Среда - это домен Windows. Windows Server 2003 является контроллером, и все клиенты работают под управлением WinXP или выше. Office 2003 (скоро 2007) используется для создания большинства документов.
Я ищу способ электронной подписи документов. Я считаю, что самосертификация вполне подойдет.
Думаю, я действительно ничего об этом не знаю, и мне сложно найти отправную точку. В моем идеальном сценарии, когда я создаю пользователя в системе, также будет создана цифровая подпись (сертификат или что-то еще), которая затем может быть использована новым пользователем для подписания документов с минимальными проблемами.
Может ли кто-нибудь меня немного просветить? Что мне нужно изучить и где я могу этому научиться?
Взгляните на GPG, он может подписывать документы за вас.
Если у вас есть навыки разработки или вы проводите тендер, вы можете создать интерфейс для этого, используя приложение, которое управляет этим для пользователя, или иметь центральный веб-сайт, который аутентифицирует пользователя и позволяет им загружать документ с цифровой подписью и электронной почтой. в соответствующий список.
Есть также коммерческие программы (например: ELock Pro Signer) который может удовлетворить ваши требования в качестве настольного приложения.
Если вы преобразовали свои документы в PDF, то Adobe Acrobat уже поддерживает цифровая подпись.
Обновление: gpg --sign document подпишет документ и создаст файл с именем document.gpg. Затем вы можете использовать gpg --verify document.gpg
Вы также можете использовать Office 2007, который поддерживает подписи. Нажмите Orb-> Prepare-> Add Digital Signature. Видеть Эта ссылка и Официальная ссылка на MS
То, что вы ищете, - это инфраструктура открытого ключа. Вот компоненты, предоставляемые Microsoft для PKI:
• Центр сертификации (CA) • Списки отозванных сертификатов (CRL) • Active Directory (AD) - хранилище сертификатов • Internet Information Services (IIS) - регистрация - метод запроса и установки сертификатов. Это компонент управления сертификатами Windows
В самой Windows реализацию PKI Windows можно использовать только для следующих целей:
• Защищенные веб-серверы • Защищенная электронная почта • Подписи приложений (например, подписанные драйверы или элементы управления ActiveX) • Агенты восстановления зашифрованных файловых систем (EFS) • Учетные данные для смарт-карт • Настройка IPSec между двумя машинами из разных доменов
Уэйн упомянул GPG, который, насколько я могу судить, не генерирует сертификат, он просто шифрует файлы. Шифрование - это не то же самое, что подписание. (хотя зашифрованные файлы обычно подписываются)
Взгляни на:
Общие соображения по планированию PKI Инфраструктура открытых ключей в Windows Server 2003
1: http: // Общие Рекомендации по планированию PKI