บทนำสู่ลายเซ็นดิจิทัล

ในบทความนี้


ลายเซ็นดิจิทัลคืออะไร

คุณสามารถใช้ลายเซ็นดิจิทัล เพื่อใช้ในการเซ็นเอกสารเนื่องด้วยเหตุผลเดียวกันหลายประการ ลายเซ็นดิจิทัลใช้สำหรับรับรองความถูกต้อง (ตรวจสอบสิทธิ์: ขั้นตอนการตรวจสอบว่า บุคคลและผลิตภัณฑ์นั้นเป็นไปอย่างที่กล่าวอ้าง ตัวอย่างเช่น การยืนยันถึงแหล่งที่มาและการรวมรหัสผู้เผยแพร่ของซอฟต์แวร์ได้ด้วยการตรวจสอบความถูกต้องของลายเซ็นดิจิทัลที่ใช้ลงนามรหัส)ข้อมูลดิจิทัล  เช่น แม่แบบฟอร์ม ข้อความอีเมล และเอกสาร  โดยใช้รูปแบบการเข้ารหัสคอมพิวเตอร์ ลายเซ็นดิจิทัลจะช่วยสร้างการรับประกันต่อไปนี้

  • ความถูกต้อง    ลายเซ็นดิจิทัลจะช่วยตรวจสอบให้แน่ใจว่าผู้เซ็นชื่อเป็นบุคคลที่สามารถเรียกร้องสิทธิ์ได้
  • ความสมบูรณ์    ลายเซ็นดิจิทัลจะช่วยตรวจสอบให้แน่ใจว่าเนื้อหาจะไม่ถูกเปลี่ยนหรือไม่ถูกเปลี่ยนเพื่อทำลายนับตั้งแต่ที่มีการเซ็นชื่อแบบดิจิทัล
  • การป้องกันการปฏิเสธความรับผิดชอบต่อข้อมูล    ลายเซ็นดิจิทัลจะช่วยป้องกันต้นฉบับของเนื้อหาที่มีลายเซ็นให้กับทุกฝ่าย "การปฏิเสธความรับผิดชอบต่อข้อมูล" หมายถึงการกระทำของผู้เซ็นชื่อที่ทำการปฏิเสธความสัมพันธ์ใดๆ กับเนื้อหาที่มีลายเซ็น

เมื่อต้องการทำการรับประกันเหล่านี้เกี่ยวกับแม่แบบฟอร์ม คุณต้องเซ็นชื่อแม่แบบฟอร์มของคุณแบบดิจิทัล นอกจากนี้ คุณยังสามารถเปิดใช้งานลายเซ็นดิจิทัลให้กับแม่แบบฟอร์มของคุณเพื่อให้ผู้ใช้ของคุณสามารถทำการรับประกันเกี่ยวกับฟอร์มที่ผู้ใช้เหล่านั้นกรอกได้เช่นเดียวกับคุณ ในอีกกรณีหนึ่ง คุณต้องทำให้ความต้องการต่อไปนี้ตรงกันเพื่อเซ็นชื่อลงในฟอร์มหรือแม่แบบฟอร์มแบบดิจิทัลได้

ด้านบนของหน้า ด้านบนของหน้า

ข้อพิจารณาเรื่องความเข้ากันได้

เมื่อคุณสร้างแม่แบบฟอร์ม คุณสามารถเปิดใช้งานลายเซ็นแบบดิจิทัลเพื่อให้ผู้ใช้สามารถเพิ่มลายเซ็นแบบดิจิทัลไปยังทั้งฟอร์มหรือเฉพาะบางส่วนของฟอร์ม ใน Microsoft Office InfoPath 2007 นอกจากนี้ คุณยังสามารถเลือกที่จะออกแบบแม่แบบฟอร์มที่ทำงานกับเบราว์เซอร์ แม่แบบฟอร์มที่ทำงานกับเบราว์เซอร์คือแม่แบบฟอร์มที่ได้รับการออกแบบใน InfoPath โดยใช้โหมดการทำงานร่วมกันเฉพาะ คุณสามารถเปิดใช้งานแม่แบบฟอร์มที่ทำงานกับเบราว์เซอร์ได้เมื่อประกาศไปยังเซิร์ฟเวอร์ที่มี InfoPath Forms Service ทำงานอยู่ ในแม่แบบฟอร์มที่ทำงานกับเบราว์เซอร์ คุณสามารถเปิดใช้งานลายเซ็นแบบดิจิทัล เพื่อให้สามารถเพิ่มไปยังบางส่วนของฟอร์มซึ่งผู้ใช้ป้อนเท่านั้น เมื่อคุณเปิดใช้ลายเซ็นดิจิทัลสำหรับส่วนประกอบฟอร์ม ลายเซ็นจะมีผลเฉพาะกับข้อมูลในส่วนนั้นๆ ของฟอร์มเท่านั้น

