Utilizzare le firme digitali

In LibreOffice potete firmare digitalmente i documenti e le macro.

Certificati

Per apporre una firma digitale su un documento dovete disporre di una chiave personale, il certificato. La chiave personale viene memorizzata sul computer e consiste della combinazione tra una chiave privata, da mantenere segreta, e una chiave pubblica, da aggiungere ai documenti al momento della firma.

Salvate e firmate il documento

Quando si appone una firma digitale a un documento, viene calcolata una somma di controllo utilizzando il contenuto del documento e la vostra chiave personale. Questa somma di controllo e la vostra chiave pubblica vengono memorizzate nel documento.

Aprire un documento firmato

Quando un altro utente apre il documento, su qualsiasi computer, con una versione recente di LibreOffice, il programma calcola di nuovo la somma di controllo e la confronta con quella memorizzata nel documento. Se le due somme sono identiche, il programma segnala che quello visualizzato è il documento originale, non modificato. Oltre a questo, il programma è in grado di mostrarvi le informazioni sulla chiave pubblica tratte dal certificato.

Potete confrontare questa chiave pubblica con la chiave pubblica visualizzabile sul sito Web dell'autorità di certificazione.

Quando viene fatta una modifica al documento, questa modifica invalida la firma digitale. Dopo questa modifica, il documento non viene più presentato come originale.

Il risultato della convalida della firma viene visualizzato nella barra di stato e all'interno della finestra di dialogo 'Firma digitale'. Possono coesistere diverse firme di documenti e macro all'interno di un documento ODF. Se si ha un problema con una firma, allora il risultato di convalida per quella firma viene presupposto per tutte le firme. In altre parole, se vi sono dieci firme valide e una firma non valida, allora il flag, all'interno della barra di stato e del campo di stato della finestra, indicherà una firma non valida.

Quando aprite un documento firmato, saranno visualizzate le icone e i messaggi seguenti.

Icona nella barra di stato

Stato della firma

Icona

La firma è valida.

Icona

La firma è valida, ma i certificati non possono essere convalidati.

La firma e il certificato sono validi, ma non tutte le parti del documento sono firmate (consultare la nota qui sotto per i documenti firmati con versioni precedenti del software.)

Icona

La firma non è valida.


Firme e versioni del software

Il metodo di firma del contenuto è cambiato in OpenOffice.org 3.2 e StarOffice 9.2. Ora viene firmato tutto il contenuto dei file, ad eccezione del file proprio della firma (META-INF/documentsignatures.xml).

Quando firmate un documento con OpenOffice.org 3.2 o StarOffice 9.2, o una versione successiva, e lo aprite con una versione precedente del software, la firma sarà visualizzata come "non valida". Le firme create con versioni precedenti del software e aperte con sue versioni più recenti, saranno contrassegnate con "solo parti del documento sono firmate".

Quando firmate un documento OOXML, la firma verrà sempre contrassegnata con la dicitura "solo parti del documento sono firmate". I metadati dei file OOXML non vengono mai firmati, per restare compatibili con Microsoft Office.

Quando firmate un documento PDF, questo contrassegno non sarà usato. La firma solo di parti del documento è semplicemente una firma non valida.

Al momento non è supportata la firma di altri formati di documento.

note

Se aprite un documento ODF, noterete un'icona nella barra di stato, e l'indicazione che il documento è firmato solo parzialmente, nel campo di stato della finestra, Questo stato apparirà quando la firma e il certificato sono validi ma sono stati creati con una versione di OpenOffice.org precedente la 3.2 o StarOffice precedente la 9.2. Nelle versioni di OpenOffice.org precedenti la 3.0 o StarOffice precedenti la 9.0, la firma del documento veniva applicata solo al contenuto principale, alle immagini e agli oggetti incorporati mentre altri contenuti, quali le macro, non venivano firmati. In OpenOffice.org 3.0 e StarOffice 9.0 la firma del documento veniva applicata alla maggior parte del contenuto, incluso le macro. In ogni caso, il tipo mime e il contenuto della cartella META-INF non venivano firmati. In OpenOffice.org 3.2, StarOffice 9.2 e tutte le versioni di LibreOffice, tutto il contenuto, ad eccezione del file stesso della firma (META-INF/documentsignatures.xml), è firmato.


Avvertenze di sicurezza

Quando ricevete un documento firmato e il software rileva che la firma è valida, non potete comunque avere la certezza assoluta che il documento sia identico a quello inviato dal mittente. La firma dei documenti con i certificati software non è un metodo perfettamente sicuro. È possibile eludere le funzioni di sicurezza in diversi modi.

Esempio: si ipotizzi che un utente malintenzionato voglia assumere l'identità di un mittente della vostra banca. Potrà senza grandi difficoltà ottenere un certificato usando un falso nome e inviarvi un messaggio di posta elettronica firmato in cui sostiene di lavorare per la vostra banca. Voi riceverete il messaggio e il messaggio, o il documento che contiene, saranno contrassegnati con l'icona "firma valida".

Non fidatevi della sola icona. Ispezionate e verificate i certificati.

warning

La convalida di una firma non rappresenta una garanzia legale di alcun tipo.


Nei sistemi operativi Windows vengono utilizzate le funzioni di Windows per la convalida della firma. Sui sistemi Solaris e Linux, vengono utilizzati i file forniti da Thunderbird, Mozilla o Firefox. Dovete verificare che i file in uso siano realmente quelli forniti nella versione originale del sistema. Gli utenti malintenzionati possono sostituire questi file con altri usando vari metodi.

warning

I messaggi relativi alla convalida di una firma che potete vedere in LibreOffice sono quelli restituiti dai file di convalida. LibreOffice non ha la possibilità di verificare che i messaggi indichino lo stato reale dei certificati. LibreOffice visualizza semplicemente i messaggi inviati da altri file che non sono sotto il suo controllo. LibreOffice non si assume alcuna responsabilità legale in relazione allo stato reale della firma digitale.


Sosteneteci!