Om digitale signaturer
Microsoft Office InfoPath 2003 bruker XML-signaturer for å gi deg muligheten til å digitalt signere et skjema ved å bruke et digitalt sertifikat. Sertifikatet som brukes til å lage denne signaturen, bekrefter at skjemaet stammer fra signataren, og signaturen bekrefter at det ikke har blitt endret.
Få tak i digitale sertifikater
Du kan få tak i et digitalt sertifikat fra en kommersiell sertifiseringsinstans, for eksempel VeriSign, Inc., eller fra din interne sikkerhetsadministrator eller IT-ekspert. Du kan også lage en digital signatur selv ved å bruke verktøyet Selfcert.exe.
InfoPath bruker bare sertifikater som har en privat nøkkel og en Digital signatur-verdi for attributtet Bruk av nøkler. I tillegg er formålet med sertifikatet klientgodkjenning. Disse begrensningene er et resultat av InfoPaths bruk av XML-signaturer til digital signering av skjemaer. Det kan hende at andre typer sertifikater som er gyldige i andre Microsoft Office-programmer, ikke er gyldige for digital signering i InfoPath.
Obs! Siden et digitalt sertifikat som du lager selv, ikke er utstedt av en formell sertifiseringsinstans, anses skjemaer som er signert ved bruk av et slikt sertifikat, for å være selvsignerte skjemaer. Sertifikater du lager selv, anses for å være ikke godkjente og gir en sikkerhetsadvarsel hvis sikkerhetsnivået er høyt eller middels. InfoPath klarerer bare selvsignerte sertifikater på datamaskiner som har privatnøkkelen for dette sertifikatet tilgjengelig (dette er vanligvis bare datamaskinen som ble brukt til å lage sertifikatet, med mindre privatnøkkelen deles med andre datamaskiner).
Kommersielle sertifiseringsinstanser
Hvis du vil ha et digitalt sertifikat fra en kommersiell sertifiseringsinstans, for eksempel VeriSign, Inc., må du eller organisasjonen sende inn en søknad til den aktuelle instansen.
Hvis du vil ha mer informasjon om sertifiseringsinstanser som tilbyr tjenester for Microsoft-produkter, se webområdet Microsoft TechNet Security.
Du bør sende søknad om digitalt sertifikat for klasse 2 eller klasse 3, avhengig av din status som utvikler:
- Et digitalt sertifikat i klasse 2 er laget for personer som gir ut programvare som enkeltpersoner. Denne klassen med digitale sertifikater gir forsikring om identiteten til den enkelte utgiveren.
- Digitale sertifikater i klasse 3 utstedes til bedrifter og andre organisasjoner som utgir programvare. Denne klassen digitale sertifikater gir større sikkerhet angående den enkelte utgiverorganisasjonens identitet. Digitale sertifikater i klasse 3 er utformet for å angi samme sikkerhetsnivå som man i dag finner i detaljhandelskanalene for programvare. Den som søker om et digitalt sertifikat i klasse 3, må også oppvise et minimum av økonomisk stabilitet på grunnlag av krav som er fastsatt av Dun & Bradstreet Financial Services.
Når du får det digitale sertifikatet, får du instruksjoner om hvordan du installerer det på datamaskinen du bruker til å signere InfoPath-skjemaene.
Interne sertifiseringsinstanser
Noen organisasjoner og firmaer har kanskje en sikkerhetsadministrator eller -gruppe som fungerer som sin egen sertifiseringsinstans og produserer eller distribuerer digitale sertifikater ved å bruke verktøy som Microsoft Certificate Server. Microsoft Certificate Server kan fungere som en frittstående sertifiseringsinstans eller som en del av et eksisterende hierarki av sertifiseringsinstanser. Avhengig av hvordan du bruker funksjonene for digitale signaturer i Microsoft Office, kan det hende at du klarer å signere skjemaer ved å bruke et digitalt sertifikat fra organisasjonens interne sertifiseringsinstans. Eller det kan hende at du må få en administrator til å signere skjemaer for deg ved å bruke et godkjent sertifikat. Hvis du vil ha informasjon om policyen til organisasjonen din, kontakter du nettverksadministratoren eller IT-avdelingen.