Om digitala signaturer

I LibreOffice kan du signera dina dokument och makron digitalt.

Certifikat

För att kunna signera ett dokument digitalt måste du ha en personlig nyckel, ett certifikat. En personlig nyckel lagras på datorn som en kombination av en privat nyckel, som måste hållas hemlig, och en allmän nyckel som du lägger till i dokumenten när du signerar dem.

Spara och signera dokumentet

När du tillämpar en digital signatur på ett dokument, beräknas en slags kontrollsumma utifrån dokumentets innehåll och den personliga nyckeln. Kontrollsumman och den allmänna nyckeln lagras tillsammans med dokumentet.

Öppna ett signerat dokument

När någon senare öppnar dokument på en dator med en senare version av LibreOffice, beräknas kontrollsumman igen och den jämförs med den lagrade kontrollsumman. Om båda är samma, får du ett meddelande om att du ser det ursprungliga dokumentet som inte har ändrats. Du kan också se informationen från certifikatet om den allmänna nyckeln.

Du kan jämföra denna allmänna nyckel med den allmänna nyckel som publiceras på certifikatutgivarens webbplats.

När någon ändrar något i dokumentet bryts den digitala signaturen. Efter ändringen får du inget meddelande om att du ser det ursprungliga dokumentet.

Certifikatet verifieras och resultatet visas på statusraden samt i dialogrutan Digital signatur. Ett ODF-dokument kan innehålla flera dokument- och makrosignaturer. Om någon signatur inte godkänns, då godkänns heller inte någon annan signatur. Om vi antar att det finns tio giltiga signaturer och en ogiltig sådan kommer signaturen alltså att anges som ogiltig i statusraden och i dialogrutan.

Följande ikoner och meddelanden kan visas när du öppnar ett signerat dokument:

Ikon på statusraden

Signaturstatus

Ikon

Signaturen är giltig.

Ikon

Signaturen är godkänd, men det gick inte att validera certifikaten.

Signaturen och certifikaten är godkända, men vissa delar av dokumentet har inte signerats. Se information nedan gällande dokument som har signerats i tidigare programvaruversioner.

Ikon

Signaturen är ogiltig.


Signaturer och programversioner

I OpenOffice.org 3.2 och StarOffice 9.2 signeras innehåll på ett nytt sätt. Det innebär att allt filinnehåll förutom själva signaturfilen(META-INF/documentsignatures.xml) signeras.

When you sign a document with OpenOffice.org 3.2 or StarOffice 9.2 or a later version, and you open that document in an older version of the software, the signature will be displayed as "invalid". Signatures created with older versions of the software will be marked with "only parts of the document are signed" when loaded in the newer software.

When you sign an OOXML document, then the signature will be always marked with "only parts of the document are signed". Metadata of OOXML files are never signed, to be compatible with Microsoft Office.

When you sign a PDF document, then this marking is not used. Signing only parts of the document is simply an invalid signature.

Signing other document formats is not supported at the moment.

note

När du läser in ett ODF dokument, kanske du ser en ikon i statusfältet och fältet status i dialogrutan som anger att dokumentet endast delvis är undertecknat. Denna status visas när signaturen och certifikatet är giltigt, men skapades med en version av OpenOffice.org före 3.2 eller StarOffice före 9.2. I tidigare versioner av OpenOffice.org innan 3.0 eller StarOffice före 9.0, tillämpades dokumentsignaturen endast på huvudinnehållet, bilder och inbäddade objekt medan vissa delar av innehållet, som makron, inte signerades. I OpenOffice.org 3.0 och StarOffice 9.0 signerades större delen av materialet, inklusive makron. Dock var mimetype och innehållet i META-INF mappen inte signerat. I OpenOffice.org 3.2, StarOffice 9.2, och alla versioner av LibreOffice signeras allt innehåll, förutom själva signaturfilen (META-INF/documentsignatures.xml).


Säkerhetsvarningar

Även om programvaran meddelar att signaturen är giltig när du tar emot ett signerat dokument, kan du inte vara helt säker på att dokumentet är detsamma som det som avsändaren har skickat. Att signera dokument med programvarucertifikat är inte en helt igenom säker metod. Det finns ett flertal sätt att kringgå säkerhetsfunktionerna på.

Example: Think about someone who wants to camouflage his identity to be a sender from your bank. He can easily get a certificate using a false name, then send you any signed email pretending he is working for your bank. You will get that email, and the email or the document within has the "valid signed" icon.

Lita inte på ikonen. Granska certifikaten och verifiera dem.

warning

En validerad signatur är inte någon juridiskt bindande garanti.


I Windows-operativsystem används Windows-funktionerna för att validera signaturer. I Solaris- och Linux-system används filer som tillhandahålls av Thunderbird, Mozilla eller Firefox. Du måste kontrollera att filerna som används i ditt system verkligen är de originalfiler som tillhandahållits av de ursprungliga utvecklarna. Inkräktare kan ersätta originalfilerna med andra, egna filer på flera olika sätt.

warning

Meddelandena om validering av en signatur som visas i LibreOffice kommer från valideringsfilerna. LibreOffice-programvaran kan inte på något sätt garantera att meddelandena verkligen återspeglar certifikatens status. LibreOffice-programvaran visar endast meddelanden som rapporteras av filer som inte styrs av LibreOffice. LibreOffice tar inget juridiskt ansvar för att de visade meddelandena återspeglar den rätta statusen hos en digital signatur.


Stötta oss!