none
Как организовать выдачу сертификатов для подписи документов Office в домене RRS feed

  • Вопрос

  • Добрый день!

    Необходимо организовать выдачу сертификатов для подписи документов Office в домене Active Directory. Хотим реализовать такой подход:

    • получил сотрудник документ в Word, подписал его своим сертификатом, положил в нужную папку, начал над ним работу,
    • Закончил работу над документом, подписал своим сертификатом, положил в нужную папку.

    Это нужно, чтобы потом можно было достоверно узнать, какую конкретную версию документа сотрудник получил в начале проекта, а какую отдал дальше - при его завершении.

    Вопросы:

    1. Можно ли реализовать это на базе центра сертификации Microsoft?
    2. Как будут раздаваться сертификаты пользователям?
    3. Что из себя представляет процедура подписания документа Office?

    Подскажите, пожалуйса.

    12 июня 2020 г. 10:11

Все ответы

  • Приветствую. Емнип SharePoint может помочь вам без разворачивается ca. В смысле версионности документов

    Я не волшебник, только учусь. MCTS, CCNA. Если вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку "отметить как ответ" или проголосовать за "полезное сообщение". Disclaimer: Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий. Блог IT Инженера, Яндекс Дзен, YouTube, GitHub, Facebook, TechNet Forum Team.

    13 июня 2020 г. 8:55
    Модератор
  • Sharepoint Online/Sharepoint On Prem/One Drive for Business поддерживают версионность без установки СА.
    15 июня 2020 г. 5:50
  • Также эта возможность есть и в OneDrive:

    Expanding OneDrive version history support to all file types

    New Updates to OneDrive and SharePoint Team Site Versioning

    Как работает управление версиями в списке или библиотеке SharePoint

    Просмотр журнала версий элемента или файла в списке или библиотеке

    Создать триальный тенант O365 и попробовать функционал:

    Office 365 Trial Tenant - Portal Office


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий.

    15 июня 2020 г. 6:49
    Модератор
  • SharePoint может помочь, но подписанные фалы будут пересылаться и внешним людям, давать им доступ на SharePoint, организовывать этот процесс сложнее кмк. Да и денег он стоит. А CA можно развернуть на имеющихся в организации серверах. Как все-таки на CA это сделать?
    15 июня 2020 г. 9:00
  • У меня ощущение, что вам нужна скорее AD RMS/Azure RMS для такой задачи.
    15 июня 2020 г. 9:52
  • Почему свой CA в AD не подойдет, на ваш взгляд?
    15 июня 2020 г. 17:00
  • Почему свой CA в AD не подойдет, на ваш взгляд?

    Сертификаты имеют три (четыре) основных параметра:
    - срок действия
    - на чьё имя выдан
    - (альтернативные имена SAN)
    - кем выдан

    так вот в вашем случае "кем выдан" будет ваш СА, но ему никто, кроме вашей организации, не доверяет. Одним из решений будет распространение вашего Root CA сертификата в партнёрской огранизации, что не всегда удобно и партнёр может резонно не согласиться.

    И да, вам нужны Active Directory Rights Management Services. ссылка

    16 июня 2020 г. 7:25
  • Сходил по ссылке, не понимаю, зачем нам нужен RMS. Можете на пальцах объяснить в разрезе нашей задачи, зачем он нам нужен?
    18 июня 2020 г. 8:47
  • Можете на пальцах объяснить в разрезе нашей задачи, зачем он нам нужен?
    но подписанные фалы будут пересылаться и внешним людям

    другая ссылка:

    Пользователь, обладающий сертификатом выданным сервером AD RMS, приобретает возможность защищать документы, устанавливать правила использования содержимого этих документов и получать доступ к защищенным документам, которые созданы другими сотрудниками.Права на использование защищенного содержимого, хранятся вместе с информацией. Вследствие этого, они начинают действовать после того, как к информации получен доступ в оперативном или автономном режимах и при этом неважно внутри или за пределами организации он осуществляется. AD RMS помогает сделать содержимое файлов более защищенным, независимо от того, куда защищенное содержимое может быть перемещено

    18 июня 2020 г. 9:14
  • Спасибо.

    У нас нет задачи защищать эти документы. Нам нужно, чтобы мы знали, в каком виде документ поступил сотруднику, а в каком виде он его отдал дальше, поработав над ним. Нужно чтобы сам сотрудник эти моменты зафиксировал. И нельзя было кому-то сделать это вместо сотрудника, работавшего с документом.

    18 июня 2020 г. 10:05
  • Спасибо.

    У нас нет задачи защищать эти документы. Нам нужно, чтобы мы знали, в каком виде документ поступил сотруднику, а в каком виде он его отдал дальше, поработав над ним. Нужно чтобы сам сотрудник эти моменты зафиксировал. И нельзя было кому-то сделать это вместо сотрудника, работавшего с документом.

    Это также называется защитой: защитой от изменения.
    18 июня 2020 г. 10:16