Kā noteikt, vai ciparparaksts ir uzticams

Rādīt visus

Paslēpt visus

Ciparparakstiem ir galvenā nozīme programmatūras drošībā. Šis raksts izskaidro, kas ir ciparparaksts un kā var pārbaudīt, vai tas ir uzticams.

• Kas ir ciparparaksts?
• Ciparparaksta skatīšana parakstītā dokumentā
• Ciparparaksta skatīšana parakstītā e-pasta ziņojumā
• Ciparparaksta skatīšana parakstītam makro
• Kā noteikt, vai ciparparaksts ir uzticams

Kas ir ciparparaksts?

Ciparparaksts tiek izmantots, lai autentificētu (autentificēšana: process, kura laikā tiek pārbaudīts, vai lietotāju un produktu iesniegtā informācija ir pareiza. Piemēram, programmatūras izdevēja koda apstiprināšana, pārbaudot ciparparakstu, ar kuru ir parakstīts kods.) ciparinformāciju , piemēram, dokumentus, e-pasta ziņojumus un makro , izmantojot datora šifrēšanu. Ciparparaksta sniegtās garantijas:

• Autentiskums.     Ciparparaksts nodrošina, ka parakstītājs arī ir atbilstošā persona vai organizācija.
• Integritāte.     Ciparparaksts nodrošina, ka saturs nav ticis mainīts vai labots kopš tā ciparparakstīšanas.
• Pretizvairīšanās.     Ciparparaksts visām pusēm pierāda parakstītā satura pirmavotu. “Izvairīšanās” attiecas uz parakstītāja rīcību, kas noliedz jebkādas saistības ar parakstīto saturu.

Lai garantētu drošību, saturs ir jāparaksta tā izveidotājam, izmantojot parakstu, kas atbilst šādiem kritērijiem:

• Ciparparaksts ir derīgs (derīgs: Attiecas uz sertifikāta statusu, kurš ir pārbaudīts sertificēšanas institūcijas datu bāzē un atzīts par likumīgu, spēkā esošu, kuram nav beidzies derīguma termiņš un kurš nav anulēts. Dokumenti, kas ir parakstīti ar derīgu sertifikātu un kopš parakstīšanas nav mainīti, tiek uzskatīti par derīgiem.).
• Ar ciparparakstu saistītais sertifikāts (sertifikāts: digitāls identitātes un autentiskuma pierādīšanas veids. Sertifikātus izdod sertifikācijas iestāde; līdzīgi autovadītāja tiesībām, tiem var beigties termiņš un tos var anulēt.) ir derīgs (tā derīgums nav beidzies).
• Persona vai organizācija, zināma arī kā izdevējs, kas izmanto parakstu, ir uzticama (uzticams izdevējs: Izstrādātājs makro, par kura drošumu esat pārliecināts. Uzticamo izdevēju identificē sertifikāts, kuru tas izmantojis, lai digitāli parakstītu makro. Arī tiek dēvēts par uzticamu avotu.).
• Ar ciparparakstu izmantojošā izdevēja parakstu saistīto sertifikātu ir izsniegusi respektabla sertificēšanas iestāde (certificate authority — CA) (sertificēšanas institūcija (CA): Komerciāla organizācija, kas izdod ciparsertifikātus, kontrolē sertifikātu piešķiršanu, paraksta sertifikātus, apstiprinot to derīgumu, un kontrolē sertifikātu anulēšanu un to derīguma termiņus.).

Produkta Microsoft Office 2007. gada sistēma programmas patstāvīgi nosaka šos kritērijus un brīdina, ja saistībā ar ciparparakstu radusies kāda problēma. Lai iegūtu detalizētu informāciju, skatiet šī raksta pēdējo sadaļu Kā noteikt, vai ciparparaksts ir uzticams.

Uz lapas sākumu

Ciparparaksta skatīšana parakstītā dokumentā

• Excel
• PowerPoint
• Word

Excel

Pārskatot jebkuru parakstītu saturu, ieteicams apskatīt pievienoto paraksta papildinformāciju un sertifikātu, kas tiek izmantots, lai izveidotu parakstu un noskaidrotu, vai ir iespējamas kādas problēmas.

1. Atvērtā dokumentā noklikšķiniet uz Microsoft Office pogas un pēc tam noklikšķiniet uz Sagatavot.
2. Noklikšķiniet uz Skatīt parakstus.

