数字签名

数字签名能够用来证实文档创建者以及邮件发送者的可靠性，确保信息未受入侵而感染，内容没有在发送之后遭到秘密修改。但对一个文档签名并不代表对其加密。

数字签名如何工作

数字签名使用的名叫证书授权（CA）的受信第三方签发的数字证书。CA是一个运行着证书服务软件的服务器，例如包含在windows 2000 Server和Widows Server 2003中的证书服务。CA可以是在内部的，运行在公司本地局域网中的一台计算机上，或者它也可以是外部或者公共的CA，例如VeriSign、 Thawte和其它公司所运行的。无论是哪种方式，CA都是用来验证和证明那些它所签发的数字证书的用户或计算机身份的。

数字证书是基于非对称式或公共密钥加密技术的。证书中班汉了用户的名称以及一个关联到用户用来签名文档的私钥的公共密钥，以及一串的数字、失效日期，还有CA的数字签名。

与早先版本的Office的兼容性

虽然早期版本的Office也支持数字签名，但它们使用的数字签名是不同格式的。 Office 2007使用的是XMLDSig格式，这与之前的版本是无法兼容的。也就是说，如果一个用户使用的是Word 2003，他想打开一个在Office 2007中签名了的文档，那么这时就会出现一个对话框，提示这个用户，数字签名已经丢失了。

如何对Office 2007的文档添加数字签名

你可以对Word、Excel和PowerPoint 2007的文档以及outlook 2007的电子邮件信息添加数字签名。

在Outlook中，你可以对个别的邮件信息使用数字签名，也可以让outlook对所有发送出去的邮件使用数字签名。要个别地对邮件使用签名，先创建一封邮件信息，接着点击Office按钮后选择“属性”，点击选择“安全性”选项卡。在对话框中，钩选中“为此邮件添加数字签名”。

图9 你可以发送一封纯文本的签名邮件或是要求此邮件的S/MIME回执

如果你还没有与你要用来发送邮件的电子邮件地址相关联的数字证书，你就会在发送邮件是看到一个“无效证书”提示，它会告诉你要如何获取一个数字标识来使用这个帐户，如图10所示。

图10 如果你使用的电子邮件账户没有数字ID，你会得到无效证书的提示

小贴士：你可以从Thawte为个人电子邮件获得一个免费的数字标识。

要自动地对所有发送出去的邮件都添加数字签名，你可以使用受信中心，这方面我们将在下篇文章中阐述。

你有两种方式对Word、Excel或PowerPoint的文件添加数字签名：

全透明方式

使用签名行

全透明的签名对文档的有效性和完整性所提供的保证就是，让其在文档中是不可见的。签名按钮会在应用程序窗口底部的状态栏中显示。当你添加了签名之后，文档就会变成只读属性而无法更改。

要添加一个全透明的签名，你可以点击左上角的Office按钮，并选择“准备>添加数字签名”，如图11所示。

图11 通过Office按钮菜单就能够对Word、Excel和PowerPoint的文件添加数字签名

上一页  [1] [2] [3] [4] [5] [6] 下一页