假设我有一个Infopath表单,该表单由有效且活跃的用户今天进行数字签名。
当该用户离开公司时,我们会停用该帐户并撤消该证书。这会导致问题,因为正确签名的旧文档被报告为无效。
我们如何维护PKI基础架构的完整性,并确保有效的先前签名文档在Infopath中仍然有效?
答案 0 :(得分:0)
您的验证码来自何处。在“正常”实现中,将根据撤销日期检查签名日期,以确定创建时的签名完整性。
您是否查看了撤销列表,列出了终止有效期的日期?
答案 1 :(得分:0)
实际消息应该是CERTIFICATE不再有效。在签署文档并且用户仍然可以查看有效签名数据时,它是有效的。措辞有点令人困惑,但该消息仅适用于当前的证书。它并不意味着文档被篡改(这是一个不同的消息;)。
不幸的是,这也是培训/教育的问题。没有办法改变那些来自办公室产品的消息。您只需要解释消息对用户的真正含义 - 并且在他们“忘记”,恐慌并且每次都给您打电话时要耐心等待。