La Ochrana dokumentů Office pomocí digitálních certifikátů Stalo se téměř nepostradatelným, protože se odkláníme od papíru a spoléháme se na soubory Wordu, Excelu a PowerPointu pro všechny druhy postupů, smluv a interní komunikace. Pokud tyto dokumenty obsahují citlivé informace nebo mají právní hodnotu, pouhá ochrana heslem nestačí: je nutné prokázat, kdo je podepsal a že je od té doby nikdo neupravil.
the digitální podpisy založené na certifikátech Jsou nástrojem, který Microsoft Office používá k poskytování této záruky. Umožňují identifikovat podepisujícího, zapečetit obsah a detekovat veškeré následné změny. V tomto článku se podrobně a srozumitelně dozvíte, co jsou digitální certifikáty a podpisy, jaké záruky nabízejí, jak je získat (buď od vydávajícího orgánu, nebo jejich vlastním vytvořením) a jak je aplikovat v aplikacích Word, Excel a PowerPoint, viditelně i neviditelně, s cloudovými řešeními, jako je eSigner CKA, nebo bez nich.
Co přesně je digitální podpis v Office?
Digitální podpis je v podstatě šifrovaná elektronická „ověřovací pečeť“ Je vložen do digitálního souboru, například do dokumentu aplikace Word, tabulky aplikace Excel, prezentace aplikace PowerPoint, e-mailu nebo dokonce do makra. Když je soubor digitálně podepsán, Office může ověřit, zda obsah pochází od osoby nebo subjektu uvedeného jako podepisující a zda nebyl od doby podpisu změněn.
V dokumentech Office můžete mít dva hlavní typy digitálního podpisuViditelný podpis (například řádek podpisu s vaším jménem nebo obrázek vašeho podpisu) a neviditelný podpis, který nezabírá místo v obsahu, ale stále chrání integritu a autorství souboru. V obou případech je kryptografické zabezpečení stejné; mění se pouze způsob zobrazení podpisu uživateli.
Digitální certifikát, podpisový certifikát a vydávající subjekt
Abyste mohli digitálně podepisovat, potřebujete certifikát digitálního podpisuTento certifikát funguje jako jakýsi „elektronický identifikační prvek“ pro podepisujícího: ověřuje jeho totožnost a obsahuje veřejný klíč používaný k ověření platnosti podpisu vytvořeného s odpovídajícím soukromým klíčem.
Certifikát obvykle vydává entita vydávající certifikát (CA)Tato služba funguje podobně jako notář: ověřuje totožnost osoby nebo organizace, vydává osvědčení a vede záznamy o platných, propadlých nebo zrušených osvědčeních. Tato osvědčení mají omezenou dobu platnosti (často kolem jednoho roku) a po vypršení platnosti je nutné je obnovit nebo požádat o nové, aby bylo možné dokumenty nadále podepisovat s plnou platností.
V kontextu Office může být certifikát prezentován v několika formách: certifikáty podpisu osobních dokumentů (například PersonalSign), certifikáty vydané veřejnou správou nebo společností, certifikáty nainstalované v počítači (úložiště certifikátů Windows) nebo certifikáty, které se nacházejí v cloudu a jsou přístupné prostřednictvím specifických nástrojů, jako je eSigner Cloud Key Adapter.
Záruky poskytované digitálním podpisem v Office
Digitální podpisy nejsou jen o „přidání jména“ k dokumentu. Jsou navrženy tak, aby nabízely soubor záruky bezpečnosti a sledovatelnosti které umožňují použití souboru jako spolehlivého důkazu v interních procesech nebo dokonce před třetími stranami.
Konkrétně správně nakonfigurovaný digitální podpis poskytuje:
- PravostTím se potvrzuje, že osoba nebo subjekt uvedený jako podepisující je skutečně tím, kdo podpis vygeneroval. Toto je založeno na digitálním certifikátu a související infrastruktuře veřejných klíčů.
- IntegritaTím je zajištěno, že obsah souboru nebyl od jeho podepsání změněn. Pokud někdo dokument upraví, podpis se stane neplatným a Office při jeho otevírání zobrazí varování.
