Come usare le firme digitali
1. Dove ottenere un Certificato
In primo luogo, avete bisogno di un certificato digitale valido. Potete ottenerne uno gratuito da varie aziende fornitrici di sicurezza digitale, per la Germania, in particolare per gli utenti di Amburgo, potete ottenere un certificato simile dal Trustcenter ([1]); gli altri utenti possono dare uno sguardo a Comodo ([2]), StartSSL ([3]) o CAcert ([4]). Queste aziende offrono certificati gratuiti con validità di un anno. Dopo un anno dovete rinnovarlo, se vi interessa. Se non lo rinnovate, non sarete in grado di firmare più i documenti.
Se non vi fidate di queste aziende, o desiderate un certificato di classe superiore, dovete pagare qualcosa, e l'azienda convaliderà i vostri dati personali, garantendo che voi siete chi dichiarate di essere. Aziende di questo genere sono Globalsign ([5]), Verisign ([6]), ma anche Trustcenter e StartSSL. In combinazione con un account Freemail, potete ottenere un certificato digitale per la Germania in Web.de ([7]).
1.1 Come creare un certificato utilizzabile per StarOffice
Se seguite la procedura di ottenere un certificato, questo sarà installato all'interno del gestore dei certificati del vostro browser. Gli utenti di Mozilla lo troveranno nella scheda Privacy e Sicurezza all'interno della finestra delle Preferenze del browser. L'utente di Firefox lo troverà all'interno della scheda Avanzate/Cifratura, sempre nella finestra di dialogo delle Preferenze. Le poche persone che utilizzano Microsoft Internet Explorer lo troveranno in Start-Impostazioni-Pannello di controllo-Opzioni Internet-Contenuto-Certificati.
Queste informazioni sono necessarie poiché StarOffice / OpenOffice.org si basa sul motore Crypto utilizzato nel sistema degli utenti. In Windows viene usata la Microsoft Crypto API, dunque non vi è nulla da fare se per ottenere il certificato è stato usato Internet Explorer. In caso abbiate utilizzato Mozilla o Firefox, dovete esportare il vostro certificato dal gestore dei certificati di Mozilla all'interno di un file e importarlo all'interno del gestore certificato Microsoft. Per fare questo, basta andare nella finestra delle preferenze in Mozilla e scegliere:
-Gestisci certificati da esso. -Selezionate il certificato da esportare e fate clic sul pulsante Backup -Individuate una posizione in cui salvare il file e attribuitegli un nome -Seguite le istruzioni fornite da Mozilla -Per importare il certificato all'interno del Microsoft Cryptoengine, seguite questi passaggi: -navigate fino alla posizione in cui si trova il file appena esportate utilizzando il vostro gestore di file preferito e -fate doppio clic sul file. -Seguite le istruzioni ed è fatta. -Avete trasferito il vostro certificato all'interno del gestore dei certificati di Microsoft della vostra installazione di Windows.
Per Linux e Solaris può essere utilizzata questa procedura; altra via per ottenere un certificato da Windows all'interno dei gestori di certificati di Mozilla, Thunderbird o Firefox.
1.1.1 Prerequisiti in Linux / Solaris
Per utilizzare il vostro certificato per la firma digitale di documenti in Linux o Solaris, avete bisogno di alcuni prerequisiti:
- Un certificato (ottenuto da una Certificate Authority) - Un profilo Thunderbird, Mozilla o Firefox per memorizzare il certificato
StarOffice / OpenOffice.org cerca un certificato nei profili citati in base al seguente ordine di ricerca:
a.) La variabile d'ambiente MOZILLA_CERTIFICATE_FOLDER b.) Il profilo di Thunderbird c.) Il profilo della suite Mozilla d.) Il profilo di Firefox.
Ciò è particolarmente utile per sapere come le installazioni Linux Debian e forse Fedora paiono impostare i nomi del profilo in modo diverso da quello suggerito dagli sviluppatori di Mozilla. In questo caso i certificati non vengono mostrati nella finestra di dialogo delle firme digitali della suite per ufficio. In tale caso, individuate la cartella del profilo appropriata e impostate la variabile d'ambiente MOZILLA_CERTIFICATE_FOLDER di conseguenza. Consultate Individuazione del certificato
È anche necessario che le impostazioni di affidabilità per i certificati di amministrazione siano impostati per convalidare il certificato per l'identificazione dei siti web e gli utenti di posta elettronica.
