在 Microsoft Word 中,您可以為文件新增簽名行。它是文檔中的一個項目,最初看起來像這樣:
將簽名行新增至文件後,您可以雙擊它並選擇憑證來簽署文件。如果您尚未建立數位身分證,Word 會要求您在雙擊時建立一個:
抱歉,它不是英文的。它基本上會詢問您是否要使用 Microsoft 合作夥伴提供的數位 ID 還是您自己建立一個。我選擇自己創建一個。該數字 ID 將在 certmgr.msc/Personal/Certificates 下可見。另外,從現在開始,每當我在 Word 文件中新增簽名行時,我都可以雙擊它並選擇建立的憑證來對其進行簽名。
現在我遇到問題了:在certmgr.msc/個人/證書我還有其他幾張證書。一定是我的組織把它們放在那裡的。為什麼我無法選擇這些憑證來簽署 Word 中的簽名行?在Word中我只能選擇我自己建立的證書,這是唯一的選擇選項。位於同一位置的其他證書怎麼樣,即certmgr.msc/個人/證書?
答案1
X.509 憑證包括頒發 CA 簽署的各種元資料以及公鑰本身。 (例如,它們是針對特定名稱頒發的:superuser.com 使用的 TLS 憑證是專門為「superuser.com」頒發的。)
這些元資料欄位之一是 X.509v3擴充密鑰用法它指示憑證的特定用途(例如電子郵件簽章、TLS 伺服器、EFS 復原等)。這可以防止被盜的電子郵件憑證被用於簽署應用程序,或者 EFS 憑證充當虛假的 HTTPS 伺服器。
我找不到官方文件說明證書中必須存在哪些 EKU 才能在 Word 中選擇,但是很可能必須為“頒發它們”文件簽署”,和/或“代碼簽名”,和/或或許?「電子郵件保護」。
許多商業 CA 出售的「電子郵件」憑證還包含簽署 EKU 的文檔,因此它們應該可以透過 Word 使用。在 Microsoft 憑證服務環境中,有幾個基本模板,例如“使用者”或“程式碼簽署”可能為此目的工作,或者係統管理員可能需要建立自訂模板。