Korzystanie z podpisów cyfrowych
LibreOffice umożliwia cyfrowe podpisywanie dokumentów i makr.
Certyfikaty
Do cyfrowego podpisania dokumentu jest potrzebny klucz prywatny i certyfikat. Klucz prywatny jest przechowywany w komputerze w postaci połączenia klucza prywatnego, który musi być zachowany w tajemnicy, i publicznego, który jest dodawany do dokumentów podczas ich podpisywania.
Zapisz i podpisz dokument
Po zastosowaniu do dokumentu podpisu cyfrowego na podstawie zawartości dokumentu oraz klucza prywatnego jest obliczany rodzaj sumy kontrolnej. Suma kontrolna i klucz publiczny są przechowywane wraz z dokumentem.
Otwórz podpisany dokument
W przypadku próby późniejszego otwarcia podpisanego dokumentu na dowolnym komputerze za pomocą bieżącej wersji LibreOffice, program ponownie obliczy sumę kontrolną i porówna ją z sumą kontrolną, która została zapisana z dokumentem. Jeśli sumy kontrolne będą takie same, program zakomunikuje, że otwierany dokument jest niezmienionym oryginałem. Ponadto program może wyświetlić informacje o kluczu publicznym zaczerpnięte z certyfikatu.
Użytkownik może porównać klucz publiczny z kluczem opublikowanym w witrynie internetowej urzędu certyfikacji.
Jakakolwiek zmiana wprowadzona do podpisanego dokumentu powoduje usunięcie podpisu cyfrowego. Po wprowadzeniu zmiany dokument nie będzie nosić żadnych znamion oryginału.
Wynik sprawdzania poprawności podpisu jest wyświetlany na pasku stanu i w oknie dialogowym Podpis cyfrowy. W dokumencie ODF może istnieć wiele podpisów dokumentów i makr. Jeśli występuje problem z jednym podpisem, wynik sprawdzania poprawności tego podpisu zostanie zastosowany dla wszystkich podpisów. Oznacza to, że przy dziesięciu prawidłowych podpisach i jednym nieprawidłowym w polu stanu okna dialogowego oraz na pasku stanu widoczne będzie oznaczenie o nieprawidłowym podpisie.
Podczas otwierania podpisanego dokumentu może być wyświetlona dowolna z przedstawionych ikon.
|
Ikona na pasku stanu |
Stan podpisu |
|---|---|
|
|
Podpis jest prawidłowy. |
|
|
Podpis jest prawidłowy, ale weryfikacja certyfikatów nie była możliwa. Podpis dokumentu i certyfikat są prawidłowe, jednak nie wszystkie części dokumentu zostały podpisane. (W przypadku dokumentów podpisanych za pomocą wcześniejszych wersji programu zapoznaj się z poniższą uwagą.) |
|
|
Podpis jest nieprawidłowy. |
Podpisy i wersje oprogramowania
Sposób podpisywania zawartości uległ zmianie w wersji 3.2 programu OpenOffice.org i 9.2 programu StarOffice. Aktualnie podpisywana jest cała zawartość plików poza samym plikiem z podpisem (META-INF/documentsignatures.xml).
Gdy podpiszesz dokument za pomocą OpenOffice.org 3.2 lub StarOffice 9.2 lub nowszej wersji i otworzysz ten dokument w starszej wersji oprogramowania, podpis zostanie wyświetlony jako "nieważny". Podpisy utworzone za pomocą starszych wersji oprogramowania zostaną oznaczone komunikatem "tylko części dokumentu są podpisane" po załadowaniu do nowszego oprogramowania.
Podczas podpisywania dokumentu OOXML, podpis zawsze będzie oznaczony znakiem "tylko część dokumentu została podpisana". Metadane plików OOXML nigdy nie są podpisywane, aby były one zgodne z pakietem Microsoft Office.
Kiedy podpisujesz dokument PDF, to oznaczenie nie jest używane. Podpisywanie tylko części dokumentu jest po prostu nieprawidłowym podpisem.
Podpisywanie innych formatów dokumentów nie jest obecnie obsługiwane.
Po załadowaniu dokumentu ODF na pasku stanu i w polu stanu w oknie dialogowym może pojawić się ikona wskazująca, że dokument jest tylko częściowo podpisany. Ten status pojawi się, gdy podpis i certyfikat są ważne, ale zostały utworzone w wersji OpenOffice.org starszej niż 3.2 lub StarOffice wcześniejszej niż 9.2. W wersjach OpenOffice.org wcześniejszych niż 3.0 lub StarOffice wcześniejszych niż 9.0 podpis dokumentu był stosowany tylko do głównej zawartości, obrazów i osadzonych obiektów, a niektóre treści, takie jak makra, nie były podpisywane. W OpenOffice.org 3.0 i StarOffice 9.0 podpis dokumentu był stosowany do większości treści, w tym makr. Jednakże typ MIME i zawartość folderu META-INF nie były podpisywane. W OpenOffice.org 3.2, StarOffice 9.2 i wszystkich wersjach LibreOffice cała zawartość, z wyjątkiem samego pliku podpisu (META-INF/documentsignatures.xml), jest podpisywana.
Ostrzeżenia dotyczące bezpieczeństwa
Otrzymanie podpisanego dokumentu i stwierdzenie przez system, że podpis jest prawidłowy nie oznacza, że można mieć całkowitą pewność, że odebrany dokument jest taki sam, jak wysłany przez nadawcę. Podpisywanie dokumentów programowymi certyfikatami nie zapewnia stuprocentowego bezpieczeństwa. Funkcje zabezpieczeń można ominąć na wiele różnych sposobów.
Przykład: pomyśl o kimś, kto chce zakamuflować swoją tożsamość, aby być nadawcą z Twojego banku. Może łatwo uzyskać certyfikat przy użyciu fałszywego nazwiska, a następnie wysłać Ci podpisany e-mail, udając, że pracuje dla Twojego banku. Otrzymasz ten e-mail, a e-mail lub dokument w nim zawarty ma ikonę "ważny podpisany".
Nie należy do końca ufać tej ikonie. Należy zawsze sprawdzać i weryfikować certyfikaty.
Sprawdzenie prawidłowości podpisu nie stanowi zapewnienia pociągającego za sobą skutki prawne.
W systemach operacyjnych Windows używane są systemowe funkcje sprawdzania poprawności podpisu. W systemach Solaris i Linux używane są pliki dostarczone wraz z programami Thunderbird, Mozilla lub Firefox. Należy sprawdzić, czy pliki używane przez system operacyjny są rzeczywiście oryginalnymi plikami dostarczonymi przez producentów. Intruzi o wrogich zamiarach znają wiele sposobów zamiany oryginalnych plików na inne pliki dostarczone przez siebie.
Komunikaty dotyczące sprawdzania poprawności podpisu wyświetlane przez LibreOffice są komunikatami zwracanymi przez pliki sprawdzania poprawności. Oprogramowanie LibreOffice nie zawiera mechanizmów sprawdzania, czy te komunikaty odzwierciedlają prawdziwy stan certyfikatu. Oprogramowanie LibreOffice wyświetla tylko komunikaty innych plików niekontrolowanych przez LibreOffice. Z punktu widzenia odpowiedzialności prawnej programu LibreOffice nie można zapewnić, że wyświetlane komunikaty odzwierciedlają prawdziwy stan certyfikatu cyfrowego.