамп підпису можуть бути додані в Word, Excel, InfoPath і через вкладку Insert:
Підпис буде виглядати приблизно так:
Штамп підпису, який використовується в східній Азії, виглядає так:
Самою нагальною проблемою з цифровими підписами є закінчення строку дії сертифіката - як правило, він видається на 1 рік. Після того, як сертифікат закінчився, ніхто не буде довіряти підпису. Якщо ви хочете довіряти підписи протягом більш тривалого періоду, то ви повинні зберігати копію інформації, необхідну для перевірки сертифікатів. Також варто потурбуватися про застарілих алгоритмах шифрування.
На щастя, рішення цих проблем знайдено за допомогою розширення до XML-DSig, відомого під назвою XAdES.
Що таке XAdES?
XAdES (абб. Від XML Advanced Electronic Signatures або розширені електронні XML-підписи) являє собою набір розширень для багаторівневого XML-DSig, рівні якого створені на базі останнього з метою забезпечити більш високу надійність цифрових підписів.
- Налаштувати сервер часу, відповідний RFC 3161.
- Налаштувати політику підпису, щоб клієнтські системи знали, де знайти сервер. Вам також необхідно додати кореневий сертифікат сервера в сховище сертифікатів.
Коли все налаштовано, ви можете просто створити підпис, як ви це робите зазвичай. Штамп від довіреної сервера продовжує життя вашого підпису, тому що навіть після закінчення сертифіката він зможе довести, що штамп сертифіката ще не закінчився на момент підписання. В результаті, це є захистом від закінчення сертифіката - якщо сертифікат був скасований після застосування підпису, підпис залишається в силі.
Налаштування MinXAdESLevel дозволяє упевнитися в тому, що створювані підписи задовольняють необхідному рівню XAdES. Підписи XAdES-T або вище не будуть створені, якщо сервер часових штампів недоступний, а підписи XAdES-C або вище не будуть створені, якщо інформація про відкликання підпису недоступна. Мінімальним рівнем підпису, який можна спробувати створити, є XAdES-XL, але якщо сервер часових штампів недоступний, доведеться задовольнятися XAdES-EPES.
- XAdES-EPES - цей параметр використовується за умовчанням, тому що не має додаткових вимог понад те, що необхідно для створення звичайного підпису XML-DSig.
- XAdES-T - цей праметров вимагає, щоб сервер був доступний, відповідав RFC 3161 і щоб Office був налаштований на використання сервера. Якщо у вас є сервер часових штампів, XAdES-Т буде використовуватися за замовчуванням.
- XAdES-X-L - якщо у вас є сервер штампів і необхідність в підписах, які включають повну інформацію про анулювання та ланцюжку сертифікатів, використовуйте це налаштування.
приклад:
Сем хоче створити підпис XAdES-Х-L. Якщо це неможливо, він готовий прийняти будь-який підпис, але не нижче XADES-T. Він встановлює:
- XAdESLevel = 5 (запит на XAdES-X-L)
- MinXAdESLevel = 2 (мінімальним прийнятним типом підписи є XAdES-T)
В цьому випадку Office спробує створити підпис аж до рівня X-L. Якщо Office не вдається створити підпис XADES-X-L, Office повертається до останнього успішного рівню XAdES за умови, що рівень не нижче MinXAdESLevel. В цьому випадку були б прийнятними підписи типів XAdES-T, XAdES-C і XAdES-X, якби Office був не в змозі створити підпис XAdES-X-L. В іншому випадку Office Не додає підпис зовсім.
Щоб створити підпис XAdES-T, вам необхідно додатково встановити параметри TimestampRequired (як показано нижче) і TSALocation (див. Пояснення вище):