Tentang Tanda Tangan Digital
Pada LibreOffice, anda dapat menandatangani dokumen dan makro anda secara digital.
Sertifikat
Untuk menandatangani dokumen secara digital, Anda perlu kunci pribadi, sertifikat. Kunci pribadi tersimpan di komputer Anda sebagai kombinasi dari kunci pribadi, yang harus dirahasiakan, dan kunci pribadi, yang Anda tambahkan ke dokumen Anda ketika Anda menandatanganinya.
Simpan dan tanda tangani dokumen
When you apply a digital signature to a document, a kind of checksum is computed from the document's content plus your personal key. The checksum and your public key are stored together with the document.
Buka dokumen yang ditandatangani
Ketika seseorang nanti membuka dokumen di berbagai komputer dengan versi sebelumnya dari LibreOffice, program akan menghitung checksum lagi dan membandingkan itu dengan checksum yang tersimpan. Jika keduanya sama, program akan memberi sinyal bahwa Anda melihat dokumen orisinal, dokumen tidak berubah. Sebagai tambahan, program dapat menunjukkan informasi kunci pribadi Anda dari sertifikat.
Anda dapat membandingkan kunci publik dengan kunci publik yang dipublikasi di situs web dari pengarang sertifikat.
Kaanpun seseorang merubah sesuatu di dokumen, perubahan ini memecah tanda tangan digital. Setelah perubahan, tidak akan ada tanda tangan ketika Anda melihat dokumen orisinal.
Hasil dari validasi tanda tanagn ditampilkan di bilah status dan dalam dialog Tanda Tangan Digital. Beberapa dokumen dan makro tanda tangan dapat tampil di dokumen ODF. Jika ada masalah dengan satu tanda tangan, kemudian hasil validasi dari satu tanda tangan tersebut diasumsikan untuk semua tanda tangan. Dengan kata lain, jika ada sepuluh tanda tangan valid dan satu tanda tangan invalid, kemudian bilah status dan ruas status didalam dialog akan menandai tanda tanagn sebagai invalid.
Anda dapat melihat salah satu dari ikon berikut dan pesan ketika Anda membuka dokumen bertanda tangan.
|
Ikon di bilah Status |
Signature status |
|---|---|
|
|
Tanda Tangan valid |
|
|
Tanda Tangan OK, tetapi sertifikat tidak dapat validasi. Tanda Tangan dan sertifikat OK, tetapi tidak semua bagian dari dokumen ditanda tangani. (Untuk dokumen yang sudah ditanda tangani dengan versi lama dari perangkat lunak, lihat catatan dibawah ini.) |
|
|
Tanda Tangan invalid. |
Versi tanda tangan dan perangkat lunak
Penandatanganan konten berubah dengan OpenOffice.org 3.2 dan StarOffice 9.2. Sekarang semua isi file, kecuali berkas tanda tangan itu sendiri (META-INF/documentsignatures.xml) ditandatangani.
Ketika anda menandatangani dokumen dengan OpenOffice.org 3.2 atau StarOffice 9.2 atau versi yang lebih baru, dan anda membuka dokumen itu dalam versi perangkat lunak yang lebih lama, tanda tangan akan ditampilkan sebagai "tidak valid". Tanda tangan yang dibuat dengan versi perangkat lunak yang lebih lama akan ditandai dengan "hanya sebagian dokumen yang ditandatangani" ketika dimuat dalam perangkat lunak yang lebih baru.
Ketika anda menandatangani dokumen OOXML, maka tanda tangan akan selalu ditandai dengan "hanya sebagian dari dokumen yang ditandatangani". Metadata berkas OOXML tidak pernah ditandatangani, agar cocok dengan Microsoft Office.
Saat anda menandatangani dokumen PDF, maka tanda ini tidak digunakan. Hanya menandatangani sebagian dari dokumen adalah tanda tangan yang tidak valid.
Menandatangani format dokumen lain tidak didukung saat ini.
Ketika anda memuat dokumen ODF, anda mungkin melihat ikon di bilah status dan ruas status dalam dialog yang menunjukkan bahwa dokumen hanya ditandatangani sebagian. Status ini akan muncul ketika tanda tangan dan sertifikat valid, tetapi dibuat dengan versi OpenOffice.org sebelum 3.2 atau StarOffice sebelum 9.2. Dalam versi OpenOffice.org sebelum 3.0 atau StarOffice sebelum 9.0, tanda tangan dokumen diterapkan pada konten utama, hanya gambar dan objek yang disematkan saja dan beberapa konten, seperti makro, tidak ditandatangani. Dalam OpenOffice.org 3.0 dan StarOffice 9.0 tanda tangan dokumen diterapkan ke sebagian besar konten, termasuk makro. Namun, mimetype dan konten folder META-INF tidak ditandatangani. Dan di OpenOffice.org 3.2, StarOffice 9.2, dan semua versi pada semua konten LibreOffice, kecuali berkas tanda tangan itu sendiri (META-INF/documentignatures.xml), ditandatangani.
Peringatan Keamanan
Ketika anda menerima dokumen yang ditandatangani, dan perangkat lunak melaporkan bahwa tanda tangan itu valid, ini tidak berarti anda dapat benar-benar yakin bahwa dokumen itu sama dengan yang dikirimkan pengirim. Menandatangani dokumen dengan sertifikat perangkat lunak bukan metode yang sepenuhnya aman. Banyak cara yang mungkin untuk menghindari fitur keamanan.
Example: Think about someone who wants to camouflage his identity to be a sender from your bank. He can easily get a certificate using a false name, then send you any signed email pretending he is working for your bank. You will get that email, and the email or the document within has the "valid signed" icon.
Jangan percaya ikonnya. Periksa dan verifikasi sertifikat.
Validasi tanda tangan bukan jaminan yang mengikat secara hukum dalam bentuk apa pun.
Pada sistem operasi Windows, fitur Windows untuk memvalidasi tanda tangan digunakan. Pada sistem Solaris dan Linux, berkas yang disediakan oleh Thunderbird, Mozilla atau Firefox digunakan. Anda harus memastikan bahwa berkas yang digunakan dalam sistem anda benar-benar berkas asli yang disediakan oleh pengembang asli. Untuk penyusup jahat, ada banyak cara untuk mengganti berkas asli dengan berkas lain yang mereka suplai.
Pesan tentang validasi dari tanda tangan ketika kamu melihat didalam LibreOffice adalah pesan yang dikembalikan dari berkas validasi. Perangkat lunak LibreOffice tidak memiliki cara untuk memastikan pesan tersebut mencerminkan status sebenarnya dari berbagai sertifikat. Perangkat lunak LibreOffice hanya menampilkan pesan ketika berkas lain tidak dibawah kendali dari laporan LibreOffice. Tidak ada tanggung jawab hukum dari LibreOffice yang menampilkan pesan yang mencerminkan status sebenarnya dari tanda tangan digital.