在 Microsoft Word 中,您可以向文档添加签名行。它是文档内部的一个项目,最初看起来像这样:
将该签名行添加到文档后,您可以双击它并选择证书来签署文档。如果您尚未创建数字身份证,Word 会在双击时要求您创建一个:
抱歉,它不是英文的。它基本上会询问您是否要使用 Microsoft 合作伙伴的数字 ID 或自己创建一个。我选择自己创建一个。该数字身份证将在 certmgr.msc/Personal/Certificates 下可见。从现在开始,每当我向 Word 文档添加签名行时,我都可以双击它并选择创建的证书对其进行签名。
现在我遇到一个问题:certmgr.msc/个人/证书我还有其他几个证书。我的组织肯定把它们放在那里了。为什么我不能选择这些证书在 Word 中签署签名行?在 Word 中,我只能选择自己创建的证书,这是唯一的选择选项。那么位于同一位置的其他证书呢,即certmgr.msc/个人/证书?
答案1
X.509 证书包含颁发 CA 签名的各种元数据以及公钥本身。(例如,它们是针对特定名称颁发的:superuser.com 使用的 TLS 证书是专门为“superuser.com”颁发的。)
其中一个元数据字段是 X.509v3扩展密钥用法这表明证书的具体用途(例如电子邮件签名、TLS 服务器、EFS 恢复等)。这可以防止被盗的电子邮件证书被用于签署应用程序,或 EFS 证书充当假 HTTPS 服务器。
我找不到官方文档说明证书中必须包含哪些 EKU 才能在 Word 中选择,但它们很可能必须为“文件签名“和/或”代码签名“和/或或许?“电子邮件保护”。
许多商业 CA 出售的“电子邮件”证书也包含文档签名 EKU,因此 Word 应该可以使用它们。在 Microsoft 证书服务环境中,几个基本模板(例如“用户”或“代码签名”)可能为此目的工作,或者系统管理员可能需要创建自定义模板。