Электронная подпись ГОСТ Р 34.10 документов формата PDF в офисном пакете LibreOffice — MAILSGUN.RU

Firefox – как сделать цифровой сертификат доступным для libreoffice writer для цифровых подписей?

Часть первая: В Firefox создайте резервную копию сертификата в виде файла .p12.

  • В Firefox, щелкните Edit> Preferences, чтобы отобразить настройки
    диалог.

  • В диалоговом окне «Настройки» нажмите кнопку «Дополнительно».

  • В форме «Дополнительно» нажмите кнопку «Просмотр сертификатов», чтобы
    отобразить диалоговое окно диспетчера сертификатов.

  • В диалоговом окне диспетчера сертификатов щелкните вкладку «Ваши сертификаты».

  • Разверните имя соответствующего центра сертификации и щелкните значок
    соответствующий сертификат, чтобы выбрать его.

  • Нажмите кнопку «Резервное копирование», чтобы отобразить диалоговое окно «Сохранить как» с заголовком «Имя файла».
    для резервного копирования.

  • В диалоговом окне “Имя файла для резервного копирования” в текстовом поле “Имя” введите
    имя, которое вы хотите присвоить резервной копии файла.

  • Выберите папку, в которой вы хотите сохранить файл.

  • Нажмите кнопку Сохранить, чтобы отобразить Выбор резервной копии сертификата
    Диалоговое окно пароля.

  • Дважды введите выбранный пароль. Щелкните кнопку ОК.

  • Появится диалоговое окно с предупреждением о том, что ваши сертификаты
    и закрытые ключи были успешно скопированы. Щелкните кнопку ОК.

  • Закройте два других открытых диалоговых окна.

  • Часть 2: С помощью Thunderbird импортируйте файл .p12 в хранилище сертификатов Thunderbirds.

  • В Thunderbird нажмите «Правка»> «Настройки», чтобы открыть диалоговое окно «Настройки Thunderbird».

  • Нажмите кнопку «Дополнительно» в верхнем меню.

  • В форме «Дополнительно» щелкните вкладку «Сертификаты».

  • Нажмите кнопку «Просмотр сертификатов», чтобы отобразить диалоговое окно «Диспетчер сертификатов».

  • Щелкните вкладку «Ваши сертификаты».

  • Нажмите кнопку «Импорт», чтобы открыть диалоговое окно «Сертификаты для импорта».

  • Найдите файл .p12, который вы создали. в Firefox щелкните его и нажмите кнопку «Открыть», чтобы отобразить диалоговое окно ввода пароля.

  • Введите пароль, который вы использовали для резервного копирования файла из Firefox, и нажмите кнопку «ОК».

  • Появится диалоговое окно с предупреждением, указывающее, что операция успешно.

  • Закройте два других открытых диалоговых окна.

  • Часть 3: В Thunderbird отредактируйте корневой сертификат вашего центра сертификации, чтобы сделать его надежным для идентификации веб-сайтов, пользователей почты и производителей программного обеспечения.

    Часть 4: ] В LibreOffice Writer убедитесь, что сертификат доступен для цифровых подписей.

    Ваш сертификат появится в списке сертификатов.

    Вариант 2. самоподписанный сертификат.

    Его можно изготовить самому если использовать бесплатную программу SELFCERT от ф. Abylonsoft. Установка SELFCERT тривиальная задача, как и создание цифрового сертификата с её помощью. В окне программы необходимо заполнить поля с личными данными – Имя, фамилия, е-майл.

    Читайте также:  Установка плагина КриптоПро CSP в «Яндекс.Браузер»

    Установленные сертификаты в системе можно посмотреть. Запустите в командной строке MS Windows программу certmgr.msc – она запустит программу управления всеми сертификатами, присутствующими на вашей системе. Там, в папке “Личные”, вы должны увидеть свои новые сертификаты.

    Как относиться к сертификату

    В обычной жизни люди не выписывают сами себе сертификаты. Например, сертификат качества на колбасу или сертификат стоматолога. этим занимается некоторая сторонняя организация, чаще всего государственная. Сертификат, выданный такой третьей независимой ни от кого стороной, гарантирует что дело идёт без обмана – «всё по честному».

