Sayısal İmzalar Hakkında
LibreOffice ile belgelerinizi ve makrolarınızı sayısal olarak imzalayabilirsiniz.
Sertifikalar
Bir belgeyi sayısal olarak imzalamak için, kişisel bir anahtar olan sertifikaya ihtiyacınız bulunmakta. Kişisel anahtar bilgisayarınızda; gizli tutulması gereken özel bir anahtarın ve belgelerinizi imzaladığınızda eklenen genel anahtarın kombinasyonu ile saklanır.
Belgeyi kaydet ve imzala
Bir belgeye sayısal imzanızı uyguladığınızda, belgenin içeriği ve sizin kişisel anahtarınızdan hesaplanan bir tür checksum hesaplanır. Bu checksum ve genel anahtar belge içinde birlikte saklanır.
İmzalı bir belgeyi açmak
Belge, daha sonra birileri tarafından herhangi bir bilgisayarda LibreOffice'in daha güncel bir sürümünde açıldığında, program checksum'u yeniden hesaplar ve kayıtlı checksum ile karşılaştırır. Eğer ikisi de aynıysa, program orijinali, değiştirilmemişi gördüğünüzü işaret eder. Ek olarak, program sertifikanın genel anahtar bilgisini de gösterebilir.
Genel anahtarı, sertifika yönetim sitesindeki yayımlanan genel anahtar ile karşılaştırabilirsiniz.
Birileri belgede bir değişiklik yapartığında, bu değişiklik sayısal imzayı kırmaktadır. Değişiklikten sonra, belgenin orijinalini gördüğünüze dair bir işaret olmayacaktır.
İmza geçerlemenin sonucu durum çubuğunda ve Dijital İmza iletişim penceresinde gösterilir. Bir ODF belgesi içerisinde birden fazla belge ve makro imzası bulunabilir. Eğer bir imza ile ilgili sorun varsa, bu bir tek imzanın geçerleme sonucu tüm imzalar için sayılır. Yani, eğer on geçerli ve bir geçersiz imza varsa, durum çubuğu ve iletişim penceresindeki durum alanı imzayı geçersiz olarak işaretleyecektir.
İmzalı bir belgeyi açtığınızda aşağıdaki simgelerdeni ve iletilerden herhangi birini göreceksiniz.
|
Durum Çubuğundaki Simge |
İmza durumu |
|
|
İmza geçerli. |
|
|
İmza OK, fakat sertifikaların geçerliliği denetlenemiyor. İmza ve sertifika OK, fakat belgenin bütün parçaları imzalı değil. (Yazılımın eski sürümleri ile imzalanmış belgeler için aşağıdaki nota bakınız.) |
|
|
İmza geçersiz. |
İmzalar ve yazılım sürümleri
İçeriğin imzalanması OpenOffice.org 3.2 ve StarOffice 9.2 ile değiştirilmiş. Şu anda, imza dosyasının kendisi(META-INF/documentsignatures.xml) hariç, belgenin bütün içeriği imzalandı.
Bir belgeyi OpenOffice.org 3.2 veya StarOffice 9.2 ile imzaladığınızda ve bu belgeyi yazılımın eski sürümü ile açtığınızda, imza "Geçersiz" olarak gösterilecektir. Yazılımın eski sürümleri ile oluşturulmuş imzalar, yeni yazılımla açıldığında "belgenin sadece parçaları imzalı" şeklinde işaretlenecektir.
Bir OOXML belgesini imzaladığınızda imza her zaman "belgenin sadece parçaları imzalı" olarak görünecektir. Microsoft Office ile uyumlu olması için OOXML dosyalarının üst verileri asla imzalanmaz.
Bir PDF dosyasını imzaladığınızda bu işaret kullanılmaz. Belgenin sadece parçalarını imzalamak geçersiz bir imza olur.
Şimdilik diğer belge biçimlerinin imzalanması desteklenmemektedir.
Bir ODF belgesini açtığınızda, durum çubuğunda ve iletişim kutucuğunun durum alanında, belgenin kısmen imzalandığını belirten bir simge göreceksiniz. Bu durum, imza ve sertifikanın geçerli fakat OpenOffice.org'un 3.2 veya StarOffice'in 9.2 sürümlerinden daha önceli bir sürümle oluşturduğunda görülür. OpenOffice.org'un 3.2 veya StarOffice'in 9.0 sürümleri öncesinde, belge imzası ana içeriğe uygulanmakta, sadece resimler ve gömülü nesneler ve makrolar gibi bazı içerikler imzalanmamaktaydı. OpenOffice.org 3.0 ve StarOffice 9.0 sürümlerinde, makrolar da dahil belgelerin çoğu içerik imzalanmaktaydı. Buna rağmen, mime türleri ve META-INF dizininin içeriği imzalanmamaktaydı. OpenOffice.org 3.2, StarOffice 9.2 ve LibreOffice'in bütün sürümlerinde, imza dosyasının kendisi(META-INF/documentsignatures.xml) hariç, bütün içerik imzalanmaktadır.
Güvenlik Uyarıları
İmzalı ir belge aldığınızda, ve yazılım imzanın geçerli olduğunu belirttiğinde, bu belgenin, göndereninin göndermiş olduğu belge(orijinal) ile aynı olduğunu mutlak şekilde emin olacağınız anlamına gelmez. belgeleri yazılımsal sertifikalar ile imzalamak kusursuz bir güvenlik yöntemi değildir. Güvenlik özelliklerini atlatmanın birçok yolu bulunmaktadır.
Örneğin: Kimliğini sizin bankanızdan bir gönderici olarak kamufle etmek isteyen birisini düşünün. Sahte bir isimle kolayca bir sertifika alabilir ve size kendisini bankanızda çalışıyormuş gibi gösteren herhangi bir e-posta atabilir. Bu e-postayı aldığınızda, e-posta veya belge "Geçerli İmza" simgesine sahip olacaktır.
Simgeye güvenmeyin. Sertifikayı inceleyip doğrulatın.
İmzanın geçerliliğinin doğrulanması yasal olarak bağlayıcı bir tür garanti değildir.
Windows işletim sistemlerinde, kullanılan imzaların doğrulatması için Windows özellikleri kullanılır. Solaris ve Linux sistemlerinde, Thunderbird, Mozilla veya Firefox tarafından sağlanan dosyalar kullanılır. Sisteminizde kullanılan dosyaların orijinal geliştiricileri tarafından sağlanan dosyalar olduğundan emin olmalısınız. Kötü niyetli davetsiz misafirler için, bu orijinal dosyaları, kendilerinin sağladıkları diğer dosyalar ile değiştirmenin birçok yolu vardır.
LibreOffice'de gördüğünüz imzanın geçerliliği ile ilgili mesajlar, doğrulama dosyalarından geri dönen mesajlardır. LibreOffice yazılımında mesajların herhangi bir sertifikanın gerçek durumunu yansıtan mesajlar olduğundan emin olmanın bir yolu bulunmamaktadır. LibreOffice yazılımı, sadece LibreOffice raporlarının kontrolünde olmayan diğer dosyaların mesajlarını göstermektedir. LibreOffice'in gösterdiği mesajların, sayısal imzanın gerçek durumunu yansıtmasıyla ilgili yasal sorumluluğu bulunmaktadır.