В этой статье
Надежность цифровых подписей и сертификатов в Word, Excel и PowerPoint
Определение надежности цифровой подписи
Недопустимые цифровые подписи
Цифровые подписи с устранимыми ошибками
Частичные цифровые подписи
Что такое цифровая подпись?
Установка списков отозванных сертификатов
- Загрузите список отозванных сертификатов Головного Удостоверяющего Центра с данного сайта
- Загрузите список отозванных сертификатов Подчиненного Удостоверяющего Центра, для этого:
- Откройте Ваш сертификат
- Нажмите на вкладку Состав, Выберите Точки распространения списков отзыва.
В окне появится ссылка на список отозванных сертификатов. Необходимо скопировать эту ссылку полностью. Если в сертификате указаны две ссылки, необходимо перейти по каждой - После того, как вы скопировали ссылку, вставьте ее в браузер и перейдите по данной ссылке.
Откроется файл отзыва сертификатов, нажмите Сохранить
- Нажмите на вкладку Состав, Выберите Точки распространения списков отзыва.
- Списки отзыва сертификатов успешно сохранены
- Запустите пограмму КриптоАРМ
- Нажмите Вид и выберите Эксперт
- Затем нажмите правой кнопкой мыши на Список отзыва сертификатов и нажмите Импорт
- Откроется Мастер установки сертификатов, нажмите Далее
- В открывшемся окне нажмите Выбрать
- Выберите список отозванных сертификатов с расширением crl. Затем нажмите Открыть
- Нажмите Далее
- Выберите хранилище Промежуточные центры сертификации, нажмите Далее
- Нажмите Готово
- Повторите все вышеперечисленные действия со вторым списком отозванных сертификатов
Определение надежности цифровой подписи
Чтобы просмотреть сведения о сертификате, связанном с цифровой подписью, и проверить его надежность, воспользуйтесь приведенными ниже инструкциями.
Откройте документ Word, таблицу Excel или презентацию PowerPoint с цифровой подписью.
Дважды щелкните строку подписи.
Примечание: Если строки подписи нет, нажмите красную кнопку Подписи. Появится область Подписи. Щелкните стрелку вниз рядом с названием нужной подписи. Выберите пункт Состав подписи.
На рисунке ниже показана кнопка Подписи.
Откроется диалоговое окно Состав подписи.
Чтобы получить дополнительные сведения о сертификате, нажмите кнопку Просмотр.
Откроется диалоговое окно Сертификат.
На вкладке Общие доступны следующие сведения о сертификате:
Кому выдан : получатель сертификата.
Кем выдан : организация, выдавшая сертификат.
Действителен с/по : срок действия сертификата
На вкладке Сведения доступны следующие данные:
Версия
Серийный номер
Кем выдано
Субъект
Открытый ключ
На вкладке Путь сертификации можно найти сведения о корневом центре сертификации и состоянии сертификата.
На рисунке ниже показан пример диалогового окна Сертификат.
К началу страницы
Надежная подпись действительна в учетной записи пользователя на компьютере, подтверждающем ее действительность. Если подпись открыта на другом компьютере или в другой учетной записи, она может считаться недействительной, так как она может не доверять издателю сертификата. Кроме того, действительной может считаться только та подпись, у которой сохранена криптографическая целостность.
К началу страницы
Недопустимые цифровые подписи
В Word 2010, PowerPoint 2010 и Excel 2010 недопустимые цифровые подписи обозначаются красным цветом в области Подписи и красным значком X в диалоговом окне Состав подписи. Ниже указаны причины, по которым цифровая подпись может стать недопустимой.
Цифровая подпись была повреждена, так как в защищаемое ею содержимое вносились несанкционированные изменения.
Сертификат не был выдан доверенным центром сертификации. Например, это может быть самозаверяющий сертификат. В этом случае подпись можно снова сделать действительной, выразив доверие издателю.
Сертификат, использовавшийся при создании подписи, был отозван, а метка времени недоступна.
На рисунке ниже показана область Подписи с недействительной подписью.
Вызов диалогового окна “Цифровые подписи”
Откройте файл с цифровой подписью, которую вы хотите просмотреть.
Откройте вкладку Файл. Вы перейдете в представление Microsoft Office Backstage.
Откройте вкладку Сведения и щелкните Просмотр подписей. Появится область Подписи.
Щелкните стрелку вниз напротив названия подписи в списке. Выберите Состав подписи.
Откроется диалоговое окно Состав подписи.
На рисунке ниже показано диалоговое окно Состав подписи.
Что делать, если цифровые подписи недействительны
Если цифровые подписи и связанные с ними сертификаты недействительны, сделайте следующее:
Свяжитесь с человеком, который подписал документ, и сообщите ему о проблеме с подписью.
Обратитесь к администратору, который отвечает за инфраструктуру безопасности в организации.
Не рекомендуется снижать уровень безопасности с помощью соответствующих параметров.
Добавьте, удалите или просмотрите надежного издателя.
К началу страницы
Цифровые подписи с устранимыми ошибками
В Office 2010 появилась новая категория цифровых подписей. Кроме допустимых и недопустимых, в Office 2010 существуют подписи с устранимыми ошибками. Исправив ошибку, можно сделать подпись допустимой. Возможны три случая:
Издатель недоступен (отсутствует в Интернете), из-за чего проверить сведения о состоянии отзыва сертификата и метках времени, если они есть, невозможно.
Срок действия сертификата, использовавшегося при создании подписи, истек, а метка времени недоступна.
Корневой центр сертификации, выпустивший сертификат, не является доверенным.
На рисунке ниже показана область Подписи с устранимой ошибкой.
Важно: Если вы столкнулись с устранимой ошибкой, свяжитесь с администратором. Возможно, ему удастся сделать подпись действительной.
К началу страницы
Частичные цифровые подписи
В Office 2010 действительная цифровая подпись применяется к определенным частям файла. Однако вы можете создать подпись только для отдельных элементов. Такая частичная подпись будет криптографически действительной.
Office распознает такие подписи, однако чаще всего они создаются не в приложениях Office. Если вы столкнетесь с частичной цифровой подписью и не будете знать, как поступить, обратитесь к ИТ-администратору за помощью в определении источника подписи.
К началу страницы
