环境是 Windows 域。Windows Server 2003 是控制器,所有客户端都运行 WinXP 或更高版本。Office 2003(即将推出 2007)用于创建大多数文档。
我正在寻找一种电子签名文件的方法。我认为自我认证就很好。
我想我真的对此一无所知,而且很难找到切入点。在我的理想情况下,当我在系统中创建用户时,也会创建一个数字签名(证书或其他),然后新用户可以使用该签名签署文档,尽可能减少麻烦。
有人能教我一点吗?我需要学习什么?在哪里可以学到?
答案1
您正在寻找的是公钥基础设施。以下是 Microsoft 为 PKI 提供的组件:
•证书颁发机构 (CA) •证书吊销列表 (CRL) •Active Directory (AD) – 证书存储 •Internet 信息服务 (IIS) – 注册 – 申请和安装证书的方法。这是 Windows 证书管理组件
在 Windows 内部,可以使用 Windows PKI 实现的唯一用途如下:
• 安全的 Web 服务器 • 安全的电子邮件 • 应用程序签名(即签名的驱动程序或 ActiveX 控件) • 加密文件系统 (EFS) 恢复代理 • 智能卡登录 • 在来自不同域的两台机器之间设置 IPSec
Wayne 提到了 GPG,据我所知,它不会生成证书,它只是加密文件。加密不同于签名。(尽管加密文件通常都是签名的)
看一眼:
答案2
看看 GPG,它可以为您签署文件。
如果您有开发技能或已招标,您可以使用为用户管理此功能的应用程序创建前端,或者建立一个中央网站来对用户进行身份验证并允许他们上传经过数字签名的文档并通过电子邮件发送到适当的列表。
还有一些商业程序(例如:ELock Pro 签名者)它可以作为桌面应用程序满足您的需求。
如果您将文档转换为 PDF,则 Adobe Acrobat 已经支持数字签名。
更新:gpg --sign document 将对文档进行签名并创建一个名为 document.gpg 的文件。然后您可以使用 gpg --verify document.gpg