Teave digiallkirjade kohta

LibreOffice võimaldab dokumente ja makrosid digitaalselt allkirjastada.

Sertifikaadid

Dokumendi digitaalseks allkirjastamiseks on vaja isiklikku võtit - sertifikaati. Isiklik võti koosneb salajasest võtmest, mida peab salajasena hoidma, ja avalikust võtmest, mille lisad dokumentidele nende allkirjastamisel.

Dokumendi allkirjastamine pärast salvestamist

Dokumendi allkirjastamisel arvutatakse dokumendi sisust ja isiklikust võtmest teatav kontrollsumma. Kontrollsumma ja avalik võti salvestatakse koos dokumendiga.

Allkirjastatud dokumendi avamine

Kui keegi avab hiljem selle dokumendi arvutis, mis sisaldab LibreOffice'i piisavalt värsket versiooni, siis arvutatakse kontrollsumma uuesti ja võrreldakse seda salvestatud kontrollsummaga. Kui mõlemad kontrollsummad on samad, siis teatab programm, et tegemist on muutmata originaaldokumendiga. Lisaks oskab programm näidata sertifikaadist pärit avaliku võtme infot allkirjastajate kohta.

Avalikku võtit on võimalik usaldatavuse kontrollimiseks sertifitseerimiskeskuse veebilehel avaldatud avaliku võtmega võrrelda.

Kui keegi peaks midagi dokumendis muutma, siis muudab see digiallkirja kehtetuks. Pärast muutmist ei öelda mitte kusagil, et tegemist on originaaldokumendiga.

The result of the signature validation is displayed in the status bar and within the Digital Signature dialog. Several documents and macro signatures can exist inside an ODF document. If there is a problem with one signature, then the validation result of that one signature is assumed for all signatures. That is, if there are ten valid signatures and one invalid signature, then the status bar and the status field in the dialog will flag the signature as invalid.

You can see any of the following icons and messages when you open a signed document.

Ikoon olekuribal

Allkirja seisund

Ikoon

Allkiri kehtib.

Ikoon

Allkiri on korras, aga sertifikaate polnud võimalik valideerida.

Allkiri ja sertifikaat on korras, aga mitte kõik dokumendi osad pole allkirjastatud. (Vanemate versioonidega allkirjastatud dokumentide puhul vaata allolevat märkust.)

Ikoon

Allkiri on kehtetu.


Allkirjad ja tarkvaraversioonid

The signing of contents got changed with OpenOffice.org 3.2 and StarOffice 9.2. Now all contents of the files, except the signature file itself (META-INF/documentsignatures.xml) are signed.

When you sign a document with OpenOffice.org 3.2 or StarOffice 9.2 or a later version, and you open that document in an older version of the software, the signature will be displayed as "invalid". Signatures created with older versions of the software will be marked with "only parts of the document are signed" when loaded in the newer software.

When you sign an OOXML document, then the signature will be always marked with "only parts of the document are signed". Metadata of OOXML files are never signed, to be compatible with Microsoft Office.

When you sign a PDF document, then this marking is not used. Signing only parts of the document is simply an invalid signature.

Signing other document formats is not supported at the moment.

Märkuse ikoon

When you load an ODF document, you might see an icon in the status bar and the status field in the dialog that indicates that the document is only partially signed. This status will appear when the signature and certificate are valid, but they were created with a version of OpenOffice.org before 3.2 or StarOffice before 9.2. In versions of OpenOffice.org before 3.0 or StarOffice before 9.0, the document signature was applied to the main contents, pictures and embedded objects only and some contents, like macros, were not signed. In OpenOffice.org 3.0 and StarOffice 9.0 the document signature was applied to most content, including macros. However, the mimetype and the content of the META-INF folder were not signed. And in OpenOffice.org 3.2, StarOffice 9.2, and all versions of LibreOffice all contents, except the signature file itself (META-INF/documentsignatures.xml), are signed.


Turvahoiatused

Kui saad allkirjastatud dokumendi ja tarkvara teatab, et allkiri on kehtiv, ei tähenda see veel, et saad olla absoluutselt kindel, et dokument on tõesti sama, mille saatja teele lähetas. Dokumentide allkirjastamine tarkvaraliste sertifikaatidega ei ole absoluutselt turvaline meetod. Turvavõimalustest saab mitmel moel mööda hiilida.

Näide: oletame, et keegi soovib ennast maskeerida sinu panga töötajaks. Ta võib valenime kasutades hõlpsasti hankida sertifikaadi ning saata siis sulle allkirjastatud e-kirja, milles väidab, et töötab sinu pangas. Kui sa kirja kätte saad, siis näidatakse selle või selles sisalduva dokumendi korral "kehtiva allkirja" ikooni.

Ära usalda ainult ikooni. Uuri ja kontrolli sertifikaate.

Hoiatav ikoon

Allkirja valideerimisel pole mingit õiguslikult siduvat garantiid.


Windowsis kasutatakse Windowsi allkirja kontrollimise võimalusi. Solarise ja Linuxi korral kasutatakse Thunderbirdi, Mozilla või Firefoxi pakutavaid faile. Sul tuleb kontrollida, et sinu süsteemis kasutatavad failid on tõepoolest originaalfailid, mille on loonud nende tegelikud arendajad. Kuritahtlikud sissetungijad võivad mitmel moel originaalfailid asendada enda omadega.

Hoiatav ikoon

Allkirja kehtivuse kohta käivad teated, mida LibreOffice kuvab, on pärit valideerimisfailidelt. LibreOffice ei saa mingil moel tagada, et teated väljendavad mis tahes sertifikaadi tegelikku staatust. LibreOffice lihtsalt kuvab teated, mida edastavad failid, mida LibreOffice ei kontrolli. LibreOffice ei kanna mingit juriidilist vastutust selle eest, kas kuvatavad teated väljendavad digiallkirja tegelikku staatust või mitte.