Наконец, вы получили возможность сохранить документ Office с использованием цифровой подписи. Очень важно хорошо представлять, что же в действительности происходит при использовании технологии цифровой подписи, поскольку ее реализация потребует инфраструктуры, способной работать с подписями. При создании цифровых подписей используются три компонента:
- хеширование;
- шифрование с помощью ключа;
- сертификаты.
Два из этих компонентов содержатся в самом документе (шифрование с помощью ключа и сертификаты).
После создания документа и применения цифровой подписи данные в документе сжимаются (хешируются) в так называемый дайджест послания. (На данном этапе мы говорим, что документ хеширован.) Затем этот документ шифруется с помощью так называемого личного ключа. Результирующий документ представляет собой искаженное послание, которое не может быть прочитано теми, кто пытается получить к нему несанкционированный доступ. Если же какой-нибудь хакер или программа-вредитель попытается внести в документ несанкционированные изменения, то соответствующему читателю непременно станет известно об этом, поскольку когда будет предпринята попытка открыть этот документ, результирующий дайджест послания будет отличаться от того, к которому был применен личный ключ. Иными словами, читателю станет ясно, что он имеет дело с фальсифицированным документом.
Цифровые подписи используют технологию шифрования с помощью открытого ключа в инфраструктуре открытого ключа (Public Key Infrastructure — PKI). Идея в данном случае заключается в использовании двух ключей — открытого и личного. Документы сохраняются с помощью личного ключа. Пользователи, получающие документ или обращающиеся к нему, получают открытый ключ. Документ можно открыть лишь при помощи этих двух ключей. Это — в совокупности с дайджестом послания — составляет технологию «цифровой подписи». С увлекательным и достаточно простым объяснением PKI можно ознакомиться на Web-сайте www.youdzone.com/signature.html. Более «научную» версию PKI вы найдете на Web-сайте Wikipedia.org.
Однако проблема заключается в следующем: поскольку открытый ключ доступен каждому, то какой-нибудь злонамеренный пользователь всегда может получить доступ к подписанному документу (даже несмотря на отсутствие у него таких прав), открыть его (поскольку будет располагать открытым и личным ключами) и, сделав вид, будто этот документ исходит именно от него, вносить в него изменения по собственному усмотрению и рассылать всем, кому пожелает. Для противодействия такой возможности применяется технология сертификатов.
Некоторые новшества, придуманные специалистами компании Microsoft с целью противодействия хакерам, базируются на использовании сертификатов, которые служат для проверки подлинности документов. Серверное программное обеспечение Microsoft уже давно обладает способностью создавать цифровые сертификаты и управлять ими. Идея заключается в привязывании открытого ключа к определенному сертификату, подтверждающему, что он поступил именно оттого источника, на который ссылается. Пользователь, получающий документ с цифровой подписью и сертификатами, знает наверняка, что этот документ исходит именно от того лица, от которого и должен исходить, а не от мошенника, выдающего себя за это лицо.
Сертификатные полномочия (Certificate Authority — СА), разработанные Microsoft, являются важной частью безопасности, без которой невозможно было бы обеспечить подлинную эффективность цифровой подписи. Весьма вероятно, что менеджер вашего локального сервера уже установил СА в локальной сети, предоставив вам возможность полностью реализовать цифровые подписи. Установка СА может представлять собой весьма сложный процесс, однако без этого нельзя обеспечить подлинную эффективность цифровой подписи. Если CA еще не установлен, то можно заказать аренду сервера со всеми необходимыми фишками здесь.
Внутренние СА вполне подходят для корпоративной среды, в которой документы передаются лишь в рамках сети компании и не отправляются за ее пределы. Однако когда доступ к документам требуется обеспечить лицам, не являющимся сотрудниками данной компании (например, подрядчику), сертификат, сгенерированный внутри компании, может не удовлетворить требованиям безопасности (так, все тот же подрядчик не будет уверен, что документ отправили именно вы, а ваш сертификат не был продублирован кем-то со стороны).
Для создания сертификатов, подтверждающих подлинность отправителя, могут быть использованы сторонние провайдеры сертификатов, например VeriSign. В среде, в которой документы снабжаются цифровыми подписями и рассылаются людям, не являющимся сотрудниками данной организации, может оказаться необходимым использование услуг провайдеров цифровых сертификатов. Не забудьте включить соответствующие расходы в бюджет проекта.
Пользователь, который хочет снабдить тот или иной документ цифровой подписью, должен лишь щелкнуть на кнопке Файл и в появившемся меню выбрать команду Сведения → Защита книги → Добавить цифровую подпись, как показано на рис. 1.
На экране появится диалоговое окно с уведомлением о том, что Microsoft не может гарантировать обязательное (т.е. обусловленное наличием соответствующих законов) использование цифровой подписи ввиду значительных различий в законодательстве разных стран. Затем на экране появится диалоговое окно Sign (Подписать), со общающее, что сейчас вы должны добавить в документ Excel цифровую подпись (рис. 2).
После того как в единственном текстовом поле диалогового окна Sign вы укажете (введете) причину использования цифровой подписи, на экране появится окно Signature Confirmation (Подтверждение подписи), подобное показанному на рис. 3.
Кроме того, в документе Excel появится панель Signatures (Подписи), уведомляющая вас о том, что данный документ снабжен цифровой подписью.
Процедура отправки документов в Microsoft Office Sharepoint Server в конце дня в наибольшей степени осложняется наличием в документах цифровой подписи. В эту систему уже встроено такое количество допусков, разрешений и механизмов обеспечения безопасности, что цифровые подписи покажутся вам явным излишеством, усложняющим и без того непростую работу в такой системе. Однако если вам приходится рассылать документы за пределы своей организации, необходимость использования цифровой подписи становится очевидной. К счастью, приложения Microsoft Office способны успешно работать в условиях всех этих ограничений, помогая вам обеспечивать надежную безопасность своей информации.