Over digitale handtekeningen
In LibreOffice kunt u uw documenten en macro's digitaal ondertekenen.
Certificaten
Voor het digitaal ondertekenen van een document hebt u een persoonlijke sleutel nodig: het certificaat. Een persoonlijke sleutel wordt op uw computer opgeslagen als een combinatie van een privésleutel, die geheim gehouden moet worden, en een openbare sleutel, die u aan uw documenten toevoegt wanneer u ze ondertekent.
Het document opslaan en ondertekenen
Wanneer u een digitale handtekening op een document toepast, wordt er een soort controlesom berekend van de inhoud van het document plus uw persoonlijke sleutel. De controlesom en uw openbare sleutel worden samen met het document opgeslagen.
Een ondertekend document openen
Wanneer iemand het document later op een computer met een recente versie van LibreOffice opent, zal het programma de controlesom nogmaals berekenen en deze met de opgeslagen controlesom vergelijken. Als ze hetzelfde zijn, geeft het programma aan dat u het oorspronkelijke, ongewijzigde document ziet. Daarnaast kan het programma u de informatie van de openbare sleutel uit het certificaat laten zien.
U kunt de openbare sleutel vergelijken met de openbare sleutel die op de website van de certificatie-autoriteit staat.
Telkens wanneer iemand iets in het document wijzigt, breekt deze wijziging de digitale handtekening. Na de wijziging wordt er niet aangegeven dat u het oorspronkelijke document ziet.
Het resultaat van de validatie van de handtekening wordt weergegeven in de statusbalk en binnen het dialoogvenster Digitale handtekening. Diverse document- en macrohandtekeningen kunnen binnen één ODFdocument bestaan. Indien er een probleem is met één handtekening, wordt aangenomen dat het resultaat van de validatie van die handtekening ook geldt voor alle andere handtekeningen. Dat betekent dat als er tien geldige handtekeningen en één ongeldige zijn, de statusbalk en het statusveld in het dialoogvenster de handtekening als ongeldig zullen markeren.
U zult één van de volgende pictogrammen en berichten zien als u een ondertekend document opent.
|
Pictogram in statusbalk |
Status handtekening |
|
|
De handtekening is geldig. |
|
|
De handtekening is OK, maar het certificaat kon niet worden gevalideerd. De handtekening en het certificaat zijn OK, maar niet alle gedeelten van het document zijn ondertekend. (Voor documenten die werden ondertekend met oudere versies van de software, zie de opmerking hieronder.) |
|
|
De handtekening is ongeldig. |
Handtekeningen en softwareversies
De ondertekening van inhoud is gewijzigd met OpenOffice.org 3.2 en StarOffice 9.2. Nu wordt alle inhoud van de bestanden, met uitzondering van het bestand van de handtekening zelf (META-INF/documentsignatures.xml), ondertekend.
Als u een document ondertekend met OpenOffice.org 3.2 of StarOffice 9.2 of een latere versie en u opent dat document in een oudere versie van de software, zal de handtekening worden weergegeven als "ongeldig". Handtekeningen die zijn gemaakt met oudere versies van de software zullen worden gemarkeerd met "alleen gedeelten van het document zijn ondertekend" indien geladen in de nieuwe software.
Wanneer u een OOXML-document ondertekent, wordt de handtekening altijd gemarkeerd met "alleen delen van het document is ondertekend". Meta-gegevens van OOXML-bestanden worden nooit ondertekend om compatibel te zijn met Microsoft Office.
Wanneer u een PDF-document ondertekent, wordt deze markering niet gebruikt. Alleen delen van het document ondertekenen is simpelweg een ongeldige handtekening.
Het ondertekenen van andere documentformaten wordt momenteel niet ondersteund.
Als u een ODFdocument laadt zou u een pictogram in de statusbalk en het statusveld kunnen zien dat aangeeft dat slechts gedeelten van het document zijn ondertekend. Deze status zal verschijnen als de handtekening en het certificaat wel geldig zijn, maar als zij werden gemaakt met een versie van OpenOffice.org vóór 3.2 of StarOffice vóór 9.2. In versies van OpenOffice.org vóór 3.0 of StarOffice vóór 9.0, werd de handtekening van het document slechts toegepast op de belangrijkste inhoud, afbeeldingen en ingebedde objecten en enkele inhoud, zoals macro's, werd niet ondertekend. In OpenOffice.org 3.0 en StarOffice 9.0 werd de handtekening van het document toegepast op de meeste inhoud, inclusief macro's. Het mimetype en de inhoud van de map META-INF werden echter niet ondertekend. En in OpenOffice.org 3.2 en StarOffice 9.2 wordt alle inhoud, met uitzondering van het bestand van de handtekening zelf (META-INF/documentsignatures.xml), ondertekend.
Beveiligingswaarschuwingen
Wanneer u een ondertekend document ontvangt en de software meldt dat de handtekening geldig is, wil dit niet zeggen dat u er absoluut zeker van kunt zijn dat het document hetzelfde is als het document dat de afzender heeft verzonden. Het ondertekenen van documenten met softwarecertificaten is geen absoluut veilige methode. De beveiligingsfuncties kunnen op talrijke manieren omzeild worden.
Voorbeeld: Stel dat iemand zijn identiteit wil verhullen en zich voordoet als een afzender van uw bank. Hij kan gemakkelijk een certificaat met een valse naam verkrijgen, en u vervolgens een ondertekende e-mail sturen waarin hij zich voordoet als een werknemer van uw bank. U zult de e-mail ontvangen en de e-mail, of het document er in, heeft het pictogram dat aangeeft dat het geldig ondertekend is.
Vertrouw het pictogram niet. Onderzoek en controleer de certificaten.
De validatie van een handtekening is geen wettig bindende garantie van enigerlei soort.
Op Windows-besturingssystemen worden de Windows-functies voor het valideren van een handtekening gebruikt. Op Solaris- en Linux-systemen worden bestanden van Thunderbird, Mozilla of Firefox gebruikt. U moet uzelf ervan verzekeren dat de bestanden die binnen uw systeem gebruikt worden, daadwerkelijk de originele bestanden zijn die door de oorspronkelijke ontwikkelaars zijn geleverd. Kwaadwillige indringers beschikken over talrijke manieren om originele bestanden te vervangen met andere bestanden die zij aanvoeren.
De berichten over de validatie van een handtekening die u in LibreOffice ziet, zijn de berichten die de validatiebestanden retourneren. De LibreOffice-software biedt geen methode om te controleren of de berichten de ware status van een certificaat weerspiegelen. De LibreOffice-software geeft alleen de berichten weer die gemeld worden door andere bestanden die niet onder controle van LibreOffice staan. LibreOffice is er niet wettelijk voor aansprakelijk dat de weergegeven berichten de ware status van een digitale handtekening weergeven.