我的文件電子簽名全接觸
目前,數位簽章的使用日漸普遍,越來越多的政府機構、企業用戶開始建立網路化的辦公系統,並通過網路實現公文的傳輸。但是,如何保證公文傳送期間不被篡改?如何確認發件者的身份?如何控制審批者的權限?這都是電子辦公系統必須解決的問題。而數位簽章正可以在這些方面為您解除後顧之憂。本文將為您介紹一種免費的數位簽章和電子簽名軟體的使用方法,幫助您充分掌握我的文件電子簽名的使用技巧,從而切實體會到數位簽章的先進功能。
一、電子簽名的基本知識
在進行電子我的文件簽名之前,先瞭解一些電子簽名的基本知識是十分必要的。首先,一般電子我的文件存在不少安全問題。我們經常使用Office系列軟體,只提供限制用戶開啟和編輯文件的保護功能,而對於編輯的限制也只是禁止將編輯後的內容儲存到原文件,根本無法禁止用戶列印文件或在另存的文件中進行編輯。因此,辦公軟體並不能滿足涉及機密信息我的文件(例如函件、合同等)的安全需要。
其次,普通電子我的文件的傳輸方式也存在著多種弊端,主要表現如下幾方面。
1.無法確定對方身份的真實性。在網路中,發文者與收文者相互並不見面,往往無法確定對方身份的真實性。例如,如果雙方要簽訂合同,首先需要確認對方的身份,交易雙方的身份不能被假冒或偽裝。在傳統的交易模式中,交易雙方是通過面對面的方式來確定對方身份的。
2.無法確保資料傳輸的安全保密性,不能確保資料信息在傳輸過程中不被第三方竊取。
3.無法保障資料的完整性。
4.存在可否認性。無確鑿的證據證實發文者確實發送過該我的文件,發文者可能對已經發送的信息反悔抵賴。
上面的問題我們都可以通過數位簽章技術來解決。一般來說,一份數位簽章中可能包含有用於加密、解密、數字簽名或者其他用途的公共密鑰和私有密鑰。所謂「密鑰」,從字面上理解,就是進行與密碼學技術相關的各種操作所需要的「鑰匙」,是一種關鍵的資料信息。其中,公共密鑰向外界公佈,供外界使用; 私有密鑰由數位簽章的擁有者秘密儲存,僅供擁有者使用。
電子簽名的實現過程可以這樣解釋。例如: 用戶A擁有一份數位簽章,他向朋友寄出一份電子郵件,發送前使用數位簽章對該郵件進行簽名,他的朋友B收到了這個郵件,從郵件的簽名中獲取了A的數位簽章的副本,這一副本中包含了證書的公共密鑰信息,但未包含私有密鑰信息。以後,B就可以使用公共密鑰對將要發給A的郵件進行加密,加密後的郵件只有A使用帶有私有密鑰信息的原版數位簽章才能夠解讀; 而其他同樣擁有公共密鑰信息副本的朋友,即使通過某種途徑獲取了這份郵件,也不能夠解讀。
二、電子簽名的相關軟體和環境要求
電子簽名需要使用數位簽章,您可以通過在Outlook Express的設置發送帶有數位簽章的郵件。而我的文件的加密和電子簽名,則需要專門的電子簽名軟體。當然,Microsoft Office系列軟體是必不可少的。本文為您提供了一些免費的相關軟體和數位簽章,整個測試過程可以通過免費軟體進行。
1.數位簽章
其下載地址為[url]https://testca.netca.net/,讀者朋友可以根據上述地吝/url]}的提示一步一步的安裝。具體設置過程也可參見本刊2002年第13期《數位簽章助您安全發送電子郵件》一文。
我的文件電子簽名可使用的數位簽章分為2種,分別是「個人證書」和「其他人證書」。「個人證書」是帶有私有密鑰信息的「原版」數位簽章,可以用來加密我的文件,也可以用來解密我的文件; 「其他人證書」是只帶有公共密鑰信息,而不帶有私有密鑰信息的數位簽章的「副本」,只可以用來加密我的文件,而不能用來解密我的文件。「其他人證書」一般通過收取經過數字簽名的郵件來獲得。
在申請和安裝成功之後,我們可以通過以下步驟查看數位簽章。在IE中,選擇 「工具」*「Internet選項」,選「內容」選擇項,點擊「證書」按鈕後,在「證書」對話視窗中查看當前信任的證書列表。在該對話視窗的「個人」選擇項中,還可以查看您已經申請的個人數位簽章。
2.電子簽名軟體——Esign
其下載地址為
http://www.cnca.net/cs/download/Esign.exe(目前最新版本為2.0版)。Esign提供了一個我的文件安全工具組件,利用數位簽章對我的文件進行加密和解密,並保證我的文件在傳遞過程中不被竊取,充分保護用戶的利益。應用Esign在我的文件中進行簽名,可以很好地保證我的文件的真實性。
三、電子簽名的使用方法
1.電子簽名軟體的安裝
在Esign安裝完畢後開啟Word我的文件,您會看到在功能表欄中多出了一個「我的文件簽名」功能表,表明電子簽名軟體安裝成功。
