About Digital Signatures

V LibreOffice môžete elektronicky podpisovať svoje dokumenty a makrá.

Certifikáty

Aby ste mohli elektronicky podpisovať dokumenty, potrebujete svoj osobný kľúč, certifikát. Osobný kľúč je uložený vo vašom počítači ako kombinácia súkromného kľúča, ktorý musíte držať v tajnosti, a verejného kľúča, ktorý pri podpisovaní pripojíte k dokumentom.

Uložiť a podpísať dokument

Keď potvrdíte dokument elektronickým podpisom, vypočíta sa kontrolný súčet z obsahu dokumentu a vášho osobného kľúča. Tento kontrolný súčet a váš verejný kľúč sa uložia s dokumentom.

Otvorenie podpísaného dokumentu

Keď niekto neskôr otvorí dokument v novej verzii LibreOffice, vypočíta sa kontrolný súčet a porovná sa s uloženým kontrolným súčtom. Pokiaľ sa oba zhodujú, aplikácia označí, že sa jedná o pôvodný, nezmenený dokument. Naviac si môžete zobraziť informácie o verejnom kľúči a certifikáte.

Verejný kľúč môžete porovnať s verejným kľúčom, ktorý je zverejnený na webe certifikačnej autority.

Ktokoľvek dokument zmení, znehodnotí sa tým elektronický podpis. Po úprave už aplikácia neoznačí dokument ako pôvodný.

The result of the signature validation is displayed in the status bar and within the Digital Signature dialog. Several documents and macro signatures can exist inside an ODF document. If there is a problem with one signature, then the validation result of that one signature is assumed for all signatures. That is, if there are ten valid signatures and one invalid signature, then the status bar and the status field in the dialog will flag the signature as invalid.

You can see any of the following icons and messages when you open a signed document.

Icon in Status bar	Signature status
	The signature is valid.
	The signature is OK, but the certificates could not be validated. The signature and the certificate are OK, but not all parts of the document are signed. (For documents that were signed with old versions of the software, see note below.)
	The signature is invalid.

Signatures and software versions

The signing of contents got changed with OpenOffice.org 3.2 and StarOffice 9.2. Now all contents of the files, except the signature file itself (META-INF/documentsignatures.xml) are signed.

When you sign a document with OpenOffice.org 3.2 or StarOffice 9.2 or a later version, and you open that document in an older version of the software, the signature will be displayed as "invalid". Signatures created with older versions of the software will be marked with "only parts of the document are signed" when loaded in the newer software.

When you sign an OOXML document, then the signature will be always marked with "only parts of the document are signed". Metadata of OOXML files are never signed, to be compatible with Microsoft Office.

When you sign a PDF document, then this marking is not used. Signing only parts of the document is simply an invalid signature.

Signing other document formats is not supported at the moment.

Bezpečnostné varovanie

Keď obdržíte podpísaný dokument a program oznámi, že je podpis platný, nemusí to znamenať absolútnu istotu, že ide o ten istý dokument, ktorý poslal odosielateľ. Podpisovanie dokumentov digitálnymi certifikátmi nie je stopercentne bezpečná metóda. Existujú spôsoby, ako toto zabezpečenie obísť.

Example: Think about someone who wants to camouflage his identity to be a sender from your bank. He can easily get a certificate using a false name, then send you any signed email pretending he is working for your bank. You will get that email, and the email or the document within has the "valid signed" icon.

Nedôverujte len ikone. Preskúmajte a otvorte certifikát.

V operačných systémoch Windows sa na overenie podpisu používajú funkcie Windows. V operačných systémoch Solaris a Linux sa používajú knižnice Thunderbirdu, Mozilly či Firefoxu. Uistite sa, že používate knižnice pôvodne dodané vývojármi. Útočník by mohol tieto knižnice nahradiť inými.