關於數位簽名

在 LibreOffice 中,您可以數位簽署您的文件和巨集。

憑證

若要數位簽署文件,您需要個人金鑰,也就是憑證。個人金鑰會以私密金鑰 (必須保密) 與公開金鑰 (當您簽署文件時,將它增加到文件中) 組合的形式儲存在您的電腦上。

儲存並簽署文件

當您對文件套用數位簽名時,程式會根據文件的內容加上您的個人金鑰,計算出一種總和檢查。總和檢查與您的公開金鑰會與文件儲存在一起。

開啟已簽署的文件

之後,當有人在任何電腦上用最新版的 LibreOffice 開啟該文件時,程式將重新計算總和檢查,以將其與儲存的總和檢查進行比對。如果兩者相同,程式就會發出信號,說明您所看到的是原始、未經變更的文件。此外,程式可能會向您顯示憑證中的公開金鑰資訊。

您可以將公開金鑰與憑證授權單位網站上公佈的公開金鑰進行比較。

只要有人對文件做過任何變更,此變更就會破壞數位簽名。變更之後,就不會有您在原始文件中看到的簽名。

狀態列與 [數位簽名] 對話方塊中會顯示簽名驗證的結果。ODF 文件內會存在數個文件與巨集簽名。若其中一個簽名有問題,則會假設所有簽名的驗證結果即為該簽名的驗證結果。例如,若有十個有效的簽名及一個無效的簽名,則狀態列與對話方塊中的狀態欄位會標為簽名無效。

當您開啟簽署的文件時,會看到下列任一圖示與訊息。

狀態列的圖示

簽名狀態

圖示

簽名有效。

圖示

簽名沒問題,但無法驗證憑證。

簽名與憑證沒問題,但僅簽署部分文件 (若是使用舊版的軟體所簽署的文件,請參閱以下的備註)。

圖示

簽名無效。


簽名與軟體版本

OpenOffice.org 3.2 與 StarOffice 9.2 對內容的簽署已有所變更。現在,除了簽名檔案 (META-INF/documentsignatures.xml) 本身,所有的檔案內容都會經過簽署。

When you sign a document with OpenOffice.org 3.2 or StarOffice 9.2 or a later version, and you open that document in an older version of the software, the signature will be displayed as "invalid". Signatures created with older versions of the software will be marked with "only parts of the document are signed" when loaded in the newer software.

When you sign an OOXML document, then the signature will be always marked with "only parts of the document are signed". Metadata of OOXML files are never signed, to be compatible with Microsoft Office.

When you sign a PDF document, then this marking is not used. Signing only parts of the document is simply an invalid signature.

Signing other document formats is not supported at the moment.

note

When you load an ODF document, you might see an icon in the status bar and the status field in the dialog that indicates that the document is only partially signed. This status will appear when the signature and certificate are valid, but they were created with a version of OpenOffice.org before 3.2 or StarOffice before 9.2. In versions of OpenOffice.org before 3.0 or StarOffice before 9.0, the document signature was applied to the main contents, pictures and embedded objects only and some contents, like macros, were not signed. In OpenOffice.org 3.0 and StarOffice 9.0 the document signature was applied to most content, including macros. However, the mimetype and the content of the META-INF folder were not signed. And in OpenOffice.org 3.2, StarOffice 9.2, and all versions of LibreOffice all contents, except the signature file itself (META-INF/documentsignatures.xml), are signed.


安全警告

當您收到一份已簽署的文件時,即使軟體報告簽名有效,也並不表示該文件和寄件者當初寄出的文件絕對一致。利用軟體憑證簽署文件不是絕對安全的做法。有許多方法可能可以規避掉安全性功能的保護。

範例:假設有人偽裝身份想成為您往來銀行的寄件人。他可輕易地使用假名取得憑證,然後送給您一封簽署的電子郵件,假裝他在您往來銀行工作。如此一來,您就會收到一封電子郵件,同時該封電子郵件或其中的文件會具有「有效簽名」圖示。

請勿信任圖示。請檢查及驗證憑證。

warning

簽名驗證有效並不代表具有任何法律約束力保證。


在 Windows 作業系統上使用的是 Windows 的簽名驗證功能。在 Solaris 與 Linux 系統上,會使用由 Thunderbird、Mozilla 或 Firefox 所提供的檔案。您必須確定系統內使用中的檔案真確就是由原始開發人員所提供的原始檔。惡意的侵入者有許多方法可以利用其所提供的其他檔案,替換掉原始的檔案。

warning

您在 LibreOffice 中所看到的簽名驗證相關訊息,是驗證檔案所傳回的訊息。LibreOffice 軟體無法確保訊息會反映出所有憑證的真實狀態。LibreOffice 軟體僅顯示不由 LibreOffice 所控制的其他檔案報告的訊息。LibreOffice 對於所顯示之訊息是否反映出數位簽名的真實狀態,不負任何法律責任。


Please support us!