Sayısal İmzalar Hakkında

From LibreOffice Help
Jump to: navigation, search

LibreOffice ile belgelerinizi ve makrolarınızı sayısal olarak imzalayabilirsiniz.

Sertifikalar

Bir belgeyi sayısal olarak imzalamak için, kişisel bir anahtar olan sertifikaya ihtiyacınız bulunmakta. Kişisel anahtar bilgisayarınızda; gizli tutulması gereken özel bir anahtarın ve belgelerinizi imzaladığınızda eklenen genel anahtarın kombinasyonu ile saklanır.

Belgeyi kaydet ve imzala

Bir belgeye sayısal imzanızı uyguladığınızda, belgenin içeriği ve sizin kişisel anahtarınızdan hesaplanan bir tür checksum hesaplanır. Bu checksum ve genel anahtar belge içinde birlikte saklanır.

İmzalı bir belgeyi açmak

Belge, daha sonra birileri tarafından herhangi bir bilgisayarda LibreOffice'in daha güncel bir sürümünde açıldığında, program checksum'u yeniden hesaplar ve kayıtlı checksum ile karşılaştırır. Eğer ikisi de aynıysa, program orijinali, değiştirilmemişi gördüğünüzü işaret eder. Ek olarak, program sertifikanın genel anahtar bilgisini de gösterebilir.

Genel anahtarı, sertifika yönetim sitesindeki yayımlanan genel anahtar ile karşılaştırabilirsiniz.

Birileri belgede bir değişiklik yapartığında, bu değişiklik sayısal imzayı kırmaktadır. Değişiklikten sonra, belgenin orijinalini gördüğünüze dair bir işaret olmayacaktır.

İmza geçerlemenin sonucu durum çubuğunda ve Dijital İmza iletişim penceresinde gösterilir. Bir ODF belgesi içerisinde birden fazla belge ve makro imzası bulunabilir. Eğer bir imza ile ilgili sorun varsa, bu bir tek imzanın geçerleme sonucu tüm imzalar için sayılır. Yani, eğer on geçerli ve bir geçersiz imza varsa, durum çubuğu ve iletişim penceresindeki durum alanı imzayı geçersiz olarak işaretleyecektir.

İmzalı bir belgeyi açtığınızda aşağıdaki simgelerdeni ve iletilerden herhangi birini göreceksiniz.

Durum Çubuğundaki Simge İmza durumu
Simge
İmza geçerli.
İmza
İmza OK, fakat sertifikaların geçerliliği denetlenemiyor.

İmza ve sertifika OK, fakat belgenin bütün parçaları imzalı değil. (Yazılımın eski sürümleri ile imzalanmış belgeler için aşağıdaki nota bakınız.)

Simge
İmza geçersiz.

İmzalar ve yazılım sürümleri

İçeriğin imzalanması OpenOffice.org 3.2 ve StarOffice 9.2 ile değiştirilmiş. Şu anda, imza dosyasının kendisi(META-INF/documentsignatures.xml) hariç, belgenin bütün içeriği imzalandı.

When you sign a document with OpenOffice.org 3.2 or StarOffice 9.2 or a later version, and you open that document in an older version of the software, the signature will be displayed as "invalid". Signatures created with older versions of the software will be marked with "only parts of the document is signed" when loaded in the newer software.

When you sign an OOXML document, then the signature will be always marked with "only parts of the document is signed". Metadata of OOXML files are never signed, to be compatible with Microsoft Office.

When you sign a PDF document, then this marking is not used. Signing only parts of the document is simply an invalid signature.

Signing other document formats is not supported at the moment.

Note.png Bir ODF belgesini açtığınızda, durum çubuğunda ve iletişim kutucuğunun durum alanında, belgenin kısmen imzalandığını belirten bir simge göreceksiniz. Bu durum, imza ve sertifikanın geçerli fakat OpenOffice.org'un 3.2 veya StarOffice'in 9.2 sürümlerinden daha önceli bir sürümle oluşturduğunda görülür. OpenOffice.org'un 3.2 veya StarOffice'in 9.0 sürümleri öncesinde, belge imzası ana içeriğe uygulanmakta, sadece resimler ve gömülü nesneler ve makrolar gibi bazı içerikler imzalanmamaktaydı. OpenOffice.org 3.0 ve StarOffice 9.0 sürümlerinde, makrolar da dahil belgelerin çoğu içerik imzalanmaktaydı. Buna rağmen, mime türleri ve META-INF dizininin içeriği imzalanmamaktaydı. OpenOffice.org 3.2, StarOffice 9.2 ve LibreOffice'in bütün sürümlerinde, imza dosyasının kendisi(META-INF/documentsignatures.xml) hariç, bütün içerik imzalanmaktadır.

Güvenlik Uyarıları

İmzalı ir belge aldığınızda, ve yazılım imzanın geçerli olduğunu belirttiğinde, bu belgenin, göndereninin göndermiş olduğu belge(orijinal) ile aynı olduğunu mutlak şekilde emin olacağınız anlamına gelmez. belgeleri yazılımsal sertifikalar ile imzalamak kusursuz bir güvenlik yöntemi değildir. Güvenlik özelliklerini atlatmanın birçok yolu bulunmaktadır.

Örneğin: Kimliğini sizin bankanızdan bir gönderici olarak kamufle etmek isteyen birisini düşünün. Sahte bir isimle kolayca bir sertifika alabilir ve size kendisini bankanızda çalışıyormuş gibi gösteren herhangi bir e-posta atabilir. Bu e-postayı aldığınızda, e-posta veya belge "Geçerli İmza" simgesine sahip olacaktır.

Simgeye güvenmeyin. Sertifikayı inceleyip doğrulatın.

Warning.png İmzanın geçerliliğinin doğrulanması yasal olarak bağlayıcı bir tür garanti değildir.

Windows işletim sistemlerinde, kullanılan imzaların doğrulatması için Windows özellikleri kullanılır. Solaris ve Linux sistemlerinde, Thunderbird, Mozilla veya Firefox tarafından sağlanan dosyalar kullanılır. Sisteminizde kullanılan dosyaların orijinal geliştiricileri tarafından sağlanan dosyalar olduğundan emin olmalısınız. Kötü niyetli davetsiz misafirler için, bu orijinal dosyaları, kendilerinin sağladıkları diğer dosyalar ile değiştirmenin birçok yolu vardır.

Warning.png LibreOffice'de gördüğünüz imzanın geçerliliği ile ilgili mesajlar, doğrulama dosyalarından geri dönen mesajlardır. LibreOffice yazılımında mesajların herhangi bir sertifikanın gerçek durumunu yansıtan mesajlar olduğundan emin olmanın bir yolu bulunmamaktadır. LibreOffice yazılımı, sadece LibreOffice raporlarının kontrolünde olmayan diğer dosyaların mesajlarını göstermektedir. LibreOffice'in gösterdiği mesajların, sayısal imzanın gerçek durumunu yansıtmasıyla ilgili yasal sorumluluğu bulunmaktadır.

Related Topics

Sayısal imzalarla ilgili İngilizce Wiki sayfası

Sayısal İmzaların Uygulanması

Bir belgeyi HTTPS üzerinden WebDAV ile açmak