デジタル署名の使用法
LibreOffice では、ドキュメントとマクロにデジタル署名を適用できます。
証明書
ドキュメントにデジタル署名を適用するには、証明書である個人鍵が必要です。個人鍵は、秘密を保持する必要がある秘密鍵と、ドキュメントに署名する際にドキュメントに追加する公開鍵の組み合わせとしてコンピューター上に格納されます。
ドキュメントの保存と署名
ドキュメントにデジタル署名を適用する際には、ドキュメントの内容と個人鍵から一種のチェックサムが計算されます。チェックサムと公開鍵は、ドキュメントと共に格納されます。
署名済みドキュメントを開く
あるユーザーが、LibreOffice の最新バージョンを搭載した任意のコンピューターを使用して、あとでそのドキュメントを開く際に、プログラムはチェックサムを再計算し、格納されているチェックサムと比較します。両方が同じである場合、オリジナルの変更されていないドキュメントが表示されていることをプログラムは通知します。また、プログラムは証明書の公開鍵に関する情報を表示できます。
その公開鍵を、証明機関の Web サイトで発行されている公開鍵と比較することができます。
あるユーザーがドキュメント内で何らかの要素を変更すると、この変更によりデジタル署名が破損します。変更後は、オリジナルのドキュメントが表示されているという通知はされません。
署名確認の結果は、デジタル署名ダイアログ内のステータスバーに表示されます。1 つの ODF ドキュメント内には、複数のドキュメントおよびマクロの署名が存在する場合があります。複数の署名の中に 1 つでも問題があると、署名確認の結果は「問題あり」になります。つまり 10 個の有効な署名と 1 個の無効な署名があるとすると、ステータスバーとダイアログのステータスフィールドには、「この署名は無効である」という旨のメッセージがと表示されます。
署名されたドキュメントを開くと、次のいずれかのアイコンとメッセージが表示されます。
|
ステータスバーのアイコン |
署名の状態 |
|
|
署名は有効です。 |
|
|
署名は問題ありませんが、証明書を確認することができませんでした。 署名と証明書に問題はありませんが、ドキュメントのすべての部分に署名がされていません。(古いバージョンのソフトウェアで署名されたドキュメントについては、以下の注を参照) |
|
|
署名は無効です。 |
署名とソフトウェアのバージョン
OpenOffice.org 3.2 と StarOffice 9.2 で署名について仕様が変更されました。現在の仕様では、署名は署名ファイル (META-INF/documentsignatures.xml) を除くファイル中のすべてのコンテンツを対象にします。
When you sign a document with OpenOffice.org 3.2 or StarOffice 9.2 or a later version, and you open that document in an older version of the software, the signature will be displayed as "invalid". Signatures created with older versions of the software will be marked with "only parts of the document are signed" when loaded in the newer software.
When you sign an OOXML document, then the signature will be always marked with "only parts of the document are signed". Metadata of OOXML files are never signed, to be compatible with Microsoft Office.
When you sign a PDF document, then this marking is not used. Signing only parts of the document is simply an invalid signature.
Signing other document formats is not supported at the moment.
ODF ドキュメントを読み込むときに、ドキュメントの一部しか署名されていないこと示すアイコンがステータスバーやダイアログのステータスフィールドに表示される場合があります。この現象は、署名と認証は有効であるものの、それらの作成に使用した OpenOffice.org が 3.2 以前のバージョン (StarOffice では 9.2 以前のバージョン)であるために発生します。バージョンが 3.0 以前の OpenOffice.org、 9.0 以前の StarOffice では、メインコンテンツ、画像、埋め込みオブジェクトのみに対して署名され、マクロを含むいくつかのコンテンツに対しては署名されません。OpenOffice.org 3.0、StarOffice 9.0 では、マクロを含むほとんどのコンテンツに対して署名されますが mimetype と META-INF フォルダーの内容に対しては署名されません。OpenOffice.org 3.2 とそれ以降のバージョン、StarOffice 9.2 とそれ以降のバージョン、そして LibreOffice のすべてのバージョンでは、すべてのコンテンツに対して署名されます。ただし、署名ファイル (META-INF/documentsignatures.xml) 自体には署名されません。
セキュリティ警告
署名されたドキュメントを受信し、その署名が有効であることをソフトウェアが報告していても、送信者が送信したものとそのドキュメントがまったく同じであるとは限りません。 ソフトウェア証明書付きの署名されたドキュメントは、完璧に安全な方法というわけではありません。 このセキュリティ機能の裏をかく方法は無数に考えられます。
例: だれかがあなたの銀行からの送信者として身元をカモフラージュしたいと考えているとします。 その人物は偽名で簡単に証明書を入手して、あなたの銀行で働いているふりをして、署名付きの任意の電子メールを送信できます。 電子メールを受信すると、その電子メールまたは中のドキュメントには「有効な署名付き」アイコンが付けられています。
アイコンを信頼しないでください。 証明書を調べて、確認してください。
署名の有効性はいかなる種類の法的拘束力を持つ保証でもありません。
Windows オペレーティングシステムでは、署名の妥当性を検査する Windows 機能が使用されます。 Solaris および Linux システムでは、Thunderbird、Mozilla、または Firefox が提供するファイルが使用されます。 システム内で使用されているファイルが、本当に元の開発会社によって提供されているオリジナルのファイルであることを確認してください。 悪意のある侵入者にとって、オリジナルファイルを自分たちが提供するほかのファイルと差し替える方法は無数に存在します。
LibreOffice で表示される署名の妥当性についてのメッセージは、妥当性ファイルが返すメッセージです。 LibreOffice ソフトウェアには、そのメッセージがなんらかの証明書の真のステータスを反映しているということを確認する方法はありません。 LibreOffice ソフトウェアは、LibreOffice の制御下にないほかのファイルがレポートするメッセージだけを表示します。 表示されたメッセージがデジタル署名の真のステータスを反映していることに対する LibreOffice の法的な責任はありません。