Om digitale signaturar

I LibreOffice kan du signera dokumenta og makroane dine digitalt.

Sertifikat

For √• signera eit dokument digitalt treng du ein personleg n√łkkel. Den personlege n√łkkelen vert lagra p√• datamaskinen som ein kombinasjon av ein privat n√łkkel, som skal haldast hemmeleg, og ein offentleg n√łkkel som du legg til dokumenta dine n√•r du signerer dei.

Lagra og signera dokumentet

N√•r du legg ein digital signatur til eit dokument, vert det rekna ut ei form for sjekksum basert p√• innhaldet i dokumentet og den personlege n√łkkelen din. Sjekksummen og den offentlege n√łkkelen din vert lagra saman med dokumentet.

Opna eit signert dokument

N√•r andre seinare opnar dokumentet p√• ein datamaskin med ein nyare versjon av LibreOffice, vil programmet rekna ut sjekksummen igjen og samanlikne denne med den lagra summen. Viss begge stemmer, vil programmet gje melding om at du ser det originale, uendra dokumentet. I tillegg kan programmet visa deg den offentlege n√łkkelinformasjonen fr√• sertifikatet.

Du kan samanlikna den offentlige n√łkkelen med den som finst p√• sertifikatutgjevaren si heimeside.

N√•r nokon endrar dokumentet vert den digitale signaturen √łydelagt. Etter endringa vil det ikkje vera noko form for varsel om at det er det opphavlege dokumentet som vert vis.

Resultatet av signaturvalideringa vert vist i statuslinja og i dialogvindauget for digital signatur. Eit ODF-dokument kan innehalda fleire dokument- og makrosignaturar. Om éin av signaturane ikkje vert godkjend, vil ingen av signaturane verta godkjende. Dette betyr at dersom eit dokument inneheld ti gyldige signaturar og éin ugyldig signatur, vil statuslinja og statusfeltet i dialogvindauget visa at signaturane er ugyldige.

Ikon og meldingar som kan verta viste når du opnar eit signert dokument.

Ikon på statuslinja

Signaturstatus

Ikon

Signaturen er gyldig.

Ikon

Signaturen er i orden, men det var uråd å kontrollera sertifikatet.

Signaturen og sertifikatet er i orden, men ikkje alle delane av dokumentet er signert. (For dokument som er signert med eldre versjonar av programmet, sjå merknaden nedanfor).

Ikon

Signaturen er ikkje gyldig.


Signaturar og programvareversjonar

Signeringa av innhaldet vart endra frå og med OpenOffice.org 3.2 og StarOffice 9.2. Nå vert alt innhaldet i filene signert, unntatt signaturfila (META-INF/documentsignatures.xml).

N√•r du signerer eit dokument med OpenOffice.org 3.2 eller StarOffice 9.2 og seinare versjonar og deretter opnar dokumentet i ein tidlegare versjon, vert signaturen vist som ¬ęugyldig¬Ľ. Signaturar som er laga med tidlegare versjonar vert merkte med ¬ęberre delar av dokumenta er signerte¬Ľ n√•r det vert lasta inn i nyare program.

N√•r du signerer eit OOXML-dokument vert signaturen alltid merkt med ¬ęberre delar av dokumentet er signert¬Ľ. Metadata for OOXML-filer vert aldri signerte. Dette for √• vera kompatibel med Microsoft Office.

Når du signerer eit PDF-dokument, vert denne merkinga ikkje brukt. Når berre delar av eit dokument er signert, vert dette oppfatta som ein ugyldig signatur.

For tida er det ikkje st√łtte for signering av andre dokumentformat.

note

Når du opnar eit ODF-dokument kan det henda du ser eit symbol i statuslinja og statusfeltet som visar at dokumentet er berre delvis signert. Denne statusen vert vist når signaturen og sertifikatet er gyldig men er laga med ein versjon av OpenOffice eldre enn 3.2 eller StarOffice eldre enn 9,2. I desse tidlegare versjonane vart dokumentsignaturen lagt berre til hovudinnhaldet, bilete og innebygde objekt medan andre delar av innhaldet, som makroar, ikkje vart signerte. I OpenOffice.org 3.0 og StarOffice 9.0 vart signaturen lagt til det meste av innhaldet, også makroar, men mimetypen og innhaldet i mappa META-INF vart likevel ikkje signert. I OpenOffice.org 3.2 og StarOffice 9.2 og alle versjonar av LibreOffice vert alt innhaldet unntatt signaturfila (META-INF/documentsignatures.xml) signert.


Tryggleiksåtvaringar

Når du mottar eit signert dokument og programmet melder at signaturen er gyldig, betyr dette ikkje det at du kan vera heilt sikker på at dokumentet er det same som det avsendaren sende. Signering av dokumenter med sertifikat er ikkje ein heilt sikker metode. Der er fleire måtar å omgå tryggingssystemet på.

Eksempel: Tenk deg at nokon √łnskjer √• utgje seg for √• vera banken din. Dei kan enkelt f√• eit sertifikat ved √• bruka falskt namn og senda deg ein signert e-post der dei oppgjev √• arbeida for banken din. Du vil motta e-posten og posten eller dokumentet vil ha symbolet for ¬ęgyldig signatur¬Ľ.

Ikkje stol p√• ikonet. Unders√łk og godkjenn sertifikata.

warning

Godkjenninga av ein digital signatur er på ingen måte ein juridisk bindande garanti.


På Windows-datamaskiner vert den innebygde godkjenninga av signaturar brukt. På Solaris og Linux vert filer frå Thunderbird, Mozilla eller Firefox brukte. Du må forsikra deg om at tryggleiksfilene som finst på datamaskinen er dei same som kjem frå dei opphavlege utviklarane. Uærlege personar har mange metodar for å byta ut tryggleiksfilene med eigne versjonar.

warning

Meldingane om godkjenning av ein signatur som vert vist i LibreOffice stammer frå godkjenningssfilene. LibreOffice kan på ingen måte vera sikker på at meldingane viser rett status for eit sertifikat. LibreOffice viser berre meldingar frå andre filer som er utanfor LibreOffice sin kontroll. Det finst ingen juridisk ansvar for at LibreOffice viser meldingar som samsvarar med den korrekte statusen for ein digital signatur.


St√łtt oss!