Quant a les signatures digitals
Al LibreOffice, podeu signar digitalment els vostres documents i macros.
Certificats
Per signar digitalment un document, necessiteu una clau personal, el certificat. Una clau personal s'emmagatzema al vostre ordinador com a combinació d'una clau privada, que ha de ser secreta, i una clau pública, que afegiu als vostres documents quan els signeu.
Guardar i signar el document
Quan apliqueu una signatura digital a un document, un tipus de suma de verificació es computa des del contingut del document a més de la vostra clau personal. La suma de verificació i la clau pública s'emmagatzemen amb el document.
Obrir un document signat
Quan més avant algú òbriga el document en qualsevol ordinador amb una versió recent del LibreOffice, el programa computarà la suma de verificació de nou i la compararà amb la suma de verificació emmagatzemada. Si són iguals, el programa indicarà que veieu el document original sense canvis. A més, el programa pot mostrar-vos la informació de clau pública del certificat.
Podeu comparar la clau pública amb la clau pública que es publica al lloc web de l'entitat certificadora.
Quan algú canvia alguna cosa del document, este canvi trenca la signatura digital. Després del canvi, no hi haurà cap senyal que indiqui que esteu veient el document original.
El resultat de la validació de la signatura es mostra a la barra d'estat i al diàleg Signatura digital. Un document ODF pot contindre diverses signatures de documents i macros. Si hi ha algun problema amb alguna signatura, el resultat de la validació de la signatura problemàtica es propagarà per a totes les signatures. És a dir, si hi ha deu signatures vàlides i una no vàlida, la barra d'estat i el camp d'estat del diàleg indicaran que la signatura no és vàlida.
En obrir un document signat, es poden mostrar les icones i els missatges següents.
|
Icona de la barra d'estat |
Estat de la signatura |
|
|
La signatura és vàlida. |
|
|
La signatura és correcta, però no s'han pogut validar els certificats. La signatura i el certificat són correctes, però no totes les parts del document estan signades. (Per als documents signats amb versions anteriors del programari, vegeu la nota més avall.) |
|
|
La signatura no és vàlida. |
Signatures i versions del programari
La signatura de continguts ha canviat amb l'OpenOffice.org 3.2 i l'StarOffice 9.2. Ara, se signa tot el contingut dels fitxers, excepte el mateix fitxer de signatura (META-INF/documentsignatures.xml).
When you sign a document with OpenOffice.org 3.2 or StarOffice 9.2 or a later version, and you open that document in an older version of the software, the signature will be displayed as "invalid". Signatures created with older versions of the software will be marked with "only parts of the document are signed" when loaded in the newer software.
When you sign an OOXML document, then the signature will be always marked with "only parts of the document are signed". Metadata of OOXML files are never signed, to be compatible with Microsoft Office.
When you sign a PDF document, then this marking is not used. Signing only parts of the document is simply an invalid signature.
Signing other document formats is not supported at the moment.
Quan carregueu un document ODF, es possible que veieu una icona en la barra d'estat i el camp d'estat indiqui que el document només està signat parcialment. Este estat apareix si la signatura i el certificat son vàlids, però es van crear amb una versió de l'OpenOffice.org anterior a 3.2 o amb l'StarOffice anterior a 9.2. En versions de l'OpenOffice.org anteriors a 3.0 o anterior a l'StarOffice 9.0, la signatura del document només s'aplicava en el contingut principal, imatges i objectes incrustats , però alguns objectes, com ara les macros, no se signaven. En l'OpenOffice.org 3.0 i StarOffice 9.0 la signatura del document s'aplicava a la majoria del document, incloent-hi les macros. Tot i això, el tipus MIME i el contingut de la carpeta META-INF no se signava. En l'OpenOffice.org 3.2 i StarOffice 9.2 i totes totes les versions del LibreOffice se signa tot el contingut, excepte el fitxer de la signatura mateix (META-INF/documentsignatures.xml).
Avisos de seguretat
Quan rebeu un document signat i el programari informa que la signatura és vàlida, això no significa que pugueu estar absolutament segur que el document és el mateix que el remitent ha enviat. La signatura de documents amb certificats de programari no és un mètode totalment segur. Existeixen diferents maneres d'evitar les funcions de seguretat.
Exemple: penseu en algú que vol camuflar la seua identitat per enviar missatges del vostre banc. Esta persona podrà obtindre fàcilment un certificat mitjançant un nom fals, i podrà enviar-vos un correu electrònic signat fent veure que treballa per al vostre banc. Rebreu este missatge electrònic, i el missatge o el document inclòs tindrà la icona "signatura vàlida".
No confieu en la icona. Inspeccioneu i verifiqueu els certificats.
La validació d'una signatura no representa una garantia legalment vinculant de cap tipus.
En sistemes operatius Windows, s'utilitzen les funcions del Windows per validar una signatura. En sistemes Solaris i Linux, s'utilitzen els fitxers proporcionats pel Thunderbird, el Mozilla o el Firefox. Cal que vos assegureu que els fitxers que estan en ús en el vostre sistema són els fitxers originals que van proporcionar els desenvolupadors originals. Per als intrusos malintencionats, existeixen diferents mètodes per reemplaçar els fitxers originals amb altres fitxers.
Els missatges sobre la validació d'una signatura que veieu al LibreOffice són els missatges que retornen els fitxers de validació. El programari del LibreOffice no pot garantir que els missatges reflecteixen l'estat real de qualsevol certificat. El programari del LibreOffice només mostra els missatges que informen d'altres fitxers que no es troben sota el control del LibreOffice. El LibreOffice no es responsabilitza legalment de què els missatges mostrats reflectisquen l'estat real d'una signatura digital.