分发数字证书

用于数字签名的数字证书通常由证书颁发机构颁发并分发给用户工作站， (CA) - 外部商业实体（如 VeriSign）或托管在组织中的内部 CA。 所用数字证书 (加密算法和加密强度) 的类型可能因组织而异。 InfoPath 可以使用由私钥组成的任何证书格式对表单进行数字签名，并且具有“密钥使用情况”属性的数字签名和/或加密值。 此外，证书的用途应设置为“客户端身份验证”。

数字证书的主要用途是标识使用该证书对文档进行数字签名的用户，并创建文档数据的加密单向哈希。 加密哈希数据在签名后检测对数据的任何更改 (如果数据已更改，则不会生成相同的哈希) 。 数字证书基于域用户帐户和角色 (或 Windows 域组) 颁发，并且是受 Windows 身份验证和用户登录机制保护的用户特定资产。 只能根据 Windows 域用户帐户使用专门为你颁发的数字证书对文档进行数字签名。

使用 A4SWIFT 提供的 FormGenerator 实用工具生成的 SWIFT InfoPath 表单要求您在尝试通过 (Windows SharePoint Services) 将邮件提交到A4SWIFT邮件修复和新提交 (时，) 表单进行数字签名或反签名。 无法在 InfoPath 中规避此要求。 但是，您可以完全绕过 InfoPath 并将消息直接写入 SharePoint Web 文件夹， (假设您具有用于访问 SharePoint Web 文件夹) 的相应凭据。 但是，如果邮件不包含有效的数字签名，则消息修复和新提交会立即拒绝该消息，因为存在安全错误。

消息修复和新提交组件必须有权访问消息修复工作流中使用的数字证书的公钥。 若要启用对公钥的消息修复和新提交访问权限，每个用户的证书必须驻留在托管消息修复和新提交业务流程服务的BizTalk Server计算机上的“其他人员存储中。

注意

消息修复和新提交工作流以及用户配置消息修复中使用的证书必须由受信任的证书颁发机构（如 VeriSign 或 e-Trust）颁发。

有关如何设置内部 CA 的特定信息，请参阅 MSDN 网站上的 https://go.microsoft.com/fwlink/?LinkId=48688“设置证书颁发机构”。