环境是 Windows 域。Windows Server 2003 是控制器,所有客户端都运行 WinXP 或更高版本。Office 2003(2007 即将推出)用于创建大多数文档。
我正在寻找一种以电子方式签署文件的方法。我相信自我证明会很好。
我想我真的对此一无所知,并且很难找到起点。在我的完美场景中,当我在系统中创建一个用户时,也会创建一个数字签名(证书或其他),然后新用户可以使用它以尽可能少的麻烦签署文档。
有人可以在这里教育我吗?我需要学习什么,在哪里可以学习?
AskOverflow.Dev
看看 GPG,它可以为您签署文件。
如果您具有开发技能或进行投标,您可以通过使用为用户管理此应用程序的应用程序或拥有一个对用户进行身份验证并允许他们上传获得数字签名和电子邮件的文档的中央网站来创建一个前端到相应的列表。
还有一些商业程序(例如:ELock Pro Signer)可以提供您作为桌面应用程序的要求。
如果您将文档转换为 PDF,则 Adobe Acrobat 已经支持数字签名。
更新: gpg --sign document 将对文档进行签名并创建一个名为 document.gpg 的文件。然后您可以使用 gpg --verify document.gpg
您还可以使用支持签名的 Office 2007。单击 Orb->准备->添加数字签名。请参阅此链接和官方 MS 链接
您正在寻找的是公钥基础设施。以下是 Microsoft 为 PKI 提供的组件:
• 证书颁发机构 (CA) • 证书吊销列表 (CRL) • Active Directory (AD) – 存储证书 • Internet 信息服务 (IIS) – 注册 – 一种请求和安装证书的方法。这是一个组件 Windows 证书管理
在 Windows 本身中,您可以使用 Windows PKI 实现的唯一用途如下:
•安全的Web服务器 •安全的电子邮件 •应用程序签名(即签名的驱动程序或ActiveX控件) •加密文件系统(EFS)恢复代理 •智能卡登录 •在来自不同域的两台机器之间设置IPSec
Wayne 提到了 GPG-据我所知,它不会生成证书,它只是加密文件。加密与签名不同。(虽然加密文件通常是签名的)
看一眼:
一般 PKI 规划注意事项 Windows Server 2003 中的公钥基础结构
1 : http://General PKI 规划注意事项