Om digitale signaturar
I LibreOffice kan du signera dokumenta og makroane dine digitalt.
Sertifikat
For å signera eit dokument digitalt treng du ein personleg nøkkel. Den personlege nøkkelen vert lagra på datamaskinen som ein kombinasjon av ein privat nøkkel, som skal haldast hemmeleg, og ein offentleg nøkkel som du legg til dokumenta dine når du signerer dei.
Lagra og signera dokumentet
Når du legg ein digital signatur til eit dokument, vert det rekna ut ei form for sjekksum basert på innhaldet i dokumentet og den personlege nøkkelen din. Sjekksummen og den offentlege nøkkelen din vert lagra saman med dokumentet.
Opna eit signert dokument
Når andre seinare opnar dokumentet på ein datamaskin med ein nyare versjon av LibreOffice, vil programmet rekna ut sjekksummen igjen og samanlikne denne med den lagra summen. Viss begge stemmer, vil programmet gje melding om at du ser det originale, uendra dokumentet. I tillegg kan programmet visa deg den offentlege nøkkelinformasjonen frå sertifikatet.
Du kan samanlikna den offentlige nøkkelen med den som finst på sertifikatutgjevaren si heimeside.
Når nokon endrar dokumentet vert den digitale signaturen øydelagt. Etter endringa vil det ikkje vera noko form for varsel om at det er det opphavlege dokumentet som vert vis.
Resultatet av signaturvalideringa vert vist i statuslinja og i dialogvindauget for digital signatur. Eit ODF-dokument kan innehalda fleire dokument- og makrosignaturar. Om éin av signaturane ikkje vert godkjend, vil ingen av signaturane verta godkjende. Dette betyr at dersom eit dokument inneheld ti gyldige signaturar og éin ugyldig signatur, vil statuslinja og statusfeltet i dialogvindauget visa at signaturane er ugyldige.
Ikon og meldingar som kan verta viste når du opnar eit signert dokument.
|
Ikon på statuslinja |
Signaturstatus |
|---|---|
|
|
Signaturen er gyldig. |
|
|
Signaturen er i orden, men det var uråd å kontrollera sertifikatet. Signaturen og sertifikatet er i orden, men ikkje alle delane av dokumentet er signert. (For dokument som er signert med eldre versjonar av programmet, sjå merknaden nedanfor). |
|
|
Signaturen er ikkje gyldig. |
Signaturar og programvareversjonar
Signeringa av innhaldet vart endra frå og med OpenOffice.org 3.2 og StarOffice 9.2. Nå vert alt innhaldet i filene signert, unntatt signaturfila (META-INF/documentsignatures.xml).
Når du signerer eit dokument med OpenOffice.org 3.2 eller StarOffice 9.2 og seinare versjonar og deretter opnar dokumentet i ein tidlegare versjon, vert signaturen vist som «ugyldig». Signaturar som er laga med tidlegare versjonar vert merkte med «berre delar av dokumenta er signerte» når det vert lasta inn i nyare program.
Når du signerer eit OOXML-dokument vert signaturen alltid merkt med «berre delar av dokumentet er signert». Metadata for OOXML-filer vert aldri signerte. Dette for å vera kompatibel med Microsoft Office.
Når du signerer eit PDF-dokument, vert denne merkinga ikkje brukt. Når berre delar av eit dokument er signert, vert dette oppfatta som ein ugyldig signatur.
For tida er det ikkje støtte for signering av andre dokumentformat.
Når du opnar eit ODF-dokument kan det henda du ser eit symbol i statuslinja og statusfeltet som visar at dokumentet er berre delvis signert. Denne statusen vert vist når signaturen og sertifikatet er gyldig men er laga med ein versjon av OpenOffice eldre enn 3.2 eller StarOffice eldre enn 9,2. I desse tidlegare versjonane vart dokumentsignaturen lagt berre til hovudinnhaldet, bilete og innebygde objekt medan andre delar av innhaldet, som makroar, ikkje vart signerte. I OpenOffice.org 3.0 og StarOffice 9.0 vart signaturen lagt til det meste av innhaldet, også makroar, men mimetypen og innhaldet i mappa META-INF vart likevel ikkje signert. I OpenOffice.org 3.2 og StarOffice 9.2 og alle versjonar av LibreOffice vert alt innhaldet unntatt signaturfila (META-INF/documentsignatures.xml) signert.
Tryggleiksåtvaringar
Når du mottar eit signert dokument og programmet melder at signaturen er gyldig, betyr dette ikkje det at du kan vera heilt sikker på at dokumentet er det same som det avsendaren sende. Signering av dokumenter med sertifikat er ikkje ein heilt sikker metode. Der er fleire måtar å omgå tryggingssystemet på.
Eksempel: Tenk deg at ein eller annan ønskjer å kamuflera identiteten sin slik at det ser ut som han sender frå banken din. Han kan lett skaffa seg eit sertifikat ved å brua falskt namn og deretter senda deg ein e-post der han gjev opp at han er tilsett i banken din. Når du får e-posten, vil han vera merkt med ikonet «gyldig signatur».
Ikkje stol på ikonet. Undersøk og godkjenn sertifikata.
Godkjenninga av ein digital signatur er på ingen måte ein juridisk bindande garanti.
På Windows-datamaskiner vert den innebygde godkjenninga av signaturar brukt. På Solaris og Linux vert filer frå Thunderbird, Mozilla eller Firefox brukte. Du må forsikra deg om at tryggleiksfilene som finst på datamaskinen er dei same som kjem frå dei opphavlege utviklarane. Uærlege personar har mange metodar for å byta ut tryggleiksfilene med eigne versjonar.
Meldingane om godkjenning av ein signatur som vert vist i LibreOffice stammer frå godkjenningsfilene. LibreOffice kan på ingen måte vera sikker på at meldingane viser rett status for eit sertifikat. LibreOffice viser berre meldingar frå andre filer som er utanfor LibreOffice sin kontroll. Det finst ingen juridisk ansvar for at LibreOffice viser meldingar som samsvarar med den korrekte statusen for ein digital signatur.