Revision as of 19:19, 7 February 2010

1. Dove ottenere un Certificato

In primo luogo, avete bisogno di un certificato digitale valido. Potete ottenerne uno gratuito da varie aziende fornitrici di sicurezza digitale, per la Germania, in particolare per gli utenti di Amburgo, potete ottenere un certificato simile dal Trustcenter ([1]); gli altri utenti possono dare uno sguardo a Comodo ([2]), StartSSL ([3]) o CAcert ([4]). Queste aziende offrono certificati gratuiti con validità di un anno. Dopo un anno dovete rinnovarlo, se vi interessa. Se non lo rinnovate, non sarete in grado di firmare più i documenti.

Se non vi fidate di queste aziende, o desiderate un certificato di classe superiore, dovete pagare qualcosa, e l'azienda convaliderà i vostri dati personali, garantendo che voi siete chi dichiarate di essere. Aziende di questo genere sono Globalsign ([5]), Verisign ([6]), ma anche Trustcenter e StartSSL. In combinazione con un account Freemail, potete ottenere un certificato digitale per la Germania in Web.de ([7]).

1.1 Come creare un certificato utilizzabile per StarOffice

Se seguite la procedura di ottenere un certificato, questo sarà installato all'interno del gestore dei certificati del vostro browser. Gli utenti di Mozilla lo troveranno nella scheda Privacy e Sicurezza all'interno della finestra delle Preferenze del browser. L'utente di Firefox lo troverà all'interno della scheda Avanzate/Cifratura, sempre nella finestra di dialogo delle Preferenze. Le poche persone che utilizzano Microsoft Internet Explorer lo troveranno in Start-Impostazioni-Pannello di controllo-Opzioni Internet-Contenuto-Certificati.

Queste informazioni sono necessarie poiché StarOffice / OpenOffice.org si basa sul motore Crypto utilizzato nel sistema degli utenti. In Windows viene usata la Microsoft Crypto API, dunque non vi è nulla da fare se per ottenere il certificato è stato usato Internet Explorer. In caso abbiate utilizzato Mozilla o Firefox, dovete esportare il vostro certificato dal gestore dei certificati di Mozilla all'interno di un file e importarlo all'interno del gestore certificato Microsoft. Per fare questo, basta andare nella finestra delle preferenze in Mozilla e scegliere:

-Gestisci certificati da esso.
-Selezionate il certificato da esportare e fate clic sul pulsante Backup
-Individuate una posizione in cui salvare il file e attribuitegli un nome
-Seguite le istruzioni fornite da Mozilla 
-Per importare il certificato all'interno del Microsoft Cryptoengine, seguite questi passaggi:
 -navigate fino alla posizione in cui si trova il file appena esportate utilizzando il vostro gestore di file preferito e 
 -fate doppio clic sul file. 
 -Seguite le istruzioni ed è fatta. 
 -Avete trasferito il vostro certificato all'interno del gestore dei certificati di Microsoft della vostra installazione di Windows.

Per Linux e Solaris può essere utilizzata questa procedura; altra via per ottenere un certificato da Windows all'interno dei gestori di certificati di Mozilla, Thunderbird o Firefox.

1.1.1 Prerequisiti in Linux / Solaris

Per utilizzare il vostro certificato per la firma digitale di documenti in Linux o Solaris, avete bisogno di alcuni prerequisiti:

- Un certificato (ottenuto da una Certificate Authority)
- Un profilo Thunderbird, Mozilla o Firefox per memorizzare il certificato

StarOffice / OpenOffice.org cerca un certificato nei profili citati in base al seguente ordine di ricerca:

a.) La variabile d'ambiente MOZILLA_CERTIFICATE_FOLDER
b.) Il profilo di Thunderbird
c.) Il profilo della suite Mozilla
d.) Il profilo di Firefox.

Ciò è particolarmente utile per sapere come le installazioni Linux Debian e forse Fedora paiono impostare i nomi del profilo in modo diverso da quello suggerito dagli sviluppatori di Mozilla. In questo caso i certificati non vengono mostrati nella finestra di dialogo delle firme digitali della suite per ufficio. In tale caso, individuate la cartella del profilo appropriata e impostate la variabile d'ambiente MOZILLA_CERTIFICATE_FOLDER di conseguenza. Consultate Individuazione del certificato

È anche necessario che le impostazioni di affidabilità per i certificati di amministrazione siano impostati per convalidare il certificato per l'identificazione dei siti web e gli utenti di posta elettronica.

1.1.2 Prerequisiti in Windows

Dato che avete bisogno solo di un certificato valido all'interno del gestore dei certificati della Windows Crypto API, ed esso è stato installato nel capitolo 1.1, non esistono altri prerequisiti per Windows.

2. Come firmare un documento

Modificate il documento che volete firmare e salvatelo. Ora selezionate Firme digitali dal menu File. Se ricevete un avviso di profilo Mozilla mancante, date uno sguardo al capitolo 1.1.1. Usate probabilmente Debian o Fedora Linux e non avete impostato la variabile d'ambiente nel modo corretto.

If all is properly set, you get the digital signatures dialog and can click on the Add button. On Linux and Solaris you're asked for the password for accessing the used keystore, on Windows it depends on the settings made on importing the certificate. Now your stored certificates are shown. Please select the one you want to use and than click on Ok. After that you will be back in StarOffice / OpenOffice.org Digital Signatures dialog. This dialog will show a small icon in front of the textual representation of the certificate used to sign the Document.

2.1 How to sign a Macro

To sign a Macro you have two possible ways.

1.)Use Tools – Macro – Digital Signature
2.)Use File – Digital Signature within the BASIC Editor of StarOffice / OpenOffice.org

The procedure of adding a certificate to the Macro is the same as used for documents.

3. Error messages and visual aids

3.1 Error messages on loading of documents

You only get a message on loading the document if the signature of the document and / or the signature of the containing macros is broken. In this case the execution of macros is stopped and you can only activate macros by setting the security level to low and re-loading the document. But this is not recommended. Or remove the broken signature from the document and reload it. In this case make sure the macros contained in the document are not malicious.

3.2 Visual Aids

We have four visual aids for the possible states of a document signature.

A sheet with a stylised red seal stating that the document signature(s) are OK and no alteration of the document occurred since the last signing.

The addition (signed) to the title bar of an opened signed document.

A sheet with a stylised red seal and a small yellow triangle with exclamation mark stating that the document signature(s) are OK and no alteration of the document occurred since the last signing but at least one of the used certificates could not be validated. This can be caused by a not available root certificate from the Issuer of one of the certificates used or a not possible connection to the server containing the Revocation List for the Certificate Issuer. This is just an informal message, the document itself isn't changed after signing. But the decision on how far you can trust this document is up to you. The used certificate is maybe outdated or revoked.

A yellow triangle with black exclamation mark showing that the document signature is broken. So this document has been altered in some way and therefore you should not trust it's content.

These visual aids will be displayed in the digital signature dialog and the status bar. For the '(signed)' text, this one is shown in the title bar of the document window next to the file name.

4. Trusted Macro Source

To add a certificate as a trusted macro source, open a document signed with the certificate you want to trust. Then use the dialog that pops up to always trust macros from that source.

See also

• Certificate Detection
• Just switch! - Secure document exchange with StarOffice 8
• Digital signatures (SUN-pdf file)