Quant a les signatures digitals
Al LibreOffice, podeu signar digitalment els vostres documents i macros.
Certificats
Per a signar digitalment un document, necessiteu una clau personal, el certificat. Una clau personal s'emmagatzema al vostre ordinador com a combinació d'una clau privada, que ha de ser secreta, i una clau pública, que afegiu als vostres documents quan els signeu.
Desar i signar el document
Quan apliqueu una signatura digital a un document, un tipus de suma de verificació es computa des del contingut del document a més de la vostra clau personal. La suma de verificació i la clau pública s'emmagatzemen amb el document.
Obrir un document signat
Quan més endavant algú obri el document en qualsevol ordinador amb una versió recent del LibreOffice, el programa computarà la suma de verificació de nou i la compararà amb la suma de verificació emmagatzemada. Si són iguals, el programa indicarà que veieu el document original sense canvis. A més, el programa pot mostrar-vos la informació de clau pública del certificat.
Podeu comparar la clau pública amb la clau pública que es publica al lloc web de l'entitat certificadora.
Quan algú canvia alguna cosa del document, aquest canvi trenca la signatura digital. Després del canvi, no hi haurà cap senyal que indiqui que esteu veient el document original.
El resultat de la validació de la signatura es mostra a la barra d'estat i al diàleg Signatura digital. Un document ODF pot contenir diverses signatures de documents i macros. Si hi ha algun problema amb alguna signatura, el resultat de la validació de la signatura problemàtica es propagarà per a totes les signatures. És a dir, si hi ha deu signatures vàlides i una no vàlida, la barra d'estat i el camp d'estat del diàleg indicaran que la signatura no és vàlida.
En obrir un document signat, es poden mostrar les icones i els missatges següents.
|
Icona de la barra d'estat |
Estat de la signatura |
|
|
La signatura és vàlida. |
|
|
La signatura és correcta, però no s'han pogut validar els certificats. La signatura i el certificat són correctes, però no totes les parts del document estan signades. (Per als documents signats amb versions anteriors del programari, vegeu la nota més avall.) |
|
|
La signatura no és vàlida. |
Signatures i versions del programari
La signatura de continguts ha canviat amb l'OpenOffice.org 3.2 i l'StarOffice 9.2. Ara, se signa tot el contingut dels fitxers, excepte el mateix fitxer de signatura (META-INF/documentsignatures.xml).
Quan signeu un document amb l'OpenOffice.org 3.2 o l'StarOffice 9.2 o amb una versió posterior i obriu el document amb una versió anterior del programari, la signatura es mostrarà com a «no vàlida». Les signatures creades amb versions anteriors del programari indicaran que «no totes les parts del document estan signades» en carregar el document amb versions més noves del programari.
Quan signeu un document OOXML, la signatura es mostrarà sempre com a «no totes les parts del document estan signades». Les metadades dels fitxers OOXML mai no se signen, de manera que romanguin compatibles amb el Microsoft Office.
Aquesta marca no s'utilitza quan signeu documents PDF. En aquest cas, signar parts del document senzillament equival a una signatura no vàlida.
De moment no s'admet signar documents en altres formats.
Quan carregueu un document ODF, es possible que veieu una icona en la barra d'estat i el camp d'estat indiqui que el document només està signat parcialment. Aquest estat apareix si la signatura i el certificat son vàlids, però es van crear amb una versió de l'OpenOffice.org anterior a 3.2 o amb l'StarOffice anterior a 9.2. En versions de l'OpenOffice.org anteriors a 3.0 o anterior a l'StarOffice 9.0, la signatura del document només s'aplicava en el contingut principal, imatges i objectes incrustats , però alguns objectes, com ara les macros, no se signaven. En l'OpenOffice.org 3.0 i StarOffice 9.0 la signatura del document s'aplicava a la majoria del document, incloent-hi les macros. Tot i això, el tipus MIME i el contingut de la carpeta META-INF no se signava. En l'OpenOffice.org 3.2 i StarOffice 9.2 i totes totes les versions del LibreOffice se signa tot el contingut, excepte el fitxer de la signatura mateix (META-INF/documentsignatures.xml).
Avisos de seguretat
Quan rebeu un document signat i el programari informa que la signatura és vàlida, això no significa que pugueu estar absolutament segur que el document és el mateix que el remitent ha enviat. La signatura de documents amb certificats de programari no és un mètode totalment segur. Existeixen diferents maneres d'eludir les funcions de seguretat.
Exemple: penseu en algú que vol camuflar la seva identitat per a enviar missatges del vostre banc. Aquesta persona podrà obtenir fàcilment un certificat mitjançant un nom fals, i podrà enviar-vos un correu electrònic signat fent veure que treballa per al vostre banc. Rebreu aquest missatge electrònic, i el missatge o el document inclòs tindrà la icona «signatura vàlida».
No confieu en la icona. Inspeccioneu i verifiqueu els certificats.
La validació d'una signatura no representa una garantia legalment vinculant de cap tipus.
En sistemes operatius Windows, s'utilitzen les funcions del Windows per validar una signatura. En sistemes Solaris i Linux, s'utilitzen els fitxers proporcionats pel Thunderbird, el Mozilla o el Firefox. Cal que us assegureu que els fitxers que estan en ús en el vostre sistema són els fitxers originals que van proporcionar els desenvolupadors originals. Per als intrusos malintencionats, existeixen diferents mètodes per reemplaçar els fitxers originals amb altres fitxers.
Els missatges sobre la validació d'una signatura que veieu al LibreOffice són els missatges que retornen els fitxers de validació. El programari del LibreOffice no pot garantir que els missatges reflecteixen l'estat real de qualsevol certificat. El programari del LibreOffice només mostra els missatges que informen d'altres fitxers que no es troben sota el control del LibreOffice. El LibreOffice no es responsabilitza legalment de què els missatges mostrats reflecteixin l'estat real d'una signatura digital.