Utilizzare le firme digitali

From LibreOffice Help
Jump to: navigation, search

In LibreOffice potete firmare digitalmente i documenti e le macro.

Certificati

Per apporre una firma digitale su un documento dovete disporre di una chiave personale, il certificato. La chiave personale viene memorizzata sul computer e consiste della combinazione tra una chiave privata, da mantenere segreta, e una chiave pubblica, da aggiungere ai documenti al momento della firma.

Salvate e firmate il documento

Quando si appone una firma digitale a un documento, viene calcolata una somma di controllo utilizzando il contenuto del documento e la vostra chiave personale. Questa somma di controllo e la vostra chiave pubblica vengono memorizzate nel documento.

Aprire un documento firmato

Quando un altro utente apre il documento, su qualsiasi computer, con una versione recente di LibreOffice, il programma calcola di nuovo la somma di controllo e la confronta con quella memorizzata nel documento. Se le due somme sono identiche, il programma segnala che quello visualizzato è il documento originale, non modificato. Oltre a questo, il programma è in grado di mostrarvi le informazioni sulla chiave pubblica tratte dal certificato.

Potete confrontare questa chiave pubblica con la chiave pubblica visualizzabile sul sito Web dell'autorità di certificazione.

Quando viene effettuata una modifica al documento, questa modifica invalida la firma digitale. Dopo questa modifica, il documento non viene più presentato come originale.

Il risultato della convalida della firma viene visualizzato nella barra di stato e all'interno della finestra di dialogo 'Firma digitale'. Possono coesistere diverse firme di documenti e macro all'interno di un documento ODF. Se si ha un problema con una firma, allora il risultato di convalida per quella firma viene presupposto per tutte le firme. In altre parole, se vi sono dieci firme valide e una firma non valida, allora il flag, all'interno della barra di stato e del campo di stato della finestra, indicherà una firma non valida.

Quando aprite un documento firmato, saranno visualizzate le icone e i messaggi seguenti.

Icona nella barra di stato Stato della firma
Icona
La firma è valida.
Icona
La firma è valida, ma i certificati non possono essere convalidati.

La firma e il certificato sono validi, ma non tutte le parti del documento sono firmate (consultare la nota qui sotto per i documenti firmati con versioni precedenti del software.)

Icona
La firma non è valida.

Firme e versioni del software

Il metodo di firma del contenuto è cambiato in OpenOffice.org 3.2 e StarOffice 9.2. Ora viene firmato tutto il contenuto dei file, ad eccezione del file proprio della firma (META-INF/documentsignatures.xml).

When you sign a document with OpenOffice.org 3.2 or StarOffice 9.2 or a later version, and you open that document in an older version of the software, the signature will be displayed as "invalid". Signatures created with older versions of the software will be marked with "only parts of the document is signed" when loaded in the newer software.

When you sign an OOXML document, then the signature will be always marked with "only parts of the document is signed". Metadata of OOXML files are never signed, to be compatible with Microsoft Office.

When you sign a PDF document, then this marking is not used. Signing only parts of the document is simply an invalid signature.

Signing other document formats is not supported at the moment.

Note.png Se aprite un documento ODF, noterete un'icona nella barra di stato, e l'indicazione che il documento è firmato solo parzialmente, nel campo di stato della finestra, Questo stato apparirà quando la firma e il certificato sono validi ma sono stati creati con una versione di OpenOffice.org precedente la 3.2 o StarOffice precedente la 9.2. Nelle versioni di OpenOffice.org precedenti la 3.0 o StarOffice precedenti la 9.0, la firma del documento veniva applicata solo al contenuto principale, alle immagini e agli oggetti incorporati mentre altri contenuti, quali le macro, non venivano firmati. In OpenOffice.org 3.0 e StarOffice 9.0 la firma del documento veniva applicata alla maggior parte del contenuto, incluso le macro. In ogni caso, il tipo mime e il contenuto della cartella META-INF non venivano firmati. In OpenOffice.org 3.2, StarOffice 9.2 e tutte le versioni di LibreOffice, tutto il contenuto, ad eccezione del file stesso della firma (META-INF/documentsignatures.xml), è firmato.

Avvertenze di sicurezza

Quando ricevete un documento firmato e il software rileva che la firma è valida, non potete comunque avere la certezza assoluta che il documento sia identico a quello inviato dal mittente. La firma dei documenti con i certificati software non è un metodo perfettamente sicuro. È possibile eludere le funzioni di sicurezza in diversi modi.

Esempio: si ipotizzi che un utente malintenzionato voglia assumere l'identità di un mittente della vostra banca. Potrà senza grandi difficoltà ottenere un certificato usando un falso nome e inviarvi un messaggio di posta elettronica firmato in cui sostiene di lavorare per la vostra banca. Voi riceverete il messaggio e il messaggio, o il documento che contiene, saranno contrassegnati con l'icona "firma valida".

Non fidatevi della sola icona. Ispezionate e verificate i certificati.

Warning.png La convalida di una firma non rappresenta una garanzia legale di alcun tipo.

Nei sistemi operativi Windows vengono utilizzate le funzioni di Windows per la convalida della firma. Sui sistemi Solaris e Linux, vengono utilizzati i file forniti da Thunderbird, Mozilla o Firefox. Dovete verificare che i file in uso siano realmente quelli forniti nella versione originale del sistema. Gli utenti malintenzionati possono sostituire questi file con altri usando vari metodi.

Warning.png I messaggi relativi alla convalida di una firma che potete vedere in LibreOffice sono quelli restituiti dai file di convalida. LibreOffice non ha la possibilità di verificare che i messaggi indichino lo stato reale dei certificati. LibreOffice visualizza semplicemente i messaggi inviati da altri file che non sono sotto il suo controllo. LibreOffice non si assume alcuna responsabilità legale in relazione allo stato reale della firma digitale.

Related Topics

Pagina wiki in inglese sulle firme digitali

Applicare firme digitali

Apertura di un documento utilizzando estensioni WebDAV del protocollo HTTPS