- Neodmítám (neodmítám)Nabízí technické důkazy o tom, že podepisující zasáhl do vytvoření tohoto digitálního podpisu, což mu ztěžuje pozdější popření jeho účasti na podepsání dokumentu.
- Certifikace obsahu: když jsou podpisy doprovázeny časová razítka vydaná důvěryhodnými serveryV určitých jurisdikcích a scénářích mohou mít hodnotu podobnou formálnímu ověření dokumentu.
Aby byly tyto záruky splněny, je zásadní, aby Digitální podpis a související certifikát musí splňovat několik požadavkůPodpis musí být platný (bez chyb šifrování), certifikát nesmí být vypršel ani zrušen, vydavatel nebo podepisující musí být považován za důvěryhodného a subjekt, který certifikát vydal, musí být uznávanou nebo akceptovanou autoritou ve vašem prostředí.
Co je digitální certifikát a proč je nezbytný?
V jazyce Office a počítačové bezpečnosti, když mluvíme o digitálním podpisu, téměř vždy máme na mysli Digitální certifikát X.509 Vydává se pro podepisování dokumentů. Tento certifikát obsahuje veřejný klíč, identifikační údaje držitele (jméno, e-mail, organizaci atd.), vydávající subjekt, dobu platnosti a povolené použití (například podepisování dokumentů nebo podepisování e-mailů S/MIME).
Potřebujete platný a vhodný certifikát pro podpis Pokud chcete podepsat soubory Office, aby si ostatní mohli ověřit podpis na svých počítačích, Office použije veřejný klíč certifikátu a řetězec důvěryhodnosti zpět k certifikační autoritě (CA) k určení, zda má být podpis považován za důvěryhodný. Pokud certifikát není vydán důvěryhodnou autoritou, uživateli se při ověřování podpisu zobrazí varování.
Je důležité rozlišovat, že mnoho ekosystémů používá certifikáty pro různé funkceNěkteré certifikáty se používají k šifrování a podepisování e-mailů (S/MIME), jiné jsou určeny pro webové ověřování (certifikáty SSL/TLS) a další jsou určeny pro podepisování dokumentů Office nebo PDF. Výběr správného typu zajistí, že Office jeho použití správně interpretuje.
Jak získat digitální certifikát pro podepisování dokumentů Office
Chcete-li začít podepisovat dokumenty Wordu, Excelu nebo PowerPointu, máte dvě hlavní cesty: požádat o certifikát od uznaného vydávajícího subjektu nebo si vytvořte vlastní (samopodepsaný) certifikát pro interní použití nebo testování.
Získejte certifikát od oficiální certifikační autority nebo partnera
Pokud je vaším cílem vyměňovat si digitálně podepsané dokumenty s jinými lidmi nebo organizacemi (zákazníci, dodavatelé, orgány veřejné správy atd.) a aby mohli pravost ověřit bez komplikací, je vhodné získat certifikát od nezávislé certifikační entity (CA) s dobrou pověstí.
Existuje několik komerčních poskytovatelů, kteří vydávají osvědčení o podpisu osobních nebo firemních dokumentůNěkteré, jako například certifikáty PersonalSign 2+ nebo certifikáty kompatibilní s programy jako AATL (Adobe Approved Trust List), jsou navrženy tak, aby poskytovaly vysokou úroveň ověřené identity. Mnoho organizací, vlád a podniků také provozuje vlastní interní certifikační autority pro správu certifikátů pro své zaměstnance.
Tyto typy certifikátů obvykle vyžadují proces ověření identity (odesílání dokumentů, ověření domény, ověření společnosti atd.). Po vydání jej můžete nainstalovat do úložiště certifikátů systému Windows nebo jej použít prostřednictvím specifických nástrojů, aby jej Office při podepisování detekoval jako dostupnou možnost.
Vytvořte si vlastní digitální certifikát pro okamžitý podpis
Pokud potřebujete jen rychle podepsat dokument pro osobní potřebu nebo jako důkazA pokud nemáte zájem o ověření externími třetími stranami s plnou důvěrou komerční certifikační autority, můžete si vytvořit vlastní digitální certifikát s vlastním podpisem.
