岳小冰 蔡麗霞

挑戰(zhàn)題描述

Word文檔目前是辦公和生活中最常用的文檔格式，可是Word文檔的保護也是最令我頭疼的。因為我工作的需要，我編寫的一些Word文檔內(nèi)容是不能讓別人隨意修改的。一些發(fā)送給別人的重要的文檔和協(xié)議，在傳輸過程中，也擔心文檔內(nèi)容會被別有用心的人所篡改。隨著Word文檔在電子商務中的應用越來越多，相信這一問題也會對其他人產(chǎn)生困擾。不知能否有較好的解決方案？（讀者|平平）

解題思路

在傳統(tǒng)的解決思路中，比較簡單的方法是給需要保護的文檔添加“打開文檔”密碼和“修改文檔”密碼。但是這兩種方法在WordKey等密碼恢復工具面前，其保護作用形同虛設。即使設定了強度很高的密碼，利用Word的漏洞也能輕易打開文檔。還有一種方法是使用宏來保護文檔。在這種情況下，也可以使用其他的編輯工具來打開和修改該文檔?？傊褂脗鹘y(tǒng)的方法無法解決Word文檔的保護問題。

當前比較理想的保護方法是使用Word數(shù)字簽名，這也是Word 2010之后重點強調(diào)的功能。在Word中，微軟提供了Office市場的簽名服務直達通道。不過這些簽名服務商位于國外，申請這些數(shù)字簽名相當困難，同時在國內(nèi)申請微軟認可的數(shù)字證書又非常不易，所以這個功能對于一般人來說很少使用。

不過我們可以使用沃通提供的免費個人數(shù)字證書服務來解決這個問題。該數(shù)字簽名全球通用，申請容易（只要有郵箱就可以申請），而且還免費，是一個不錯的選擇。由于沃通數(shù)字證書與郵箱進行綁定，其權威性可以接近實名（當然反之也可以），所以具有一定的價值。如果郵箱通過實名認證，該證書具有法律效力。

解題方法

數(shù)字證書的申請

大家手里可能有不少數(shù)字證書，如網(wǎng)銀數(shù)字證書、支付寶數(shù)字證書（支付寶的數(shù)字證書是使用支付寶賬戶資金的身份憑證之一，加密你的信息并確保賬戶資金安全）等。這些證書與資金安全相關，而且有一定的技術門檻，所以建議大家要單獨申請數(shù)字證書。

網(wǎng)上有許多申請數(shù)字證書的機構，如上海市數(shù)字證書認證中心有限公司（http：//www.sheca.com/certificate/personalIDApply.aspx）、沃通公司（http：//www.wosign.com/CA/index.html），這些公司都具有工信部頒發(fā)的電子認證服務許可證，所以具有法律效力。對于一般的愛好者來說，建議大家申請沃通的免費的電子郵件加密證書即可（圖1），該證書可以用于Word文檔的數(shù)字簽名。如果你的文檔要用于正規(guī)商業(yè)場合，則建議申請實名的個人（或單位）數(shù)字證書，并保存到USB Key或者IC卡等介質中。

首先，進入沃通注冊頁面（https：//login.wosign.com/reg.html，圖2），輸入郵箱后需要激活才能使用。需要注意的是，一個郵箱僅能申請一個數(shù)字證書。輸入郵箱的驗證碼，即可激活賬戶。激活之后，系統(tǒng)會向郵箱頒發(fā)數(shù)字證書的地址（圖3），點擊即可取回數(shù)字證書（圖4）。后綴為pfx的文件即為證書文件。注意，該證書文件一定要保存在可靠位置。

證書下載之后，雙擊證書文件打開向導窗口，對證書進行導入。證書導入過程中，要使用強密碼來保護私鑰（圖5），這里建議密碼的長度至少12位以上，并且包括字母和數(shù)字。

用數(shù)字簽名保護文檔

數(shù)字證書導入系統(tǒng)后，就可以隨時用來對文檔進行保護了。在Word中，單擊“文件→保護文檔→添加數(shù)字簽名”，進入文檔保護。需要注意的是，由于系統(tǒng)可能存在多個數(shù)字證書，一定要選擇自己申請的數(shù)字證書（圖6）。單擊簽名后，出現(xiàn)簽名完成的確認界面（圖7）。此時，該文檔就包含進數(shù)字簽名了，將不再允許編輯操作（圖8）。在這種情況下，進行任何的編輯和修改，都將自動刪除數(shù)字簽名，從而完成文檔的保護。

簽名驗證

當需要驗證簽名的時候，單擊文件左下方的簽名圖標，打開有效簽名對話框，就可以查看簽名的詳細信息（圖9）。在證書路徑中，可以看到沃通簽署的數(shù)字證書路徑。

由于數(shù)字證書采用國際公認的sha1RSA簽名算法，其簽署只有證書的所有人才能完成，因此權威性毋庸置疑。該算法目前在國際密碼學界尚未有有效的冒充方法，因此，該方法可以有效地保護Word文檔。