岳小冰 蔡麗霞

挑戰(zhàn)題描述

Word文檔目前是辦公和生活中最常用的文檔格式，可是Word文檔的保護(hù)也是最令我頭疼的。因為我工作的需要，我編寫的一些Word文檔內(nèi)容是不能讓別人隨意修改的。一些發(fā)送給別人的重要的文檔和協(xié)議，在傳輸過程中，也擔(dān)心文檔內(nèi)容會被別有用心的人所篡改。隨著Word文檔在電子商務(wù)中的應(yīng)用越來越多，相信這一問題也會對其他人產(chǎn)生困擾。不知能否有較好的解決方案？（讀者|平平）

解題思路

在傳統(tǒng)的解決思路中，比較簡單的方法是給需要保護(hù)的文檔添加“打開文檔”密碼和“修改文檔”密碼。但是這兩種方法在WordKey等密碼恢復(fù)工具面前，其保護(hù)作用形同虛設(shè)。即使設(shè)定了強(qiáng)度很高的密碼，利用Word的漏洞也能輕易打開文檔。還有一種方法是使用宏來保護(hù)文檔。在這種情況下，也可以使用其他的編輯工具來打開和修改該文檔?？傊褂脗鹘y(tǒng)的方法無法解決Word文檔的保護(hù)問題。

當(dāng)前比較理想的保護(hù)方法是使用Word數(shù)字簽名，這也是Word 2010之后重點(diǎn)強(qiáng)調(diào)的功能。在Word中，微軟提供了Office市場的簽名服務(wù)直達(dá)通道。不過這些簽名服務(wù)商位于國外，申請這些數(shù)字簽名相當(dāng)困難，同時在國內(nèi)申請微軟認(rèn)可的數(shù)字證書又非常不易，所以這個功能對于一般人來說很少使用。

不過我們可以使用沃通提供的免費(fèi)個人數(shù)字證書服務(wù)來解決這個問題。該數(shù)字簽名全球通用，申請容易（只要有郵箱就可以申請），而且還免費(fèi)，是一個不錯的選擇。由于沃通數(shù)字證書與郵箱進(jìn)行綁定，其權(quán)威性可以接近實名（當(dāng)然反之也可以），所以具有一定的價值。如果郵箱通過實名認(rèn)證，該證書具有法律效力。

解題方法

數(shù)字證書的申請

大家手里可能有不少數(shù)字證書，如網(wǎng)銀數(shù)字證書、支付寶數(shù)字證書（支付寶的數(shù)字證書是使用支付寶賬戶資金的身份憑證之一，加密你的信息并確保賬戶資金安全）等。這些證書與資金安全相關(guān)，而且有一定的技術(shù)門檻，所以建議大家要單獨(dú)申請數(shù)字證書。

網(wǎng)上有許多申請數(shù)字證書的機(jī)構(gòu)，如上海市數(shù)字證書認(rèn)證中心有限公司（http：//www.sheca.com/certificate/personalIDApply.aspx）、沃通公司（http：//www.wosign.com/CA/index.html），這些公司都具有工信部頒發(fā)的電子認(rèn)證服務(wù)許可證，所以具有法律效力。對于一般的愛好者來說，建議大家申請沃通的免費(fèi)的電子郵件加密證書即可（圖1），該證書可以用于Word文檔的數(shù)字簽名。如果你的文檔要用于正規(guī)商業(yè)場合，則建議申請實名的個人（或單位）數(shù)字證書，并保存到USB Key或者IC卡等介質(zhì)中。

首先，進(jìn)入沃通注冊頁面（https：//login.wosign.com/reg.html，圖2），輸入郵箱后需要激活才能使用。需要注意的是，一個郵箱僅能申請一個數(shù)字證書。輸入郵箱的驗證碼，即可激活賬戶。激活之后，系統(tǒng)會向郵箱頒發(fā)數(shù)字證書的地址（圖3），點(diǎn)擊即可取回數(shù)字證書（圖4）。后綴為pfx的文件即為證書文件。注意，該證書文件一定要保存在可靠位置。

證書下載之后，雙擊證書文件打開向?qū)Т翱?，對證書進(jìn)行導(dǎo)入。證書導(dǎo)入過程中，要使用強(qiáng)密碼來保護(hù)私鑰（圖5），這里建議密碼的長度至少12位以上，并且包括字母和數(shù)字。

用數(shù)字簽名保護(hù)文檔

數(shù)字證書導(dǎo)入系統(tǒng)后，就可以隨時用來對文檔進(jìn)行保護(hù)了。在Word中，單擊“文件→保護(hù)文檔→添加數(shù)字簽名”，進(jìn)入文檔保護(hù)。需要注意的是，由于系統(tǒng)可能存在多個數(shù)字證書，一定要選擇自己申請的數(shù)字證書（圖6）。單擊簽名后，出現(xiàn)簽名完成的確認(rèn)界面（圖7）。此時，該文檔就包含進(jìn)數(shù)字簽名了，將不再允許編輯操作（圖8）。在這種情況下，進(jìn)行任何的編輯和修改，都將自動刪除數(shù)字簽名，從而完成文檔的保護(hù)。

簽名驗證

當(dāng)需要驗證簽名的時候，單擊文件左下方的簽名圖標(biāo)，打開有效簽名對話框，就可以查看簽名的詳細(xì)信息（圖9）。在證書路徑中，可以看到沃通簽署的數(shù)字證書路徑。

由于數(shù)字證書采用國際公認(rèn)的sha1RSA簽名算法，其簽署只有證書的所有人才能完成，因此權(quán)威性毋庸置疑。該算法目前在國際密碼學(xué)界尚未有有效的冒充方法，因此，該方法可以有效地保護(hù)Word文檔。