Korzystanie z podpisów cyfrowych
LibreOffice umożliwia cyfrowe podpisywanie dokumentów i makr.
Certyfikaty
Do cyfrowego podpisania dokumentu jest potrzebny klucz prywatny i certyfikat. Klucz prywatny jest przechowywany w komputerze w postaci połączenia klucza prywatnego, który musi być zachowany w tajemnicy, i publicznego, który jest dodawany do dokumentów podczas ich podpisywania.
Zapisz i podpisz dokument
Po zastosowaniu do dokumentu podpisu cyfrowego na podstawie zawartości dokumentu oraz klucza prywatnego jest obliczany rodzaj sumy kontrolnej. Suma kontrolna i klucz publiczny są przechowywane wraz z dokumentem.
Otwórz podpisany dokument
W przypadku próby późniejszego otwarcia podpisanego dokumentu na dowolnym komputerze za pomocą bieżącej wersji LibreOffice, program ponownie obliczy sumę kontrolną i porówna ją z sumą kontrolną, która została zapisana z dokumentem. Jeśli sumy kontrolne będą takie same, program zakomunikuje, że otwierany dokument jest niezmienionym oryginałem. Ponadto program może wyświetlić informacje o kluczu publicznym zaczerpnięte z certyfikatu.
Użytkownik może porównać klucz publiczny z kluczem opublikowanym w witrynie internetowej urzędu certyfikacji.
Jakakolwiek zmiana wprowadzona do podpisanego dokumentu powoduje usunięcie podpisu cyfrowego. Po wprowadzeniu zmiany dokument nie będzie nosić żadnych znamion oryginału.
Wynik sprawdzania poprawności podpisu jest wyświetlany na pasku stanu i w oknie dialogowym Podpis cyfrowy. W dokumencie ODF może istnieć wiele podpisów dokumentów i makr. Jeśli występuje problem z jednym podpisem, wynik sprawdzania poprawności tego podpisu zostanie zastosowany dla wszystkich podpisów. Oznacza to, że przy dziesięciu prawidłowych podpisach i jednym nieprawidłowym w polu stanu okna dialogowego oraz na pasku stanu widoczne będzie oznaczenie o nieprawidłowym podpisie.
Podczas otwierania podpisanego dokumentu może być wyświetlona dowolna z przedstawionych ikon.
|
Ikona na pasku stanu |
Stan podpisu |
|
|
Podpis jest prawidłowy. |
|
|
Podpis jest prawidłowy, ale weryfikacja certyfikatów nie była możliwa. Podpis dokumentu i certyfikat są prawidłowe, jednak nie wszystkie części dokumentu zostały podpisane. (W przypadku dokumentów podpisanych za pomocą wcześniejszych wersji programu zapoznaj się z poniższą uwagą.) |
|
|
Podpis jest nieprawidłowy. |
Podpisy i wersje oprogramowania
Sposób podpisywania zawartości uległ zmianie w wersji 3.2 programu OpenOffice.org i 9.2 programu StarOffice. Aktualnie podpisywana jest cała zawartość plików poza samym plikiem z podpisem (META-INF/documentsignatures.xml).
When you sign a document with OpenOffice.org 3.2 or StarOffice 9.2 or a later version, and you open that document in an older version of the software, the signature will be displayed as "invalid". Signatures created with older versions of the software will be marked with "only parts of the document are signed" when loaded in the newer software.
Podczas podpisywania dokumentu OOXML, podpis zawsze będzie oznaczony znakiem "tylko część dokumentu została podpisana". Metadane plików OOXML nigdy nie są podpisywane, aby były one zgodne z pakietem Microsoft Office.
Kiedy podpisujesz dokument PDF, to oznaczenie nie jest używane. Podpisywanie tylko części dokumentu jest po prostu nieprawidłowym podpisem.
Podpisywanie innych formatów dokumentów nie jest obecnie obsługiwane.
Po wczytaniu dokumentu ODF, można zobaczyć ikonę w pasku statusu i polu statusu w oknie dialogowym, wskazującą, że dokument został tylko częściowo podpisany. Ten status zostanie wyświetlony, jeśli podpis i certyfikat są prawidłowe, ale zostały utworzone w OpenOffice.org w wersji wcześniejszej niż 3.2 lub StarOffice w wersji wcześniejszej niż 9.2. W wersjach OpenOffice.org wcześniejszych od 3.0 lub StarOffice w wersjach wcześniejszych niż 9.0, podpis dokumentu był stosowany tylko do głównej zawartości, obrazy, osadzone obiekty i inna zawartość, taka jak makra, nie były podpisywane. W OpenOffice.org 3.0 i StarOffice 9.0 podpis dokumentu był stosowany do większości zawartości, w tym do makr. Jednakże, typ mime i zawartość folderu META-INF nie były podpisywane. W OpenOffice.org 3.2, StarOffice 9.2, i wszystkich wersjach LibreOffice, cała zawartość, poza plikiem podpisu (META-INF/documentsignatures.xml) jest podpisywana.
Ostrzeżenia dotyczące bezpieczeństwa
Otrzymanie podpisanego dokumentu i stwierdzenie przez system, że podpis jest prawidłowy nie oznacza, że można mieć całkowitą pewność, że odebrany dokument jest taki sam, jak wysłany przez nadawcę. Podpisywanie dokumentów programowymi certyfikatami nie zapewnia stuprocentowego bezpieczeństwa. Funkcje zabezpieczeń można ominąć na wiele różnych sposobów.
Przykład: Załóżmy, że ktoś chce ukryć swoją tożsamość tak, aby wydawało się, że wysyła wiadomość w imieniu Twojego banku. Korzystając z fałszywego imienia, łatwo może uzyskać certyfikat, a następnie wysłać do Ciebie dowolną podpisaną wiadomość e-mail, udając, że pracuje dla Twojego banku. Wiadomość ta, lub dokument w niej osadzony, będzie zawierać ikonę "ważny podpis".
Nie należy do końca ufać tej ikonie. Należy zawsze sprawdzać i weryfikować certyfikaty.
Sprawdzenie prawidłowości podpisu nie stanowi zapewnienia pociągającego za sobą skutki prawne.
W systemach operacyjnych Windows używane są systemowe funkcje sprawdzania poprawności podpisu. W systemach Solaris i Linux używane są pliki dostarczone wraz z programami Thunderbird, Mozilla lub Firefox. Należy sprawdzić, czy pliki używane przez system operacyjny są rzeczywiście oryginalnymi plikami dostarczonymi przez producentów. Intruzi o wrogich zamiarach znają wiele sposobów zamiany oryginalnych plików na inne pliki dostarczone przez siebie.
Komunikaty dotyczące sprawdzania poprawności podpisu wyświetlane przez LibreOffice są komunikatami zwracanymi przez pliki sprawdzania poprawności. Oprogramowanie LibreOffice nie zawiera mechanizmów sprawdzania, czy te komunikaty odzwierciedlają prawdziwy stan certyfikatu. Oprogramowanie LibreOffice wyświetla tylko komunikaty innych plików niekontrolowanych przez LibreOffice. Z punktu widzenia odpowiedzialności prawnej programu LibreOffice nie można zapewnić, że wyświetlane komunikaty odzwierciedlają prawdziwy stan certyfikatu cyfrowego.