Microsoft Word에서는 문서에 서명란을 추가할 수 있습니다. 처음에는 다음과 같은 문서 내부 항목입니다.
해당 서명란을 문서에 추가한 후에는 해당 서명란을 두 번 클릭하고 인증서를 선택하여 문서에 서명할 수 있습니다. 아직 디지털 ID를 만들지 않은 경우 Word에서 두 번 클릭하면 디지털 ID를 만들라는 메시지가 표시됩니다.
영어가 아니라서 죄송합니다. 기본적으로 Microsoft 파트너의 디지털 ID를 사용할 것인지 아니면 직접 만들 것인지 묻습니다. 나는 직접 만들기를 선택합니다.그러면 해당 디지털 ID가 certmgr.msc/Personal/Certificates 아래에 표시됩니다.. 또한 이제부터는 Word 문서에 서명란을 추가할 때마다 해당 서명란을 두 번 클릭하고 생성된 인증서를 선택하여 서명할 수 있습니다.
이제 문제가 발생합니다.certmgr.msc/개인/인증서다른 인증서도 여러 개 있습니다. 내 조직이 거기에 배치했을 것입니다. Word 내부의 서명란에 서명하기 위해 해당 인증서를 선택할 수 없는 이유는 무엇입니까? Word 내에서는 내가 직접 만든 인증서만 선택할 수 있으며 이것이 유일한 선택 옵션입니다. 같은 위치에 있는 다른 인증서는 어떻습니까?certmgr.msc/개인/인증서?
답변1
X.509 인증서에는 공개 키 자체와 함께 발급 CA가 서명하는 다양한 메타데이터가 포함되어 있습니다. (예를 들어 특정 이름으로 발급됩니다. superuser.com에서 사용하는 TLS 인증서는 "superuser.com"에 대해 특별히 발급됩니다.)
이러한 메타데이터 필드 중 하나는 X.509v3입니다.확장된 키 사용이는 인증서의 특정 목적(예: 이메일 서명, TLS 서버, EFS 복구 등)을 나타냅니다. 이를 통해 도난당한 이메일 인증서가 애플리케이션 서명에 사용되거나 EFS 인증서가 가짜 HTTPS 서버로 작동하는 것을 방지할 수 있습니다.
Word에서 선택하려면 어떤 EKU가 인증서에 있어야 하는지 알려주는 공식 문서를 찾을 수 없습니다. 그러나 "문서 서명" 및/또는 "코드 서명" 및/또는아마도?"이메일 보호".
많은 상업용 CA에서 판매하는 "이메일" 인증서에는 EKU 서명 문서도 포함되어 있으므로 Word에서 사용할 수 있습니다. Microsoft 인증서 서비스 환경에서는 "사용자" 또는 "코드 서명"과 같은 몇 가지 기본 템플릿이 있습니다.~할 것 같다그렇지 않으면 시스템 관리자가 사용자 정의 템플릿을 생성해야 할 수도 있습니다.