La Захист документів Office за допомогою цифрових сертифікатів Це стало майже незамінним, оскільки ми відходимо від паперу та покладаємося на файли Word, Excel та PowerPoint для всіляких процедур, контрактів та внутрішнього спілкування. Якщо ці документи містять конфіденційну інформацію або мають юридичну цінність, простого захисту паролем недостатньо: необхідно мати змогу довести, хто їх підписав, і що з того часу ніхто їх не змінював.
The цифрові підписи на основі сертифікатів Вони є інструментом, який Microsoft Office використовує для забезпечення цієї гарантії. Вони дозволяють ідентифікувати підписувача, запечатати вміст і виявити будь-які наступні зміни. У цій статті ви детально та зрозумілою мовою побачите, що таке цифрові сертифікати та підписи, які гарантії вони пропонують, як їх отримати (від органу видачі або створивши самостійно) та як застосовувати їх у Word, Excel та PowerPoint, як видимо, так і непомітно, з хмарними рішеннями, такими як eSigner CKA, або без них.
Що саме являє собою цифровий підпис в Office?
Цифровий підпис, по суті, є зашифрована електронна «печатка автентифікації» Його вбудовують у цифровий файл, такий як документ Word, електронна таблиця Excel, презентація PowerPoint, електронний лист або навіть макрос. Коли файл підписано цифровим підписом, Office може перевірити, чи походить вміст від особи або організації, зазначеної як підписант, і чи не було змінено його з моменту підписання.
У документах Office ви можете мати два основні типи цифрового підписуВидимий підпис (наприклад, рядок підпису з вашим іменем або зображення вашого підпису) та невидимий підпис, який не займає місце у вмісті, але все одно захищає цілісність та авторство файлу. В обох випадках криптографічний захист однаковий; змінюється лише те, як підпис відображається користувачеві.
Цифровий сертифікат, сертифікат підпису та орган, що його видає
Щоб мати можливість цифрового підпису, вам потрібен сертифікат цифрового підписуЦей сертифікат функціонує як своєрідний «електронний ідентифікатор» для підписанта: він підтверджує його особу та містить відкритий ключ, який використовується для перевірки дійсності підпису, створеного за допомогою відповідного закритого ключа.
Сертифікат зазвичай видається орган видачі сертифікатів (CA)Ця служба діє аналогічно нотаріусу: вона перевіряє особу чи організацію, видає свідоцтво та веде облік дійсних, прострочених або анульованих свідоцтв. Ці свідоцтва мають обмежений термін дії (часто близько одного року), і після закінчення терміну їх дії їх необхідно поновити або запросити нове, щоб продовжувати підписувати документи з повною чинністю.
У контексті Office сертифікат може бути представлений у кількох формах: сертифікати підпису особистих документів (наприклад, PersonalSign), сертифікати, видані державною адміністрацією або компанією, сертифікати, встановлені на комп’ютері (сховище сертифікатів Windows), або сертифікати, що знаходяться в хмарі та доступні через спеціальні інструменти, такі як eSigner Cloud Key Adapter.
Гарантії, що надаються цифровим підписом в Office
Цифрові підписи – це не просто «надання імені» документу. Вони розроблені, щоб запропонувати набір гарантії безпеки та відстеження що дозволяє використовувати файл як надійний доказ у внутрішніх процесах або навіть перед третіми сторонами.
Зокрема, правильно налаштований цифровий підпис забезпечує:
- АвтентичністьЦе підтверджує, що особа або організація, зазначена як підписант, дійсно є тією, хто створив підпис. Це базується на цифровому сертифікаті та пов’язаній з ним інфраструктурі відкритого ключа.
- ЦілісністьЦе гарантує, що вміст файлу не було змінено з моменту його підписання. Якщо хтось змінить документ, підпис стане недійсним, і Office відображатиме попередження під час його відкриття.
