Sobre as sinaturas dixitais

En LibreOffice pode asinar dixitalmente os seus documentos e macros.

Certificados

Para asinar dixitalmente un documento necesita unha chave persoal, o certificado. As chaves persoais almacénanse no seu computador como combinacións dunha chave privada, que debe ser secreta, e dunha chave pública, que engade nos seus documentos ao asinalos.

Gardar e asinar o documento

Ao aplicar unha sinatura dixital a un documento calcúlase unha especie de suma do contido do seu documento e da súa chave persoal. Esa suma e a súa chave pública almacénanse xuntas co documento.

Abrir un documento asinado

Se alguén abre ese documento nun computador cunha versión recente de LibreOffice, o programa calculará de novo esa suma. Se coincide coa almacenada, o programa indicaralle que ve o documento orixinal, sen cambios, e pode mostrarlle a información da chave pública do certificado.

Pode comparar a chave pública coa publicada no sitio web da autoridade certificadora.

A sinatura dixital rómpese se alguén realiza cambios no documento e vostede non terá indicios de estar a ver o documento orixinal.

The result of the signature validation is displayed in the status bar and within the Digital Signature dialog. Several documents and macro signatures can exist inside an ODF document. If there is a problem with one signature, then the validation result of that one signature is assumed for all signatures. That is, if there are ten valid signatures and one invalid signature, then the status bar and the status field in the dialog will flag the signature as invalid.

Pode ver calquera das iconas e mensaxes seguintes ao abrir un documento asinado.

Icona da barra de estado

Estado da sinatura

Icona

A sinatura é válida.

Icona

A sinatura é correcta, mais non foi posíbel validar os certificados.

A sinatura e o certificado son correctos, mais non todas as partes do documento están asinadas. (Para documentos que fosen asinados con versións antigas do software vexa a nota de embaixo).

Icona

A sinatura non é válida.


Sinaturas e versións do software

The signing of contents got changed with OpenOffice.org 3.2 and StarOffice 9.2. Now all contents of the files, except the signature file itself (META-INF/documentsignatures.xml) are signed.

When you sign a document with OpenOffice.org 3.2 or StarOffice 9.2 or a later version, and you open that document in an older version of the software, the signature will be displayed as "invalid". Signatures created with older versions of the software will be marked with "only parts of the document are signed" when loaded in the newer software.

When you sign an OOXML document, then the signature will be always marked with "only parts of the document are signed". Metadata of OOXML files are never signed, to be compatible with Microsoft Office.

When you sign a PDF document, then this marking is not used. Signing only parts of the document is simply an invalid signature.

Signing other document formats is not supported at the moment.

note

When you load an ODF document, you might see an icon in the status bar and the status field in the dialog that indicates that the document is only partially signed. This status will appear when the signature and certificate are valid, but they were created with a version of OpenOffice.org before 3.2 or StarOffice before 9.2. In versions of OpenOffice.org before 3.0 or StarOffice before 9.0, the document signature was applied to the main contents, pictures and embedded objects only and some contents, like macros, were not signed. In OpenOffice.org 3.0 and StarOffice 9.0 the document signature was applied to most content, including macros. However, the mimetype and the content of the META-INF folder were not signed. And in OpenOffice.org 3.2, StarOffice 9.2, and all versions of LibreOffice all contents, except the signature file itself (META-INF/documentsignatures.xml), are signed.


Alertas de seguranza

Ao recibir un documento asinado, o software pode informar que a sinatura é válida, mais isto non significa que estea garantido que o documento sexa igual ao enviado polo remetente. Asinar documentos con certificados software non é un método totalmente seguro. Hai moitas maneiras de saltar as funcionalidades de seguranza.

Example: Think about someone who wants to camouflage his identity to be a sender from your bank. He can easily get a certificate using a false name, then send you any signed e-mail pretending he is working for your bank. You will get that e-mail, and the e-mail or the document within has the "valid signed" icon.

Non confíe nestas iconas. Consulte e verifique os certificados.

warning

The validation of a signature is not a legally binding guarantee of any kind.


Os sistemas operativos Windows utilizan funcionalidades de validación de sinaturas. Os sistemas Solaris e Linux utilizan os ficheiros proporcionados por Thunderbird, Mozilla ou Firefox. Debe comprobar que os ficheiros en uso no seu sistema son orixinais e fornecidos polos programadores que os desenvolveron. Existen moitas maneiras de substituír os ficheiros orixinais con outros introducidos por intrusos.

warning

As mensaxes de validación dunha sinatura visualizadas en LibreOffice son as que devolve o ficheiro de validación. O software LibreOffice non ten capacidade para confirmar que esas mensaxes mostren certificados reais. O software LibreOffice só mostra as mensaxes que notifican outros ficheiros non dependentes de LibreOffice. LibreOffice non se responsabiliza legalmente da veracidade da sinatura dixital das mensaxes mostradas.


Precisamos da súa axuda!