V prostředí Windows je tento certifikát obvykle uložen v osobní úložiště certifikátů systému. Historicky bylo možné tuto správu kontrolovat z prohlížečů, jako je Internet Explorer, přístupem k Možnostem Internetu a zobrazením osobních certifikátů na kartě Obsah. Ačkoli je Internet Explorer nyní zastaralý, koncept zůstává stejný: váš osobní certifikát je zaregistrován v systému a Office jej dokáže rozpoznat jako kandidáta k podpisu.
Mějte na paměti, že certifikát s vlastním podpisem je užitečný pro testování toků digitálního podpisuJe vhodný pro interní školení nebo scénáře s nízkou poptávkou, ale obvykle není vhodný, když potřebujete, aby třetí strany mimo vaši organizaci důvěřovaly podpisu, aniž by musely ručně instalovat váš kořenový certifikát.
Digitální podpisy v cloudu s eSigner Cloud Key Adapter (CKA)
Kromě lokálně instalovaných certifikátů se stále běžněji používají cloudové podpisové služby které usnadňují správu klíčů a certifikátů. Konkrétním příkladem je eSigner Cloud Key Adapter (CKA), aplikace pro Windows, která funguje jako virtuální USB token a integruje se s Office.
Adaptér eSigner CKA nabíjí podpisové certifikáty hostované v cloudu přímo v úložišti certifikátů systému Windows, aby je aplikace Word, Excel nebo PowerPoint viděly, jako by se jednalo o lokální certifikáty. To výrazně zjednodušuje proces podepisování v organizacích, které nechtějí fyzicky distribuovat kryptografická zařízení nebo instalovat certifikáty na každý počítač.
Mezi výhody používání eSigner CKA s Office 365 patří:
- Přímá integrace s Microsoft 365Z Wordu, Excelu a PowerPointu můžete podepisovat téměř jako s lokálně nainstalovaným certifikátem.
- Centrálně spravované certifikátyCertifikáty pro podepisování dokumentů (např. vydané SSL.com) jsou uchovávány v infrastruktuře certifikační autority a používány pod kontrolou podnikových zásad.
- Větší zabezpečení a dodržování předpisůSoukromý klíč není v počítači uživatele zveřejněn, což snižuje riziko jeho krádeže a usnadňuje dodržování předpisů, které vyžadují bezpečné uložení.
Pro využití tohoto typu služby obvykle potřebujete tři základní prvky: certifikát pro podepsání dokumentů správně vydaný poskytovatelem (například SSL.com), aktivní předplatné cloudové služby pro podepisování (eSigner nebo podobná) a instalace adaptéru nebo klienta (v tomto případě eSigner CKA) podle návodu uvedeného výrobcem.
Viditelné podpisy ve Wordu a Excelu: řádky podpisu
V dokumentech Microsoft Word a Excel můžete přidat viditelná linka podpisu Toto slouží jako vyhrazený prostor pro podepisujícího, kde může připojit své jméno, naskenovaný ručně psaný podpis nebo firemní pečeť. Současně s přidáním této viditelné čáry Office také generuje kryptografický digitální podpis propojený s dokumentem.
Obvyklý pracovní postup ve Wordu nebo Excelu je následující: nejprve řádek podpisu a jsou definovány údaje o podepisující osobě (jméno, pozice, e-mail, pokyny); poté autor nebo jiná určená osoba otevře soubor a podepíše daný řádek, přičemž vybere příslušný digitální certifikát.
Při konfiguraci podpisového řádku je možné specifikovat pole jako například:
- Navrhovaný signatářCelé jméno osoby, od které se očekává podpis.
- Pozice nebo titul podepisující osobyNapříklad finanční ředitel nebo vedoucí personálního oddělení.
- Navrhovaná e-mailová adresa: užitečné, když chcete soubor odeslat k podpisu konkrétnímu příjemci.
- Pokyny pro signatářeZprávy jako „Před podpisem si pečlivě prostudujte všechny klauzule“ nebo „Zkontrolujte částky a data“.
Dále se můžete rozhodnout, zda podepisujícímu povolíte Přidejte komentáře při podpisu (například vysvětlit důvod podpisu) a zda chcete, aby se na řádku zobrazilo i datum. Po dokončení procesu se na řádku pro podpis zobrazí jméno podepisujícího, datum a případně i obrázek jeho ručně psaného podpisu.
