Относно цифровите подписи

В LibreOffice можете да подписвате документите и макросите си с цифров подпис.

Сертификати

За да подпишете документ с цифров подпис, ви е необходим личен ключ – сертификат. Той се съхранява в компютъра ви като комбинация от частен ключ, който трябва да се пази в тайна, и публичен ключ, който се добавя към подписваните от вас документи.

Записване и подписване на документа

Когато приложите цифров подпис върху документ, въз основа на съдържанието на документа и вашия личен ключ се изчислява специална контролна сума. Тя се записва в документа заедно с публичния ви ключ.

Отваряне на подписан документ

Когато по-късно някой отвори документа в компютър с актуална версия на LibreOffice, програмата ще изчисли отново контролната сума и ще я сравни със записаната. Ако двете са еднакви, програмата ще съобщи, че виждате оригиналния, непроменен документ. Освен това тя може да ви покаже информацията на публичния ключ от сертификата.

Можете да сравните публичния ключ с този, който е публикуван в уебсайта на сертифициращия орган.

Когато някой промени документа, промяната нарушава цифровия подпис. След това вече няма да има съобщение, че виждате оригиналния документ.

Резултатът от проверката на подписа се показва в лентата на състоянието и в диалоговия прозорец „Цифров подпис“. В един документ във формат ODF може да има няколко подписа на документи и макроси. Ако с някой от подписите има проблем, резултатът от неговата проверка за валидност се приема за всички подписи. Например, ако има десет валидни подписа и един невалиден, лентата на състоянието и полето за състояние в диалоговия прозорец ще отчитат невалиден подпис.

Когато отворите подписан документ, може да видите някои от следните икони и съобщения.

Икона в лентата на състоянието

Състояние на подписа

Икона

Подписът е валиден.

Икона

Подписът е наред, но валидността на сертификатите не може да бъде проверена.

Подписът и сертификатите са наред, но не всички части от документа са подписани (за документи, подписани със стара версия на софтуера, вижте долната бележка).

Икона

Подписът е невалиден.


Подписи и версии на софтуера

Подписването на съдържание е променено в OpenOffice.org 3.2 и StarOffice 9.2. Сега се подписва цялото съдържание на файловете освен самия файл с подписа (META-INF/documentsignatures.xml).

Когато подпишете документ с OpenOffice.org 3.2 или StarOffice 9.2 или по-късна версия и го отворите с по-стара версия на софтуера, подписът ще бъде показан като „невалиден“. При зареждане с по-новия софтуер създадените с по-стара версия подписи ще бъдат отбелязани с „Подписани са само части от документа“ .

Когато подпишете документ във формат OOXML, подписът винаги ще бъде отбелязан с „Подписани са само части от документа“. Метаданните в OOXML файлове никога не се подписват, за да се осигури съвместимост с Microsoft Office.

Когато подписвате PDF документ, тази индикация не се използва. Частичното подписване на документ представлява просто невалиден подпис.

За момента не се поддържа подписване на документи в други формати.

Икона Бележка

Когато отворите документ във формат ODF, може да видите икона в лентата на състоянието и полето за състояние в диалоговия прозорец, която показва, че документът е само частично подписан. Това състояние възниква, когато подписът и сертификатът са валидни, но са създадени с версия на OpenOffice.org преди 3.2 или StarOffice преди 9.2. Във версиите на OpenOffice.org преди 3.0 и на StarOffice преди 9.0 подписът на документа се прилагаше само върху основното съдържание, изображенията и вградените обекти, а някои видове съдържание, например макросите, не се подписваха. В OpenOffice.org 3.0 и StarOffice 9.0 подписът на документа се прилагаше върху по-голямата част от съдържанието, включително макросите. Параметърът mimetype и съдържанието на папката META-INF обаче не се подписваха. Накрая, в OpenOffice.org 3.2, StarOffice 9.2 и всички версии на LibreOffice се подписва цялото съдържание с изключение само на самия файл с подписа (META-INF/documentsignatures.xml).


Предупреждения за сигурността

Когато получите подписан документ и софтуерът съобщи, че подписът е валиден, това не ви дава абсолютна сигурност, че документът е точно във вида, в който е изпратен от подателя. Подписването на документите със софтуерни сертификати не е стопроцентово сигурен метод. Възможни са различни начини за заобикаляне на системата за сигурност.

Пример: нека някой иска да се представи за подател от вашата банка. Той лесно може да получи сертификат под фалшиво име, след което да ви изпрати произволно подписано писмо, преструвайки се, че работи за банката ви. Вие ще получите електронното му писмо и като то, така и документите в него ще носят иконата „валиден подпис“.

Не се доверявайте на иконата за подпис. Преглеждайте и проверявайте сертификатите.

Икона Внимание

Валидността на подписа не е правно обвързваща гаранция.


В операционните системи Windows се използват вградените средства за проверка на подписи. В Solaris и Linux се използват файловете, предоставени от Thunderbird, Mozilla или Firefox. Трябва да се уверите, че файловете в системата ви са наистина оригиналните файлове, предоставени от оригиналните разработчици. Има различни начини, по които злонамерено лице може да замени оригиналните файлове със свои собствени.

Икона Внимание

Съобщенията относно валидността на електронен подпис, които виждате в LibreOffice, са същите съобщения, които подават файловете за проверка на валидността. LibreOffice няма възможност да гарантира, че съобщенията отразяват истинския статут на сертификатите. LibreOffice само показва съобщения от други файлове, които не са под контрола на LibreOffice. LibreOffice не носи отговорност пред закона относно това дали показваните съобщения отразяват реалния статут на даден цифров подпис.