O digitalnih podpisih
V LibreOffice lahko digitalno podpišete svoje dokumente in makre.
Potrdila
Za digitalni podpis dokumenta potrebujete osebni ključ, digitalno potrdilo. Osebni ključ je shranjen na računalniku kot kombinacija zasebnega ključa, ki mora ostati tajen, in javnega ključa, ki ga dodate svojim dokumentom, ko jih podpišete.
Shranite in podpišite dokument
Ko vnesete digitalni podpis v dokument, se iz vsebine vašega dokumenta in osebnega ključa izračuna neke vrste nadzorna vsota. Nadzorna vsota in javni ključ se skladiščita skupaj z dokumentom.
Odpiranje podpisanega dokumenta
Ko nekdo kasneje odpre dokument na katerem koli računalniku z zadnjo različico LibreOffice, bo program ponovno izračunal nadzorno vsoto in jo primerjal s shranjeno. Če sta obe enaki, bo program sporočil, da gledate izvirni, nespremenjen dokument. Poleg tega vam lahko program iz digitalnega potrdila pokaže tudi podatke o javnem ključu.
Javni ključ lahko primerjate z javnim ključem, ki je objavljen na spletni strani pooblaščene institucije, ki je izdala potrdilo.
Kadar koli nekdo spremeni kar koli v dokumentu, ta sprememba prelomi digitalni podpis. Po spremembi se ne bo pojavil znak, ki bi vam povedal, da gledate izvirni dokument.
Rezultat overjanja digitalnega podpisa se prikaže v vrstici stanja in v pogovornem oknu Digitalni podpis. V dokumentu ODF je lahko več podpisov makrov in dokumentov. Če je težava z enim samim podpisom, bo rezultat overjanja tega podpisa privzet za vse podpise. To pomeni, da bo v primeru desetih veljavnih podpisov in enega neveljavnega v vrstici stanja in v polju stanja v pogovornem oknu podpis označen kot neveljaven.
Ko odprete podpisan dokument, lahko vidite naslednje ikone in sporočila.
|
Ikona v vrstici stanja |
Stanje digitalnega podpisa |
|---|---|
|
|
Podpis je veljaven. |
|
|
Digitalni podpis je v redu, vendar potrdil ni mogoče overiti. Digitalni podpis in digitalno potrdilo sta v redu, vendar vsi deli dokumenta niso podpisani. (Za dokumente, podpisane s starejšimi različicami pisarniškega paketa si oglejte spodnjo opombo.) |
|
|
Podpis ni veljaven. |
Podpisi in različice pisarniškega paketa
Podpisovanje vsebin se je spremenilo z različicama OpenOffice.org 3.2 in StarOffice 9.2. Zdaj je lahko podpisana celotna vsebina datotek, razen potrdila samega (META-INF/documentsignatures.xml).
Ko dokument podpišete s programom OpenOffice.org 3.2 ali StarOffice 9.2 ali novejšimi različicami, potem pa ta dokument odprete s starejšo različico teh paketov, bo podpis prikazan kot »neveljaven«. Digitalni podpisi, ustvarjeni s starejšimi različicami teh paketov bodo označeni kot »podpisani so le deli dokumenta«, če jih boste naložili z novimi paketi.
Če podpišete dokument OOXML, bo podpis vedno označen z »podpisani so le deli dokumenta«. Metapodatki datotek OOXML niso nikoli podpisani, da je zapis združljiv s paketom Microsoft Office.
Če podpišete dokument PDF, ta označba ni uporabljena. Podpisovanje le delov dokumenta predstavlja neveljaven podpis.
Podpisovanje drugih vrst dokumentov trenutno ni podprto.
Ko naložite dokument ODF, boste morda v vrstici stanja in v polju stanja v pogovornem oknu videli ikono, ki pomeni, da je dokument digitalno podpisan samo delno. To stanje se prikaže, če sta digitalni podpis in potrdilo veljavna, a sta bila ustvarjena s paketom OpenOffice.org pred različico 3.2 ali StarOffice pred različico 9.2. V različicah paketa pred OpenOffice.org 3.0 ali StarOffice 9.0 je bil podpis dokumenta uporabljen le za glavno vsebino, slike in vdelane predmete, del vsebine, kot so makri, pa ni bil podpisan. V OpenOffice.org 3.0 in StarOffice 9.0 pa se digitalni podpis uporablja za večino vsebine, tudi za makre, le vrsta datoteke MIME in vsebina mape META-INF nista bili podpisani. V OpenOffice.org 3.2 in StarOffice 9.2 pa je podpisana vsa vsebina, z izjemo same datoteke podpisa (META-INF/documentsignatures.xml).
Varnostna opozorila
Ko prejmete podpisan dokument in programska oprema sporoči, da je podpis veljaven, to še ne pomeni, da ste lahko povsem prepričani, da je dokument enak tistemu, ki ga je poslal pošiljatelj. Podpisovanje dokumentov s programskimi potrdili ni povsem varna metoda. Obstajajo načini izogibanja varnostni zaščiti.
Primer: Predstavljajte si nekoga, ki se želi izdajati, da pošilja sporočilo iz vaše banke. Z lažnim imenom lahko pride hitro do potrdila, nato pa vam pošlje podpisano e-sporočilo, v katerem se pretvarja, da dela za vašo banko. To sporočilo boste prejeli in e-sporočilo ali dokument bo imel ikono »veljavno podpisano«.
Ne zaupajte ikoni. Raziščite in preverite potrdila.
Potrditev veljavnosti podpisa ni na noben način pravno zavezujoča.
Na računalnikih z operacijskim sistemom Windows bodo uporabljene nastavitve sistema za overjanje podpisa. Na sistemih Solaris in Linux bodo uporabljene datoteke, ki jih vsebujejo Thunderbird, Mozilla ali Firefox. Zagotoviti morate, da so datoteke, ki se uporabljajo v vašem sistemu, resnično izvirne datoteke, ki so jih izdelali izvorni razvijalci. Za zlonamerne vsiljivce obstajajo številni načini zamenjave izvirnih datotek z lastnimi.
Sporočila o preverjanju veljavnosti podpisa, ki jih vidite v LibreOffice, so sporočila, ki jih vrnejo datoteke preverjanja veljavnosti. Paket LibreOffice ne more zagotoviti, da sporočila odsevajo resnično stanje katerega koli digitalnega potrdila. LibreOffice prikaže le sporočila, ki jih dajejo datoteke, ki niso pod nadzorom LibreOffice. LibreOffice ne prevzema nikakršne pravne odgovornosti, da bi prikazana sporočila morala izražati resnično stanje digitalnega podpisa.