Jak podepsat řádek podpisu ve Wordu nebo Excelu
Pokud v dokumentu již existuje řádek pro podpis, musí podepisující vyberte příslušný certifikát a přidejte podpis. Postup je ve Wordu i Excelu velmi podobný.
Obvyklý postup je kliknout pravým tlačítkem myši na řádek podpisu a vybrat možnost „Podepsat“ (nebo na něj dvakrát kliknout). Pokud se dokument zpočátku otevře v chráněném zobrazení, můžete kliknout na „Přesto upravit“, pokud je zdroj souboru důvěryhodný.
V poli pro podpis se v Office zobrazí navrhovaný certifikát pro podepsání dokumentu. Pokud to není ten, který chcete, můžete kliknout na Změnit nebo Další možnosti a zobrazit všechny dostupné certifikáty. podpisové certifikáty dostupné v systému (včetně těch, které jsou instalovány řešeními jako eSigner CKA). Po výběru můžete zadat své jméno, zvolit digitalizovaný obrázek podpisu a kliknutím na tlačítko Podepsat bude digitální podpis na dokument použit.
Po podepsání se ve Wordu nebo Excelu zobrazí zpráva s oznámením, že Digitální podpis byl použit správněOd tohoto okamžiku bude dokument chráněn před úpravami: pokud se jej někdo pokusí upravit a uložit změny, podpis bude zneplatněn. V mnoha případech Office označí soubor jako „Finální“, aby odradil od úprav, a po otevření zobrazí varování o přítomnosti digitálních podpisů.
Pokud po podepsání dvakrát kliknete na řádek pro podpis, získáte přístup k Podrobnosti o podpisu a certifikátu: jméno podepisujícího, datum a čas, sériové číslo certifikátu, digitální otisk prstu, vydávající subjekt, doba platnosti atd. To vše umožňuje příjemcům dokumentu ověřit, zda je podpis pravý a zda je certifikát platný.
Neviditelné podpisy ve Wordu, Excelu a PowerPointu
Kromě viditelných podpisů umožňuje Microsoft Office přidávat neviditelné digitální podpisy do dokumentů aplikace Word, tabulek aplikace Excel a prezentací aplikace PowerPoint. V tomto případě se na stránce nebo snímku nezobrazí žádný řádek pro podpis ani vizuální značka, ale soubor je chráněn stejným způsobem a je indikováno, že byl podepsán.
Neviditelný podpis se obvykle používá v zobrazení informací o souboru. Přejděte na kartu Soubor a poté na Informace, kde najdete možnosti jako „Chránit dokument“ (nebo „Chránit sešit“ v Excelu, „Chránit prezentaci“ v PowerPointu) a mimo jiné i možnost „Přidat digitální podpis“.
Pokud vyberete tuto možnost, Office vás požádá o zadání druh závazku (například pokud jste autorem, schvalovatelem nebo dokument ověřujete z jiného důvodu) a přidejte komentáře vysvětlující, proč jej podepisujete. Poté budete muset vybrat digitální certifikát, který chcete použít k podepsání, stejně jako u viditelných podpisů.
Po kliknutí na tlačítko Podepsat se v Office zobrazí oznámení o úspěšném dokončení a stav souboru se změní na „Podepsaný dokument“ nebo podobný. Dokument bude označen jako finální, aby se usnadnilo odhalení změn. Jakákoli následná úprava zneplatní podpis.Uživatelé uvidí varování při otevírání nebo pokusu o úpravu souboru. Tato metoda je velmi praktická, pokud je důležité zabezpečení a sledovatelnost, ale nepotřebujete v obsahu viditelný vodoznak.
Podepisujte dokumenty Office pomocí pokročilých certifikátů identity
Při použití certifikátů speciálně určených pro podepisování dokumentů a ověřování totožnostiStejně jako u některých typů pokročilých osobních certifikátů je dosaženo nejen integrity souboru, ale také větší záruky ohledně toho, kdo stojí za podpisem.
