Sobre assinaturas digitais
No LibreOffice, pode assinar digitalmente os seus documentos e macros.
Certificados
Para assinar um documento digitalmente, é necessária uma chave pessoal, o certificado. Uma chave pessoal é armazenada no seu computador como uma combinação de uma chave privada, que deve ser confidencial, e uma chave pública, que adiciona aos seus documentos quando os assina.
Guardar e assinar o documento
Ao aplicar uma assinatura digital a um documento, um tipo de soma de verificação é executada a partir do conteúdo da documento com a sua chave pessoal. A soma de verificação e a sua chave pública são armazenadas com o documento.
Abrir um documento assinado
Posteriormente, se o documento for aberto num outro computador com um versão recente do LibreOffice, o programa executará novamente a verificação e fará a comparação com verificação armazenada. Se forem iguais, o programa pedir-lhe-a que verifique o programa original, não modificado. Por outro lado, o programa mostra-lhe a informação de chave pública do certificado.
Pode comparar a chave pública com a chave pública que é publicada no site da autoridade de certificação.
Cada vez que se modifica algo no documento, esta modificação desativa a assinatura digital. Após a modificação, não será indicado que visualiza o documento original.
O resultado da validação da assinatura é apresentado no barra de estado e dentro da caixa de diálogo Assinatura digital. Podem existir várias assinaturas de documentos e macros no interior de um documento ODF. Se existir um problema com uma assinatura, o resultado da validação de uma assinatura é assumido para todas as assinaturas. Ou seja, se existirem dez assinaturas válidas e uma assinatura inválida, nesse caso a barra de estado e o campo de estado da caixa de diálogo assinalarão a assinatura como inválida.
Pode ver quaisquer dos ícones e mensagens seguintes quando abre um documento assinado.
|
Ícone na Barra de estado |
Estado da assinatura |
|---|---|
|
|
A assinatura é válida. |
|
|
A assinatura está correta, mas não foi possível validar os certificados. A assinatura e o certificado estão corretos, mas nem todas as partes do documento estão assinadas. (Para documentos que foram assinados com versões anteriores da aplicação, consulte a nota abaixo.) |
|
|
A assinatura é inválida. |
Versões de assinaturas e de programas
A assinatura do conteúdo foi alterada com OpenOffice.org 3.2 e StarOffice 9.2. Agora todo o conteúdo dos ficheiros, exceto o próprio ficheiro da assinatura (META-INF/documentsignatures.xml), está assinado.
Ao assinar um documento com OpenOffice.org 3.2, StarOffice 9.2 ou uma versão posterior e abrir esse documento numa versão anterior do programa, a assinatura é apresentada como "inválida". As assinaturas criadas com as versões mais antigas do programa serão marcadas com "só partes dos documento estão assinadas" quando carregadas num programa mais recente.
Ao assinar um documento OOXML, a assinatura será sempre marcada como "só partes do documentos estão assinadas". Os meta-dados de ficheiros OOXML nunca são assinados para serem compatíveis com o Microsoft Office.
When you sign a PDF document, then this marking is not used. Signing only parts of the document is simply an invalid signature.
Ainda não é possível assinar documentos cujo formato seja diferente.
Ao carregar um documento ODF, você poderá ver um ícone na barra de estado e no campo de estados na caixa de diálogo, indicando que o documento está assinado parcialmente. Este estado aparecerá quando a assinatura e o certificado são válidos, mas foram criados com uma versão anterior ao OpenOffice.org 3.0 ou ao StarOffice 9.2. Nas versões anteriores ao OpenOffice.org 3.0 e ao StarOffice 9.0, a assinatura do documento só é aplicável ao conteúdo principal, às imagens e aos objetos incorporados, mas há conteúdo, como por exemplo macros, que não são assinados. No OpenOffice.org 3.0 e no StarOffice 9.0 a assinatura no documento é feita na maioria do conteúdo, incluindo macros. Entretanto, o tipo mime e o conteúdo da pasta META-INF não são assinados. No OpenOffice 3.2, StarOffice 9.2 e em todas as versões do LibreOffice, todo o conteúdo, exceto a assinatura (META-INF/documentsignatures.xml), é assinado.
Avisos de segurança
Ao receber um documento assinado e o programa indica que a assinatura é válida, não significa que pode ter a certeza absoluta de que o documento é o mesmo enviado pelo emissor. A assinatura de documento com certificados não consiste num método absolutamente seguro. Existem várias formas de contornar as funcionalidades de segurança.
Example: Think about someone who wants to camouflage his identity to be a sender from your bank. He can easily get a certificate using a false name, then send you any signed email pretending he is working for your bank. You will get that email, and the email or the document within has the "valid signed" icon.
Não confie no ícone. Inspeccione e verifique os certificados.
A validação de uma assinatura não é, de modo algum, uma garantia legalmente vinculativa.
Nos sistemas operativos Windows, são utilizadas as funcionalidades de validação de assinaturas do Windows. Nos sistemas Solaris e Linux, são utilizados os ficheiros fornecidos pelo Thunderbird, Mozilla ou Firefox. Terá de se certificar de que os ficheiros utilizados no seu sistema constituem realmente os ficheiros originais fornecidos pelos programadores. Para os intrusos de má fé, existem várias formas de substituir os ficheiros originais por outros ficheiros fornecidos pelos mesmos.
As mensagens sobre a validação de uma assinatura que pode visualizar no LibreOffice são as mensagens devolvidas pelos ficheiros de validação. O LibreOffice não tem qualquer meio de assegurar que as mensagens refletem o verdadeiro estado de um certificado. O LibreOffice apresenta apenas as mensagens reportadas por outros ficheiros que não estão sob o controlo do LibreOffice. O LibreOffice não tem qualquer responsabilidade legal sobre o facto de a mensagem refletir o verdadeiro estado de uma assinatura digital.