Sobre assinaturas digitais

No LibreOffice, pode assinar digitalmente os seus documentos e macros.

Certificados

Para assinar um documento digitalmente, é necessária uma chave pessoal, o certificado. Uma chave pessoal é armazenada no seu computador como uma combinação de uma chave privada, que deve ser confidencial, e uma chave pública, que adiciona aos seus documentos quando os assina.

Guardar e assinar o documento

Ao aplicar uma assinatura digital a um documento, um tipo de soma de verificação é executada a partir do conteúdo da documento com a sua chave pessoal. A soma de verificação e a sua chave pública são armazenadas com o documento.

Abrir um documento assinado

Posteriormente, se o documento for aberto num outro computador com um versão recente do LibreOffice, o programa executará novamente a verificação e fará a comparação com verificação armazenada. Se forem iguais, o programa pedir-lhe-a que verifique o programa original, não modificado. Por outro lado, o programa mostra-lhe a informação de chave pública do certificado.

Pode comparar a chave pública com a chave pública que é publicada no site da autoridade de certificação.

Cada vez que se modifica algo no documento, esta modificação desativa a assinatura digital. Após a modificação, não será indicado que visualiza o documento original.

O resultado da validação da assinatura é apresentado no barra de estado e dentro da caixa de diálogo Assinatura digital. Podem existir várias assinaturas de documentos e macros no interior de um documento ODF. Se existir um problema com uma assinatura, o resultado da validação de uma assinatura é assumido para todas as assinaturas. Ou seja, se existirem dez assinaturas válidas e uma assinatura inválida, nesse caso a barra de estado e o campo de estado da caixa de diálogo assinalarão a assinatura como inválida.

Pode ver quaisquer dos ícones e mensagens seguintes quando abre um documento assinado.

Ícone na Barra de estado

Estado da assinatura

Ícone

A assinatura é válida.

Ícone

A assinatura está correta, mas não foi possível validar os certificados.

A assinatura e o certificado estão corretos, mas nem todas as partes do documento estão assinadas. (Para documentos que foram assinados com versões anteriores da aplicação, consulte a nota abaixo.)

Ícone

A assinatura é inválida.


Versões de assinaturas e de programas

A assinatura do conteúdo foi alterada com OpenOffice.org 3.2 e StarOffice 9.2. Agora todo o conteúdo dos ficheiros, exceto o próprio ficheiro da assinatura (META-INF/documentsignatures.xml), está assinado.

Ao assinar um documento com OpenOffice.org 3.2, StarOffice 9.2 ou uma versão posterior e abrir esse documento numa versão anterior do programa, a assinatura é apresentada como "inválida". As assinaturas criadas com as versões mais antigas do programa serão marcadas com "só partes dos documento estão assinadas" quando carregadas num programa mais recente.

Ao assinar um documento OOXML, a assinatura será sempre marcada como "só partes do documentos estão assinadas". Os meta-dados de ficheiros OOXML nunca são assinados para serem compatíveis com o Microsoft Office.

When you sign a PDF document, then this marking is not used. Signing only parts of the document is simply an invalid signature.

Ainda não é possível assinar documentos cujo formato seja diferente.

note

Ao carregar um documento ODF, você poderá ver um ícone na barra de estado e no campo de estados na caixa de diálogo, indicando que o documento está assinado parcialmente. Este estado aparecerá quando a assinatura e o certificado são válidos, mas foram criados com uma versão anterior ao OpenOffice.org 3.0 ou ao StarOffice 9.2. Nas versões anteriores ao OpenOffice.org 3.0 e ao StarOffice 9.0, a assinatura do documento só é aplicável ao conteúdo principal, às imagens e aos objetos incorporados, mas há conteúdo, como por exemplo macros, que não são assinados. No OpenOffice.org 3.0 e no StarOffice 9.0 a assinatura no documento é feita na maioria do conteúdo, incluindo macros. Entretanto, o tipo mime e o conteúdo da pasta META-INF não são assinados. No OpenOffice 3.2, StarOffice 9.2 e em todas as versões do LibreOffice, todo o conteúdo, exceto a assinatura (META-INF/documentsignatures.xml), é assinado.


Avisos de segurança

Ao receber um documento assinado e o programa indica que a assinatura é válida, não significa que pode ter a certeza absoluta de que o documento é o mesmo enviado pelo emissor. A assinatura de documento com certificados não consiste num método absolutamente seguro. Existem várias formas de contornar as funcionalidades de segurança.

Exemplo: imagine alguém que pretende camuflar a respetiva identidade para se tornar num emissor do seu banco. Essa pessoa pode obter facilmente um certificado utilizando um nome falso e enviar uma mensagem de e-mail assinada como se trabalhasse no seu banco. Você receberá essa mensagem e essa mensagem ou documento terá o ícone "assinatura válida".

Não confie no ícone. Inspeccione e verifique os certificados.

warning

A validação de uma assinatura não é, de modo algum, uma garantia legalmente vinculativa.


Nos sistemas operativos Windows, são utilizadas as funcionalidades de validação de assinaturas do Windows. Nos sistemas Solaris e Linux, são utilizados os ficheiros fornecidos pelo Thunderbird, Mozilla ou Firefox. Terá de se certificar de que os ficheiros utilizados no seu sistema constituem realmente os ficheiros originais fornecidos pelos programadores. Para os intrusos de má fé, existem várias formas de substituir os ficheiros originais por outros ficheiros fornecidos pelos mesmos.

warning

As mensagens sobre a validação de uma assinatura que pode visualizar no LibreOffice são as mensagens devolvidas pelos ficheiros de validação. O LibreOffice não tem qualquer meio de assegurar que as mensagens refletem o verdadeiro estado de um certificado. O LibreOffice apresenta apenas as mensagens reportadas por outros ficheiros que não estão sob o controlo do LibreOffice. O LibreOffice não tem qualquer responsabilidade legal sobre o facto de a mensagem refletir o verdadeiro estado de uma assinatura digital.


Necessitamos da sua ajuda!