ด้านบนของหน้า ด้านบนของหน้า

วิธีใช้ลายเซ็นดิจิทัลใน InfoPath

เมื่อทำการออกแบบแม่แบบฟอร์ม คุณสามารถระบุได้ว่าผู้ใช้สามารถเพิ่มลายเซ็นดิจิทัลเมื่อผู้ใช้เหล่านั้นกรอกฟอร์มที่ยึดตามแม่แบบฟอร์มของคุณหรือไม่ นอกจากนี้ คุณยังสามารถระบุได้ว่าผู้ใช้สามารถเซ็นชื่อฟอร์มทั้งหมดหรือเพียงแค่บางส่วนของฟอร์ม ถ้าคุณเปิดใช้งานลายเซ็นดิจิทัลเพื่อให้ผู้ใช้สามารถเพิ่มลงในส่วนของฟอร์มดังกล่าว คุณต้องระบุว่าจะให้ข้อมูลใดในฟอร์มได้รับการเซ็นชื่อ นอกจากนี้ คุณสามารถทำให้ข้อมูลนั้นสัมพันธ์กับส่วนที่คุณเพิ่มลงในแม่แบบฟอร์ม ทันทีที่คุณเซ็นชื่อ ฟอร์มหรือส่วนของฟอร์มดังกล่าวที่ถูกเซ็นจะไม่สามารถเปลี่ยนได้โดยไม่ให้เป็นลายเซ็นที่ไม่ถูกต้อง

เมื่อทำการออกแบบแม่แบบฟอร์ม คุณยังสามารถระบุว่าจะให้ผู้ใช้เพิ่มลายเซ็นดิจิทัลหลายลายเซ็นลงในฟอร์มหรือไม่ และลายเซ็นเหล่านั้นควรเป็นการเซ็นร่วมกัน (ในกรณีที่แต่ละลายเซ็นเป็นอิสระต่อลายเซ็นอื่นๆ) หรือการเซ็นกำกับ (ในกรณีที่แต่ละลายเซ็นจะเซ็นฟอร์มดังกล่าวร่วมกับลายเซ็นที่นำหน้าแต่ละลายเซ็น) หรือไม่

 หมายเหตุ   ถ้าแม่แบบฟอร์มได้รับการออกแบบโดยยึดตาม XML Schema คุณสามารถเปิดใช้งานลายเซ็นดิจิทัลสำหรับแม่แบบฟอร์มนั้นก็ต่อเมื่อ XML Schema มีโหนดที่อยู่ใน Namespace (Namespace: กลไกที่ระบุลักษณะที่เป็นเอกลักษณ์สำหรับชื่อและความสัมพันธ์ขององค์ประกอบ เพื่อป้องกันไม่ให้เกิดความสับสนในกรณีที่องค์ประกอบที่มาจากแหล่งข้อมูลต่างๆ มีชื่อซ้ำกัน) ลายเซ็นดิจิทัล XML ของ World Wide Web Consortium (W3C) (World Wide Web Consortium (W3C): สมาคมของสถาบันทางการค้าและการศึกษาที่ดูแลการวิจัย และส่งเสริมมาตรฐานต่างๆ ในทุกเรื่องที่เกี่ยวข้องกับเวิลด์ไวด์เว็บ)

นอกจากการเปิดใช้งานลายเซ็นดิจิทัลเพื่อให้ผู้ใช้สามารถเซ็นฟอร์มที่ ยึดตามแม่แบบฟอร์มของคุณ คุณยังสามารถเซ็นชื่อแม่แบบฟอร์มที่คุณออกแบบแบบดิจิทัลได้ด้วยเช่นกัน การเซ็นชื่อแบบดิจิทัลให้กับแม่แบบฟอร์มจะเป็นการรับรองความถูกต้องของคุณในฐานะผู้ออกแบบแม่แบบฟอร์ม ในลักษณะเดียวกับที่ลายเซ็นดิจิทัลในฟอร์มจะรับรองความถูกต้องของผู้ใช้ที่ป้อนข้อมูลในฟอร์ม การเซ็นชื่อแบบดิจิทัลไปยังแม่แบบฟอร์มจะช่วยให้แม่แบบฟอร์มทำงานในระดับที่ไว้ใจได้แบบสมบูรณ์ ตัวอย่างเช่น แม่แบบฟอร์มที่มีรหัสที่มีการจัดการ และใช้ระดับความปลอดภัยในระดับที่ไว้ใจได้แบบสมบูรณ์ จะต้องติดตั้งอยู่ในคอมพิวเตอร์ของผู้ใช้ หรือมีลายเซ็นแบบดิจิทัลของผู้ออกแบบแม่แบบฟอร์ม เพื่อให้สามารถใช้ได้

