Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Bevor Sie dieses Thema lesen, lesen Sie den Abschnitt "Signierte Formularvorlagen" in Zusätzliche InfoPath-Formularsicherheitskonzepte , um die Sicherheit signierter Formularvorlagen zu verstehen. Die Informationen und Hinweise im Thema Security Levels, E-Mail Deployment, and Remote Form Templates sind ebenfalls wichtig.
Digitales Signieren einer Formularvorlage
Wenn Sie eine Formularvorlage digital signieren, können Sie die Sicherheitsstufe für die Formularvorlage auf Voll vertrauenswürdig festlegen. Dies bedeutet, dass das Formular auf Dateien und Einstellungen auf dem Computer des Benutzers oder in einer anderen Domäne zugreifen kann. (Außerdem hindert das digitale Signieren einer Formularvorlage Sie nicht daran, andere Sicherheitsstufen zu verwenden, wenn Sie dies bevorzugen. Sie legen die Sicherheitsstufe einer signierten Formularvorlage auf die Sicherheitsstufe Domäne oder Eingeschränkt fest.) Darüber hinaus können Sie die signierte Formularvorlage für Benutzer bereitstellen, die ein E-Mail-Programm verwenden, und die signierte Formularvorlage später automatisch aktualisieren, indem Sie die aktualisierte Version als Anlage zu einer E-Mail-Nachricht an die Benutzer senden. Führen Sie die folgenden Schritte aus:
So können Sie eine Formularvorlage digital signieren
- Klicken Sie im InfoPath-Designer auf die Registerkarte Datei, und klicken Sie dann auf der Registerkarte Info auf Formularoptionen.
- Klicken Sie im Dialogfeld Formularoptionen auf die Kategorie Sicherheit und Vertrauensstellung.
- Aktivieren Sie unter Signatur der Formularvorlage das Kontrollkästchen Diese Formularvorlage signieren.
- Klicken Sie auf Zertifikat auswählen.
- Klicken Sie im Dialogfeld Zertifikat auswählen auf das Zertifikat, mit dem Sie das Formular digital signieren möchten.
Hinweis
Mit der Schaltfläche Zertifikat erstellen im Dialogfeld Formularoptionen kann ein Testzertifikat zum Signieren einer Formularvorlage generiert werden. Das Testzertifikat sollte nur zu Testzwecken zum Signieren von Formularvorlagen verwendet werden. Mit Testzertifikaten sollten keine Formularvorlagen signiert werden, die öffentlich weitergegeben werden. Die Zertifikate werden nicht von einer Zertifizierungsstelle ausgestellt, deren Stammzertifikat bereits auf dem Computer eines Benutzers vertrauenswürdig ist, weshalb die Testzertifikate auf dem Computer des Benutzers nicht ordnungsgemäß überprüft werden. Wenn Sie eine mit einem Testzertifikat signierte Formularvorlage bereitstellen, können Benutzer Ihrer Formularvorlage diese höchstwahrscheinlich nicht öffnen.
Einrichten eines vertrauenswürdigen Stammzertifikats und eines vertrauenswürdigen Herausgebers
Das vertrauenswürdige Stammzertifikat des Zertifikats, das zum Signieren der Formularvorlage verwendet wird, muss sich im vertrauenswürdigen Stammzertifikatspeicher auf dem Clientcomputer befinden. Andernfalls kann der Herausgeber der Formularvorlage nicht überprüft werden, und Benutzern Ihrer Formularvorlage wird nicht die Möglichkeit gegeben, dem Herausgeber zu vertrauen. Wenn sich das vertrauenswürdige Stammzertifikat im Speicher für vertrauenswürdige Stammzertifikate befindet, der Herausgeber jedoch nicht in der Liste der vertrauenswürdigen Herausgeber enthalten ist, werden Benutzer aufgefordert und erhalten die Option, dem Herausgeber der Formularvorlage zu vertrauen.
Hinweis
Wenn eine signierte Formularvorlage die Domänensicherheitsstufe oder die eingeschränkte Sicherheitsstufe erfordert, überprüft InfoPath mithilfe der Signatur, ob die Formularvorlage nach dem Signieren manipuliert wurde. Außerdem bestimmt InfoPath mithilfe der Signatur, ob die Formularvorlage automatisch aktualisiert werden kann.
