Vorremmo firmare digitalmente documenti DOC (MS-Word) e PDF usando PKI. È possibile ciò utilizzando una CA distribuita internamente?
Ho trovato molti articoli che ricevono email con firma digitale ma quasi nessun riferimento per documenti Word.
Una semplice ricerca su Google punta a questa pagina che spiega come firmare i documenti Word, con Word stesso. Il firmatario deve possedere un certificato e la firma sarà considerata valida da qualsiasi istanza di Word solo se tale certificato è stato emesso da una CA che il sistema host Windows si fida. La maggior parte delle CA commerciali possono vendere certificati appropriati; vedi ad esempio quella pagina .
Per i file PDF, utilizzando il prodotto Adobe, è necessario l'Acrobat "standard" per firmare i documenti. Tuttavia, le firme possono essere verificate con Adobe Reader gratuito. Si noti che Reader utilizza il proprio elenco di CA attendibili, non quello del sistema operativo sottostante; ed è più limitato. Anche in questo caso, alcune CA commerciali possono venderti i relativi certificati; per esempio. vedi questa pagina .
(Per qualche ragione, le pagine di Globalsign vengono prima nelle mie ricerche su Google, che è l'unica ragione per cui le uso come esempi.)
Esistono anche strumenti gratuiti per generare firme PDF (il formato è sufficientemente aperto per questo), ad es. PortableSigner . Hai ancora bisogno di un certificato che sarà considerato "valido" da chiunque verificherà le tue firme.
Divulgazione: lavoro per CoSign.
Word include la possibilità di firmare e verificare digitalmente documenti Word tramite API NG CAPI in Windows. Gli americani usano il termine "Firma digitale". Gli europei dicono "Firma elettronica avanzata" o "Firma elettronica qualificata", a seconda dell'origine del certificato del firmatario.
Word è un client dell'API CAPI. Hai anche bisogno di un fornitore. È possibile, ma non molto sicuro, installare un certificato di firma digitale sulla macchina Windows. È meglio usare un fornitore CAPI sicuro. Sono forniti dalla mia azienda, da CoSign e da altri.
Ad esempio, se installi CoSign , puoi firmare digitalmente il documento Word da Word . L'appliance CoSign include una CA protetta raggiungibile attraverso la rete: i certificati digitali sono non installati sulla stessa macchina Windows.
Word sa come verificare un documento firmato. Utilizza l'archivio certificati del sistema operativo Microsoft per verificare la relazione di fiducia che si ha con il certificato del firmatario. (O certificati dei firmatari.)
Firma CoSign Word, Excel e file PDF fuori dalla scatola.
Documenti Word possono essere firmati da Windows, da un browser / mobile / tablet, da SharePoint Server (on-prem) e da Office 365 (SharePoint Online).
Il nostro tipico cliente firma automaticamente un certificato per l'organizzazione (la chiave privata è conservata in modo sicuro all'interno dell'appliance CoSign). I certificati dei firmatari vengono quindi incatenati dal certificato dell'organizzazione. Il certificato dell'organizzazione può essere pubblicato sul sito Web dell'organizzazione.
La CA interna dell'appliance può anche essere concatenata (come CA secondaria) dal certificato di un'organizzazione. Tramite accordi speciali con alcune Autorità di certificazione generali, possiamo anche creare una catena da loro.
Leggi altre domande sui tag digital-signature