Tocante a les robles dixitales
En LibreOffice, los documentos y les macros puen roblase digitalmente.
Certificaos
Pa roblar digitalmente un documentu precisa una clave personal, el certificáu. La clave personal almacenar nel equipu del usuariu. Ye la combinación d'una clave privada, que tien de ser secreta, y una clave pública, que l'usuariu amiesta a los documentos cuando les firma.
Guardar y roblar el documentu
Al aplicar una firma dixital a un documentu, calcúlase un tipu de suma de comprobación a partir del conteníu del documentu y la clave personal. La suma de comprobación y la clave pública almacenar col documentu.
Abrir un documentu robláu
Si'l documentu ábrese darréu en cualquier equipu que disponga d'una versión actual de LibreOffice, el programa calcula de nuevu la suma de comprobación y comparar cola que ta almacenada. Si dambes coinciden, el programa indica que se ta viendo'l documentu orixinal y ensin cambeos. Amás, el programa pue amosar la información de clave pública del certificáu.
La clave pública pue comparase cola clave que se publicar na páxina web de l'autoridá de certificación.
Siempres que daquién modifica un elementu del documentu, esti cambéu anula la robla dixital. Dempués del cambéu, nun hai nada qu'indique que se ta viendo'l documentu orixinal.
La resultancia de la validación de firma amosar na barra d'estáu y dientro del diálogu Robla dixital. Dientro d'un documentu ODF puen esistir delles firmes de macro y documentos. Si hai un problema con una firma, entós la resultancia de validación de felicidá robla asumir pa toles firmes. Esto ye, si hai diez robles válides y una firma non válida, entós la barra d'estáu y el campu d'estáu del cuadru de diálogu van indicar que la firma nun ye válida.
Pue ver cualesquier de los símbolos y mensaxes siguientes cuando s'abrir un documentu robláu.
|
Símbolu en barra d'estáu |
Estáu de la robla |
|---|---|
|
|
La robla val. |
|
|
La robla ye correuta, pero nun se pudieron validar los certificaos. La firma y el certificáu son correctos, pero nun se roblaron toles partes del documentu. (Pa los documentos que se roblaron con versiones antigües d'esti software, consulte la nota siguiente.) |
|
|
La robla nun val. |
Robles y versiones de software
La firma de conteníos camudó en OpenOffice.org 3.2 y StarOffice 9.2. Agora tolos conteníos de los ficheros, sacante'l mesmu ficheru de firma (META-INF/documentsignatures.xml), tán roblaos.
When you sign a document with OpenOffice.org 3.2 or StarOffice 9.2 or a later version, and you open that document in an older version of the software, the signature will be displayed as "invalid". Signatures created with older versions of the software will be marked with "only parts of the document are signed" when loaded in the newer software.
When you sign an OOXML document, then the signature will be always marked with "only parts of the document are signed". Metadata of OOXML files are never signed, to be compatible with Microsoft Office.
When you sign a PDF document, then this marking is not used. Signing only parts of the document is simply an invalid signature.
Signing other document formats is not supported at the moment.
When you load an ODF document, you might see an icon in the status bar and the status field in the dialog that indicates that the document is only partially signed. This status will appear when the signature and certificate are valid, but they were created with a version of OpenOffice.org before 3.2 or StarOffice before 9.2. In versions of OpenOffice.org before 3.0 or StarOffice before 9.0, the document signature was applied to the main contents, pictures and embedded objects only and some contents, like macros, were not signed. In OpenOffice.org 3.0 and StarOffice 9.0 the document signature was applied to most content, including macros. However, the mimetype and the content of the META-INF folder were not signed. And in OpenOffice.org 3.2, StarOffice 9.2, and all versions of LibreOffice all contents, except the signature file itself (META-INF/documentsignatures.xml), are signed.
Avisos de seguranza
Cuando reciba un documentu robláu, ya'l programa indique que la robla ye válida, nun quier dicir que pueda tar absolutamente seguru de que'l documentu ye'l mesmu qu'unvió el remitente. La robla de documentos con certificaos de software nun ye un métodu perfectamente seguru. Esisten maneres abondo de saltar les funciones de seguridá.
Example: Think about someone who wants to camouflage his identity to be a sender from your bank. He can easily get a certificate using a false name, then send you any signed email pretending he is working for your bank. You will get that email, and the email or the document within has the "valid signed" icon.
Nun se fíe del iconu. Esamine y verifique los certificaos.
La validación d'una firma nun ye una garantía d'obligación llegal de nengún tipu.
Nos sistemes operativos Windows, utilícense funciones de Windows pa la validación de robles. Nos sistemes Solaris y Linux, utilícense ficheros proporcionaos por Thunderbird, Mozilla o Firefox. Tienes d'asegurate de que los ficheros que s'utilicen nel sistema seyan realmente los orixinales qu'apurren los sos desarrolladores. Los intrusos malintencionaos tienen munches maneres de sustituyir esos ficheros orixinales.
Los mensaxes relativos a la validación d'una firma que ve en LibreOffice xenerar los ficheros de validación. El software de LibreOffice nun tien forma de garantizar que los mensaxes reflexen l'estáu auténticu de los certificaos. El software de LibreOffice llindar a amosar los mensaxes d'otros ficheros que l'informe de LibreOffice nun controla. LibreOffice escarez de responsabilidá llegal dalguna relativa a l'autenticidá del estáu d'una firma dixital.