现在办公电子化已经成为一种主流,但是电子文档极易被篡改。如何能保证office文档的完整性?确保文档安全的到达合作伙伴、下属以及老板那里?电子签名或许可以帮到你。(本文适用于office2007及更新的版本,其他版本的office均不适用)
什么是数字标识?
数字标识通常称为数字证书。要对 Office 文档进行数字签名,必须持有当前有效(未过期)的数字证书。数字证书通常由证书颁发机构 (CA) 颁发,证书颁发机构是受信任的第三方实体,负责颁发供其他各方使用的数字证书。可以从许多商业第三方证书颁发机构购买数字证书或获取免费的数字证书。许多研究机构、政府部门和企业也可以自行颁发其证书。
数字证书是进行数字签名的必备条件,因为它能提供用于验证与数字签名关联的私钥的公钥。数字证书使数字签名可以用作验证数字信息的方法。
从 Microsoft 合作伙伴处获取数字标识
如果在“获取数字标识”对话框中选择“从 Microsoft 合作伙伴处获取数字标识”选项,则重定向到 Microsoft Office 市场,您可在此购买 Office 市场列表中某个第三方证书颁发机构 (CA) 颁发的数字证书。
如果计划和其他人交换经过数字签名的文档,并且希望文档的接收者能验证数字签名的真实性,最好从知名的第三方证书颁发机构 (CA) 获取数字证书。
创建自己的数字标识
如果不希望从第三方证书颁发机构购买数字证书,或希望立刻对文档进行数字签名,则可以通过在“获取数字标识”对话框中选择“创建自己的数字标识”选项来创建自己的数字证书。
创建自己的数字证书
- 在“获取数字标识”对话框中,选择“创建自己的数字标识”。
要点 只有在没有数字证书的情况下尝试对文档进行数字签名时才会出现“获取数字标识”对话框。
- 在“创建数字标识”对话框中,键入以下信息以包含在数字标识中:
- 在“姓名”框中,键入姓名。
- 在“电子邮件地址”框中,键入电子邮件地址。
- 在“组织”框中,键入组织或公司的名称。
- 在“位置”框中,键入地理位置。
- 单击“创建”。
注释 如果使用自己创建的数字证书对文档进行数字签名,然后共享该经过数字签名的文件,则其他人将无法验证数字签名的真实性。只有在创建该数字签名的计算机上才可以对数字签名进行验证。
以上文字摘自 http://office.microsoft.com/zh-cn/word-help/HA010099764.aspx 可能你会看的不知所云(官方的文档就是这样),简单的来说电子证书就相当于一个封签,将封签烙在文档上我们称之为签名。如果有人蓄意破坏这个文档封签也被破坏了,那么你一眼就可以看出这个文档被人修改过。
一般自己创建的数字证书是不被信任的,只有第三方可信任的证书颁发机构 (CA)才能够颁发可信任证书。现在可信任的电子证书价格普遍偏高。最便宜的几千人民币一年,最贵的上万。也许大型企业能买的起,那么中小企业乃至非营利性机构就没必要在这上面花费过多的钱。
那么我介绍一下StartSSL
StartCom是全世界唯一一家提供免费可信证书的机构,
下面介绍申请方法。
所需要的工具 Gmail、FireFox火狐浏览器(不知道为什么StartSSL的网站只有在火狐下才能正常工作……)
第一章:获取证书。
1、打开StartSSL的网站 http://www.startssl.com,点击右上角的注册按钮
2、点击sign-up注册一个账户
3、注册时信息一定要准确,邮箱最好是Gmail等国外邮箱。
这里让你确认信息
4、然后就去你的收件箱收邮件吧,里面有重要的验证码。
5、将验证码填进去点“Continue”后,下一步就是等待审核了。
6、等待个几十分钟个把小时,邮件来了~!里面有个链接和验证码,把验证码复制下来然后点那个连接。
7、这里是让你选择密钥的强度,选个“高”,然后点“Continue”
8、这一步就要安装证书了~!点install安装证书。
9、Firefox提示你证书安装完毕了。
第二章:将证书拿到手
1、下面开始导出证书,在火狐浏览器中左上角点fiirefox→选项→选项,在跳出的窗口中选择高级选项卡,然后点加密。
2、点选查看证书,选择“您的证书”选项卡,选择你的证书(一般有点脑子的人都能知道自己该选哪一个)
3、选择好后点导出,编写好名字选个路径保存起来。保存后缀为.p12的文件
4、输入你的密码,一定要记住哦~!后面要用。
5、输完密码点确定,firefox提示你已经备份好你的证书和密钥了。
6、找到你刚刚备份的文件,双击一下打开,会出现证书导入向导
7、这里看一下你的p12文件的路径对不对,点下一步即可
8、在这里输入你的备份时编的密码,点下一步。
9、这里也让系统自动选择。
10、向导在此就完成的差不多了,点击“完成”
11、不要被这个警告吓到,不要理会点确定即可。
12、恭喜你,证书导入成功。
第三章、给我的文档签名
到此为止你就拥有了一个电子签名,这个证书本身用作电子邮件验证的,用在office文档上依旧可以使用。下面的教程以office2010为例,2007、2013版的大同小异,自己寻找。
1、打开你需要签名的文档,选择文件菜单,然后点击信息选项卡。显而易见的有个保护文档选项。
2、点选保护文档,然后点击最后一项,添加数字签名。
3、然后微软会让你选择,我们点确定。
4、在这里如果你申请了多个证书你可以点选个“更改(H)…”按钮。选择你想要的签名。
6、点击“确定”后又回到了上一步,“签署为:”这一栏变化了,然后输入签署此文档的目的。
7、点击签名后,文档的信息是不是显示已经签名的文档了?
8、如果给别人打开就会提示此文档标记为最终版本,如果继续编辑你的签名就会被破坏。
最后提示一点,这个证书已经导入在你电脑里了,也就是说你的电脑可以无限制给文档签名。此目的是为了将文档拷贝给别人时在其他电脑上无法修改你的文件。
转载请注明来源 from DoopSky