 Padoms   Var arī noklikšķināt uz parakstu pogas ekrāna lejasdaļā.

3. Rūtī Paraksti noklikšķiniet uz paraksta, kuru vēlaties skatīt, noklikšķiniet uz bultiņas blakus paraksta nosaukumam un pēc tam uz Paraksta detaļas.

4. Dialoglodziņā Paraksta detaļas noklikšķiniet uz Skatīt.

Ciparparaksta novērtējums ir aprakstīts šī raksta pēdējā sadaļā Kā noteikt, vai ciparparaksts ir uzticams.

Uz lapas sākumu

PowerPoint

Pārskatot jebkuru parakstītu saturu, ieteicams apskatīt pievienoto paraksta papildinformāciju un sertifikātu, kas tiek izmantots, lai izveidotu parakstu un noskaidrotu, vai ir iespējamas kādas problēmas.

1. Atvērtā dokumentā noklikšķiniet uz Microsoft Office pogas un pēc tam noklikšķiniet uz Sagatavot.
2. Noklikšķiniet uz Skatīt parakstus.

 Padoms   Var arī noklikšķināt uz parakstu pogas ekrāna lejasdaļā.

3. Rūtī Paraksti noklikšķiniet uz paraksta, kuru vēlaties skatīt, noklikšķiniet uz bultiņas blakus paraksta nosaukumam un pēc tam uz Paraksta detaļas.

4. Dialoglodziņā Paraksta detaļas noklikšķiniet uz Skatīt.

Ciparparaksta novērtējums ir aprakstīts šī raksta pēdējā sadaļā Kā noteikt, vai ciparparaksts ir uzticams.

Uz lapas sākumu

Word

Pārskatot jebkuru parakstītu saturu, ieteicams apskatīt pievienoto paraksta papildinformāciju un sertifikātu, kas tiek izmantots, lai izveidotu parakstu un noskaidrotu, vai ir iespējamas kādas problēmas.

1. Atvērtā dokumentā noklikšķiniet uz Microsoft Office pogas un pēc tam noklikšķiniet uz Sagatavot.
2. Noklikšķiniet uz Skatīt parakstus.

 Padoms   Var arī noklikšķināt uz parakstu pogas ekrāna lejasdaļā.

3. Rūtī Paraksti noklikšķiniet uz paraksta, kuru vēlaties skatīt, noklikšķiniet uz bultiņas blakus paraksta nosaukumam un pēc tam uz Paraksta detaļas.

4. Dialoglodziņā Paraksta detaļas noklikšķiniet uz Skatīt.

Ciparparaksta novērtējums ir aprakstīts šī raksta pēdējā sadaļā Kā noteikt, vai ciparparaksts ir uzticams.

Uz lapas sākumu

Ciparparaksta skatīšana parakstītā e-pasta ziņojumā

1. Atveriet ar ciparparakstu parakstītu ziņojumu.
2. Apskatiet statusa joslu Parakstījis un atzīmējiet tās personas e-pasta adresi, kura ziņojumu ir parakstījusi.

 Svarīgi   Nepietiek tikai ar e-pasta adreses parakstīšanu rindiņā No, jo ir nepieciešams pārbaudīt, kurš patiesībā ir parakstījis ziņojumu, nevis tikai sūtītāju. Ja e-pasta adrese rindiņā No neatbilst e-pasta adresei statusa joslā Parakstījis, jāizmanto josla Parakstījis, lai identificētu patieso ziņojuma sūtītāju.

3. Pārbaudiet, vai paraksts ir vai nav derīgs.
• Ja poga statusa joslā Parakstījis līdzinās šādai paraksta pogai , paraksts ir derīgs. Lai iegūtu papildinformāciju par paraksta statusu, noklikšķiniet uz pogas.
• Ja statusa joslas Parakstījis apakšdaļā parādās sarkans pasvītrojums un poga izskatās pēc izsaukuma zīmes, paraksts nav derīgs. Lai iegūtu papildinformāciju par paraksta statusu, noklikšķiniet uz pogas.

4. Lai skatītu papildinformāciju par to, kāpēc ir radusies ar ciparparakstu saistīta problēma, piemēram, sertifikāts nav derīgs, noklikšķiniet uz Sīkāka informācija.

5. Nākamajā drošības dialoglodziņā, kas parādīsies, noklikšķiniet uz Skatīt detaļas, lai skatītu informāciju par ciparparakstā izmantoto sertifikātu.

