|
蕃薯 发表于 2006-3-27 0:04:00
目前,数字证书的使用日渐普遍,越来越多的政府机构、企业用户开始建立网络化的办公系统,并通过网络实现公文的传输。但是,如何保证公文传送期间不被篡改?如何确认发件者的身份?如何控制审批者的权限?这都是电子办公系统必须解决的问题。而数字证书正可以在这些方面为您解除后顾之忧。本文将为您介绍一种免费的数字证书和电子签名软件的使用方法,帮助您充分掌握文档电子签名的使用技巧,从而切实体会到数字证书的先进功能。 一、电子签名的基本知识
在进行电子文档签名之前,先了解一些电子签名的基本知识是十分必要的。首先,一般电子文档存在不少安全问题。我们经常使用Office系列软件,只提供限制用户打开和编辑文件的保护功能,而对于编辑的限制也只是禁止将编辑后的内容保存到原文件,根本无法禁止用户打印文件或在另存的文件中进行编辑。因此,办公软件并不能满足涉及机密信息文档(例如函件、合同等)的安全需要。
其次,普通电子文档的传输方式也存在着多种弊端,主要表现如下几方面。
1.无法确定对方身份的真实性。在网络中,发文者与收文者相互并不见面,往往无法确定对方身份的真实性。例如,如果双方要签订合同,首先需要确认对方的身份,交易双方的身份不能被假冒或伪装。在传统的交易模式中,交易双方是通过面对面的方式来确定对方身份的。
2.无法确保数据传输的安全保密性,不能确保数据信息在传输过程中不被第三方窃取。
3.无法保障数据的完整性。
4.存在可否认性。无确凿的证据证实发文者确实发送过该文档,发文者可能对已经发送的信息反悔抵赖。
上面的问题我们都可以通过数字证书技术来解决。一般来说,一份数字证书中可能包含有用于加密、解密、数字签名或者其他用途的公共密钥和私有密钥。所谓“密钥”,从字面上理解,就是进行与密码学技术相关的各种操作所需要的“钥匙”,是一种关键的数据信息。其中,公共密钥向外界公布,供外界使用; 私有密钥由数字证书的拥有者秘密保存,仅供拥有者使用。
电子签名的实现过程可以这样解释。例如: 用户A拥有一份数字证书,他向朋友寄出一份电子邮件,发送前使用数字证书对该邮件进行签名,他的朋友B收到了这个邮件,从邮件的签名中获取了A的数字证书的副本,这一副本中包含了证书的公共密钥信息,但未包含私有密钥信息。以后,B就可以使用公共密钥对将要发给A的邮件进行加密,加密后的邮件只有A使用带有私有密钥信息的原版数字证书才能够解读; 而其他同样拥有公共密钥信息副本的朋友,即使通过某种途径获取了这份邮件,也不能够解读。
二、电子签名的相关软件和环境要求
电子签名需要使用数字证书,您可以通过在Outlook Express的设置发送带有数字证书的邮件。而文档的加密和电子签名,则需要专门的电子签名软件。当然,Microsoft Office系列软件是必不可少的。本文为您提供了一些免费的相关软件和数字证书,整个测试过程可以通过免费软件进行。
1.数字证书
其下载地址为https://testca./,读者朋友可以根据上述地址的提示一步一步的安装。具体设置过程也可参见本刊2002年第13期《数字证书助您安全发送电子邮件》一文。
文档电子签名可使用的数字证书分为2种,分别是“个人证书”和“其他人证书”。“个人证书”是带有私有密钥信息的“原版”数字证书,可以用来加密文档,也可以用来解密文档; “其他人证书”是只带有公共密钥信息,而不带有私有密钥信息的数字证书的“副本”,只可以用来加密文档,而不能用来解密文档。“其他人证书”一般通过收取经过数字签名的邮件来获得。
在申请和安装成功之后,我们可以通过以下步骤查看数字证书。在IE中,选择 “工具”*“Internet选项”,选中“内容”选项卡,点击“证书”按钮后,在“证书”对话框中查看当前信任的证书列表。在该对话框的“个人”选项卡中,还可以查看您已经申请的个人数字证书(如图1所示)。
2.电子签名软件——Esign
其下载地址为http://www./cs/download/Esign.exe(目前最新版本为2.0版)。Esign提供了一个文档安全工具组件,利用数字证书对文档进行加密和解密,并保证文档在传递过程中不被窃取,充分保护用户的利益。应用Esign在文档中进行签名,可以很好地保证文档的真实性。
三、电子签名的使用方法
1.电子签名软件的安装
在Esign安装完毕后打开Word文档,您会看到在菜单栏中多出了一个“文档签名”菜单(如图2所示),表明电子签名软件安装成功。
