Sobre assinaturas digitais
No LibreOffice, pode assinar digitalmente os seus documentos e macros.
Certificados
Para assinar um documento digitalmente, é necessária uma chave pessoal, o certificado. Uma chave pessoal é armazenada no seu computador como uma combinação de uma chave privada, que deve ser confidencial, e uma chave pública, que adiciona aos seus documentos quando os assina.
Guardar e assinar o documento
Ao aplicar uma assinatura digital a um documento, um tipo de soma de verificação é executada a partir do conteúdo da documento com a sua chave pessoal. A soma de verificação e a sua chave pública são armazenadas com o documento.
Abrir um documento assinado
Posteriormente, se o documento for aberto num outro computador com um versão recente do LibreOffice, o programa executará novamente a verificação e fará a comparação com verificação armazenada. Se forem iguais, o programa pedir-lhe-a que verifique o programa original, não modificado. Por outro lado, o programa mostra-lhe a informação de chave pública do certificado.
Pode comparar a chave pública com a chave pública que é publicada no site da autoridade de certificação.
Cada vez que se modifica algo no documento, esta modificação desativa a assinatura digital. Após a modificação, não será indicado que visualiza o documento original.
O resultado da validação da assinatura é apresentado no barra de estado e dentro da caixa de diálogo Assinatura digital. Podem existir várias assinaturas de documentos e macros no interior de um documento ODF. Se existir um problema com uma assinatura, o resultado da validação de uma assinatura é assumido para todas as assinaturas. Ou seja, se existirem dez assinaturas válidas e uma assinatura inválida, nesse caso a barra de estado e o campo de estado da caixa de diálogo assinalarão a assinatura como inválida.
Pode ver quaisquer dos ícones e mensagens seguintes quando abre um documento assinado.
|
Ícone na Barra de estado |
Estado da assinatura |
|
|
A assinatura é válida. |
|
|
A assinatura está correta, mas não foi possível validar os certificados. A assinatura e o certificado estão corretos, mas nem todas as partes do documento estão assinadas. (Para documentos que foram assinados com versões anteriores da aplicação, consulte a nota abaixo.) |
|
|
A assinatura é inválida. |
Versões de assinaturas e de programas
A assinatura do conteúdo foi alterada com OpenOffice.org 3.2 e StarOffice 9.2. Agora, todo o conteúdo dos ficheiros, excetuando o próprio ficheiro da assinatura (META-INF/documentsignatures.xml), está assinado.
When you sign a document with OpenOffice.org 3.2 or StarOffice 9.2 or a later version, and you open that document in an older version of the software, the signature will be displayed as "invalid". Signatures created with older versions of the software will be marked with "only parts of the document are signed" when loaded in the newer software.
When you sign an OOXML document, then the signature will be always marked with "only parts of the document are signed". Metadata of OOXML files are never signed, to be compatible with Microsoft Office.
When you sign a PDF document, then this marking is not used. Signing only parts of the document is simply an invalid signature.
Signing other document formats is not supported at the moment.
Ao carregar um documento ODF, você poderá ver um ícone na barra de estado e no campo de estados na caixa de diálogo, indicando que o documento está assinado parcialmente. Este estado aparecerá quando a assinatura e o certificado são válidos, mas foram criados com uma versão anterior ao OpenOffice.org 3.0 ou ao StarOffice 9.2. Nas versões anteriores ao OpenOffice.org 3.0 e ao StarOffice 9.0, a assinatura do documento só é aplicável ao conteúdo principal, às imagens e aos objetos incorporados, mas há conteúdo, como por exemplo macros, que não são assinados. No OpenOffice.org 3.0 e no StarOffice 9.0 a assinatura no documento é feita na maioria do conteúdo, incluindo macros. Entretanto, o tipo mime e o conteúdo da pasta META-INF não são assinados. No OpenOffice 3.2, StarOffice 9.2 e em todas as versões do LibreOffice, todo o conteúdo, exceto a assinatura (META-INF/documentsignatures.xml), é assinado.
Avisos de segurança
Ao receber um documento assinado e o programa indica que a assinatura é válida, não significa que pode ter a certeza absoluta de que o documento é o mesmo enviado pelo emissor. A assinatura de documento com certificados não consiste num método absolutamente seguro. Existem várias formas de contornar as funcionalidades de segurança.
Exemplo: imagine alguém que pretende camuflar a respetiva identidade para se tornar num emissor do seu banco. Essa pessoa pode obter facilmente um certificado utilizando um nome falso e enviar uma mensagem de e-mail assinada como se trabalhasse no seu banco. Você receberá essa mensagem e essa mensagem ou documento terá o ícone "assinatura válida".
Não confie no ícone. Inspeccione e verifique os certificados.
A validação de uma assinatura não é, de modo algum, uma garantia legalmente vinculativa.
Nos sistemas operativos Windows, são utilizadas as funcionalidades de validação de assinaturas do Windows. Nos sistemas Solaris e Linux, são utilizados os ficheiros fornecidos pelo Thunderbird, Mozilla ou Firefox. Terá de se certificar de que os ficheiros utilizados no seu sistema constituem realmente os ficheiros originais fornecidos pelos programadores. Para os intrusos de má fé, existem várias formas de substituir os ficheiros originais por outros ficheiros fornecidos pelos mesmos.
As mensagens sobre a validação de uma assinatura que pode visualizar no LibreOffice são as mensagens devolvidas pelos ficheiros de validação. O LibreOffice não tem qualquer meio de assegurar que as mensagens refletem o verdadeiro estado de um certificado. O LibreOffice apresenta apenas as mensagens reportadas por outros ficheiros que não estão sob o controlo do LibreOffice. O LibreOffice não tem qualquer responsabilidade legal sobre o facto de a mensagem refletir o verdadeiro estado de uma assinatura digital.