- Я не відкидаю (я не відкидаю)Він пропонує технічні докази того, що підписант втрутився у створення цього цифрового підпису, що ускладнює для нього подальше заперечення своєї участі у підписанні документа.
- Сертифікація контенту: коли підписи супроводжуються часові позначки, видані довіреними серверамиУ певних юрисдикціях та сценаріях вони можуть мати цінність, подібну до офіційного засвідчення документа.
Для виконання цих гарантій вкрай важливо, щоб Цифровий підпис та пов'язаний з ним сертифікат повинні відповідати кільком вимогамПідпис має бути дійсним (без помилок шифрування), сертифікат не може бути терміном дії або відкликаним, видавець або підписант повинні вважатися надійними, а організація, яка видала сертифікат, повинна бути визнаною або прийнятною у вашому середовищі.
Що таке цифровий сертифікат і чому він потрібен?
Мовою Office та комп’ютерної безпеки, коли ми говоримо про цифровий підпис, ми майже завжди маємо на увазі Цифровий сертифікат X.509 Видається для підписання документів. Цей сертифікат містить відкритий ключ, ідентифікаційні дані власника (ім'я, електронна адреса, організація тощо), організацію-видавець, термін дії та дозволені види використання (наприклад, підписання документів або підписання електронної пошти S/MIME).
Вам потрібна дійсний та придатний сертифікат для підпису Якщо ви хочете підписати файли Office, щоб інші могли перевірити підпис на своїх комп’ютерах, Office використовує відкритий ключ сертифіката та ланцюжок довіри до центру сертифікації (CA), щоб визначити, чи вважати підпис надійним. Якщо сертифікат видано не довіреним центром сертифікації, користувач побачить попередження під час перевірки підпису.
Важливо розрізняти, що багато екосистем використовують сертифікати для різні функціїДеякі сертифікати використовуються для шифрування та підписання електронних листів (S/MIME), інші призначені для веб-автентифікації (сертифікати SSL/TLS), а ще інші – для підписання документів Office або PDF. Вибір правильного типу гарантує, що Office правильно інтерпретує його використання.
Як отримати цифровий сертифікат для підписання документів Office
Щоб почати підписувати документи Word, Excel або PowerPoint, у вас є два основних шляхи: запитувати сертифікат у визнаного органу видачі або створіть власний (самопродписаний) сертифікат для внутрішнього використання чи тестування.
Отримайте сертифікат від офіційного центру сертифікації або партнера
Якщо ваша мета обмінюватися документами з цифровим підписом з іншими людьми або організаціями (клієнти, постачальники, державні адміністрації тощо) та щоб вони могли без ускладнень перевірити справжність, бажано отримати сертифікат від стороннього органу сертифікації (CA) з хорошою репутацією.
Існує кілька комерційних постачальників, які видають сертифікати підпису особистих або корпоративних документівДеякі з них, такі як сертифікати PersonalSign 2+ або сертифікати, сумісні з такими програмами, як AATL (Adobe Approved Trust List), розроблені для забезпечення високого рівня перевірки ідентичності. Багато організацій, урядів та підприємств також використовують власні внутрішні центри сертифікації для керування сертифікатами своїх співробітників.
Ці типи сертифікатів зазвичай вимагають процес перевірки особи (подання документів, перевірка домену, перевірка компанії тощо). Після видачі ви можете встановити його в сховище сертифікатів Windows або використовувати за допомогою спеціальних інструментів, щоб Office виявляв його як доступний варіант під час підписання.
Створіть власний цифровий сертифікат для негайного підпису
Якщо вам потрібно лише швидко підписати документ для особистого користування або доказуА якщо ви не зацікавлені в тому, щоб його перевіряли зовнішні треті сторони з повною впевненістю в комерційному центрі сертифікації, ви можете створити власний самопідписаний цифровий сертифікат.