2.文档签名的设置
在进行文档签名之前,我们需要先进行一些相关的设置,并选择合适的签章。首先,新建或打开已有的Word文档,选择“文档签名”*“签名设置”,进入“签名设置...选择证书”对话框(如图3所示)。在“请选择待设置的签名证书”项目中,列出了所有有效的个人证书,它们都可以在文档签名时被选用。双击“证书”列表中的证书名称,弹出“证书信息”对话框,这里可以查看证书的属性信息和验证信息(如图4所示)。
接下来,我们需要设置好文档签名所使用的图片。方法是,在图3对话框中选择待设置的证书,并点击“设置”按钮,进入“签名设置...设置图片”对话框(图5所示)。如果选择的证书已经设置了签名图片,则在该对话框的效果预览区显示该图片,用户也可以点击“选择模板图片”按钮,来设定其他的签名图片; 如果选择的证书尚未设置签名图片,则由Esign文档电子签名指定模板图片,用户也可以自己进行组合设置,调配出满意的签名图片。
如果用户需要将证书名称放置在签名图片上,可以选中“显示证书名称”复选项,并可调整证书名称的显示效果,这可以充分体现签名者的个性。设置完毕后,点击“保存”按钮即可。
3.文档签名的使用
在Word中,选择“文档签名”*“文档签名”,进入图3对话框。这里列出可用于签名的数字证书,它们保存在用户的计算机硬盘、智能卡或者USB电子令牌等硬件设备中。如果用户要查看证书的详细信息,选择该对话框中的“证书信息”按钮即可(如图6所示)。
然后,用户可以在“签署意见”栏目中签署批示意见,然后点击“签名”按钮,即可以在当前打开的Word文档中签名,并以图片方式显示出来。若批示意见比较简短,用户可以选中“将该意见显示在文件中直接阅读”复选项(如图7所示)。
此时,原来的“签名”按钮变为“下一步”按钮,点击这个按钮,即进入“签名意见...附加意见”对话框,用户可以在此修改签名意见的显示效果(如图8所示)。调整到满意的效果之后,点击“签名”按钮即完成签名操作,并在当前打开的Word文档中完成签名,完成后的在Word中的电子签名效果如图9所示。如果需要删除该电子签名,在Word中选择“文档签名”*“删除文档签名”即可。
4.文档加密和解密的方法
Esign电子签名软件可以对文档进行加密和解密,具体方法如下。
①文档的内加密
打开一Word文档,选择“文档签名”*“文档加密”,进入“文档安全工具...加密”对话框(如图10所示)。如果是未保存文档或新文档,Esign将提示先保存该文档再进行加密(如果已经存盘则跳过这一步)。
在图10对话框中,用户首先选择使用“个人证书”还是“其他人证书”进行加密; 在该对话框的证书列表中,选择一个准备使用的证书; 然后,在“加密所得目标文件”项目中设定密文文件的保存路径; 最后,点击“加密”按钮,即可完成文档加密操作,Esign同时给出“文档加密”提示信息。加密后文档的扩展名为.ecr,凡是这种文档都可以采用Esign来进行解密。若选用“其他人证书”对文档进行加密,则Esign会自动在文件名后面加入所使用的加密证书的信息。
②文档的外加密
在Windows资源管理器中,右击需要加密的文档,在快捷菜单中选择“Esign加密”选项,接下来的操作方法与“文档内加密”大致相同,所不同的是“加密成功后删除源文件”选项变成可用。如果用户选中该选项,则加密结束后Esign将会给出启动解密功能方法的提示信息。
③注意事项
如果加密时使用的是“其他人证书”,则“在解密所得文件名称中去掉证书信息”选项为可选状态,它的功能是删除加密时Esign自动附加在文件名上的证书信息。这样,在“目标文件”栏目设定后,点击“解密”按钮,Esign即可将源文档解密。若解密得到的目标文档仍然是Esign加密文档,则Esign会提示您是否继续进行下一层解密。
5.文档签名的验证
验证过程非常简单,一种方法是双击该文档的签名图片,如果文档已经被人篡改,将会弹出文档已被篡改的提示信息(如图11所示),用户即可知道接收的文档是否在传递途中被别人截获并改动。如果该文档未被修改,即弹出“验证文档签名...签名有效”对话框(如图12所示)。用户还可以查看对文档进行签名的每个签名者的数字证书信息。
另外一种验证方法是,在Word中,选择“文档签名”*“验证文档签名”,进入“验证文档签名...选择签名”对话框(如图13所示),在这里选择待验证签名,并点击“验证”按钮,进行签名的验证工作,同理您还可以进行多个签名的验证。
|
|
|
