IBM Lotus Symphony
|
在 Lotus® Symphony™ 中,您可以对文档和宏进行数字签名。
要对文档进行数字签名,您需要个人密钥,即证书。个人密钥作为专用密钥和公用密钥的组合,存储在计算机中,专用密钥必须保密,而公用密钥则会在您签署文档时添加到文档中。
当您将数字签名应用于文档时,会根据文档的内容外加个人密钥算出一种校验和。该校验和以及公用密钥与文档存储在一起。
当某人稍后在其他计算机上使用较新版本的 Lotus Symphony 打开该文档时,该程序会再次计算校验和并将其与存储的校验和进行比较。如果两者相同,该程序将发出信号,表明您所看到的是未经更改的原始文档。此外,该程序还可以显示证书的公用密钥信息。
您可以将该公用密钥与认证中心 Web 站点上发布的公用密钥进行比较。
每当有人更改文档时,就会破坏数字签名。更改后,将没有任何证据表明您看到的是原始文档。
当您收到已签署的文档时,软件会报告签名有效,但这并不意味着您可以完全认定此文档就是来自发送方的文档。使用软件证书签署文档并不是绝对安全的方法。有很多方法可避开安全功能。
示例:某人企图伪装成您银行的文档发送方的身份。他可以使用假名字轻松地获取证书,然后假装为您的银行工作,将已签署的电子邮件发送给您。您收到那封电子邮件,而电子邮件或文档中包含“签署有效”图标。
千万不要相信该图标。应当检查并验证证书。
![]() |
签名验证没有任何法律约束力。 |
在 Windows 操作系统中,会使用验证签名的 Windows 功能。在 Solaris 和 Linux 系统中,会使用 Thunderbird、Mozilla 或 Firefox 提供的文件。您必须确保系统中使用的文件是真正由原始开发者提供的原始文件。恶意入侵者可以采用多种方式,使用他们提供的其他文件替换原始文件。
![]() |
您在 Lotus Symphony 中看到的有关验证签名的消息是验证文件返回的消息。Lotus Symphony 软件无法确保这些消息是否反映证书的真实状态。Lotus Symphony 软件只是显示来自不受 Lotus Symphony 报告控制的其他文件的消息。对于显示的消息是否反映数字签名的真实状态,Lotus Symphony 不承担任何法律责任。 |