У середовищах Windows цей сертифікат зазвичай зберігається в персональне сховище сертифікатів системи. Історично це керування можна було переглянути з таких браузерів, як Internet Explorer, відкривши Властивості браузера та переглянувши особисті сертифікати на вкладці Вміст. Хоча Internet Explorer зараз застарів, концепція залишається незмінною: ваш особистий сертифікат зареєстровано в системі, і Office може виявити його як кандидата на підпис.
Майте на увазі, що самопідписаний сертифікат корисний для тестові потоки цифрового підписуЦе підходить для внутрішнього навчання або сценаріїв з низьким попитом, але зазвичай не підходить, коли вам потрібно, щоб треті сторони, поза вашою організацією, довіряли підпису без необхідності вручну встановлювати кореневий сертифікат.
Цифрові підписи в хмарі з eSigner Cloud Key Adapter (CKA)
Окрім локально встановлених сертифікатів, все частіше використовуються хмарні сервіси підписів що спрощують керування ключами та сертифікатами. Конкретним прикладом є eSigner Cloud Key Adapter (CKA) – програма для Windows, яка діє як віртуальний USB-токен та інтегрується з Office.
Адаптер eSigner CKA заряджає сертифікати підпису, розміщені в хмарі безпосередньо у сховищі сертифікатів Windows, щоб Word, Excel або PowerPoint бачили їх як локальні сертифікати. Це значно спрощує процес підписання в організаціях, які не хочуть фізично розповсюджувати криптографічні пристрої або встановлювати сертифікати на кожному комп’ютері.
Переваги використання eSigner CKA з Office 365 включають:
- Пряма інтеграція з Microsoft 365Ви можете підписувати з Word, Excel та PowerPoint майже так, ніби це локально встановлений сертифікат.
- Централізовано керовані сертифікатиСертифікати підпису документів (наприклад, видані SSL.com) зберігаються в інфраструктурі ЦС та використовуються під контролем корпоративних політик.
- Більша безпека та відповідність вимогамЗакритий ключ не розголошується на комп'ютері користувача, що знижує ризик крадіжки ключа та полегшує дотримання правил, що вимагають безпечного зберігання.
Щоб скористатися цим типом послуги, вам зазвичай потрібно три основні елементи: сертифікат підпису документів, правильно виданий постачальником (наприклад, SSL.com), активна підписка на хмарний сервіс підпису (eSigner або аналогічний) та встановлення адаптера або клієнта (у цьому випадку eSigner CKA) відповідно до інструкцій, зазначених виробником.
Видимі підписи в Word та Excel: рядки підпису
У документах Microsoft Word та Excel можна додати видима лінія підпису Це служить зарезервованим місцем для підписувача, де він може розмістити своє ім'я, відсканований власноручний підпис або корпоративну печатку. Одночасно з додаванням цієї видимої лінії Office також генерує криптографічний цифровий підпис, пов'язаний з документом.
Звичайний робочий процес у Word або Excel виглядає наступним чином: спочатку рядок підпису і дані підписанта визначаються (ім'я, посада, електронна адреса, інструкції); потім автор або інша призначена особа відкриває файл і підписує цей рядок, вибираючи відповідний цифровий сертифікат.
Під час налаштування рядка підпису можна вказати такі поля, як:
- Пропонований підписантПовне ім'я особи, яка має підписати.
- Посада або звання підписантаНаприклад, фінансовий директор або керівник відділу кадрів.
- Запропонована адреса електронної пошти: корисно, коли ви збираєтеся надіслати файл на підпис певному одержувачу.
- Інструкція для підписантаПовідомлення на кшталт «Уважно перегляньте всі пункти перед підписанням» або «Перевірте суми та дати».
Крім того, ви можете вирішити, чи дозволити підписанту Додайте коментарі під час підписання (наприклад, щоб пояснити причину підписання) та чи потрібно, щоб дата також відображалася в рядку. Після завершення процесу в рядку підпису відображатимуться ім’я підписувача, дата та, якщо використовується, зображення його власноручного підпису.