Uz lapas sākumu

Ciparparaksta skatīšana parakstītam makro

Kad, atverot dokumentu ar parakstītu makro projektu, ir radusies ar parakstu saistīta problēma, makro atspējo noklusējums un parādās ziņojumu josla, lai ziņotu par nedrošu makro. Tomēr tas nenotiek, dokumentu atverot no uzticamas atrašanās vietas.

Ja makro ir parakstīti, failu sertifikātus var skatīt, rīkojoties šādi:

1. Ziņojumu joslā noklikšķiniet uz Opcijas.
2. Ja makro ir parakstīti, drošības dialoglodziņā Paraksts var redzēt apgabalu, kas izskatās līdzīgs šādai ilustrācijai.

3. Noklikšķiniet uz Rādīt paraksta detaļas.

Uz lapas sākumu

Kā noteikt, vai ciparparaksts ir uzticams

Šajā sadaļā aprakstīts, kas jādara, lai veiktu ciparparaksta uzticamības novērtējumu.

Ciparparaksts ir derīgs

Derīgu ciparparakstu identificē ziņojums dialoglodziņa Ciparparaksta detaļas augšdaļā, apstiprinot ciparparaksta derīgumu. Ieteicams ņemt vērā laikspiedola papildinformāciju sadaļā Papildu paraksti. Laikspiedola detalizētā informācija norāda, ka sertificēšanas iestāde — šajā gadījumā VeriSign — ciparparakstu ir pārbaudījusi un apstiprinājusi.

Laikspiedola datumam — šajā gadījumā 2003. gada 7. augusts — sertifikātā jābūt datumu diapazona Derīgs no ietvaros. Lai ciparparakstā skatītu datumu diapazonu, noklikšķiniet uz Skatīt sertifikātu.

Izdevējam  — šajā gadījumā Microsoft Corporation — pēc noklusējuma jābūt uzticamam izdevējam datoros, kas darbojas operētājsistēmā Microsoft Windows. Microsoft sertifikāti atrodas uzticamās saknes sertificēšanas iestāžu krātuvē. Ja izdevējs nav noteikts par uzticamu pēc noklusējuma, jums ir nešaubīgi jāuzticas izdevējam. Pretējā gadījumā izdevēja parakstītais saturs neizies programmatūras drošības pārbaudes.

Sarkanā X meklēšana

Ciparparaksts, kas rada problēmas, attēlu rāda ar sarkanu X.

Sarkanais X var parādīties šādu iemeslu dēļ:

• Kaut kāda iemesla dēļ ciparparaksts nav derīgs. (Piemēram, kopš parakstīšanas saturs ir pārveidots.)
• Ciparparakstam ir beidzies derīgums.
• Ar ciparparakstu saistīto sertifikātu (sertifikāts: digitāls identitātes un autentiskuma pierādīšanas veids. Sertifikātus izdod sertifikācijas iestāde; līdzīgi autovadītāja tiesībām, tiem var beigties termiņš un tos var anulēt.) nav izsniegusi sertificēšanas iestāde (certificate authority — CA) (sertificēšanas institūcija (CA): Komerciāla organizācija, kas izdod ciparsertifikātus, kontrolē sertifikātu piešķiršanu, paraksta sertifikātus, apstiprinot to derīgumu, un kontrolē sertifikātu anulēšanu un to derīguma termiņus.). Piemēram, tas var būt paša parakstīts sertifikāts, kas izveidots, izmantojot Selfcert.exe.
• Izdevējs nav uzticams.

Ko darīt, ja radusies ar sertifikātu saistīta problēma

Ja radusies ar sertifikātu saistīta problēma, atkarībā no situācijas var veikt kādu no šīm darbībām:

• Var sazināties ar parakstītā satura avotu un paziņot tam, ka ar parakstu ir radusies problēma.
• Var sazināties ar jūsu organizācijas drošības infrastruktūras IT administratoru.
• Ja rodas aizdomas, ka makro vai cits ar dokumentu saistīts aktīvs avots ir neuzticams, dokumentu var saglabāt uzticamā atrašanās vietā. Uzticamās atrašanās vietas dokumentiem ir atļauts darboties bez drošības centra kontroles drošības sistēmas pārbaudes. Uzticamu atrašanās vietu izmantošana ir labāks variants nekā drošības līmeņa iestatījumu pazemināšana visiem makro.
• Var nešaubīgi uzticēties izdevējam.

Uz lapas sākumu