Alrodiu de Firmes Dixitales

En LibreOffice, los documentos y les macros puen roblase digitalmente.

Certificaos

Pa roblar digitalmente un documentu precisa una clave personal, el certificáu. La clave personal almacenar nel equipu del usuariu. Ye la combinación d'una clave privada, que tien de ser secreta, y una clave pública, que l'usuariu amiesta a los documentos cuando les firma.

Guardar y roblar el documentu

Al aplicar una firma dixital a un documentu, calcúlase un tipu de suma de comprobación a partir del conteníu del documentu y la clave personal. La suma de comprobación y la clave pública almacenar col documentu.

Abrir un documentu robláu

Si'l documentu ábrese darréu en cualquier equipu que disponga d'una versión actual de LibreOffice, el programa calcula de nuevu la suma de comprobación y comparar cola que ta almacenada. Si dambes coinciden, el programa indica que se ta viendo'l documentu orixinal y ensin cambeos. Amás, el programa pue amosar la información de clave pública del certificáu.

La clave pública pue comparase cola clave que se publicar na páxina web de l'autoridá de certificación.

Siempres que daquién modifica un elementu del documentu, dichu cambéu anula la firma dixital. Dempués del cambéu, nun hai nada qu'indique que se ve'l documentu orixinal.

La resultancia de la validación de firma amosar na barra d'estáu y dientro del diálogu Robla dixital. Dientro d'un documentu ODF puen esistir delles firmes de macro y documentos. Si hai un problema con una firma, entós la resultancia de validación de felicidá robla asumir pa toles firmes. Esto ye, si hai diez robles válides y una firma non válida, entós la barra d'estáu y el campu d'estáu del cuadru de diálogu van indicar que la firma nun ye válida.

Pue ver cualesquier de los símbolos y mensaxes siguientes cuando s'abrir un documentu robláu.

Símbolu en barra d'estáu

Estáu de firma

Iconu

La firma ye válida.

Iconu

La firma ye correcta, pero nun se pudieron validar los certificaos.

La firma y el certificáu son correctos, pero nun se roblaron toles partes del documentu. (Pa los documentos que se roblaron con versiones antigües d'esti software, consulte la nota siguiente.)

Iconu

La firma nun ye válida.


Firmes y versiones de software

La firma de conteníos camudó en OpenOffice.org 3.2 y StarOffice 9.2. Agora tolos conteníos de los ficheros, sacante'l mesmu ficheru de firma (META-INF/documentsignatures.xml), tán roblaos.

When you sign a document with OpenOffice.org 3.2 or StarOffice 9.2 or a later version, and you open that document in an older version of the software, the signature will be displayed as "invalid". Signatures created with older versions of the software will be marked with "only parts of the document are signed" when loaded in the newer software.

When you sign an OOXML document, then the signature will be always marked with "only parts of the document are signed". Metadata of OOXML files are never signed, to be compatible with Microsoft Office.

When you sign a PDF document, then this marking is not used. Signing only parts of the document is simply an invalid signature.

Signing other document formats is not supported at the moment.

note

When you load an ODF document, you might see an icon in the status bar and the status field in the dialog that indicates that the document is only partially signed. This status will appear when the signature and certificate are valid, but they were created with a version of OpenOffice.org before 3.2 or StarOffice before 9.2. In versions of OpenOffice.org before 3.0 or StarOffice before 9.0, the document signature was applied to the main contents, pictures and embedded objects only and some contents, like macros, were not signed. In OpenOffice.org 3.0 and StarOffice 9.0 the document signature was applied to most content, including macros. However, the mimetype and the content of the META-INF folder were not signed. And in OpenOffice.org 3.2, StarOffice 9.2, and all versions of LibreOffice all contents, except the signature file itself (META-INF/documentsignatures.xml), are signed.


Avisos de seguridá

Cuando reciba un documentu robláu, ya'l programa indique que la robla ye válida, nun quier dicir que pueda tar absolutamente seguru de que'l documentu ye'l mesmu qu'unvió el remitente. La robla de documentos con certificaos de software nun ye un métodu perfectamente seguru. Esisten maneres abondo de saltar les funciones de seguridá.

Example: Think about someone who wants to camouflage his identity to be a sender from your bank. He can easily get a certificate using a false name, then send you any signed email pretending he is working for your bank. You will get that email, and the email or the document within has the "valid signed" icon.

Nun se fíe del iconu. Esamine y verifique los certificaos.

warning

La validación d'una firma nun ye una garantía d'obligación llegal de nengún tipu.


Nos sistemes operativos Windows utilicen funciones de Windows pa la validación de firmes. Nos sistemes Solaris y Linux, utilícense ficheros proporcionaos por Thunderbird, Mozilla o Firefox. Tien De asegurase de que los ficheros que s'utilicen nel sistema seyan realmente los orixinales qu'apurren los sos desarrolladores. Los intrusos malintencionaos tienen munches maneres de sustituyir esos ficheros orixinales.

warning

Los mensaxes relativos a la validación d'una firma que ve en LibreOffice xenerar los ficheros de validación. El software de LibreOffice nun tien forma de garantizar que los mensaxes reflexen l'estáu auténticu de los certificaos. El software de LibreOffice llindar a amosar los mensaxes d'otros ficheros que l'informe de LibreOffice nun controla. LibreOffice escarez de responsabilidá llegal dalguna relativa a l'autenticidá del estáu d'una firma dixital.


Please support us!