Про цифрові підписи
У LibreOffice можна підписувати документи і макроси цифровим підписом.
Сертифікати
Щоб підписати документ цифровим підписом, потрібен персональний ключ, сертифікат. Персональний ключ зберігається на Вашому комп'ютері як комбінація особистого ключа, який повинен залишатись у таємниці, та відкритого ключа, який прикріплюється до документів під час їх підписання.
Зберігання і підписання документа
При підписанні документа цифровим підписом розраховується щось на зразок контрольної суми зі вмісту документа, плюс ваш персональний ключ. Контрольна сума і відкритий ключ зберігаються разом з документом.
Відкриття підписаного документа
Коли хто-небудь пізніше відкриває документ на будь-якому комп'ютері з останньою версією LibreOffice, програма знову розрахує контрольну суму і порівняє її зі збереженою контрольною сумою. Якщо вони однакові, програма повідомить, що користувач бачить оригінальний, не змінений документ. Крім того, програма може показати інформацію відкритого ключа із сертифіката.
Цей відкритий ключ Ви можете порівняти із відкритим ключем, опублікованим на веб-сторінці органу сертифікації.
При зміні документа порушується цифровий підпис. Після зміни вже не буде ознак того, що Ви бачите оригінальний документ.
Результат перевірки дійсності підпису буде показано у рядку стану та в діалоговому вікні "Цифрові підписи". В одному документі ODF можуть зберігатись як підписи документа, так і підписи макросів. Якщо виявлено проблему з одним підписом, результат перевірки дійсності цього підпису застосовується до всіх підписів. Іншими словами, якщо є десять дійсних підписів і один недійсний, то в рядку стану і в полі стану діалогового вікна з'явиться прапорець недійсності підпису.
При відкритті підписаного документа зображаються такі значки і повідомлення.
|
Значок у рядку стану |
Стан підпису |
|---|---|
|
|
Підпис дійсний. |
|
|
Підпис наявний, але перевірити дійсність сертифікатів неможливо. Підпис і сертифікат дійсні, але не всі частини документа підписані. (Для отримання відомостей про документи, підписані у попередніх версіях програми, див. примітку нижче.) |
|
|
Підпис недійсний. |
Підписи і версії програмного забезпечення
В OpenOffice.org 3.2 та StarOffice 9.2 змінився спосіб підпису вмісту. Тепер підписується весь вміст файлів, крім самого файла підпису (META-INF/documentsignatures.xml).
Коли Ви підписуєте документ, користуючись OpenOffice.org 3.2 чи StarOffice 9.2 або пізнішими версіями, і відкриваєте той документ у більш старій версії цих програм, стан підпису буде показано як "недійсний". Підписи, створені у старіших версіях програмного забезпечення, у нових версіях будуть зображені як "не всі частини документа підписані".
Підписаний OOXML документ завжди матиме позначку "не всі частини документа підписані". Метадані OOXML файлів ніколи не підписуються, щоб бути сумісними з Microsoft Office.
Під час підпису документа PDF подібні позначки не використовують. Підписування окремих частин документа робить підпис недійсним.
Підписування інших форматів документів поки що не реалізовано.
Після завантаження документа ODF у рядку стану і у полі стану в діалоговому вікні Ви можете побачити значок, який вказує на те, що документ підписаний лише частково. Цей стан зображується в тому випадку, коли підпис і сертифікат дійсні, але створені в OpenOffice.org до версії 3.2 або у StarOffice до версії 9.2. У версіях OpenOffice.org до 3.0 і StarOffice до 9.0 підпис документа застосовувався до основного вмісту, лише зображення і вбудовані об'єкти, а також деякий вміст, наприклад, макроси, не мали підпису. В OpenOffice.org 3.0 і StarOffice 9.0 підпис застосовувався до більшої частини вмісту документа, включно з макросами. Хоча mimetype і вміст каталогу META-INF не мали підпису. В OpenOffice.org 3.2, StarOffice 9.2 та всіх версіях LibreOffice підписується увесь вміст, крім самого файла підпису (META-INF/documentsignatures.xml).
Попередження безпеки
Якщо при отриманні документа з підписом програма повідомляє про те, що підпис дійсний - це не дає гарантії того, що документ той самий, який надіслав відправник. Підписування документів цифровими сертифікатами не є абсолютно надійним методом захисту; існує чимало способів обійти його.
Example: Think about someone who wants to camouflage his identity to be a sender from your bank. He can easily get a certificate using a false name, then send you any signed email pretending he is working for your bank. You will get that email, and the email or the document within has the "valid signed" icon.
Не довіряйте значку. Зазирніть і перевірте сертифікат.
Перевірка дійсності підпису не є гарантією, що має законну силу.
В операційних системах Windows використовують функції перевірки дійсності підпису Windows. В системах Solaris і Linux використовують файли, що надають Thunderbird або Firefox. Вам слід переконатись у тому, що файли, які використовує система, справді співпадають з оригінальними файлами, які надають розробники. Існує велика кількість способів, з допомогою яких зловмисники можуть замінити оригінальні файли іншими файлами.
Повідомлення про дійсність підпису, які Ви бачите у LibreOffice , - це інформація, яку надають файли перевірки дійсності. Програмний пакет LibreOffice не може гарантувати те, що у повідомленнях показано справжній стан сертифіката. Програмний пакет LibreOffice показує лише ті повідомлення, які отримані від інших файлів, що не контролюються LibreOffice. На LibreOffice не може бути покладено відповідальність за зображення у повідомленнях дійсного стану цифрового підпису.