Teave digiallkirjade kohta
LibreOffice võimaldab dokumente ja makrosid digitaalselt allkirjastada.
Sertifikaadid
Dokumendi digitaalseks allkirjastamiseks on vaja isiklikku võtit - sertifikaati. Isiklik võti koosneb salajasest võtmest, mida peab salajasena hoidma, ja avalikust võtmest, mille lisad dokumentidele nende allkirjastamisel.
Dokumendi allkirjastamine pärast salvestamist
Dokumendi allkirjastamisel arvutatakse dokumendi sisust ja isiklikust võtmest teatav kontrollsumma. Kontrollsumma ja avalik võti salvestatakse koos dokumendiga.
Allkirjastatud dokumendi avamine
Kui keegi avab hiljem selle dokumendi arvutis, mis sisaldab LibreOffice'i piisavalt värsket versiooni, siis arvutatakse kontrollsumma uuesti ja võrreldakse seda salvestatud kontrollsummaga. Kui mõlemad kontrollsummad on samad, siis teatab programm, et tegemist on muutmata originaaldokumendiga. Lisaks oskab programm näidata sertifikaadist pärit avaliku võtme infot allkirjastajate kohta.
Avalikku võtit on võimalik usaldatavuse kontrollimiseks sertifitseerimiskeskuse veebilehel avaldatud avaliku võtmega võrrelda.
Kui keegi peaks midagi dokumendis muutma, siis muudab see digiallkirja kehtetuks. Pärast muutmist ei öelda mitte kusagil, et tegemist on originaaldokumendiga.
Allkirja valideerimise tulemus kuvatakse olekuribal ja dialoogis Digiallkiri. ODF-dokumendis võivad olla mitme dokumendi ja makro allkirjad. Kui ühe allkirjaga esineb probleem, siis kantakse selle ühe allkirja valideerimise tulemus üle kõigile allkirjadele. See tähendab, et kui leidub kümme kehtivat allkirja ja üks kehtetu allkiri, siis olekuribal ja dialoogi olekuväljal tähistatakse allkiri kehtetuna.
Allkirjastatud dokumendi avamisel kuvatakse suvalised järgmised ikoonid ja sõnumid.
|
Ikoon olekuribal |
Allkirja seisund |
|
|
Allkiri kehtib. |
|
|
Allkiri on korras, aga sertifikaate polnud võimalik valideerida. Allkiri ja sertifikaat on korras, aga mitte kõik dokumendi osad pole allkirjastatud. (Vanemate versioonidega allkirjastatud dokumentide puhul vaata allolevat märkust.) |
|
|
Allkiri on kehtetu. |
Allkirjad ja tarkvaraversioonid
Sisu allkirjastamine on versioonis OpenOffice.org 3.2 ja StarOffice 9.2 erinev. Nüüd allkirjastatakse kogu failide sisu, välja arvatud allkirjafail ise (META-INF/documentsignatures.xml).
When you sign a document with OpenOffice.org 3.2 or StarOffice 9.2 or a later version, and you open that document in an older version of the software, the signature will be displayed as "invalid". Signatures created with older versions of the software will be marked with "only parts of the document are signed" when loaded in the newer software.
When you sign an OOXML document, then the signature will be always marked with "only parts of the document are signed". Metadata of OOXML files are never signed, to be compatible with Microsoft Office.
When you sign a PDF document, then this marking is not used. Signing only parts of the document is simply an invalid signature.
Signing other document formats is not supported at the moment.
ODF-dokumendi laadimisel kuvatakse olekuriba ja dialoogi olekuväljal võib-olla ikoon, mis tähistab, et dokument on vaid osaliselt allkirjastatud. See olek kuvatakse, kui allkiri ja sertifikaat kehtivad, kuid need loodi versioonis, mis on versioonist OpenOffice.org 3.2 või StarOffice 9.2 varasem. Versioonile OpenOffice.org 3.0 või StarOffice 9.0 eelnenud versioonides rakendati dokumendi allkiri vaid põhisisule, piltidele ja põimitud objektidele ning teatud sisu (nt makrosid) ei allkirjastatud. Versioonides OpenOffice.org 3.0 ja StarOffice 9.0 rakendati dokumendi allkiri enamik sisule, ka makrodele. Kuid MIME-tüüpi ja META-INF-kausta sisu ei allkirjastatud. Versioonides OpenOffice.org 3.2 ja StarOffice 9.2 allkirjastatakse kogu sisu, välja arvatud allkirjafail ise (META-INF/documentsignatures.xml).
Turvahoiatused
Kui saad allkirjastatud dokumendi ja tarkvara teatab, et allkiri on kehtiv, ei tähenda see veel, et saad olla absoluutselt kindel, et dokument on tõesti sama, mille saatja teele lähetas. Dokumentide allkirjastamine tarkvaraliste sertifikaatidega ei ole absoluutselt turvaline meetod. Turvavõimalustest saab mitmel moel mööda hiilida.
Näide: oletame, et keegi soovib ennast maskeerida sinu panga töötajaks. Ta võib valenime kasutades hõlpsasti hankida sertifikaadi ning saata siis sulle allkirjastatud e-kirja, milles väidab, et töötab sinu pangas. Kui sa kirja kätte saad, siis näidatakse selle või selles sisalduva dokumendi korral "kehtiva allkirja" ikooni.
Ă„ra usalda ainult ikooni. Uuri ja kontrolli sertifikaate.
Allkirja valideerimisel pole mingit õiguslikult siduvat garantiid.
Windowsis kasutatakse Windowsi allkirja kontrollimise võimalusi. Solarise ja Linuxi korral kasutatakse Thunderbirdi, Mozilla või Firefoxi pakutavaid faile. Sul tuleb kontrollida, et sinu süsteemis kasutatavad failid on tõepoolest originaalfailid, mille on loonud nende tegelikud arendajad. Kuritahtlikud sissetungijad võivad mitmel moel originaalfailid asendada enda omadega.
Allkirja kehtivuse kohta käivad teated, mida LibreOffice kuvab, on pärit valideerimisfailidelt. LibreOffice ei saa mingil moel tagada, et teated väljendavad mis tahes sertifikaadi tegelikku staatust. LibreOffice lihtsalt kuvab teated, mida edastavad failid, mida LibreOffice ei kontrolli. LibreOffice ei kanna mingit juriidilist vastutust selle eest, kas kuvatavad teated väljendavad digiallkirja tegelikku staatust või mitte.