디지털 서명 사용

LibreOffice에서는 문서와 매크로에 디지털 서명을 할 수 있습니다.

인증서

문서에 디지털 서명을 하려면 개인용 키인 인증서가 필요합니다. 개인용 키는 타인에게 공개하지 않아야 하는 개인 키와 문서에 서명할 때 해당 문서에 추가하는 공개 키의 조합으로 컴퓨터에 저장됩니다.

문서 저장 및 서명

문서에 디지털 서명을 적용할 때는 문서의 내용과 개인용 키에서 일종의 체크섬이 계산됩니다. 체크섬과 공개 키는 문서와 함께 저장됩니다.

서명한 문서 열기

최신 버전의 LibreOffice이(가)설치된 컴퓨터에서 나중에 해당 문서를 열면 프로그램이 체크섬을 다시 계산하고 저장된 체크섬과 비교합니다. 두 체크섬이 같으면 변경되지 않은 원래 문서가 표시되었다는 내용의 신호가 나타납니다. 또한 인증서의 공개 키 정보가 표시될 수도 있습니다.

해당 공개 키를 인증 기관 웹 사이트에 게시된 공개 키와 비교할 수 있습니다.

문서의 내용이 변경될 때마다 디지털 서명이 손상될 수 있습니다. 문서를 변경한 후에는 원본 문서가 표시되었다는 신호가 나타나지 않습니다.

서명 검증 결과는 상태 표시줄 및 디지털 서명 대화 상자에 표시됩니다. 다수의 문서 및 매크로 서명이 ODF 문서에 있을 수 있으며, 한 서명에 문제가 있으면 해당 서명의 검증 결과가 모든 서명에도 적용되는 것으로 가정됩니다. 즉, 유효한 서명이 10개, 유효하지 않은 서명이 1개 있는 경우 상태 표시줄 및 대화 상자 상태 필드에 서명이 유효하지 않은 것으로 플래그 지정됩니다.

서명된 문서를 열 때 나타나는 아이콘 및 메시지는 다음과 같습니다.

상태 표시줄의 아이콘

서명 상태

아이콘

서명이 유효합니다.

아이콘

서명이 양호하지만, 인증서를 검증할 수 없습니다.

서명과 인증서가 양호하지만, 문서 일부만 서명되어 있습니다.(이전 버전의 소프트웨어로 서명되어 있는 문서의 경우, 아래 참고를 참조하십시오.)

아이콘

서명이 유효하지 않습니다.


서명 및 소프트웨어 버전

OpenOffice.org 3.2 및 StarOffice 9.2에서 내용 서명이 변경되어, 서명 파일(META-INF/documentsignatures.xml) 자체를 제외하고는 파일의 모든 내용이 서명됩니다.

When you sign a document with OpenOffice.org 3.2 or StarOffice 9.2 or a later version, and you open that document in an older version of the software, the signature will be displayed as "invalid". Signatures created with older versions of the software will be marked with "only parts of the document are signed" when loaded in the newer software.

When you sign an OOXML document, then the signature will be always marked with "only parts of the document are signed". Metadata of OOXML files are never signed, to be compatible with Microsoft Office.

When you sign a PDF document, then this marking is not used. Signing only parts of the document is simply an invalid signature.

Signing other document formats is not supported at the moment.

note

When you load an ODF document, you might see an icon in the status bar and the status field in the dialog that indicates that the document is only partially signed. This status will appear when the signature and certificate are valid, but they were created with a version of OpenOffice.org before 3.2 or StarOffice before 9.2. In versions of OpenOffice.org before 3.0 or StarOffice before 9.0, the document signature was applied to the main contents, pictures and embedded objects only and some contents, like macros, were not signed. In OpenOffice.org 3.0 and StarOffice 9.0 the document signature was applied to most content, including macros. However, the mimetype and the content of the META-INF folder were not signed. And in OpenOffice.org 3.2, StarOffice 9.2, and all versions of LibreOffice all contents, except the signature file itself (META-INF/documentsignatures.xml), are signed.


보안 경고

서명된 문서를 수신하고 소프트웨어에서 해당 서명이 유효하다고 보고한 경우라도 이것이 해당 문서가 보낸 사람이 송신한 문서와 같은 문서임을 확신할 수 있다는 것을 의미하는 것은 아닙니다. 소프트웨어 인증서로 문서를 서명하는 것은 완벽히 안전한 방법이 아닙니다. 여러 방법으로 보안 기능을 피하는 것이 가능합니다.

예: 누군가가 자신의 신분을 여러분의 거래은행의 발송자로 위장하려고 하는 경우를 생각해 봅시다. 발송자는 가짜 이름을 사용하여 인증서를 손쉽게 얻은 다음 은행 업무와 관련된 내용으로 사칭한 서명된 전자 메일을 사용자에게 보냅니다. 여러분은 이 전자 메일을 받게 될 것이며 전자 메일 또는 메일에 포함된 문서에는 "유효한 서명" 아이콘이 포함되어 있을 것입니다.

이 아이콘을 신뢰하지 마십시오. 인증서를 검토 및 확인하십시오.

warning

서명의 검증은 법적으로 구속력이 있는 보증이 아닙니다.


Windows 운영 체제에서는 서명을 검증하는 Windows 기능이 사용됩니다. Solaris 및 Linux 시스템에서는 Thunderbird, Mozilla 또는 Firefox에서 제공하는 파일이 사용됩니다. 시스템에서 사용 중인 파일이 원래 개발자가 제공하는 원본 파일인지 확인해야 합니다. 악의가 있는 침입자의 경우 원본 파일을 그들이 제공하는 다른 파일로 대체하는 여러 방법을 사용합니다.

warning

LibreOffice에서 표시되는 서명 검증 메시지는 검증 파일이 반환하는 메시지입니다. LibreOffice 소프트웨어에서는 메시지가 인증서의 진짜 상태를 반영하는지 확인할 수 있는 방법이 없습니다. LibreOffice 소프트웨어는 다른 파일이 LibreOffice 보고 제어 하에 있지 않다는 메시지만 표시합니다. LibreOffice에는 표시된 메시지가 디지털 서명의 진짜 상태를 반영하는지에 대해서 법적인 책임이 없습니다.


Please support us!