Як підписати рядок підпису в Word або Excel
Якщо рядок підпису вже існує на документі, підписант повинен вибрати відповідний сертифікат і застосуйте підпис. Процес дуже схожий як у Word, так і в Excel.
Звичайна процедура полягає в тому, щоб клацнути правою кнопкою миші на рядку підпису та вибрати опцію «Підписати» (або двічі клацнути на ньому). Якщо документ спочатку відкривається в захищеному режимі, ви можете натиснути «Редагувати все одно», якщо джерело файлу є надійним.
У полі підпису Office відобразить запропонований сертифікат підпису документа. Якщо це не той, який вам потрібен, можна натиснути «Змінити» або «Додаткові параметри», щоб переглянути всі доступні сертифікати. сертифікати підпису, доступні в системі (включно з тими, що встановлюються такими рішеннями, як eSigner CKA). Після вибору ви можете ввести своє ім’я, вибрати оцифроване зображення підпису, і, натиснувши «Підписати», цифровий підпис буде застосовано до документа.
Після підписання Word або Excel відобразить повідомлення про те, що Цифровий підпис застосовано правильноЗ цього моменту документ буде захищений від модифікацій: якщо хтось спробує його відредагувати та зберегти зміни, підпис буде визнано недійсним. У багатьох випадках Office позначає файл як «Остаточний», щоб запобігти редагуванню, а під час відкриття відображатимуться попередження про наявність цифрових підписів.
Якщо після підписання двічі клацнути на рядку підпису, ви отримаєте доступ до Відомості про підпис та сертифікат: ім'я підписанта, дата та час, серійний номер сертифіката, цифровий відбиток пальця, організація, що видала сертифікат, термін дії тощо. Все це дозволяє одержувачам документа перевірити справжність підпису та дійсність сертифіката.
Невидимі підписи у Word, Excel та PowerPoint
Окрім видимих підписів, Microsoft Office дозволяє додавати невидимі цифрові підписи до документів Word, електронних таблиць Excel та презентацій PowerPoint. У цьому випадку на сторінці чи слайді не відображається рядок підпису чи візуальна позначка, але файл захищено таким самим чином і відображається, що його підписано.
Невидимий підпис зазвичай застосовується з вікна подання інформації про файл. Перейшовши на вкладку «Файл», а потім до розділу «Інформація», ви знайдете такі опції, як «Захистити документ» (або «Захистити книгу» в Excel, «Захистити презентацію» в PowerPoint), а також, серед них, опцію… «Додати цифровий підпис».
Якщо вибрати цей параметр, Office попросить вас указати тип зобов'язання (наприклад, якщо ви є автором, особою, яка затверджує документ, або перевіряєте його з іншої причини) та додайте коментарі, що пояснюють, чому ви його підписуєте. Потім вам потрібно буде вибрати цифровий сертифікат, який ви хочете використовувати для підписання, як і у випадку з видимими підписами.
Після натискання кнопки «Підписати» Office відобразить сповіщення про успішне завершення та змінить статус файлу на «Підписаний документ» або подібний. Документ буде позначено як остаточний, щоб полегшити виявлення змін. Будь-яка наступна зміна призведе до анулювання підпису.Користувачі бачитимуть попередження під час відкриття або спроби редагування файлу. Цей метод дуже практичний, коли важливі безпека та відстеження, але вам не потрібен видимий водяний знак у вмісті.
Підписуйте документи Office за допомогою розширених сертифікатів ідентифікації
Під час використання сертифікатів, спеціально розроблених для підписання документів та посвідчення особиЯк і у випадку з деякими типами розширених персональних сертифікатів, досягається не лише цілісність файлу, але й більша гарантія щодо того, хто стоїть за підписом.
У цих випадках перевірка, що виконується організацією, що видає сертифікат, може включати ретельну перевірку особи або компанії, що надає цифровому підпису більшої ваги під час аудиту, перевірки відповідності нормативним вимогам або, де це можливо, судових процесів. Незалежно від того, чи використовуєте ви видимий підпис (з рядком підпису), чи невидимий підпис (з меню захисту), будь-які зміни після підписання Це призведе до скасування документа, а Office позначить його як незавершений.
