Om digitale signaturer
I LibreOffice kan du signere dine dokumenter og makroer med digital signatur.
Certifikater
For at signere et dokument digitalt, har du brug for en personlig nøgle, certifikatet. Den personlige nøgle gemmes på computeren som en kombination af en privat nøgle, som skal holdes hemmelig, og en offentlig nøgle, som du tilføjer til dine dokumenter når du signerer dem.
Gemme og signere dokumentet
Når du føjer en digital signatur til et dokument, beregnes en form for checksum ud fra dokumentets indhold plus din personlige nøgle. Checksummen og din offentlige nøgle gemmes sammen med dokumentet.
Åbne et signeret dokument
Når andre senere åbner dokumentet på en computer med en (ver 2.0 eller nyere) version af LibreOffice, vil programmet udregne checksummen igen og sammenlign den med den lagrede checksum. Hvis begge er de samme, vil programmet vise at du ser det originale, uændrede dokument. Derudover kan programmet vise den offentlige nøgleinformation fra dit certifikat.
Du kan sammenligne den offentlige nøgle med den offentlige nøgle, der er offentliggjort på certifikatudgiverens hjemmeside.
Når nogen ændrer dokumentet, ødelægges den digitale signatur. Efter ændringen vil der ikke længere være nogen indikation af, at du ser det originale dokument.
Resultatet af signaturvalideringen vises i statuslinjen og i dialogen Digital signatur. Der kan være flere dokument- og makrosignaturer i et ODF-dokument. Hvis der er et problem med en signatur vil resultatet af valideringen for denne ene signatur gælde for alle signaturer. Det vil sige, hvis der er ti gyldige signaturer og en ugyldig signatur, så vil statuslinjen og statusfeltet i dialogen markere at signaturen er ugyldig.
Du kan se et af de følgende ikoner og beskeder når du åbner et signeret dokument.
|
Ikon i statuslinjen |
Signaturstatus |
|---|---|
|
|
Signaturen er gyldig. |
|
|
Signaturen er i orden, men certifikatet kunne ikke valideres. Signaturen og certifikatet er OK, men ikke alle dele af dokumentet er signeret. (For dokumenter som blev signeret med ældre versioner af softwaren, se nedenstående note.) |
|
|
Signaturen er ugyldig. |
Signaturer og softwareversioner
Signering af indhold blev ændret fra og med OpenOffice.org 3.2 og StarOffice 9.2. Nu bliver alt indhold i filerne, undtagen signaturfilen selv (META-INF/documentsignatures.xml) signeret.
Når du underskriver et dokument med OpenOffice.org 3.2 eller StarOffice 9.2 eller en nyere version, og du åbner dokumentet i en ældre version af softwaren, vises signaturen som "ugyldig". Signaturer oprettet med ældre versioner af softwaren vil blive markeret med "kun dele af dokumentet er underskrevet", når de er indlæst i den nyere software.
Når du underskriver et OOXML-dokument, bliver signaturen altid markeret med "kun dele af dokumentet er underskrevet". Metadata af OOXML-filer bliver aldrig underskrevet for at være kompatible med Microsoft Office.
Når du signerer et PDF dokument er denne markering ikke brugt. Kun at signere dele af dokumentet er simpelthen en ugyldig signatur.
Signering af andre dokumentformater er ikke understøttet for øjeblikket.
Når du åbner et ODF-dokument, ser du muligvis et ikon i statuslinje og statusfeltet i dialogen, som indikerer at dokumentet kun er delvist signeret. Denne status vises, når signaturen og certifikatet er valide, men hvor signaturen er oprettet med versioner af OpenOffice.org før 3.2 eller StarOffice før 9.2. I versioner af OpenOffice.org før 3.0 eller StarOffice før 9.0, blev dokumentsignaturen kun knyttet til hovedindholdet, billeder og indlejrede objekter, og visse dele, f.eks. makroer, blev ikke signeret. I OpenOffice.org 3.0 og StarOffice 9.0 blev dokumentsignaturen knyttet til det meste af indholdet, herunder makroer. Dog blev Mimetypen og indholdet af META_INF folderen ikke signeret. I OpenOffice.org 3.2, StarOffice 9.2 og alle versioner af LibreOffice bliver alt indhold, undtaget signaturfilen selv (META-INF/documentsignatures.xml), signeret.
Sikkerhedsadvarsler
Når du modtager et signeret dokument, og programmet rapporterer, at signaturen er gyldig, betyder det ikke, at du kan være fuldkommen sikker på, at dokumentet er det samme, som afsenderen har sendt. Signering af dokumenter med softwarecertifikater er ikke en helt sikker metode. Der er utallige måder, hvorpå sikkerheden kan omgås.
Eksempel: Tænk på nogen, der vil kamuflere sin identitet, så han ligner en afsender fra din bank. Han kan let få et certifikat med et falsk navn og så sende en eller anden e-mail, der foregiver, at han arbejder for din bank. Du får e-mailen og e-mailen eller det vedhæftede dokument har ikonet "gyldigt signeret".
Lad være med at stole på ikonet. Undersøg og efterprøv certifikaterne.
Valideringen af en digital signatur er på ingen måde juridisk bindende.
På Windowscomputere vil Windows' indbyggede validering af signaturer blive benyttet. På Solaris og Linux benyttes filer fra Thunderbird, Mozilla eller Firefox. Du må sikre dig, at de benyttede sikkerhedsfiler, som findes på din computer, er dem, der kommer fra de oprindelige udviklere. For uærlige personer er der adskillige måder at erstatte sikkerhedsfilerne med andre filer, som de leverer.
De beskeder om validering af signaturer, som du ser i LibreOffice, er de beskeder, som kommer fra valideringsfilerne. LibreOffice software har ingen mulighed for at sikre, at beskederne afspejler den korrekte status for et certifikat. LibreOffice software viser kun beskeder fra andre filer, som er uden for LibreOffices kontrol. Der er intet juridisk ansvar for, at LibreOffice viser beskeder, som afspejler den korrekte status for en digital signatur.