数字签署策略制造技术

描述了涉及有指导的数字签署策略的技术。在一实例中，一种系统包括用于将文档作为多个逻辑部分来存储的装置。该系统还包括用于建立当将数字签名应用于该文档时的文档配置的装置，以及用于指示该文档配置随后是否被更改的装置。

【技术实现步骤摘要】
【国外来华专利技术】背景无纸化技术的采用已经因许多用户不愿意采用数字签名来签署文档而受到阻碍。这些用户中的大部分对于文档的数字签名实际表示什么意思感到困惑。用户还察觉出一旦该文档离开了用户的直接控制则对已签署的文档失去控制。例如，尽管文档上有用户的数字签名，但恶意的第三方仍可操控该文档。结果，数字文档通常被打印出来然后用惯例的笔墨方式来签署。在这一点上，不管该文档是扫描的还是作为硬拷贝来处理的，许多潜在的优势都消失。概述描述了涉及有指导的数字签署策略的技术。在一实例中，一种系统包括用于将文档作为多个逻辑部分来存储的装置。该系统还包括用于在将数字签名应用于该文档时建立文档配置的装置，以及用于指示该文档配置随后是否被更改的装置。提供本概述以便以简化的形式介绍将在以下详细描述中进一步描述的一些概念。本概述并非意在确定所要求保护的主题的关键或必要特征，也并非意在用来帮助确定所要求保护的主题的范围。附图简述图1示出了根据一实现的其上能实施数字签署策略的一示例性系统。图2-6示出了根据一实现的其中能实施数字签署策略的示例性文档配置。图7示出了根据一实现的其上能实施数字签署策略的环境中的示例性系统、设备及组件。图8示出了根据一实现的涉及数字签署策略的示例性流程图。详细描述概要所描述的技术涉及用于维持如数字地签署时的电子文档的数字签署策略。例-->如，发布用户可撰写文档并当他或她对其配置满意时决定数字地签署该文档。该数字签署策略运作于基础数据级上来确立文档的哪些部分用数字签名来包括以便维持文档处于被用户签署时的配置。当根据数字签署策略来应用数字签名时，对文档的违反该策略的任何后续操纵都使得该数字签名无效。因此，数字签名的继续存在作为该文档自从被数字地签署以来没有被更改过的证明。因此，该数字签署策略促进了已签署文档的内容的更高级别的确定度，即该文档是否具有当应用数字签名时所具有的相同配置。涉及文档配置的这一增加的确定度级别有助于在诸如合同谈判和合作文档写作等各种各样的场景中提高成效。所述的签署策略与文档包(document package)和/或将文档的数据存储在离散的逻辑实体或部分之中的文档类型一起使用。这种配置的一个示例是具有可标识根部分及用于根部分的有效处理的相关联部分的树结构。在这种配置中，某些部分存储与内容有关的数据，而其它部分，例如根部分，存储传达其它部分的相互关系的数据。例如，一个部分可以与给定页的内容相关，而另一部分可以与给定页相对于其它页的位置有关。鉴于此，该数字签署策略指定了文档或包的哪些基础部分可以被包括以便维持展示给用户的文档配置。换言之，该数字签署策略用来在文档被数字地签署时有效地记录文档的配置，以使该配置能被用来检测对该文档的后续改变。该数字签署策略能够检测到这种改变并能响应地使用户的签名无效。至少某些实现还允许用户指定文档的哪些其它部分能被今后的用户更改以及以何种形式更改。例如，发布用户在签署文档的时候可以指定消费用户能例如在不使发布用户的签名无效的情况下向文档增加注解。示例性系统图1示出了被配置成实现用于确定电子文档101是否保持与其被数字地签署时的文档配置一致的签署策略的示例性系统100。系统100包括通过数字数据交换平台106耦合至消费器104的发布器102。该数字数据交换平台可包括用于传输数字数据的任何装置。例如，可利用各种类型的网络来传输电子文档101。在另一示例中，该电子文档可被存储在某种类型的存储介质上，例如磁盘或闪存设备，并以物理方式从一人交达另一人。在此情况中，发布器102包括在物理计算设备上操作的程序或软件，用来为发布用户114创建用户界面。类似地，消费器104包括在物理计算设备上操作的程序或软件，用来为消费用户124创建用户界面。系统100被配置成允许发布用户114与发布器102交互以生成随后能被展示给-->消费用户124的文档101。在文档写作过程期间的某个时刻，发布用户可获得发布用户期望数字地签署的文档配置。在发布器102上操作的数字签署策略指定哪些基础文档部分要包括在发布用户的数字签名之内以便足以维持文档101的配置。消费用户124随后可访问文档101。消费器104打开文档101并依据数字签署策略来检查该文档。在发布用户的数字签名保持有效的情况中，有效签名的存在向消费用户确保文档与发布用户的预期配置保持一致。在数字签名被无效的情况中，消费用户可基于对文档已被更改的了解进行相应的行动。类似地，如果文档随后被返回给发布用户，则发布器可评估发布用户的数字签名是否仍然有效。之后，发布用户可在得知该文档是否已被更改后进行相应的行动。图2示出了根据一实现的其上能实现数字签署策略的示例性文档格式200的一个一般示例。在此实例中，文档格式200将数据存储在多个离散的逻辑部分中。当被发布器或消费器解析后，这些逻辑部分共同创建如在202处一般所表示的展示给用户的文档配置。该文档可包括文本、图像和/或任何其它惯例的文档内容。在此实例中，逻辑部分被例示为第一文档部分204、第二文档部分206和第三分档部分208。当然，在此示例之外，其它示例性文档格式可以不同的方式来组织逻辑部分。例如，下文描述逻辑部分的一种树型组织的示例。出于解释的目的，考虑其中作者或发布用户期望向文档202以其当前的形式或配置应用他/她的数字签名。数字签署策略指定该文档的哪些部分被数字签名包括以用来建立当前配置。例如，假定在此示例中，数字签署策略以数字签名包括了所有三个文档部分204、206和208。对指定部分中的任一个的任何后续更改使得发布用户的数字签名被无效。因此，有效的数字签名指示该文档以其曾经被签署的配置存在。在某些实现中，该数字签署策略可允许发布用户在不使他们的数字签名无效的情况下指定能被添加到该文档的附加的数据。此种实现的示例联系图4在以下描述。作为选择地或另外地，在某些实现中，该数字签署策略定义了需要被数字签名包括来确保文档配置没有在不使签署用户的数字签名无效的情况下被更改的减少的或最低数量的文档部分。图3-4示出了图示出根据一实施例的能在其上实现数字签署策略的文档格式的文档。其上能实现这些文档的一种这样的文档格式是由华盛顿州雷德蒙市的微软公司开发的XML纸件规范(XPS)文档格式。关于XPS文档格式的详细内容可以至少从http://www.microsoft.com/whdc/Device/print/metro.mspx公开地获得。在本文档来自技高网...

