Application des signatures numériques
Obtention d'un certificat
Vous pouvez obtenir un certificat à partir d'une autorité de certification. Peu importe que vous choisissiez une institution gouvernementale ou une société privée, il est habituel que ce service soit payant, par exemple lorsqu'ils certifient votre identité. Quelques autre autorités fournissent des certificats gratuitement, comme le projet Open Source CAcert qui est basé sur le modèle fameux et fiable Web of Trust et dont la popularité est croissante.
Gestion des certificats
Si vous utilisez Linux, macOS ou Solaris, vous devez installer une version récente de Thunderbird ou Firefox. LibreOffice accédera alors à leur stockage de certificats.
Si vous avez créé différents profiles dans Thunderbird ou Firefox et que vous souhaitez utiliser les certificats d'un profile utilisateur spécifique, sélectionnez le profile dans Outils - Options - Sécurité - Chemin du certificat. Alternativement, vous pouvez définir la variable d'environnement MOZILLA_CERTIFICATE_FOLDER pour pointer vers le dossier contenant ce profile.
-
Affichez la boîte de dialogue des préférences de votre navigateur Web, sélectionnez la section Avancé, cliquez sur l'onglet Certificats et choisissez Afficher les certificats. Vous obtenez alors la boîte de dialogue Gestionnaire de certificats.
-
Importez votre certificat racine, puis sélectionnez-le et éditez-le. Ce certificat doit être autorisé pour l'accès Web et l'accès à la messagerie au minimum. Il pourra dès lors être utilisé pour la signature de vos documents. Vous pouvez modifier les certificats intermédiaires de la même façon. Toutefois, cette procédure n'est pas obligatoire pour la signature des documents.
-
Une fois les nouveaux certificats définis, redémarrez LibreOffice.
Sur les systèmes Windows, LibreOffice accédera au stockage de certificat système.
Votre clé privée de signature numérique est habituellement générée et stockée de façon sécurisée par Windows dans le cadre du processus de signature. Une fois que le fournisseur de l'autorité de certificat est satisfait par la production de votre clé privée par l'ordinateur et que vous avez satisfait à toutes les autres nécessités d'identification, la clé publique correspondante est signée par l'autorité de certificat pour les clés personnelles obtenues sur Internet, la clé privée est générée par votre navigateur et n'est pas partagée avec l'autorité de certificat.
Si une clé privée est reçue par d'autres moyens ou que vous la transférez d'un autre ordinateur, vous pouvez l'installer sur votre PC Windows en double-cliquant sur le certificat de clé privée et en fournissant le mot de passe requis. Cette clé privée peut être connue par d'autres (tels que des organisations ou des administrations de sécurité gouvernementales) en fonction de la façon dont elle vous a été fournie.
Les clés publiques des autres personnes utilisées pour vérifier les signatures numériques du document ou pour chiffrer des documents pour leur propres yeux, sont habituellement stockées sur le système avec les applications de gestion de certificats numériques. Dans certains cas, vous devrez gérer ces certificats de clés publiques par vous-même.
La gestion générale de clés publiques et privées sur le PC dépend de la version de Windows qui est exploitée. Pour de plus amples informations, utilisez la rubrique "Aide et Support" de la version Windows et recherchez "signature numérique".
Signature d'un document
-
Choisissez Fichier - Signatures numériques - Signatures numériques
-
Un message vous conseille d'enregistrer le document. Cliquez sur Oui pour enregistrer le fichier.
-
Après l'enregistrement, la boîte de dialogue Signatures numériques s'affiche. Cliquez sur Ajouter pour ajouter une clé publique au document.
-
Dans la boîte de dialogue Sélectionner un certificat, sélectionnez votre certificat et cliquez sur OK.
-
La boîte de dialogue Signatures numériques s'affiche de nouveau, dans laquelle vous pouvez ajouter d'autres certificats si besoin. Cliquez sur OK pour ajouter la clé publique au fichier enregistré.
Un document signé affiche une icône dans la barre d'état. Double-cliquez sur l'icône dans la barre d'état pour afficher le certificat.
Le résultat de la validation de la signature est affiché dans la barre d'état et dans la boîte de dialogue Signature numérique. Plusieurs signatures de documents et de macros peuvent exister dans un document ODF. S'il y a un problème avec une signature, alors le résultat de la validation de cette signature est supposé pour toutes les signatures. C'est à dire que s'il y a dix signatures valides et une signature non valide, alors la barre d'état et le champ de statut dans la boîte de dialogue marqueront la signature comme incorrecte.
Signature des macros dans un document
Les macros font généralement partie d'un document. Si vous signez un document, les macros contenues dans ce document sont automatiquement signées. Pour signer les macros sans signer le document, procédez comme suit :
-
Choisissez Outils - Macros - Signature numérique.
-
Appliquez la signature comme décrit ci-dessus pour les documents.
Lorsque vous ouvrez l'EDI Basic contenant des macros signées, une icône s'affiche dans la barre d'état. Double-cliquez sur cette icône de la barre d'état pour afficher le certificat.