A digitális aláírásokról
A LibreOffice-ban a dokumentumok és makrók digitális aláírással láthatók el.
Tanúsítványok
Egy dokumentum digitális aláírásához szüksége van egy személyes kulcsra, a tanúsítványra. A személyes kulcs a számítógépen van tárolva, és egy titokban tartandó titkos kulcsból és egy nyilvános kulcsból áll. A nyilvános kulcs hozzáadódik az aláírt dokumentumhoz.
Dokumentum mentése és aláírása
Amikor egy dokumentumot digitálisan aláír, egy ellenőrzőösszeg számítódik ki a dokumentum tartalma és a személyes kulcs alapján. Az ellenőrzőösszeg és a nyilvános kulcs a dokumentummal együtt tárolódik.
Aláírt dokumentum megnyitása
Ha valaki később megnyitja ezt a dokumentumot egy olyan számítógépen, amelyre a LibreOffice van telepítve, a program kiszámítja újra az ellenőrzőösszeget, és összehasonlítja a tárolt értékkel. Ha megegyeznek, a program jelzi, hogy az eredeti, változtatásoktól mentes dokumentumot nyitották meg. Ezen felül a program képes megjeleníteni a tanúsítványból a nyilvános kulcs adatait.
Összehasonlíthatja a nyilvános kulcsot azzal a nyilvános kulccsal, amely a hitelesítésszolgáltató webhelyén van közzétéve.
Ha bárki megváltoztat valamit a dokumentumban, a digitális aláírás érvényét veszti. A változtatás után már nem jelenik meg az a jel, hogy az eredeti dokumentumot látja.
Az aláírás érvényesítésének eredménye megjelenik az állapotsoron és a Digitális aláírás párbeszédablakban. Egy ODF-dokumentumban több dokumentum- és makróaláírás lehet. Ha egy aláírással probléma van, akkor ennek az egy aláírásnak az érvényesítési eredménye lesz a többire is vonatkoztatva. Azaz ha tíz érvényes és egy érvénytelen aláírás van, akkor az állapotsoron és a párbeszédablakban az aláírás érvénytelennek lesz feltüntetve.
Az alábbi ikonok és üzenetek egyikét láthatja egy aláírt dokumentum megnyitásakor.
|
Ikon az állapotsorban |
Aláírás állapota |
|
|
Az aláírás érvényes. |
|
|
Az aláírás rendben van, de a tanúsítványokat nem lehetett érvényesíteni. Az aláírás és a tanúsítvány rendben van, de a dokumentumnak nem minden része van aláírva. (A szoftver régebbi verziójával aláírt dokumentumok esetén lásd az alábbi megjegyzést.) |
|
|
Az aláírás érvénytelen. |
Aláírások és szoftververziók
A tartalom aláírása változott az OpenOffice.org 3.2 és a StarOffice 9.2 programokban. Ezentúl a fájlok teljes tartalma az aláírásfájlt kivéve (META-INF/documentsignatures.xml) alá lesz írva.
When you sign a document with OpenOffice.org 3.2 or StarOffice 9.2 or a later version, and you open that document in an older version of the software, the signature will be displayed as "invalid". Signatures created with older versions of the software will be marked with "only parts of the document are signed" when loaded in the newer software.
When you sign an OOXML document, then the signature will be always marked with "only parts of the document are signed". Metadata of OOXML files are never signed, to be compatible with Microsoft Office.
When you sign a PDF document, then this marking is not used. Signing only parts of the document is simply an invalid signature.
Signing other document formats is not supported at the moment.
Egy ODF-dokumentum betöltésekor láthatja az állapotsoron és a párbeszédablak állapotjelző mezőjében azt az ikont, amely jelzi, hogy a dokumentum csak részben van aláírva. Ez az állapot jelenik meg, ha az aláírás és a tanúsítvány érvényes, de az OpenOffice.org 3.2, illetve a StarOffice 9.2 előtti verzióval készült. Az OpenOffice.org 3.0 és a StarOffice 9.0 előtti verziók csak a fő tartalmat, a képeket és a beágyazott objektumokat írták alá, és egyes tartalmak, például a makrók, nem voltak aláírva. Az OpenOffice.org 3.0-ban és a StarOffice 9.0-ban a dokumentum-aláírás már a legtöbb tartalomra vonatkozott, beleértve a makrókat is. Mindazonáltal a MIME-típus és a META-INF tartalma nem volt aláírva. Az OpenOffice.org 3.2, a StarOffice 9.2 és a LibreOffice összes verziójában minden tartalom, kivéve magát az aláírásfájlt (META-INF/documentsignatures.xml), aláíródik.
Biztonsági figyelmeztetések
Ha egy aláírt dokumentumot kap, és a szoftver szerint az aláírás érvényes, attól a dokumentum még nem biztosan ugyanaz, mint amit a feladó elküldött. A dokumentumok aláírása szoftveres tanúsítványokkal nem tökéletesen biztonságos módszer. A biztonsági funkciókat sokféleképpen ki lehet játszani.
Példa: Tegyük fel, hogy valaki az Ön bankja nevében akar küldeni Önnek egy dokumentumot. Könnyen szerez egy hamis névre szóló tanúsítványt, és egy aláírt e-mailt küld, amelyben azt hazudja, hogy a banknál dolgozik. Ön megkapja az e-mailt, és az e-mail vagy a mellékelt dokumentum „érvényesen aláírt” ikonnal fog rendelkezni.
Ne bízzon meg az ikonban. Nézze meg és ellenőrizze a tanúsítványt.
Az aláírás érvényessége nem minősül jogilag kötelező biztosítéknak.
Windows operációs rendszereken az aláírások ellenőrzésére a Windows funkciói vannak használva. Solaris és Linux rendszereken a Thunderbird, Mozilla vagy Firefox által biztosított fájlok használatosak erre. Győződjön meg arról, hogy a rendszerén használt fájlok tényleg az eredeti fájlok-e, amelyeket az eredeti fejlesztő kiadott. A rosszindulatú behatolók sokféle módon lecserélhetik az eredeti fájlokat a saját maguk által készítettekre.
A LibreOffice-ban az aláírások érvényességéről szóló üzenetek azok az üzenetek, amelyeket az érvényesítő fájlok visszaadnak. A LibreOffice szoftver nem képes megbizonyosodni afelől, hogy az üzenetek a tanúsítványok tényleges állapotának megfelelnek-e. A LibreOffice szoftver egyszerűen csak megjeleníti azokat az üzeneteket, amelyeket más, nem a LibreOffice hatalma alatt álló fájlok küldenek. A LibreOffice semmilyen jogi felelősséget nem vállal azért, hogy a megjelenített üzenet a digitális aláírás valódi állapotának felel-e meg.