2.我的文件簽名的設置
在進行我的文件簽名之前,我們需要先進行一些相關的設置,並選擇合適的簽章。首先,新增或開啟已有的Word我的文件,選擇「我的文件簽名」*「簽名設置」,進入「簽名設置...選擇證書」對話視窗。在「請選擇待設置的簽名證書」項目中,列出了所有有效的個人證書,它們都可以在我的文件簽名時被選用。雙擊「證書」列表中的證書名稱,彈出「證書信息」對話視窗,這裡可以查看證書的屬性信息和驗證信息。
接下來,我們需要設置好我的文件簽名所使用的圖片。方法是,在圖3對話視窗中選擇待設置的證書,並點擊「設置」按鈕,進入「簽名設置...設置圖片」對話視窗。如果選擇的證書已經設置了簽名圖片,則在該對話視窗的效果預覽區顯示該圖片,用戶也可以點擊「選擇模板圖片」按鈕,來設定其他的簽名圖片; 如果選擇的證書尚未設置簽名圖片,則由Esign我的文件電子簽名指定模板圖片,用戶也可以自己進行組合設置,調配出滿意的簽名圖片。
如果用戶需要將證書名稱放置在簽名圖片上,可以選「顯示證書名稱」復選項,並可調整證書名稱的顯示效果,這可以充分體現簽名者的個性。設置完畢後,點擊「儲存」按鈕即可。
3.我的文件簽名的使用
在Word中,選擇「我的文件簽名」*「我的文件簽名」,進入對話視窗。這裡列出可用於簽名的數位簽章,它們儲存在用戶的電腦硬碟、智能卡或者USB電子令牌等硬體設備中。如果用戶要查看證書的詳細資料,選擇該對話視窗中的「證書信息」按鈕即可。
然後,用戶可以在「簽署意見」欄目中籤署批示意見,然後點擊「簽名」按鈕,即可以在當前開啟的Word我的文件中籤名,並以圖片方式顯示出來。若批示意見比較簡短,用戶可以選「將該意見顯示在文件中直接閱讀」復選項。
此時,原來的「簽名」按鈕變為「下一步」按鈕,點擊這個按鈕,即進入「簽名意見...附加意見」對話視窗,用戶可以在此修改簽名意見的顯示效果。調整到滿意的效果之後,點擊「簽名」按鈕即完成簽名操作,並在當前開啟的Word我的文件中完成簽名,完成後的在Word中的電子簽名效果如所示。如果需要刪除該電子簽名,在Word中選擇「我的文件簽名」*「刪除我的文件簽名」即可。
4.我的文件加密和解密的方法
Esign電子簽名軟體可以對我的文件進行加密和解密,具體方法如下。
1我的文件的內加密
開啟一Word我的文件,選擇「我的文件簽名」*「我的文件加密」,進入「我的文件安全工具...加密」對話視窗。如果是未儲存我的文件或新我的文件,Esign將提示先儲存該我的文件再進行加密(如果已經存盤則跳過這一步)。
在對話視窗中,用戶首先選擇使用「個人證書」還是「其他人證書」進行加密; 在該對話視窗的證書列表中,選擇一個準備使用的證書; 然後,在「加密所得目標文件」項目中設定密文文件的儲存路徑; 最後,點擊「加密」按鈕,即可完成我的文件加密操作,Esign同時給出「我的文件加密」提示信息。加密後我的文件的副檔名為.ecr,凡是這種我的文件都可以採用Esign來進行解密。若選用「其他人證書」對我的文件進行加密,則Esign會自動在檔案名後面加入所使用的加密證書的信息。
2我的文件的外加密
在Windows資源管理器中,右擊需要加密的我的文件,在快捷功能表中選擇「Esign加密」選項,接下來的操作方法與「我的文件內加密」大致相同,所不同的是「加密成功後刪除來源文件」選項變成可用。如果用戶選該選項,則加密結束後Esign將會給出啟動解密功能方法的提示信息。
3注意事項
如果加密時使用的是「其他人證書」,則「在解密所得檔案名稱中去掉證書信息」選項為可選狀態,它的功能是刪除加密時Esign自動附加在檔案名上的證書信息。這樣,在「目標文件」欄目設定後,點擊「解密」按鈕,Esign即可將源我的文件解密。若解密得到的目標我的文件仍然是Esign加密我的文件,則Esign會提示您是否繼續進行下一層解密。
5.我的文件簽名的驗證
驗證過程非常簡單,一種方法是雙擊該我的文件的簽名圖片,如果我的文件已經被人篡改,將會彈出我的文件已被篡改的提示信息,用戶即可知道接收的我的文件是否在傳遞途中被別人截獲並改動。如果該我的文件未被修改,即彈出「驗證我的文件簽名...簽名有效」對話視窗。用戶還可以查看對我的文件進行簽名的每個簽名者的數位簽章信息。
另外一種驗證方法是,在Word中,選擇「我的文件簽名」*「驗證我的文件簽名」,進入「驗證我的文件簽名...選擇簽名」對話視窗,在這裡選擇待驗證簽名,並點擊「驗證」按鈕,進行簽名的驗證工作,同理您還可以進行多個簽名的驗證。