Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Bei einer digitalen Signatur handelt es sich um einen elektronischen, verschlüsselungsbasierten, sicheren Echtheitsstempel in einem Makro oder Dokument. Eine gültige digitale Signatur bestätigt, dass die Daten vom Signierer stammen und seit dem Signieren nicht geändert wurden. Wenn Dokumente oder bestimmte Daten in den Dokumenten signiert werden, wird die Signatur berechnet und dem Dokument hinzugefügt. Auf diese Weise werden die Signaturen immer zusammen mit den signierten Daten übertragen.
Zum Signieren von Daten müssen die Benutzer von einer Zertifizierungsstelle ein Zertifikat anfordern und damit dann digitale Signaturen erstellen. Die Zertifizierungsstelle verwaltet den Lebenszyklus der Zertifikate und Schlüssel (öffentlich oder privat), die zum Verschlüsseln von Daten und zum Erstellen der Signatur erforderlich sind.
Nachfolgende Benutzer des Dokuments müssen vorhandene Signaturen überprüfen und können in Abhängigkeit vom Ergebnis dieser Überprüfung einen eigenen Beitrag und ihre eigene Signatur hinzufügen. Für präzise Ergebnisse muss die überprüfende Person der Zertifizierungsstelle vertrauen, die das Zertifikat ausgestellt hat, mit dem das Dokument ursprünglich signiert wurde.
Digitale XML-Signaturen sind für Transaktionen vorgesehen, an denen XML-Dokumente und -Daten beteiligt sind. Digitale XML-Signaturen haben den Vorteil, dass damit nur bestimmte Daten in einem XML-Dokument signiert werden können.
Typen digitaler Signaturen in InfoPath-Formularen
Microsoft InfoPath implementiert digitale Signaturen, um Daten in InfoPath-Formularen zu schützen. InfoPath unterstützt die folgenden beiden Arten von digitalen Signaturen:
Digitale Signaturen, mit denen die Datenintegrität und Echtheit der Formularvorlage (XSN-Datei) sichergestellt werden.
Digitale Signaturen, mit denen die Integrität, Echtheit und Unterstützung der Nichtabstreitbarkeit im Zusammenhang mit Daten in XML-Formularen sichergestellt werden.
Während die erste Kategorie von Signaturen auf die Formularvorlage (XSN-Datei) ausgerichtet ist, zielt die zweite Kategorie auf die tatsächlich vom Benutzer eingegebenen Daten in InfoPath-Formulardateien (.xml-Dateien) ab, wo der Formular-Designer Benutzern das Erstellen digitaler Signaturen für das gesamte Formular oder für Abschnitte des Formulars ermöglichen kann. Es gibt grundlegende Unterschiede zwischen einer signierten Vorlage und einem signierten Formular. Obwohl dieses Dokument einige Verweise auf signierte Vorlagen enthält (als alternative Möglichkeit zum Erstellen eines Formulars, das als voll vertrauenswürdig ausgeführt wird), enthält es keine Details zu dieser Art der Signatur. Weitere Informationen zum Signieren von Formularvorlagen finden Sie unter Bereitstellen von signierten InfoPath-Formularvorlagen . Der Schwerpunkt in diesem Thema liegt auf der Verwendung signierter InfoPath-XML-Formulare. Digitale Signaturen, die von InfoPath zum Signieren von Daten in XML-Formularen erstellt werden, entsprechen den W3C XML Digital Signatures-Spezifikationen.
Features für digitale Signaturen
InfoPath enthält ein erweitertes Feature für digitale Signaturen, mit dem Vorlagenentwickler flexible Formulare entwerfen können, die digitale Signaturen für das gesamte Formular oder für bestimmte Daten im Formular ermöglichen. Während beim digitalen Signieren des gesamten Formulars stets Gegensignaturen für das Formular insgesamt erstellt werden, ermöglicht das Signieren von Teilen von InfoPath-Formularen mehr Flexibilität beim Auswählen der Beziehungsart zwischen Signaturen, die derselben Datengruppe hinzugefügt werden: gemeinsame Signaturen, Gegensignaturen oder nur eine einzige Signatur können zulässig sein.
Zusammen mit der Signatur werden von InfoPath außerdem standardmäßig Nichtabstreitbarkeitsinformationen hinzugefügt, um die Daten zu identifizieren, die den Benutzern in der aktuellen Ansicht angezeigt wurden, sowie die Uhrzeit und sonstige Umgebungseinstellungen, die beim Erstellen der Signatur festgelegt waren. Die Nichtabstreitbarkeitsinformationen können angepasst werden, aber nur die Daten in den standardmäßigen Nichtabstreitbarkeitsknoten werden im Nichtabstreitbarkeitsdialogfeld angezeigt.
Um eine Signatur hinzuzufügen, müssen die Benutzer die zu signierende Datengruppe auswählen. Die Datengruppe, die signiert werden kann, wird vom Formularvorlagendesigner definiert und zum Signieren der Daten beim Ausfüllen des Formulars verwendet. Für jede Signatur müssen die Benutzer einen Assistenten für digitale Signaturen ausführen, um die signierbare Datengruppe auszuwählen, ein Zertifikat auszuwählen, Kommentare hinzuzufügen sowie die Signatur für das Formular zu genehmigen und ein Commit dafür auszuführen.
Wenn ein Benutzer die Maus auf ein Steuerelement bewegt, das signierte Daten enthält, wird ein grafischer Indikator angezeigt, dass die Daten signiert sind und nicht geändert werden können. Formularvorlagendesigner können festlegen, dass die Signaturen in der Ansicht mit den signierten Daten angezeigt werden, damit die Benutzer auf einfache Weise auf die Nichtabstreitbarkeitsinformationen zugreifen können.
Programmgesteuerte Unterstützung digitaler Signaturen
Das InfoPath-Objektmodell bietet Unterstützung für digitale Signaturen, die Entwicklern den programmgesteuerten Zugriff auf die Sätze signierbarer Daten ermöglicht, die im Formular über die SignedDataBlockCollection-Klasse definiert werden, auf die Signaturen, die jedem Satz signierter Daten über die SignatureCollection-Klasse zugewiesen sind, und auf das Zertifikat, das zum Erstellen einer Signatur über die Certificate-Klasse verwendet wird. Darüber hinaus kann der Sign-Ereignishandler in vollständig vertrauenswürdigen Formularen angepasst werden und bietet Unterstützung für die erweiterte Verarbeitung digitaler Signaturen in InfoPath-Formularen.
Interoperabilität
Die Infrastruktur für digitale Signaturen in InfoPath wurde mithilfe der Unterstützung digitaler Signaturen in MSXML5 entwickelt, sodass digitale InfoPath-Signaturen vollständig mit digitalen MSXML5-Signaturen kompatibel sind.
Von InfoPath erstellte signierte InfoPath-Formulare und digitale Signaturen sind außerdem vollständig mit digitalen Signaturen kompatibel, die mit Microsoft .NET Framework (ab Version 1.1) erstellt wurden. Von InfoPath erstellte Signaturen können durch Anwendungen überprüft werden, die Signaturüberprüfungsklassen von .NET Framework verwenden. Signaturen, die für in InfoPath-Formularen gehostete Daten von Anwendungen erstellt wurden, die mithilfe der Klassen für digitale Signaturen von .NET Framework entwickelt wurden, werden vom Feature für digitale Signaturen von InfoPath erfolgreich überprüft.