Om digitala signaturer
I LibreOffice kan du signera dina dokument och makron digitalt.
Certifikat
För att kunna signera ett dokument digitalt mÄste du ha en personlig nyckel, ett certifikat. En personlig nyckel lagras pÄ datorn som en kombination av en privat nyckel, som mÄste hÄllas hemlig, och en allmÀn nyckel som du lÀgger till i dokumenten nÀr du signerar dem.
Spara och signera dokumentet
NÀr du tillÀmpar en digital signatur pÄ ett dokument, berÀknas en slags kontrollsumma utifrÄn dokumentets innehÄll och den personliga nyckeln. Kontrollsumman och den allmÀnna nyckeln lagras tillsammans med dokumentet.
Ăppna ett signerat dokument
NÀr nÄgon senare öppnar dokument pÄ en dator med en senare version av LibreOffice, berÀknas kontrollsumman igen och den jÀmförs med den lagrade kontrollsumman. Om bÄda Àr samma, fÄr du ett meddelande om att du ser det ursprungliga dokumentet som inte har Àndrats. Du kan ocksÄ se informationen frÄn certifikatet om den allmÀnna nyckeln.
Du kan jÀmföra denna allmÀnna nyckel med den allmÀnna nyckel som publiceras pÄ certifikatutgivarens webbplats.
NÀr nÄgon Àndrar nÄgot i dokumentet bryts den digitala signaturen. Efter Àndringen fÄr du inget meddelande om att du ser det ursprungliga dokumentet.
Certifikatet verifieras och resultatet visas pÄ statusraden samt i dialogrutan Digital signatur. Ett ODF-dokument kan innehÄlla flera dokument- och makrosignaturer. Om nÄgon signatur inte godkÀnns, dÄ godkÀnns heller inte nÄgon annan signatur. Om vi antar att det finns tio giltiga signaturer och en ogiltig sÄdan kommer signaturen alltsÄ att anges som ogiltig i statusraden och i dialogrutan.
Följande ikoner och meddelanden kan visas nÀr du öppnar ett signerat dokument:
|
Ikon pÄ statusraden |
Signaturstatus |
|
|
Signaturen Àr giltig. |
|
|
Signaturen Àr godkÀnd, men det gick inte att validera certifikaten. Signaturen och certifikaten Àr godkÀnda, men vissa delar av dokumentet har inte signerats. Se information nedan gÀllande dokument som har signerats i tidigare programvaruversioner. |
|
|
Signaturen Àr ogiltig. |
Signaturer och programversioner
I OpenOffice.org 3.2 och StarOffice 9.2 signeras innehÄll pÄ ett nytt sÀtt. Det innebÀr att allt filinnehÄll förutom sjÀlva signaturfilen(META-INF/documentsignatures.xml) signeras.
When you sign a document with OpenOffice.org 3.2 or StarOffice 9.2 or a later version, and you open that document in an older version of the software, the signature will be displayed as "invalid". Signatures created with older versions of the software will be marked with "only parts of the document are signed" when loaded in the newer software.
When you sign an OOXML document, then the signature will be always marked with "only parts of the document are signed". Metadata of OOXML files are never signed, to be compatible with Microsoft Office.
When you sign a PDF document, then this marking is not used. Signing only parts of the document is simply an invalid signature.
Signing other document formats is not supported at the moment.
NÀr du lÀser in ett ODF dokument, kanske du ser en ikon i statusfÀltet och fÀltet status i dialogrutan som anger att dokumentet endast delvis Àr undertecknat. Denna status visas nÀr signaturen och certifikatet Àr giltigt, men skapades med en version av OpenOffice.org före 3.2 eller StarOffice före 9.2. I tidigare versioner av OpenOffice.org innan 3.0 eller StarOffice före 9.0, tillÀmpades dokumentsignaturen endast pÄ huvudinnehÄllet, bilder och inbÀddade objekt medan vissa delar av innehÄllet, som makron, inte signerades. I OpenOffice.org 3.0 och StarOffice 9.0 signerades större delen av materialet, inklusive makron. Dock var mimetype och innehÄllet i META-INF mappen inte signerat. I OpenOffice.org 3.2, StarOffice 9.2, och alla versioner av LibreOffice signeras allt innehÄll, förutom sjÀlva signaturfilen (META-INF/documentsignatures.xml).
SĂ€kerhetsvarningar
Ăven om programvaran meddelar att signaturen Ă€r giltig nĂ€r du tar emot ett signerat dokument, kan du inte vara helt sĂ€ker pĂ„ att dokumentet Ă€r detsamma som det som avsĂ€ndaren har skickat. Att signera dokument med programvarucertifikat Ă€r inte en helt igenom sĂ€ker metod. Det finns ett flertal sĂ€tt att kringgĂ„ sĂ€kerhetsfunktionerna pĂ„.
Exempel: FörestÀll dig att nÄgon vill presentera sig som företrÀdare för din bank. Han kan enkelt skaffa sig ett certifikat under falskt namn och sedan skicka dig ett signerat e-postmeddelande dÀr han lÄtsas arbeta för banken. Du fÄr e-postmeddelandet, och meddelandet eller dokumentet i det har ikonen "giltigt signerad".
Lita inte pÄ ikonen. Granska certifikaten och verifiera dem.
En validerad signatur Àr inte nÄgon juridiskt bindande garanti.
I Windows-operativsystem anvÀnds Windows-funktionerna för att validera signaturer. I Solaris- och Linux-system anvÀnds filer som tillhandahÄlls av Thunderbird, Mozilla eller Firefox. Du mÄste kontrollera att filerna som anvÀnds i ditt system verkligen Àr de originalfiler som tillhandahÄllits av de ursprungliga utvecklarna. InkrÀktare kan ersÀtta originalfilerna med andra, egna filer pÄ flera olika sÀtt.
Meddelandena om validering av en signatur som visas i LibreOffice kommer frÄn valideringsfilerna. LibreOffice-programvaran kan inte pÄ nÄgot sÀtt garantera att meddelandena verkligen Äterspeglar certifikatens status. LibreOffice-programvaran visar endast meddelanden som rapporteras av filer som inte styrs av LibreOffice. LibreOffice tar inget juridiskt ansvar för att de visade meddelandena Äterspeglar den rÀtta statusen hos en digital signatur.