Om digitale signaturer
I LibreOffice kan du signere dokumentene og makroene dine digitalt.
Sertifikater
For å signere et dokument digitalt har du bruk for en personlig nøkkel. Den personlige nøkkelen lagres på datamaskinen som en kombinasjon av en privat nøkkel, som skal holdes hemmelig, og en offentlig nøkkel som du legger til dokumentene dine når du signerer dem.
Lagre og signere dokumentet
Når du legger en digital signatur til et dokument, beregnes en form for sjekksum basert innholdet i dokumentet, i tillegg til din personlige nøkkel. Sjekksummen og din offentlige nøkkel lagres sammen med dokumentet.
Åpne et signert dokument
Når noen andre senere åpner dokumentet på en datamaskin med en nyere versjon av LibreOffice, vil programmet regne ut sjekksummen igjen og sammenligne denne med den lagrede.. Hvis begge stemmer, vil programmet gi melding om at du ser det originale, uendrede dokumentet. I tillegg kan programmet vise deg den offentlige nøkkelinformasjonen fra sertifikatet.
Du kan sammenligne den offentlige nøkkelen med den som finnes på sertifikatutsteders hjemmeside.
Når noen endrer dokumentet blir den digitale signaturen ødelagt. Etter endringa vil det ikke lenger være noen form for varsel om at det er det opprinnelige dokumentet som vises.
Resultatet av signaturvalideringen vises i statuslinjen og i dialogvinduet for digital signatur. Ett OFF dokument kan inneholde flere dokumenter og makrosignaturer. Hvis en av signaturene ikke blir godkjent, blir de andre signaturen heller ikke godkjente. Dvs om et dokument inneholder 10 gyldige signaturer og en ugyldig, vil stausfeltet i dialogvinduet og i dialogen vise at signaturene er ugyldige.
Du kan se en eller flere av de følgende ikoner og meldinger når du åpner et signert dokument.
|
Ikoner på statuslinja |
Signaturstatus |
|
|
Signaturen er gyldig. |
|
|
Signaturen er i orden, men sertifikatet kunne ikke sjekkes. Signaturen og sertifikatet er i orden, men ikke alle deler av dokumentet er signert. (For dokumenter som ble signert med eldre versjoner av programmet, se merknaden nedenfor). |
|
|
Signaturen er ugyldig. |
Signaturer og programvareversjoner
Signering av innholdet ble endret fra og med OpenOffice.org 3.2 og StarOffice 9.2. Nå blir alt innhold i filene signert, unntatt signaturfilen (META-INF/documentsignatures.xml).
When you sign a document with OpenOffice.org 3.2 or StarOffice 9.2 or a later version, and you open that document in an older version of the software, the signature will be displayed as "invalid". Signatures created with older versions of the software will be marked with "only parts of the document are signed" when loaded in the newer software.
When you sign an OOXML document, then the signature will be always marked with "only parts of the document are signed". Metadata of OOXML files are never signed, to be compatible with Microsoft Office.
When you sign a PDF document, then this marking is not used. Signing only parts of the document is simply an invalid signature.
Signing other document formats is not supported at the moment.
Når du åpner et ODF-dokument kan det hende at du ser et symbol i statuslinja og statusfeltet som viser at dokumentet er kun delvis signert. Denne statusen vises når signaturen og sertifikatet er gyldig men er lagd med en versjon av OpenOffice eldre enn 3.2 eller StarOffice eldre enn 9,2. I disse tidligere versjonene ble dokumentsignaturen lagt kun til hovedinnholdet, bilde og innebygde objekt mens andre deler av innholdet, som makroer, ikke ble signerte. I OpenOffice.org 3.0 og StarOffice 9.0 ble signaturen lagt til det meste av innholdet, også makroer, men mimetypen og innholdet i mappa META-INF ble likevel ikke signert. I OpenOffice.org 3.2 og StarOffice 9.2 og alle versjonar av LibreOffice blir alt innhold unntatt signaturfila (META-INF/documentsignatures.xml) signert.
Sikkerhetsadvarsler
Når du mottar et signert dokument, og programmet gir tilbakemelding om at signaturen er gyldig, betyr ikke det at du kan være helt sikker på, at dokumentet er det samme som det avsenderen har sendt. Signering av dokumenter med sertifikater er ikke en helt sikker metode. Der er flere metoder å omgå sikkerheten på.
For eksempel: Forestill deg, at noen ønsker å utgi seg for å være banken din. De kan enkelt få et sertifikat ved å bruke et falsk navn, og sende deg en signert e-post der de later som om de jobber for banken din. Du vil motta e-posten, og den, eller dokumentet vil ha «gyldig signatur»- ikonet.
Ikke stol på ikonet. Undersøk og godkjenn sertifikatene.
Godkjenningen av en digital signatur er på ingen måte en juridisk bindende garanti.
På Windows-datamaskiner vil den innebygde godkjennelsen av signaturer bli brukt. På Solaris og Linux brukes filer fra Thunderbird, Mozilla eller Firefox. Du må forsikre deg om at sikkerhetsfilene som finnes på datamaskinen er de samme som kommer fra de opprinnelige utviklerene. Uærlige personer kan bruke en rekke metoder for å bytte ut sikkerhetsfilene med egne versjoner.
Meldingene om godkjenning av en signatur som vises i LibreOffice stammer fra godkjenningssfilene. LibreOffice kan på ingen måte være sikker på at meldingnene viser den riktige statusen for et sertifikat. LibreOffice viser kun meldinger fra andre filer som er utenfor LibreOffices kontroll. Det finnes ingen juridisk ansvar for at LibreOffice viser meldinger som samsvarer med den riktige statusen for en digital signatur.