    Представьте себе такую житейскую ситуацию, когда к директору авиакомпании в кабинет заходит его сосед Иванов, которого директор знает как облупленного (Иванов все жизнь работал таксистом) и протягивает заявление о приёме на работу в лётный состав. Иванов показывает директору сертификат, подписанный самим Ивановым. Вопрос – примет ли директор Иванова в лётчики? Вы улыбнулись.

    В компьютерном мире государственные сертифицирующие органы заменяют так называемые Центры Сертификации (CA, Certificate Authorization). Выше мы говорили о том, что получение сертификата требует оплаты у всех CA. Это не касается Центра CACert .

    Для того, чтобы система проверки сертификатов, выданных в CACert заработала на вашем компьютере, необходимо заставить свою вычислительную систему безоговорочно доверять этому Центру. Для этого необходимо сертификат CACert внести в список «Корневых Доверенных Центров».

    В ОС MS Windows это делается при помощи certmgr . В данном случае мы говорим о так называемых «Корневых Сертификатах» (Root Certificate), которым должен обладать любой Центр CA. Вы должны знать, что основываясь на свой «Корневой Сертификат» (Root Certificate)

    Круг замкнулся. Люди устанавливают в свой список «Корневых Доверенных Центров» «Корневой Сертификат» от CACert . Люди получают пользовательские сертификаты от CACert. Теперь все, кто поставил «во главу угла» CACert в качестве авторизатора, легко могут перепроверять сертификаты друг друга.

    Как подписать документ openoffice.org

    Предположим, вы работаете в OpenOffice.org Writer и готовите важный документ, который следует подписать электронным образом. Для этого через меню Файл – Цифровые подписи.    Там вы выбираете свой сертификат и жмёте OK. На этом всё – документ подписан.

    Какой из методов получения сертификата предпочтительнее

    Безусловно получение от CACert. Пользуясь его услугами, вы гарантированно расширяете зону проверки сертификатов других людей в пространстве интернет. Отсюда вывод – чем больше людей получит сертификатов от CACert, тем проще людям проверять сертификаты друг друга.

    Самоподписанный сертификат созданный при помощи программы SELFCERT, не принесёт вам ничего, кроме морального удовлетворения. Да, сертификат у вас есть, но кто сможет подтвердить его подлинность? Вы же не хотите быть похожи на таксиста Иванова?

    Читайте также:  Электронная подпись (ЭЦП) для ЭТП Центр Дистанционных Торгов — Удостоверяющий центр СКБ Контур

    Полезная ссылка: Немного о GNU Privacy Guard (GnuPG)

    Данный слегка подправленный Перевод опубликован здесь с разрешения 
    автора оригинальной статьи - Dmitri Popov. --Helen 19:19, 13 October 2007 (CEST) 
    

    Методика установки «корневого сертификата» cacert.

    На сайте CACert следует отправиться на страницу Root Certificate. Там есть несколько различных способов установки их «Корневого Сертификата»:

    Открытие подписанного документа

    Когда кто-либо впоследствии открывает документ на любом компьютере с последней версией LibreOffice, программа снова вычислит контрольную сумму и сравнит её с сохраненной контрольной суммой. Если они одинаковы, программа сообщит, что пользователь видит исходный, неизменённый документ. Кроме того, могут быть отображены данные общего ключа из сертификата.

    Этот общий ключ можно сравнить с общим ключом, опубликованным на веб-узле сертифицирующего органа.

    При изменении документа цифровая подпись нарушается. После изменения не будет указания на то, что пользователь видит исходный документ.

    Результат проверки действительности подписи отображается в строке состояния и в диалоговом окне “Цифровая подпись”. В рамках одного документа ODF может существовать несколько подписей документов и макросов. При наличии проблемы с одной из подписей результат проверки действительности этой подписи применяется ко всем подписям.

    При открытии подписанного документа отображаются следующие значки и сообщения.

