Om digitale signaturer
I LibreOffice kan du signere dokumentene og makroene dine digitalt.
Sertifikater
For å signere et dokument digitalt har du bruk for en personlig nøkkel. Den personlige nøkkelen lagres på datamaskinen som en kombinasjon av en privat nøkkel, som skal holdes hemmelig, og en offentlig nøkkel som du legger til dokumentene dine når du signerer dem.
Lagre og signere dokumentet
Når du legger en digital signatur til et dokument, beregnes en form for sjekksum basert innholdet i dokumentet, i tillegg til din personlige nøkkel. Sjekksummen og din offentlige nøkkel lagres sammen med dokumentet.
Åpne et signert dokument
Når noen andre senere åpner dokumentet på en datamaskin med en nyere versjon av LibreOffice, vil programmet regne ut sjekksummen igjen og sammenligne denne med den lagrede.. Hvis begge stemmer, vil programmet gi melding om at du ser det originale, uendrede dokumentet. I tillegg kan programmet vise deg den offentlige nøkkelinformasjonen fra sertifikatet.
Du kan sammenligne den offentlige nøkkelen med den som finnes på sertifikatutsteders hjemmeside.
Når noen endrer dokumentet blir den digitale signaturen ødelagt. Etter endringa vil det ikke lenger være noen form for varsel om at det er det opprinnelige dokumentet som vises.
Resultatet av signaturvalideringen vises i statuslinjen og i dialogvinduet for digital signatur. Ett OFF dokument kan inneholde flere dokumenter og makrosignaturer. Hvis en av signaturene ikke blir godkjent, blir de andre signaturen heller ikke godkjente. Dvs om et dokument inneholder 10 gyldige signaturer og en ugyldig, vil stausfeltet i dialogvinduet og i dialogen vise at signaturene er ugyldige.
Du kan se en eller flere av de følgende ikoner og meldinger når du åpner et signert dokument.
|
Ikoner på statuslinjen |
Signaturstatus |
|---|---|
|
|
Signaturen er gyldig. |
|
|
Signaturen er i orden, men sertifikatet kunne ikke sjekkes. Signaturen og sertifikatet er i orden, men ikke alle deler av dokumentet er signert. (For dokumenter som ble signert med eldre versjoner av programmet, se merknaden nedenfor). |
|
|
Signaturen er ugyldig. |
Signaturer og programvareversjoner
Signering av innholdet ble endret fra og med OpenOffice.org 3.2 og StarOffice 9.2. Nå blir alt innhold i filene signert, unntatt signaturfilen (META-INF/documentsignatures.xml).
Når du signerer et dokument med OpenOffice.org 3.2 eller StarOffice 9.2 og senere versjoner og deretter åpner dokumentet i en tidligere versjon, blir signaturen vist som «ugyldig». Signaturer som er lagd med tidligere versjonar blir merkte med «kun deler av dokumentet er signert» når det lastes inn i nyere program.
Når du signerer et OOXML-dokument, blir signaturen alltid merket med "bare deler av dokumentet er signert". Metadata av OOXML-filer blir aldri signert, dette for å være kompatible med Microsoft Office.
Når du signerer et PDF-dokument, brukes ikke denne merkingen. Bare signering av deler av et dokument blir en ugyldig signatur.
For tiden er det ikke støtte for signering av andre dokumentformat.
Når du åpner et ODF-dokument kan det hende at du ser et symbol i statuslinjen og statusfeltet som viser at dokumentet er kun delvis signert. Denne statusen vises når signaturen og sertifikatet er gyldig men er lagd med en versjon av OpenOffice eldre enn 3.2 eller StarOffice eldre enn 9,2. I disse tidligere versjonene ble dokumentsignaturen lagt kun til hovedinnholdet, bilde og innebygde objekt mens andre deler av innholdet, som makroer, ikke ble signerte. I OpenOffice.org 3.0 og StarOffice 9.0 ble signaturen lagt til det meste av innholdet, også makroer, men mimetypen og innholdet i mappen META-INF ble likevel ikke signert. I OpenOffice.org 3.2 og StarOffice 9.2 og alle versjonar av LibreOffice blir alt innhold unntatt signaturfilen (META-INF/documentsignatures.xml) signert.
Sikkerhetsadvarsler
Når du mottar et signert dokument, og programmet gir tilbakemelding om at signaturen er gyldig, betyr ikke det at du kan være helt sikker på, at dokumentet er det samme som det avsenderen har sendt. Signering av dokumenter med sertifikater er ikke en helt sikker metode. Der er flere metoder å omgå sikkerheten på.
Eksempel: Tenk på noen som vil skjule identiteten sin fra å være en avsender fra banken din. Han kan enkelt få et sertifikat med et falskt navn, og deretter sende deg en signert e-post som viser at han jobber for banken din. Du får den e-posten, og e-posten eller dokumentet har «gyldig signert» -ikonet.
Ikke stol på ikonet. Undersøk og godkjenn sertifikatene.
Godkjenningen av en digital signatur er på ingen måte en juridisk bindende garanti.
På Windows-datamaskiner vil den innebygde godkjennelsen av signaturer bli brukt. På Solaris og Linux brukes filer fra Thunderbird, Mozilla eller Firefox. Du må forsikre deg om at sikkerhetsfilene som finnes på datamaskinen er de samme som kommer fra de opprinnelige utviklerene. Uærlige personer kan bruke en rekke metoder for å bytte ut sikkerhetsfilene med egne versjoner.
Meldingene om godkjenning av en signatur som vises i LibreOffice stammer fra godkjenningssfilene. LibreOffice kan på ingen måte være sikker på at meldingnene viser den riktige statusen for et sertifikat. LibreOffice viser kun meldinger fra andre filer som er utenfor LibreOffices kontroll. Det finnes ingen juridisk ansvar for at LibreOffice viser meldinger som samsvarer med den riktige statusen for en digital signatur.