О цифровых подписях
В LibreOffice можно подписывать документы и макросы цифровой подписью.
Сертификаты
Чтобы подписать документ цифровой подписью, необходим персональный ключ, сертификат. Персональный ключ хранится в компьютере пользователя как комбинация личного ключа, который должен оставаться секретным, и открытого ключа, который добавляется к документам при их подписании.
Сохранение и подписание документа
При подписании документа цифровой подписью рассчитывается своего рода контрольная сумма из содержимого документа плюс ваш персональный ключ. Контрольная сумма и общий ключ хранятся вместе с документом.
Открытие подписанного документа
Когда кто-либо впоследствии открывает документ на любом компьютере с последней версией LibreOffice, программа снова вычислит контрольную сумму и сравнит её с сохраненной контрольной суммой. Если они одинаковы, программа сообщит, что пользователь видит исходный, неизменённый документ. Кроме того, могут быть отображены данные общего ключа из сертификата.
Этот общий ключ можно сравнить с общим ключом, опубликованным на веб-узле сертифицирующего органа.
При изменении документа цифровая подпись нарушается. После изменения не будет указания на то, что пользователь видит исходный документ.
Результат проверки действительности подписи отображается в строке состояния и в диалоговом окне "Цифровая подпись". В рамках одного документа ODF может существовать несколько подписей документов и макросов. При наличии проблемы с одной из подписей результат проверки действительности этой подписи применяется ко всем подписям. Иными словами, если существует десять действительных подписей и одна недействительная, то в строке состояния и в поле состояния в диалоговом окне появится флажок недействительности подписи.
При открытии подписанного документа отображаются следующие значки и сообщения.
|
Значок в строке состояния |
Состояние подписи |
|
|
Подпись является действительной. |
|
|
Подпись действительна, однако проверка действительности сертификатов невозможна. Подпись и сертификаты действительны, но подписаны не все компоненты документа. (Для получения сведений о документах, подписанных в предыдущих версиях программы, см. примечание ниже.) |
|
|
Подпись является недействительной. |
Подписи и версии программного обеспечения
В OpenOffice.org 3.2 и StarOffice 9.2 изменился способ подписи содержимого. Теперь подписывается все содержимое файлов, за исключением самого файла подписи (META-INF/documentsignatures.xml).
When you sign a document with OpenOffice.org 3.2 or StarOffice 9.2 or a later version, and you open that document in an older version of the software, the signature will be displayed as "invalid". Signatures created with older versions of the software will be marked with "only parts of the document are signed" when loaded in the newer software.
When you sign an OOXML document, then the signature will be always marked with "only parts of the document are signed". Metadata of OOXML files are never signed, to be compatible with Microsoft Office.
When you sign a PDF document, then this marking is not used. Signing only parts of the document is simply an invalid signature.
Signing other document formats is not supported at the moment.
После загрузки документа ODF в строке состояния и в поле состояния в диалоговом окне появится значок, указывающий на то, что документ подписан только частично. Это состояние отображается том случае, если подпись и сертификат действительны, но созданы в OpenOffice.org до версии 3.2 или в StarOffice до версии 9.2. В версиях OpenOffice.org до 3.0 и StarOffice до 9.0 подпись документа применялась к основному содержимому, только рисунки и внедрённые объекты, а также некоторое содержимое, например, макросы, не имели подписи. В OpenOffice.org 3.0 и StarOffice 9.0 подпись применялась к большей части содержимого документа, включая макросы. Однако mimeType и содержимое папки META-INF не имели подписи. В OpenOffice.org 3.2, StarOffice 9.2 и всех версиях LibreOffice подписывается всё содержимое, за исключением самого файла подписи (META-INF/documentsignatures.xml).
Предупреждения безопасности
Если при получении документа с подписью программное обеспечение сообщает о том, что подпись действительна, это не даёт гарантии того, что данный документ соответствует документу, который был передан отправителем. Добавление к документам цифровых подписей не является абсолютно надежным способом защиты; существует достаточно много путей её обхода.
Пример: Представьте, что злоумышленник получил доступ к почтовому ящику сотрудника банка с целью рассылки электронных писем от его имени. Под чужим именем он легко может получить сертификат, затем отправить по электронной почте любое подписанное письмо, представившись при этом сотрудником банка. Вы получите это письмо, и в нем самом или в прилагаемом документе будет стоять значок "подпись действительна".
Не доверяйте значку. Изучите и проверьте сертификат.
Проверка действительности подписи не является гарантией, имеющей законную силу.
В операционных системах Windows используются функции проверки действительности подписи Windows. В системах Solaris и Linux используются файлы, предоставляемые Thunderbird, Mozilla или Firefox. Следует убедиться в том, что файлы, использующиеся системой, действительно соответствуют исходным файлам, предоставленным первоначальными разработчиками. Существует большое количество способов, с помощью которых злоумышленники могут заменить исходные файлы другими файлами.
Сообщения о действительности подписи, которые можно увидеть в LibreOffice, - это информация, возвращаемая файлами проверки действительности. Программное обеспечение LibreOffice не может гарантировать тот факт, что в сообщениях отображается истинный статус сертификата. Программное обеспечение LibreOffice отображает только те сообщения, которые были получены из других файлов, не находящихся под контролем LibreOffice. На LibreOffice не может возлагаться ответственность за указание в отображаемых сообщениях истинного статуса цифровой подписи.