Bereitstellen signierter Formularvorlagen mit der Sicherheitsstufe "Voll vertrauenswürdig"
Das primäre Szenario für die Bereitstellung von signierten Formularvorlagen besteht darin, domänenähnliche Funktionen wie automatische Updates in voll vertrauenswürdigen Formularen zu aktivieren. Eine signierte Formularvorlage, die voll vertrauenswürdigen Zugriff anfordert, hat den gleichen Zugriff auf Systemressourcen wie ein vollständig vertrauenswürdiges Formular. Eine ausführliche Erläuterung der Funktionsweise voll vertrauenswürdiger Formulare und wie sie erstellt und bereitgestellt werden finden Sie unter Grundlegendes zu voll vertrauenswürdigen Formularen.
Abhängig von der Computerumgebung Ihres organization können Sie es jedoch vorziehen, entweder signierte Formularvorlagen oder vollständig vertrauenswürdige Formulare zu verwenden. Beispielsweise bietet die Verwendung einer signierten Formularvorlage, die voll vertrauenswürdigen Zugriff anfordert, anstelle eines registrierten, vollständig vertrauenswürdigen Formulars vorteile. Eine signierte Formularvorlage, die voll vertrauenswürdigen Zugriff anfordert, hat die folgenden Vorteile:
- Im Gegensatz zu einer unsignierten, voll vertrauenswürdigen Formularvorlage ist keine Registrierung erforderlich.
- Die automatische Aktualisierung der Formularvorlage ist möglich.
Da eine signierte Formularvorlage, die die Sicherheitsstufe Voll vertrauenswürdig erfordert, keine Registrierung erfordert, müssen Sie diese nicht mit einem Installer-Paket oder einer Skriptdatei bereitstellen. Dadurch wird die Bereitstellung einer voll vertrauenswürdigen Formularvorlage erheblich vereinfacht.
Beim Aktualisieren der signierten Formularvorlage, die die Sicherheitsstufe Voll vertrauenswürdig erfordert, können Sie einfach die aktualisierte Vorlage an den Benutzer senden oder diese in einem freigegebenen Speicherort aktualisieren. Wenn der Benutzer die aktualisierte Vorlage öffnet, wird der Benutzer nicht aufgefordert, und die ältere Kopie auf dem Computer des Benutzers wird automatisch mit der aktualisierten Version überschrieben. Falls Sie die Vorlage in einem freigegebenen Speicherort aktualisiert haben, kann der Benutzer die aktualisierte Kopie ohne Bestätigung verwenden.
Falls Sie ein unsigniertes, voll vertrauenswürdiges Formular aktualisieren möchten, müssen Sie das Formular erneut packen und registrieren. Darüber hinaus kann eine vorhandene und installierte voll vertrauenswürdige Formularvorlage nur für den Pfad des lokalen Computers, nicht aber für einen Netzwerkpfad verwendet werden, da für den Registrierungsvorgang ein lokaler Computerpfad nicht in einen Netzwerkpfad geändert werden kann. Da allerdings ein Zertifikat zum Signieren einer Formularvorlage erforderlich ist, sollten Sie eventuell voll vertrauenswürdige, registrierte Formularvorlagen bereitstellen, wenn Sie kein Zertifikat erwerben möchten.
Bereitstellen signierter Formularvorlagen mit der Domänensicherheitsstufe oder der eingeschränkten Sicherheitsstufe
Eine signierte Formularvorlage mit der Domänensicherheitsstufe oder der eingeschränkten Sicherheitsstufe bietet außerdem den Vorteil der automatischen Aktualisierungsfunktion. Sie können beispielsweise eine signierte Formularvorlage in einer Dokumentbibliothek auf einem Server veröffentlichen, auf dem Microsoft SharePoint Foundation ausgeführt wird, oder auf einem Server, der über eine Domänensicherheitsstufe verfügt. Wenn Sie Ihre Formularvorlage in dem freigegebenen Speicherort aktualisieren, erhalten die Benutzer automatisch die aktualisierte Kopie.