Digitaalisista allekirjoituksista
LibreOffice-ohjelmistossa voidaan asiakirjat ja makrot allekirjoittaa digitaalisesti.
Varmenteet
Asiakirjojen digitaalista allekirjoitusta varten käyttäjä tarvitsee henkilöavaimen, varmenteen eli sertifikaatin. Henkilöavain tallennetaan tietokoneelle kahdessa osassa, yksityisavaimena, joka pitää salata ja julkisena avaimena, joka lisätään asiakirjoihin niitä allekirjoitettaessa.
Tallenna ja allekirjoita asiakirja
Kun asiakirjassa käytetään digitaalista allekirjoitusta, eräänlainen tarkistussumma lasketaan asiakirjan sisällöstä ja henkilöavaimesta. Tarkistussumma ja julkinen avain talletetaan asiakirjan mukana.
Avataan allekirjoitettu asiakirja
Kun joku myöhemmin avaa asiakirjan millä tahansa tietokoneella, jossa on ajanmukainen LibreOffice-versio, ohjelma laskee tarkistussumman ja vertaa sitä talletettuun tarkistussummaan. Jos luvut ovat yhtä suuria, ohjelma ilmaisee, että nähtävillä on alkuperäinen, muuttumaton asiakirja. Tämän lisäksi ohjelma voi näyttää varmenteen julkisen avaimen tiedot.
Julkista avainta voidaan verrata varmentajan verkkosivustolla julkaistuun julkiseen avaimeen.
Milloin tahansa joku muuttaa jotain asiakirjassa, tämä muutos rikkoo digitaalisen allekirjoituksen. Muutoksen jälkeen ei ole mitään merkkiä näkyvissä, joka kertoisi, että nähtävillä on alkuperäinen asiakirja.
Allekirjoituksen kelpoisuustarkistuksen tulos näkyy tilarivillä ja Digitaaliset allekirjoitukset -valintaikkunassa. Useita asiakirja- ja makroallekirjoituksia voi olla yhdessä ODF-asiakirjassa. Jos yhdessäkin allekirjoituksessa on ongelma, silloin tämän yhden allekirjoituksen tulos oletetaan kaikille allekirjoituksille. Tämä tarkoittaa, että jos on kymmenen kelvollista ja yksi kelpaamaton allekirjoitus, niin tilarivi ja valintaikkuna liputtavat allekirjoituksen kelpaamattomaksi.
Avattaessa allekirjoitettua asiakirjaa näkyvillä voi olla mikä tahansa seuraavista kuvakkeista tai ilmoituksista.
|
Kuva-palkin kuvakkeet |
Allekirjoituksen tila |
|
|
Allekirjoitus on kelvollinen |
|
|
Allekirjoitus on OK, mutta varmennetta ei voitu tarkistaa. Allekirjoitus ja varmenne ovat OK, mutta asiakirjan kaikkia osia ei ole allekirjoitettu. (Asiakirjoille, jotka on allekirjoitettu vanhoilla ohjelmaversioilla, katso huomautusta alempaa.) |
|
|
Allekirjoitus ei kelpaa |
Allekirjoitukset ja ohjelmistoversiot
Sisällön allekirjoittamista on muutettu versioissa OpenOffice.org 3.2 ja StarOffice 9.2. Nyt tiedostojen kaikki sisältö, lukuun ottamatta allekirjoitustiedostoa itseään (META-INF/documentsignatures.xml) on allekirjoitettua.
When you sign a document with OpenOffice.org 3.2 or StarOffice 9.2 or a later version, and you open that document in an older version of the software, the signature will be displayed as "invalid". Signatures created with older versions of the software will be marked with "only parts of the document are signed" when loaded in the newer software.
When you sign an OOXML document, then the signature will be always marked with "only parts of the document are signed". Metadata of OOXML files are never signed, to be compatible with Microsoft Office.
When you sign a PDF document, then this marking is not used. Signing only parts of the document is simply an invalid signature.
Signing other document formats is not supported at the moment.
Kun ODF-asiakirja ladataan, näkyvillä voi olla tilarivin kuvake ja valintaikkunan tilakenttä, jotka osoittavat, että asiakirja on vain osittain allekirjoitettu. Tämä tila ilmenee, kun allekirjoitus ja varmenne ovat kelvollisia, mutta ne ovat luotu varhemmalla versiolla kuin OpenOffice.org 3.2 tai StarOffice 9.2. Versioissa ennen OpenOffice.org 3.0:aa tai StarOffice before 9.0:aa, allekirjoitusta käytettiin vain pääsisältöön, kuviin ja upotettuihin objekteihin ja osa sisällöstä, kuten makrot, oli allekirjoittamatta. Versioissa OpenOffice.org 3.0 ja StarOffice 9.0 asiakirjan allekirjoitusta käytettiin suurimpaan osaan sisällöstä, mukaan lukien makrot. Kuitenkin mime-tyyppi ja META-INF-kansion sisältöä ei allekirjoitettu. Ja versioissa OpenOffice.org 3.2, StarOffice 9.2 ja kaikki LibreOfficen versiot koko sisältö, lukuun ottamatta allekirjoitustiedostoa itseään (META-INF/documentsignatures.xml), on allekirjoitettu.
Suojausvaroitukset
Kun vastaanotetaan allekirjoitettu asiakirja ja ohjelma raportoi, että allekirjoitus on kelvollinen, se ei tarkoita, että voisi olla täysin varma, että asiakirja on sama, minkä lähettäjän lähetti. Asiakirjan allekirjoitus ohjelmallisin varmentein ei ole täysin varma menetelmä. On lukuisia tapoja kiertää suojauspiirteet.
Esimerkki: ajatellaan, että joku haluaa teeskennellä olevansa pankissasi toimiva lähettäjä. Hän voi saada varmenteen käyttäen väärää nimeä ja sitten lähettää allekirjoitetun sähköpostin esiintyen pankin edustajana. Saat sähköpostiviestin ja viesti tai liitteenä oleva asiakirjassa on "kelvollisesti allekirjoitettu"-kuvake.
Älä luota kuvakkeeseen. Tutki ja vahvista varmenteet.
Allekirjoituksen kelpoisuus ei ole laillisesti sitova tae.
Windows-käyttöjärjestelmissä käytetään Windowsin allekirjoituksen hyväksymisominaisuuksia. Solaris- ja Linux-järjestelmissä käytetään Thunderbird-, Mozilla- tai Firefox-ohjelman mukana saatavia tiedostoja. Käyttäjän täytyy varmistua, että hänen järjestelmässään käyttämänsä tiedostot ovat aidot ja alkuperäiset tiedostot, jotka on saatu niiden alkuperäisiltä kehittäjiltä. Pahantahtoisilla tunkeutujilla on useita mahdollisuuksia korvata alkuperäiset tiedostot heidän omilla tiedostoillaan.
Allekirjoituksen hyväksymisviestit, jotka näkyvät LibreOfficessa on viestejä siitä, että hyväksymistiedostot palautetaan. LibreOffice-ohjelmistolla ei ole mitään tapaa varmistaa, että viesti kuvastaa minkään varmenteen todellista tilaa. LibreOffice-ohjelmisto vain esittää viestit, jotka toiset tiedostot, jotka eivät ole LibreOfficen hallinnoimia, raportoi. LibreOfficella ei ole mitään laillista vastuuta siitä, että esitetty viesti kuvastaa allekirjoituksen todellista tilaa.