In Microsoft Word können Sie einem Dokument eine Signaturzeile hinzufügen. Dabei handelt es sich um ein Element innerhalb des Dokuments, das zunächst folgendermaßen aussieht:
Sobald Sie die Signaturzeile zum Dokument hinzugefügt haben, können Sie darauf doppelklicken und ein Zertifikat zum Signieren des Dokuments auswählen. Falls Sie noch keine digitale ID erstellt haben, werden Sie bei diesem Doppelklick von Word dazu aufgefordert:
Es tut mir leid, dass es nicht auf Englisch ist. Im Grunde werden Sie gefragt, ob Sie eine digitale ID von einem Microsoft-Partner verwenden oder selbst eine erstellen möchten. Ich habe mich dafür entschieden, selbst eine zu erstellen.Diese digitale ID ist dann unter certmgr.msc/Personal/Certificates sichtbar.. Außerdem kann ich von nun an jedes Mal, wenn ich einem Word-Dokument eine Signaturzeile hinzufüge, darauf doppelklicken und das erstellte Zertifikat zum Signieren auswählen.
Und nun komme ich zum Problem: Untercertmgr.msc/Persönlich/ZertifikateIch habe mehrere andere Zertifikate. Meine Organisation muss sie dort abgelegt haben. Wie kommt es, dass ich diese Zertifikate nicht auswählen kann, um eine Signaturzeile in Word zu unterzeichnen? In Word kann ich nur das Zertifikat auswählen, das ich selbst erstellt habe. Dies ist die einzige Auswahlmöglichkeit. Was ist mit den anderen Zertifikaten, die sich am selben Ort befinden, d. h.certmgr.msc/Persönlich/Zertifikate?
Antwort1
X.509-Zertifikate enthalten verschiedene Metadaten, die die ausstellende Zertifizierungsstelle signiert, sowie den öffentlichen Schlüssel selbst. (Sie werden beispielsweise für einen bestimmten Namen ausgestellt: Das von superuser.com verwendete TLS-Zertifikat wird speziell für „superuser.com“ ausgestellt.)
Eines dieser Metadatenfelder ist X.509v3Erweiterte SchlüsselverwendungDies gibt den spezifischen Zweck des Zertifikats an (z. B. E-Mail-Signierung, TLS-Server, EFS-Wiederherstellung usw.). Dies verhindert beispielsweise, dass ein gestohlenes E-Mail-Zertifikat zum Signieren von Anwendungen verwendet wird oder dass ein EFS-Zertifikat als gefälschter HTTPS-Server fungiert.
Ich kann keine offizielle Dokumentation finden, die besagt, welche EKUs in einem Zertifikat vorhanden sein müssen, um in Word ausgewählt werden zu können. Es ist jedoch wahrscheinlich, dass sie entweder für "Dokumentsignierung", und/oder "Code Signing", und/oderVielleicht?"E-Mail-Schutz".
"E-Mail"-Zertifikate, die von vielen kommerziellen Zertifizierungsstellen verkauft werden, enthalten auch die EKU für die Dokumentsignatur, sodass sie von Word verwendet werden können. In einer Microsoft Certificate Services-Umgebung gibt es mehrere grundlegende Vorlagen wie "Benutzer" oder "Code Signing".könnteFür diesen Zweck geeignet, oder der Systemadministrator muss möglicherweise eine benutzerdefinierte Vorlage erstellen.