デジタル署名 LibreOffice

LibreOffice では、ドキュメントとマクロにデジタル署名を適用できます

証明書

ドキュメントにデジタル署名を適用するには、証明書である個人鍵が必要です
個人鍵は、秘密を保持する必要がある非公開鍵と、
ドキュメントに署名する際にドキュメントに追加する公開鍵の組み合わせとして
コンピューター上に格納されます

ドキュメントの保存と署名

ドキュメントにデジタル署名を適用する際には、
ドキュメントの内容と個人鍵から一種のチェックサムが計算されます
チェックサムと公開鍵は、ドキュメントと共に格納されます

署名済みドキュメントを開く

あるユーザーが、LibreOffice の最新バージョンを搭載した任意のコンピューターを使用して、
あとでそのドキュメントを開く際に、
プログラムはチェックサムを再計算し、格納されているチェックサムと比較します
両方が同じである場合、
オリジナルの変更されていないドキュメントが表示されていることをプログラムは通知します
また、プログラムは証明書の公開鍵に関する情報を表示できます
その公開鍵を、証明機関の Web サイトで発行されてれている公開鍵と比較することができます

あるユーザーがドキュメント内で何らかの要素を変更すると、
この変更によりデジタル署名が破損します
変更後は、オリジナルのドキュメントが表示されているという通知はされません
署名確認の結果は、デジタル署名ダイアログ内のステータスバーに表示されます
1 つの ODF ドキュメント内には、
複数のドキュメントおよびマクロの署名が存在する場合があります
複数の署名の中に 1 つでも問題があると、
署名確認の結果は「問題あり」になります
つまり 10 個の有効な署名と 1 個の無効な署名があるとすると、
ステータスバーとダイアログのステータスフィールドには
「この署名は無効である」という旨のメッセージが表示されます
署名されたドキュメントを開くと、
次のいずれかのアイコンとメッセージが表示されます

ステータスバーのアイコン

  署名は有効です
  署名は問題ありませんが、証明書を確認することができませんでした
    署名と証明書に問題はありませんが、
    ドキュメントのすべての部分に署名がされていません
  署名は無効です

署名とソフトウェアのバージョン

OpenOffice.org 3.2 と StarOffice 9.2 で署名について仕様が変更されました
現在の仕様では、署名は署名ファイル (META-INF/documentsignatures.xml) を除くファイル中のすべてのコンテンツを対象にします

バージョンが 3.2 またはそれ以降の OpenOffice.org、 9.2 またはそれ以降の StarOffice を使用してドキュメントに署名し、 それぞれそれ以前のバージョンのものでその署名済みドキュメントを開いた場合、署名は "無効"と表示されます。バージョンが 3.2 以前の OpenOffice.org、 9.2 以前の StarOffice で作成した署名をそれぞれそれ以降のバージョンのもので読み込むと "ドキュメントの一部のみ署名済み" とマークされます。

ODF ドキュメントを読み込むときに、ドキュメントの一部しか署名されていないこと示すアイコンがステータスバーやダイアログのステータスフィールドに表示される場合があります。この現象は、署名と認証は有効であるものの、それらの作成に使用した OpenOffice.org が 3.2 以前のバージョン (StarOffice では 9.2 以前のバージョン)であるために発生します。バージョンが 3.0 以前の OpenOffice.org、 9.0 以前の StarOffice では、メインコンテンツ、画像、埋め込みオブジェクトのみに対して署名され、マクロを含むいくつかのコンテンツに対しては署名されません。OpenOffice.org 3.0、StarOffice 9.0 では、マクロを含むほとんどのコンテンツに対して署名されますが mimetype と META-INF フォルダーの内容に対しては署名されません。OpenOffice.org 3.2 とそれ以降のバージョン、StarOffice 9.2 とそれ以降のバージョン、そして LibreOffice のすべてのバージョンでは、すべてのコンテンツに対して署名されます。
ただし、署名ファイル (META-INF/documentsignatures.xml) 自体には署名されません。

セキュリティ警告

署名されたドキュメントを受信し、その署名が有効であることをソフトウェアが報告していても、送信者が送信したものとそのドキュメントがまったく同じであるとは限りません。 ソフトウェア証明書付きの署名されたドキュメントは、完璧に安全な方法というわけではありません。 このセキュリティ機能の裏をかく方法は無数に考えられます。
例: だれかがあなたの銀行からの送信者として身元をカモフラージュしたいと考えているとします。 その人物は偽名で簡単に証明書を入手して、あなたの銀行で働いているふりをして、署名付きの任意の電子メールを送信できます。 電子メールを受信すると、その電子メールまたは中のドキュメントには「有効な署名付き」アイコンが付けられています。
アイコンを信頼しないでください。 証明書を調べて、確認してください。

 署名の有効性はいかなる種類の法的拘束力を持つ保証でもありません

Windows オペレーティングシステムでは、署名の妥当性を検査する Windows 機能が使用されます。 Solaris および Linux システムでは、Thunderbird、Mozilla、または Firefox が提供するファイルが使用されます。 システム内で使用されているファイルが、本当に元の開発会社によって提供されているオリジナルのファイルであることを確認してください。 悪意のある侵入者にとって、オリジナルファイルを自分たちが提供するほかのファイルと差し替える方法は無数に存在します。


LibreOffice で表示される署名の妥当性についてのメッセージは、妥当性ファイルが返すメッセージです。 LibreOffice ソフトウェアには、そのメッセージがなんらかの証明書の真のステータスを反映しているということを確認する方法はありません。 LibreOffice ソフトウェアは、LibreOffice の制御下にないほかのファイルがレポートするメッセージだけを表示します。 表示されたメッセージがデジタル署名の真のステータスを反映していることに対する LibreOffice の法的な責任はありません。


リンクのファイルについて                               
2013年12月17日にこのブログは閉鎖になります
移転先
おジさん学習帳 from DTI
 

 | HOME |  NEXT »

PAGE TOP ▲

Calender

« | 2017-09 | »
S M T W T F S
- - - - - 1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

クリック募金

OpenOffice.org 記事一覧

LibreOffice日本語HP

ダウンロードも ここからできます

LibreOffice 記事一覧 1

LibreOffice 記事一覧 2

LibreOfficeForum.org

LibreOfficeForum トピック作成

Kingsoft Office 記事一覧

ヴァイオリニスト松尾依里佳


ヴァイオリニスト松尾依里佳

カウンター

Search

Appendix

DTIブログポータルへ
このブログを通報
Report Abuse
/