Sobre assinaturas digitais

O LibreOffice permite que você assine digitalmente documentos e macros.

Certificados

Para assinar um documento digitalmente, é necessário uma chave pessoal, conhecida como certificado. Uma chave pessoal é armazenada no computador constituída de uma combinação de uma chave privada, que deve ser secreta, e uma chave pública, que você adiciona a seus documentos ao assiná-los.

Salvar e assinar o documento

Quando você aplica uma assinatura digital em um documento, um tipo de soma de verificação será calculada a partir do conteúdo do documento e de sua chave pessoal. A soma de verificação e a chave pública serão armazenadas com o documento.

Abrir um documento assinado

Quando mais tarde alguém abrir o documento em qualquer computador com uma versão recente do LibreOffice, o programa computará a soma de verificação novamente e a comparará com a soma de verificação armazenada. Se as duas forem as mesmas, o programa avisará que você estará vendo o documento original, sem alterações. Além disso, o programa pode mostrar para você as informações da chave pública do certificado.

Você pode comparar a chave pública com a chave pública disponível no sítio eletrônico da autoridade certificadora.

Se alguém fizer uma alteração no documento, essa alteração romperá a assinatura digital. Depois da alteração, não haverá mais a indicação de que você está vendo o documento original.

O resultado da validação da assinatura será exibida na barra de status e dentro da caixa de diálogo Assinaturas digitais. Várias assinaturas de documentos e macros podem existir dentro de um documento ODF. Se houver um problema com uma das assinaturas, então o resultado da validação desta assinatura será assumida para todas as assinaturas. Isto é, se houver dez assinaturas válidas e uma inválida, a barra de status e o campo de status da caixa de diálogo sinalizarão que a assinatura é inválida.

Você poderá ver um dos seguintes ícones e mensagens ao abrir um documento assinado.

Ícone na barra de status

Status da assinatura

Ícone

A assinatura é válida.

Ícone

A assinatura está OK, mas os certificados não puderam ser validados.

A assinatura e o certificado estão OK. Mas nem todas as partes do documento estão assinadas. (Para documentos que foram assinados com versões antigas, veja a nota abaixo.)

Ícone

A assinatura é inválida.


Assinaturas e versões do software

A assinatura de conteúdo mudou com o OpenOffice.org 3.2 e StarOffice 9.2. Agora, todo o conteúdo do arquivos, com exceção do próprio arquivo de assinatura (META-INF/documentsignatures.xml) são assinados.

Ao assinar um documento com o OpenOffice.org 3.2 ou StarOffice 9.2 ou uma versão posterior, e abrir este documento em uma versão anterior do software, a assinatura será exibida como "inválida". Assinaturas criadas com versões anteriores do software serão marcadas com "somente partes do arquivo foram assinadas" quando carregadas no software mais novo.

Ao assinar um documento OOXML, então a assinatura será sempre marcada como "somente partes do documentos estão assinadas". Metadados de arquivos OOXML nunca são assinados, para serem compatíveis com o Microsoft Office.

Ao assinar um documento PDF, esta marcação não é utilizada. Somente assinar partes do documento é simplesmente uma assinatura inválida.

Não há suporte para assinatura de documentos de outros formatos.

note

Ao carregar um documento ODF, você poderá ver um ícone na barra de status e no campo de status na caixa de diálogo, indicando que o documento está parcialmente assinado. Este status aparecerá quando a assinatura e o certificado são válidos, mas foram criados com uma versão do OpenOffice.org anterior à versão 3.2 ou do StarOffice anterior à 9.2. Nas versões do OpenOffice.org 3.0 e do StarOffice 9.0, a assinatura do documento é aplicada somente ao conteúdo principal, às figuras e aos objetos embutidos, mas há conteúdo, como por exemplo macros, que não são assinados. No OpenOffice.org 3.0 e no StarOffice 9.0 a assinatura no documento é feita na maioria do conteúdo, incluindo macros. Entretanto, o tipo mime e o conteúdo da pasta META-INF não são assinados. No OpenOffice 3.2, StarOffice 9,2 e em todas as versões do LibreOffice, o conteúdo inteiro, com exceção da própria assinatura (META-INF/documentsignatures.xml), é assinado.


Avisos de segurança

Quando receber um documento assinado e o software informar que a assinatura é válida, isso não significa que se deva confiar plenamente que o documento é o mesmo que foi enviado pelo remetente. A assinatura de documentos com certificados de software não é considerada um método de segurança perfeito. Há muitas maneiras de contornar os recursos de segurança.

Exemplo: suponha que alguém queira camuflar sua identidade para se tornar um remetente do banco no qual você tem conta. Ele pode conseguir facilmente um certificado utilizando um nome falso e enviar a você uma mensagem eletrônica assinada dizendo que trabalha no seu banco. Você receberá esta mensagem com o ícone "assinatura válida".

Não confie no ícone. Inspecione e verifique os certificados.

warning

A validação de uma assinatura não é uma garantia legal implícita de qualquer natureza.


No sistema operacional Windows, serão utilizados os recursos do Windows de validação de assinaturas. Nos sistemas Solaris e Linux, serão utilizados os arquivos fornecidos pelo Thunderbird, Mozilla ou Firefox. Você deve certificar-se de que os arquivos utilizados no seu sistema são realmente os originais fornecidos pelos seus desenvolvedores. Para intrusos de má fé, existem inúmeras maneiras de substituir os arquivos originais por outros falsificados fornecidos por eles.

warning

As mensagens de validação de uma assinatura vistas no LibreOffice são as mensagens devolvidas pelos arquivos de validação. O software LibreOffice não tem como garantir que as mensagens correspondam ao verdadeiro status de qualquer certificado. O software do LibreOffice apenas exibe as mensagens apresentadas por outros arquivos que não estão sob o controle do LibreOffice. O LibreOffice não pode ser legalmente responsabilizado pelo fato das mensagens exibidas não corresponderem ao verdadeiro status de uma assinatura digital.


♥ Doe para nosso projeto! ♥