使用數位憑證
適用於: Office Resource Kit
上次修改主題的時間: 2008-05-09
本文內容:
使用企業 PKI 建立的憑證
商業憑證
<使用數位簽章>中所顯示的範例是自我簽署憑證。這些是 2007 Microsoft Office 系統 建立的憑證,可用來以數位方式簽署和加密 2007 Office System 文件。一般而言,不想設定組織之公開金鑰基礎結構 (PKI) 和不想購買商業憑證的個人及小型企業可以使用自我簽署憑證。
使用自我簽署憑證的主要缺點是,它們只有在您與知道您個人的人員交換文件且確信您是文件的實際建立者時才有用。使用自我簽署憑證,不會有任何協力廠商可驗證憑證的確實性。每位收到簽署文件的使用者都必須決定是否要信任您的憑證。
如為較大型組織,可以使用兩個其他選項:使用企業 PKI 建立的憑證和商業憑證。只想在組織內其他員工間共用簽署文件的組織,可能會慣用企業 PKI 來減少成本。想要與組織外部使用者共用簽署文件的組織可能會慣用商業憑證。
使用企業 PKI 建立的憑證
組織可以選擇建立自己的 PKI。在這種情況下,公司可以設定一或多個憑證授權單位 (CA),針對全公司的電腦和使用者建立數位憑證。與 Active Directory 目錄服務搭配使用時,公司可以建立完整的 PKI 解決方案,如此一來,公司管理的所有電腦都會安裝企業 CA 鏈結,而且會為使用者和電腦自動指派數位憑證,以用於文件簽署及加密。
如需使用 Microsoft PKI 的詳細資訊,請參閱 Public Key Infrastructure for Windows Server 2003 (https://go.microsoft.com/fwlink/?linkid=119113\&clcid=0x404)。
商業憑證
商業憑證是向主要業務為銷售數位憑證的公司所購買。使用商業憑證的主要優點是,商業憑證廠商的根 CA 憑證會自動安裝在 Windows 作業系統上,可讓這些電腦自動信任這些 CA。 與企業 PKI 解決方案不同的是,商業憑證可讓您與隸屬於不同組織的使用者共用您的簽署文件。
有三種類型的商業憑證:
Class 1 Class 1 憑證的發行對象是擁有有效電子郵件位址的個人。Class 1 憑證適用於數位簽章、加密,以及不需證明身分之非商業交易的電子存取控制。
Class 2 Class 2 憑證的發行對象是個人及裝置。Class 2 個人憑證適用於數位簽章、加密,以及會根據足以驗證資料庫的資訊來證明身分之交易中的電子存取控制。Class 2 裝置憑證適用於裝置驗證;訊息、軟體和內容完整性;以及機密性加密。
Class 3 Class 3 憑證的發行對象是個人、組織、伺服器、裝置,以及 CA 和根授權單位 (RA) 的系統管理員。Class 3 個人憑證適用於數位簽章、加密,以及必須確定其身分證明之交易中的存取控制。Class 3 伺服器憑證適用於伺服器驗證;訊息、軟體和內容完整性;以及機密性加密。
如需商業憑證的詳細資訊,請參閱數位識別碼 – Office 服務商場 (https://go.microsoft.com/fwlink/?linkid=119114\&clcid=0x404)。