【技术保护点】
一种系统，包括：　　　　用于将文档作为多个逻辑部分来存储的装置；　　　　用于建立当将一数字签名应用于所述文档时的文档配置的装置；以及　　　　用于指示所述文档配置随后是否被更改的装置。

【技术特征摘要】
【国外来华专利技术】US 2005-9-9 11/223,2551.一种系统，包括：
用于将文档作为多个逻辑部分来存储的装置；
用于建立当将一数字签名应用于所述文档时的文档配置的装置；以及
用于指示所述文档配置随后是否被更改的装置。
2.如权利要求1所述的系统，其特征在于，所述用于存储的装置包括XPS文
档格式。
3.如权利要求1所述的系统，其特征在于，所述用于建立的装置定义所述多
个逻辑部分中的哪些部分要以所述数字签名来签署。
4.如权利要求1所述的系统，其特征在于，所述用于建立的装置包括一组数
字签署策略规则，所述规则定义了所述逻辑部分中对所述配置作出贡献的一子集，
使得如果所述子集的单独逻辑部分被更改，则所述文档配置被认为被更改。
5.如权利要求1所述的系统，其特征在于，所述用于建立的装置包括一组数
字签署策略规则，所述规则定义了所述逻辑部分中对所述配置作出贡献的第一子
集，使得如果所述子集的单独逻辑部分被更改，则所述配置被认为被更改；以及所
述部分中可在不更改所述配置的情况下被更改的第二子集。
6.如权利要求5所述的系统，其特征在于，所述用于建立的装置还允许用户
应用所述数字签名来指定所述第二子集中当被更改时被认为更改所述配置的的单
独部分。
7.如权利要求1所述的系统，其特征在于，所述用于指示的装置包括被配置
成指示在所述配置被更改的情况中所述数字签名为无效的界面。
8.一种包括当被执行时执行以下动作的计算机可执行指令的计算机可读介
质：
依据一数字签署策略来确定一文档中要以用户的数字签名来包括的部分；以及
向所述部分应用所述数字签名。
9.如权利要求8所述的计算机可读介质，其特征在于，所述部分包括所述文
档中所包含的所有文档序列部分和相关联的关系部分、所有固定文档部分和相关联
的关系部分、所有固定页部分和相关联的固定页关系部分、所有资源部分、以及所
有数字签名定义部分。
10...

【专利技术属性】
技术研发人员：M德麦罗，MA戴拉，
申请(专利权)人：微软公司，
类型：发明
国别省市：US[美国]