Elektronické podpisy

V LibreOffice můžete elektronicky podepisovat své dokumenty a makra.

Certifikáty

Abyste mohli elektronicky podepisovat dokumenty, potřebujete svůj osobní klíč, certifikát. Osobní klíč je uložen ve vašem počítači jako kombinace soukromého klíče, který musíte držet v tajnosti, a veřejného klíče, který při podepisování připojíte k dokumentům.

Uložení a podepsání dokumentu

Když opatříte dokument elektronickým podpisem, vypočte kontrolní součet z obsahu dokumentu a vašeho osobního klíče. Tento kontrolní součet a váš veřejný klíč se uloží s dokumentem.

Otevření podepsaného dokumentu

Když někdo později otevře dokument v současné verzi LibreOffice, vypočte se kontrolní součet a porovná se s uloženým kontrolním součtem. Pokud se oba shodují, aplikace označí, že se jedná o původní, nezměněný dokument. Navíc si můžete zobrazit informace o veřejném klíči a certifikátu.

Veřejný klíč můžete porovnat s veřejným klíčem, který je zveřejněn na webových stránkách certifikační autority.

Kdykoliv někdo dokument změní, znehodnotí se tím elektronický podpis. Po úpravě již aplikace neoznačí dokument jako původní.

Výsledek ověření podpisu se zobrazuje ve stavovém řádku a v dialogu Elektronické podpisy. Uvnitř dokumentu ODF může být uloženo několik podpisů dokumentu a maker. Jestliže nastane problém s jedním podpisem, potom je výsledek ověření tohoto jednoho podpisu považován za výsledek pro všechny podpisy. Pokud je tedy deset podpisů platných a jeden neplatný, potom bude stavový řádek a pole v dialogu ukazovat, že podpis je neplatný.

Po otevření podepsaného dokumentu se mohou objevit následující ikony a zprávy.

Ikona ve stavovém řádku

Stav podpisu

Ikona

Podpis je platný.

Ikona

Podpis je v pořádku, ale certifikáty nemohly být ověřeny.

Podpis a certifikát jsou v pořádku, ale ne všechny části dokumentu jsou podepsány. (Dokumentů, které byly podepsány ve starých verzích aplikace, se týká poznámka níže.)

Ikona

Podpis je neplatný.


Podpisy a verze aplikace

Podepisování obsahu se změnilo ve verzích OpenOffice.org 3.2 a StarOffice 9.2. V současnosti je podepsán obsah všech souborů s výjimkou samotného souboru s podpisem (META-INF/documentsignatures.xml).

Když podepíšete dokument v OpenOffice.org 3.2 nebo StarOffice 9.2 nebo v novějších verzích a otevřete tento dokument ve starší verzi, podpis se vyhodnotí jako "neplatný". Podpisy vytvořené ve starších verzích budou při načtení v novějších verzích označeny jako "podepsány jsou jenom části dokumentu".

Jestliže podepíšete dokument OOXML, podpis bude vždy označen jako "podepsány jsou jenom části dokumentu". Metadata souborů OOXML nejsou podepsána nikdy kvůli kompatibilitě s balíkem Microsoft Office.

Jestliže podepíšete dokument PDF, toto označení se nepoužije. Podepsání jenom některých částí dokumentu jednoduše znamená neplatný podpis.

Podepisování jiných formátů dokumentu není v současnosti podporováno.

note

Při načítání dokumentu ODF se může objevit ikona ve stavovém řádku a pole v dialogu, které oznamuje, že dokument je podepsaný jenom částečně. To nastává tehdy, když jsou podpis a certifikát platné, ale byly vytvořeny ve verzi OpenOffice.org starší než 3.2 nebo StarOffice starší než 9.2. Ve verzích OpenOffice.org starších než 3.0 nebo StarOffice starších než 9.0 se podpis dokumentu používal pouze na hlavní obsah, obrázky a vložené objekty, zatímco jiný obsah jako makra podepsán nebyl. V OpenOffice.org 3.0 or StarOffice 9.0 byl podpis dokumentu použit na většinu obsahu včetně maker, přesto nebyly podepsány mimetype a obsah složky META-INF. V OpenOffice.org 3.2, StarOffice 9.2 a ve všech verzích LibreOffice je podepsán veškerý obsah s výjimkou samotného souboru s podpisem (META-INF/documentsignatures.xml).


Bezpečnostní upozornění

Když obdržíte podepsaný dokument a program oznámí, že je podpis platný, nemusí to znamenat absolutní jistotu, že jde o stejný dokument, jaký poslal odesílatel. Podepisování dokumentů digitálními certifikáty není stoprocentně bezpečná metoda. Existují způsoby, jak toto zabezpečení obejít.

Příklad: Někdo se chce vydávat za pracovníka Vaší banky. Může získat certifikát na falešné jméno a poté vám poslat podepsaný e-mail a předstírat, že pracuje pro banku. Obdržíte e-mail nebo dokument, u kterého se ukáže ikona "platný podpis".

Nedůvěřujte jen ikoně. Prozkoumejte a ověřte certifikát.

warning

Ověření podpisu nepředstavuje žádné zákonné ujištění.


V operačních systémech Windows se pro ověření podpisu používají funkce Windows. V operačních systémech Solaris a Linux se používají knihovny Thunderbirdu, Mozilly či Firefoxu. Ujistěte se, že používáte originální knihovny dodávané původními vývojáři. Útočník by mohl tyto knihovny nahradit jinými.

warning

Oznámení o ověření podpisu v LibreOffice zobrazuje výsledek ověření získaný ze systému. LibreOffice nijak nezaručuje, že tato zpráva odpovídá skutečnému stavu certifikátu. LibreOffice pouze zobrazuje zprávy knihoven, které nemůže ovlivnit. Neexistuje žádný právní závazek, že LibreOffice zobrazí skutečný stav elektronického podpisu.


Podpořte nás!