1.1.2 Prerequisiti in Windows
Dato che avete bisogno solo di un certificato valido all'interno del gestore dei certificati della Windows Crypto API, ed esso è stato installato nel capitolo 1.1, non esistono altri prerequisiti per Windows.
2. Come firmare un documento
Modificate il documento che volete firmare e salvatelo. Ora selezionate Firme digitali dal menu File. Se ricevete un avviso di profilo Mozilla mancante, date uno sguardo al capitolo 1.1.1. Usate probabilmente Debian o Fedora Linux e non avete impostato la variabile d'ambiente nel modo corretto.
Se tutto è impostato correttamente, potete visualizzare la finestra delle firme digitali e fare clic sul pulsante Aggiungi. In Linux e Solaris vi verrà chiesta la password per accedere al gestore dei certificati, in Windows dipende dalle impostazioni fatte per l'importazione del certificato. Vengono mostrati ora i certificati memorizzati. Selezionate quello che volete usare e fate clic su Ok. Dopo fatto questo, verrete riportati alla finestra di dialogo delle firme digitali di StarOffice / OpenOffice.org. Questa finestra mostrerà una piccola icona davanti alla rappresentazione testuale del certificato utilizzato per firmare il documento.
2.1 Come firmare una macro
Per firmare una macro avete due possibilità:
1.)Usare Strumenti – Macro – Firma digitale 2.)Usare File – Firma digitale all'interno dell'editor BASIC di StarOffice / OpenOffice.org
La procedura di aggiunta di un certificato alla macro è la stessa utilizzata per i documenti.
3. Messaggi di errore e indicatori visivi
3.1 Messaggi di errore durante il caricamento di documenti
Verrà visualizzato un messaggio durante il caricamento del documento se la firma del documento e, o in alternativa, la firma delle macro che la contengono è corrotta. In questo caso l'esecuzione delle macro viene fermata e potete attivarle solo impostando un basso livello di sicurezza, poi ricaricando il documento. Questa procedura non è consigliata. Oppure rimuovere la firma corrotta dal documento e ricaricarlo. In questo caso assicuratevi che le macro contenute nel documento non siano maligne.
3.2 Indicatori visivi
Sono presenti quattro indicatori visivi per i possibili stati della firma di un documento.
Un foglio con un sigillo stilizzato rosso indicante che la firma, o le firme, del documento sono a posto e non sono stati apportati cambiamenti al documento dall'ultima firma.
L'aggiunta (firmato) alla barra del titolo di un documento firmato aperto.
Un foglio con un sigillo stilizzato rosso e un piccolo triangolo giallo con punto esclamativo nero indicanti che la firma, o le firme, sono a posto e non sono stati apportati cambiamenti al documento dall'ultima firma, ma che non è stato possibile convalidare almeno uno dei certificati utilizzati. Ciò può essere causato da un certificato principale non disponibile dall'emittente di uno dei certificati utilizzati oppure a una connessione non possibile al server che contiene l'elenco di revoche per l'emittente del certificato. Questo è solo un messaggio informale, il documento in sé non ha subito modifiche dopo la firma. Ma la decisione sull'affidabilità del documento è lasciata a voi. Il certificato è forse scaduto o revocato.
Un triangolo giallo con un punto esclamativo nero indicante che la firma del documento è corrotta. Questo documento è stato, perciò, alterato in qualche modo e non dovete dunque fidarvi del suo contenuto.
Questi indicatori visivi saranno visualizzati nella finestra della firma digitale e nella barra di stato. Il testo '(firmato)' viene mostrato nella barra del titolo della finestra del documento vicino al nome del file.
4. Fonte macro affidabile
Per aggiungere un certificato come fonte macro affidabile, aprite un documento firmato col certificato che desiderate rendere affidabile. Poi usate la finestra di dialogo che appare per confermare sempre l'affidabilità delle macro provenienti da quella fonte.