    Подписи и версии программного обеспечения

    В OpenOffice.org 3.2 и StarOffice 9.2 изменился способ подписи содержимого. Теперь подписывается все содержимое файлов, за исключением самого файла подписи (META-INF/documentsignatures.xml).

    When you sign a document with OpenOffice.org 3.2 or StarOffice 9.2 or a later version, and you open that document in an older version of the software, the signature will be displayed as “invalid”. Signatures created with older versions of the software will be marked with “only parts of the document are signed” when loaded in the newer software.

    When you sign an OOXML document, then the signature will be always marked with “only parts of the document are signed”. Metadata of OOXML files are never signed, to be compatible with Microsoft Office.

    When you sign a PDF document, then this marking is not used. Signing only parts of the document is simply an invalid signature.

    Signing other document formats is not supported at the moment.

    После загрузки документа ODF в строке состояния и в поле состояния в диалоговом окне появится значок, указывающий на то, что документ подписан только частично. Это состояние отображается том случае, если подпись и сертификат действительны, но созданы в OpenOffice.org до версии 3.2 или в StarOffice до версии 9.2. В версиях OpenOffice.org до 3.0 и StarOffice до 9.0 подпись документа применялась к основному содержимому, только рисунки и внедрённые объекты, а также некоторое содержимое, например, макросы, не имели подписи. В OpenOffice.org 3.0 и StarOffice 9.0 подпись применялась к большей части содержимого документа, включая макросы. Однако mimeType и содержимое папки META-INF не имели подписи. В OpenOffice.org 3.2, StarOffice 9.2 и всех версиях LibreOffice подписывается всё содержимое, за исключением самого файла подписи (META-INF/documentsignatures.xml).

    Читайте также:  Российские электронные документы не могут пересечь границу России : Общество на портале Newsland

    Сертификаты

    Чтобы подписать документ цифровой подписью, необходим персональный ключ, сертификат. Персональный ключ хранится в компьютере пользователя как комбинация личного ключа, который должен оставаться секретным, и открытого ключа, который добавляется к документам при их подписании.

    Сохранение и подписание документа

    При подписании документа цифровой подписью рассчитывается своего рода контрольная сумма из содержимого документа плюс ваш персональный ключ. Контрольная сумма и общий ключ хранятся вместе с документом.

    Это облегчит вашу работу.

    Для случая, если ваша деятельность не позволяет “верить на слово” любому документу, полученному по Е-майл.

    Предположим, вы и ваш руководитель получили сертификаты, подписанные у CACert, и внесли этот Центр в качестве Корневого Доверенного в свои системы. Теперь любой документ OOo, подписанный начальником, вы легко можете проверить на «истинность».

    Рассмотрим ситуацию: начальник высылает электронной почтой вам распорядительный документ, подписанный своим сертификатом. Транспорт электронной почты ненадёжен и письмо в процессе доставки легко может быть модифицировано. Хакер может перехватить письмо, отредактировать документ начальника и переслать его на ваш адрес.

    Дело в том, что цифровой сертификат, внедрённый в документ OpenOffice.org Writer, не “живёт вечно”. Это отличает его от других систем, таких как PGP или GPG. Которые буквально сливают в единое и неделимое – и текст документа, и цифровую подпись. Подписанные документы можно модифицировать, но при этом теряется их «оригинальность» и, следовательно, удаляется подпись того кто его создал.

    Если вы откроете подписанный документ OpenOffice.org и начнёте вносить в него исправления, то первичная цифровая подпись будет удалена из документа автоматически. У вас останется несколько вариантов:

    • либо сохранить документ в исходном варианте. Ваши изменения потеряются, но сохранится оригинальная подпись первичного автора.
    • либо сохранить документ с внесёнными вами исправлениями. При этом авторская подпись из документа автоматически будет удалена. Поставить под документом свою подпись (или не ставить её).

    Всегда полезно взглянуть на свойства документ, делая это через систему меню OOo:

    Файл – Свойства   

    Оцените статью
    ЭЦП Эксперт
    Добавить комментарий

    Adblock
    detector