Word文档目前是办公和生活中最常用的文档格式,可是Word文档的保护也是最令我头疼的。因为我工作的需要,我编写的一些Word文档内容,是不能让别人随意修改的。一些发送给别人的重要的文档和协议,在传输过程中,也担心文档内容会被别有用心的人所篡改。随着Word文档在电子商务中的应用越来越多,相信这一问题也会对其他人产生困扰。不知能否有较好的解决方案?
【解题思路】
在传统的解决思路中,比较简单的方法是给需要保护的文档添加“打开文档”密码和“修改文档”密码。但是这两种方法在WordKey等密码恢复工具面前,其保护作用形同虚设。即使设定了强度很高的密码,利用Word的漏洞,也能轻易打开文档。还有一种方法是使用宏来保护文档。在这种情况下,也可以使用其他的编辑工具来打开和修改该文档。总之,使用传统的方法无法解决Word文档的保护问题。
当前比较理想的保护方法是使用Word数字签名,这也是Word 2010之后重点强调的功能。在Word中,微软提供了Office市场的签名服务直达通道。不过这些签名服务商位于国外,申请这些数字签名相当困难,同时在国内申请微软认可的数字证书又非常不易,所以这个功能对于一般人来说,很少使用。
不过我们可以使用沃通提供的免费个人数字证书服务,来解决这个问题。该数字签名全球通用,申请容易(只要有邮箱就可以申请),而且还免费,是一个不错的选择。由于沃通数字证书与邮箱进行绑定,所以其权威性可以接近实名(当然反之也可以),所以具有一定的价值。如果邮箱通过实名认证,该证书具有法律效力。
【解题方法】
数字证书的申请
大家手里可能有不少数字证书,如网银数字证书,支付宝数字证书(支付宝的数字证书是使用支付宝账户资金的身份凭证之一,加密你的信息并确保账户资金安全)等。这些证书与资金安全相关,而且有一定的技术门槛,所以建议大家要单独申请数字证书。
网上有许多申请数字证书的机构,如上海市数字证书认证中心有限公司(http://www.sheca.com/certificate/personalIDApply.aspx),沃通公司(http://www.wosign.com/CA/index.html),这些公司都具有工信部颁发的电子认证服务许可证,所以具有法律效力。对于一般的爱好者来说,建议大家申请沃通的免费的电子邮件加密证书即可(图1),该证书可以用于Word文档的数字签名。如果你的文档要用于正规商业场合,则建议大家申请实名的个人(或单位)数字证书,并保存到USB Key或者IC卡等介质中。
首先,进入沃通注册页面(https://login.wosign.com/reg.html,图2),输入邮箱后需要激活才能使用。需要注意的是,一个邮箱仅能申请一个数字证书。输入邮箱的验证码,即可激活账户。激活之后,系统会向邮箱颁发数字证书的地址(图3),点击即可取回数字证书(图4)。后缀为pfx的文件即为证书文件。注意,该证书文件一定要保存在可靠位置。
证书下载之后,双击证书文件打开向导窗口,对证书进行导入。证书导入过程中,要使用强密码来保护私钥(图5),这里建议密码的长度至少12位以上,并且包括字母和数字。
用数字签名保护文档
数字证书导入系统后,就可以随时用来对文档进行保护了。在Word中,单击“文件→保护文档→添加数字签名”,进入文档保护。需要注意的是,由于系统可能存在多个数字证书,一定要选择自己申请的数字证书(图6)。单击签名后,出现签名完成的确认界面(图7)。此时,该文档就包含进数字签名了,将不再允许编辑操作(图8)。在这种情况下,进行任何的编辑和修改,都将自动删除数字签名,从而完成文档的保护。
签名验证
当需要验证签名的时候,单击文件左下方的签名图标,打开有效签名对话框,就可以查看签名的详细信息(图9)。在证书路径中,可以看到沃通签署的数字证书路径。
由于数字证书采用国际公认的sha1RSA签名算法,其签署只有证书的所有人才能完成,因此权威性毋庸置疑。该算法目前在国际密码学界,尚未有有效的冒充方法,因此,该方法可以有效地保护Word文档。
……