V těchto případech může ověření provedené vydávajícím subjektem certifikátu zahrnovat důkladné ověření osoby nebo společnosti, což digitálnímu podpisu dodává větší váhu při auditu, dodržování předpisů nebo případně v soudním řízení. Ať už používáte viditelný podpis (s podpisovým řádkem) nebo neviditelný podpis (z nabídky ochrany), jakékoli změny po podpisu Tím se dokument zruší a Office jej označí jako neúplný.
Ve verzích jako Office 2010 a 2013 zahrnuje proces umístění viditelného podpisu umístění kurzoru na místo v dokumentu, kam chcete podpis umístit, Vložení řádku podpisu z karty VložitPro dokončení informací o budoucím podepisujícím buď vy, nebo někdo jiný vyberete certifikát a použijete podpis. V případě neviditelných podpisů postup zahrnuje přechod do Soubor, Informace, Chránit dokument a výběr možnosti „Přidat digitální podpis“, zadání příslušných údajů před kliknutím na Podepsat.
Nativní podepisování v Microsoftu 365 versus řešení třetích stran
Častou otázkou je, zda má Microsoft 365 plně nativní funkce podepisování dokumentů což umožňuje používání certifikátů bez závislosti na externích řešeních. Realita je taková, že Office integruje základní podporu pro digitální podpisy s certifikáty, ale správa certifikátů (vydávání, ukládání, obnovování) je obvykle svěřena vydavatelé třetích stran nebo doplňkové služby.
Jinými slovy, dokumenty můžete podepisovat přímo z Wordu, Excelu nebo PowerPointu pomocí certifikátů uložených ve vašem počítači nebo zpřístupněných řešeními, jako je eSigner CKA, a tyto procesy jsou podporovány samotnými aplikacemi Office. Generování a správa certifikátů však obvykle spadá na [příslušné oddělení/společnost]. Veřejné certifikační autority, firemní certifikační autority nebo cloudové podpisové službyZ pohledu uživatele je důležité, že konečný zážitek z Office je celkem plynulý: vyberete certifikát, podepíšete ho a dokument je chráněný.
Vztah mezi digitálními identifikátory, e-maily S/MIME a dokumenty Office
Takzvané „digitální identifikátory“ nebo osobní certifikáty mají v rámci bezpečnostního ekosystému různá využití. Jeden certifikát nebo rodina certifikátů může například umožnit Podepisování a šifrování e-mailů pomocí S/MIME, ověřovat se ve webových službách a podepisovat dokumenty Office nebo PDF.
Když mluvíme o „třídě digitálních identifikátorů“ nebo „co digitální identifikátory ověřují“, máme na mysli přesně to, Pro jaké funkce je certifikát vydáván?Pokud je certifikát autorizován pro podepisování e-mailů, ověřování, podepisování dokumentů atd., je pro Office důležité, aby používaný certifikát měl povolené podepisování dokumentů a aby systém, ve kterém je soubor otevřen, rozpoznával řetězec důvěryhodnosti.
Kombinací těchto funkcí (podepisování dokumentů Office a podepisování e-mailů a šifrování pomocí S/MIME) můžete vytvořit vysoce zabezpečené pracovní postupyVypracujete smlouvu ve Wordu, digitálně ji podepíšete, odešlete šifrovaným a podepsaným e-mailem a příjemce si může ověřit e-mail i dokument s vědomím, že k obsahu nikdo nepřistupoval ani jej neupravil.
Závěrečné úvahy
Celý tento ekosystém certifikátů, podpisů a ochrany e-mailů a dokumentů zapadá do širší strategie bezpečnost informací a dodržování předpisůkde jsou digitální podpisy v Office klíčovým prvkem, zejména při manipulaci s citlivými daty nebo dokumenty s právními důsledky.
Používání digitálních certifikátů a podpisů v Microsoft Office umožňuje práci s elektronickými dokumenty s úrovní zabezpečení a sledovatelnosti, která byla dříve spojována pouze s papírovými a formalizovanými ručně psanými podpisy; se správnou konfigurací (platné certifikáty, důvěryhodné certifikační autority a v případě potřeby cloudová řešení, jako je eSigner CKA) mohou organizace podepisovat, distribuovat a archivovat soubory Word, Excel a PowerPoint s klidem, že identita podepisujícího a integrita obsahu jsou technicky zajištěny. Sdílejte tyto informace, aby se o novém vývoji dozvědělo více uživatelů.