用于数字签名的数字证书通常由证书颁发机构(CA)颁发并分发给用户工作站,无论是外部商业实体(如 VeriSign),还是组织中托管的内部 CA。 所使用的数字证书的类型(加密算法和密码强度)可能与组织不同。 InfoPath 可以使用由私钥构成的任何证书格式对表单进行数字签名,并且具有密钥使用情况属性的数字签名和/或加密值。 此外,证书的用途应设置为客户端身份验证。
数字证书的主要用途是标识使用该证书对文档进行数字签名的用户,并创建文档数据的加密单向哈希。 加密哈希数据在签名后检测到对数据的任何更改(如果数据已更改,则不会生成相同的哈希)。 数字证书基于域用户帐户和角色(或 Windows 域组)颁发,并且是受 Windows 身份验证和用户登录机制保护的用户特定资产。 只能使用专门为你颁发的数字证书(基于 Windows 域用户帐户)对文档进行数字签名。
随A4SWIFT提供的 FormGenerator 实用工具生成的 SWIFT InfoPath 表单要求在尝试将邮件提交到A4SWIFT邮件修复和新提交(通过 Windows SharePoint Services)时对表单进行数字签名(或反签名)。 无法在 InfoPath 中规避此要求。 但是,你可以完全绕过 InfoPath 并将邮件直接写入 SharePoint Web 文件夹(假设你有用于访问 SharePoint Web 文件夹的相应凭据)。 但是,如果消息不包含有效的数字签名,消息修复和新提交会立即拒绝消息作为安全错误。
消息修复和新提交组件必须有权访问消息修复工作流中使用的数字证书的公钥。 若要启用对公钥的消息修复和新提交访问权限,每个用户的证书必须驻留在托管消息修复和新提交业务流程服务的 BizTalk Server 计算机上的“其他人”存储中。
注释
消息修复和新提交工作流中使用的证书以及用户配置消息修复必须由受信任的证书颁发机构(如 VeriSign 或电子信任)颁发。
有关如何设置内部 CA 的具体信息,请参阅 MSDN 网站上的 https://go.microsoft.com/fwlink/?LinkId=48688“设置证书颁发机构”。