У таких версіях, як Office 2010 та 2013, процес розміщення видимого підпису включає позиціонування курсора в точці документа, де потрібно розмістити підпис, Вставлення рядка підпису з вкладки «Вставка»Щоб завершити введення інформації про майбутнього підписанта, ви або хтось інший виберете сертифікат і застосуєте підпис. Для невидимих підписів процедура включає перехід до Файл, Інформація, Захистити документ і вибір пункту «Додати цифровий підпис», вказавши відповідні дані перед натисканням кнопки «Підписати».
Вбудований підпис у Microsoft 365 порівняно з рішеннями сторонніх розробників
Поширене питання: чи має Microsoft 365 повністю вбудована функція підпису документів що дозволяє використовувати сертифікати без залежності від зовнішніх рішень. Реальність така, що Office інтегрує базову підтримку цифрових підписів із сертифікатами, але управління сертифікатами (видача, зберігання, поновлення) зазвичай доручається сторонні емітенти або додаткові послуги.
Іншими словами, ви можете підписувати документи безпосередньо з Word, Excel або PowerPoint, використовуючи сертифікати, що зберігаються на вашому комп’ютері або надаються такими рішеннями, як eSigner CKA, і ці процеси підтримуються самими програмами Office. Однак створення та керування сертифікатами зазвичай покладається на [відповідний відділ/компанію]. Публічні центри сертифікації, корпоративні центри сертифікації або хмарні служби підписівЗ точки зору користувача, важливо те, що кінцевий досвід роботи з Office досить безперешкодний: ви вибираєте сертифікат, підписуєте його, і документ захищений.
Зв'язок між цифровими посвідченнями, електронною поштою S/MIME та документами Office
Так звані «цифрові посвідчення» або персональні сертифікати мають різні способи використання в екосистемі безпеки. Один сертифікат або сімейство сертифікатів може дозволити, наприклад, Підписуйте та шифруйте електронні листи за допомогою S/MIME, автентифікувати себе у веб-сервісах та підписувати документи Office або PDF.
Коли ми говоримо про «клас цифрового посвідчення» або «що засвідчують цифрові посвідчення», ми маємо на увазі саме Для яких функцій видається сертифікат?Якщо він авторизований для підпису електронної пошти, автентифікації, підписання документів тощо, для Office важливо, щоб у сертифікаті, який ви використовуєте, було ввімкнено підписання документів, а ланцюжок довіри розпізнався системою, у якій відкривається файл.
Поєднуючи ці можливості (підпис документів Office плюс підпис електронної пошти та шифрування за допомогою S/MIME), ви можете створювати високобезпечні робочі процесиВи складаєте проект договору в Word, підписуєте його цифровим способом, надсилаєте зашифрованим та підписаним електронним листом, і одержувач може перевірити як електронний лист, так і документ, знаючи, що ніхто не мав доступу до вмісту та не змінював його.
Заключні міркування
Уся ця екосистема сертифікатів, підписів, захисту електронної пошти та документів вписується в ширшу стратегію інформаційна безпека та відповідність вимогамде цифрові підписи в Office є ключовим елементом, особливо під час обробки конфіденційних даних або документів, що мають юридичні наслідки.
Використання цифрових сертифікатів та підписів у Microsoft Office дозволяє працювати з електронними документами з рівнем безпеки та відстежуваності, який раніше асоціювався лише з паперовими та формалізованими рукописними підписами; за умови належного налаштування (дійсні сертифікати, довірені центри сертифікації та, за бажанням, хмарні рішення, такі як eSigner CKA), організації можуть підписувати, розповсюджувати та архівувати файли Word, Excel та PowerPoint, будучи спокійними за те, що особа підписувача та цілісність вмісту технічно захищені. Поділіться цією інформацією, щоб більше користувачів знали про нову розробку.