 หมายเหตุ   เมื่อ Microsoft Office Outlook 2007 ผู้ใช้ส่งสำเนาของฟอร์ม InfoPath เป็นข้อความอีเมลไปยังผู้อื่น Office Outlook 2007 ผู้ใช้ และฟอร์มถูกกำหนดให้ทำงานที่ระดับความปลอดภัยที่ไว้ใจได้แบบสมบูรณ์ แม่แบบฟอร์มที่เชื่อมโยงต้องมีการลงชื่อด้วยลายเซ็นดิจิทัลเพื่อให้ทำงานอย่างถูกต้อง

เมื่อต้องการเพิ่มลายเซ็นดิจิทัลไปยังฟอร์มหรือแม่แบบฟอร์ม จะต้องมีใบรับรองดิจิทัล คุณสามารถรับใบรับรองดิจิทัลผ่านทางหน่วยงานผู้ให้การรับรองเชิงพาณิชย์ หรือจากผู้ดูแลด้านความปลอดภัยภายในองค์กรของคุณ การตัดสินใจซื้อใบรับรองดิจิทัลนั้นขึ้นอยู่กับว่า องค์กรของคุณวางแผนจะใช้แม่แบบฟอร์มอย่างกว้างขวางเพียงใด

ใบรับรองดิจิทัล

เมื่อคุณเซ็นชื่อแม่แบบฟอร์มแบบดิจิทัล InfoPath จะใช้เฉพาะใบรับรองเหล่านั้นที่มีคีย์ส่วนตัวและ ลายเซ็นดิจิทัล หรือค่า ทั้งสองค่า สำหรับแอตทริบิวต์ การใช้คีย์ นอกจากนี้ วัตถุประสงค์ของใบรับรองจะต้องเป็น การรับรองความถูกต้องของไคลเอ็นต์ หรือใบรับรอง การรับรองรหัส

 หมายเหตุ   ถ้าคุณกำลังใช้ใบรับรองเพื่อเซ็นชื่อแม่แบบฟอร์มแบบดิจิทัล ใบรับรองดังกล่าวจะต้องเป็นใบรับรอง การรับรองรหัส

เนื่องจาก InfoPath จะใช้ลายเซ็น XML (ลายเซ็น XML: ลายเซ็นดิจิทัลที่ใช้บน XML สามารถใช้เพื่อช่วยให้ข้อมูลที่มีในเอกสาร XML มีความปลอดภัย ลายเซ็น XML เป็นมาตรฐานภายใต้การกำกับดูแลของ World Wide Web Consortium (W3C)) เพื่อเซ็นชื่อฟอร์มแบบดิจิทัล เมื่อผู้ใช้เซ็นฟอร์มด้วยใบรับรองดิจิทัล แนวทางต่อไปนี้จะนำไปใช้กับใบรับรองของผู้ใช้ดังกล่าว

  • ใบรับรองดังกล่าวต้องมีค่าที่ถูกต้องสำหรับวันที่และเวลาที่ออกใบรับรอง และวันที่และเวลาที่หมดอายุ
  • ใบรับรองดังกล่าวต้องได้รับการติดตั้งบนคอมพิวเตอร์ของผู้ใช้และเกี่ยวข้องกับคีย์ส่วนตัว
  • คุณสมบัติการใช้คีย์ที่มีอยู่ในใบรับรองต้องรวมทั้งค่า ลายเซ็นดิจิทัล หรือ การป้องกันการปฏิเสธความรับผิดชอบต่อข้อมูล การใช้คีย์ดังกล่าวจะกำหนดว่าควรใช้คีย์ใบรับรองใด

 หมายเหตุ   เนื่องจากใบรับรองดิจิทัลที่คุณสร้างไม่ได้ออกโดยผู้อนุมัติใบรับรองเป็นทางการ แม่แบบฟอร์มที่ได้รับการเซ็นชื่อโดยใช้ใบรับรองที่คุณสร้างจะอ้างอิงเป็นแม่แบบฟอร์มแบบลงนามด้วยตนเอง ใบรับรองแบบลงนามด้วยตนเองเหล่านี้จะถูกพิจารณาให้ไม่ได้รับรองความถูกต้องและจะสร้างคำเตือนเกี่ยวกับความปลอดภัยถ้าระดับความปลอดภัยของแม่แบบฟอร์มตั้งค่าเป็น ความน่าเชื่อถือแบบเต็มที่ InfoPath จะเชื่อถือใบรับรองแบบลงนามด้วยตนเองเฉพาะบนคอมพิวเตอร์ที่มีการเข้าถึงคีย์ส่วนตัวสำหรับใบรับรองนั้น ในกรณีส่วนใหญ่ สิ่งนี้หมายความว่า InfoPath จะเชื่อถือใบรับรองแบบลงนามด้วยตนเองเฉพาะบนคอมพิวเตอร์ที่สร้างใบรับรองดังกล่าว เว้นแต่คีย์ส่วนตัวจะใช้ร่วมกันกับคอมพิวเตอร์เครื่องอื่นๆ

ผู้อนุมัติใบรับรองมีสองประเภท คือ ผู้อนุมัติใบรับรองเชิงพาณิชย์ และผู้อนุมัติใบรับรองภายใน

ผู้อนุมัติใบรับรองเชิงพาณิชย์

ถ้าคุณเป็นนักพัฒนาและคุณต้องการได้รับใบรับรองดิจิทัลจากผู้อนุมัติใบรับรองเชิงพาณิชย์ เช่น VeriSign, Inc. คุณหรือองค์กรของคุณต้องส่งโปรแกรมประยุกต์ให้กับผู้อนุมัติใบรับรองนั้น

คุณควรนำใบรับรองดิจิทัลคลาส 2 หรือ คลาส 3 ไปใช้สำหรับผู้เผยแพร่ซอฟต์แวร์ โดยขึ้นอยู่กับสถานะที่คุณเป็นนักพัฒนาได้ดังนี้

  • ใบรับรองดิจิทัลคลาส 2    ใบรับรองดิจิทัลได้ออกแบบสำหรับบุคคลที่เผยแพร่ซอฟต์แวร์เป็นแต่ละบุคคล คลาสของใบรับรองดิจิทัลนี้จะช่วยให้มีการรับประกันเกี่ยวกับข้อมูลเฉพาะตัวของผู้เผยแพร่แต่ละบุคคล
  • ใบรับรองดิจิทัลคลาส 3    ใบรับรองดิจิทัลได้ออกแบบสำหรับบริษัทและองค์กรอื่นๆ ที่เผยแพร่ซอฟต์แวร์ คลาสของใบรับรองดิจิทัลนี้จะช่วยให้มีการรับประกันเกี่ยวกับข้อมูลเฉพาะตัวของการเผยแพร่องค์กรที่สูงขึ้น ใบรับรองดิจิทัลคลาส 3 ได้รับการออกแบบให้แสดงระดับของการรับประกันโดยช่องทางค้าปลีกสำหรับซอฟต์แวร์ ผู้สมัครใบรับรองดิจิทัลคลาส 3 ต้องมีระดับความมั่นคงทางการเงินขั้นต่ำสุดโดยยึดตามการจัดอันดับจากการบริการทางการเงินของ Dun & Bradstreet

เมื่อคุณได้รับใบรับรองดิจิทัลของคุณ คุณจะได้รับคำแนะนำวิธีการติดตั้งใบรับรองบนคอมพิวเตอร์ที่คุณใช้เซ็นชื่อแม่แบบฟอร์ม InfoPath ของคุณ

ผู้อนุมัติใบรับรองภายใน

บางองค์กรและบางบริษัทอาจมีผู้ดูแลระบบความปลอดภัยหรือกลุ่มที่ทำหน้าที่เป็นผู้อนุมัติใบรับรองขององค์กรหรือบริษัทเอง ผู้ดูแลระบบหรือกลุ่มนี้สามารถสร้างหรือแจกจ่ายใบรับรองดิจิทัลโดยใช้เครื่องมือผู้อนุมัติใบรับรอง เช่น Microsoft Certificate Server คุณอาจเซ็นชื่อลงในแม่แบบฟอร์มของคุณโดยใช้ใบรับรองดิจิทัลจากผู้อนุมัติใบรับรองภายในขององค์กรของคุณ ทั้งนี้ขึ้นอยู่กับวิธีการที่คุณลักษณะลายเซ็นดิจิทัลของ Microsoft Office ที่ใช้ในองค์กรของคุณ คุณอาจสามารถเซ็นชื่อลงในแม่แบบฟอร์มของคุณโดยใช้ใบรับรองดิจิทัลจากผู้อนุมัติใบรับรองภายในองค์กรของคุณ หรือคุณอาจจำเป็นต้องให้ผู้ดูแลระบบเซ็นชื่อลงในแม่แบบฟอร์มให้กับคุณโดยใช้ใบรับรองที่อนุมัติแล้ว สำหรับข้อมูลเกี่ยวกับนโยบายขององค์กรของคุณ ให้ติดต่อผู้ดูแลระบบเครือข่าย หรือแผนก IT ของคุณ

ด้านบนของหน้า ด้านบนของหน้า

 
 
นำไปใช้กับ:
InfoPath 2007