Difference between revisions of "Kako uporabljamo digitalne podpise"
(→Kako uporabim potrdilo v OpenOffice.org) |
(→Predpogoji za okolje Linux / Solaris) |
||
| (9 intermediate revisions by the same user not shown) | |||
| Line 5: | Line 5: | ||
Najprej potrebujete veljavno digitalno potrdilo. Potrdilo npr. dobite zastonj pri [http://www.sigen-ca.si/pridobitev_fizicni.php SIGEN-CA] (Overitelj digitalnih potrdil pri Ministrstvu za javno upravo), dobite pa ga lahko tudi pri svoji banki, ki izdaja potrdila za svoje spletno poslovanje. Potrdila imajo različne roke veljavnosti, potrdilo SIGEN-CA npr. velja 5 let. Po pretečenem času veljavnosti lahko potrdilo obnovite, če tako želite, sicer z njim ne boste več mogli podpisovati dokumentov. | Najprej potrebujete veljavno digitalno potrdilo. Potrdilo npr. dobite zastonj pri [http://www.sigen-ca.si/pridobitev_fizicni.php SIGEN-CA] (Overitelj digitalnih potrdil pri Ministrstvu za javno upravo), dobite pa ga lahko tudi pri svoji banki, ki izdaja potrdila za svoje spletno poslovanje. Potrdila imajo različne roke veljavnosti, potrdilo SIGEN-CA npr. velja 5 let. Po pretečenem času veljavnosti lahko potrdilo obnovite, če tako želite, sicer z njim ne boste več mogli podpisovati dokumentov. | ||
| − | == Kako uporabim potrdilo v | + | == Kako uporabim potrdilo v [http://sl.openoffice.org OpenOffice.org]== |
Ko pridobite potrdilo in ga namestite v skladu z navodili, bi ta moral biti nameščen v shrambi ključev vašega brskalnika. Uporabniki Mozille ga najdete pod Zasebnost in varnost v pogovornem oknu Možnosti svojega brskalnika. Uporabniki Firefoxa ga najdete z Napredno - Šifriranje - Preglej potrdila - Vaša potrdila. Redki uporabniki Internet Explorerja ga najdete pod Start - Nastavitve - Nadzorna plošča - Internetne možnosti - Vsebina - Potrdila. | Ko pridobite potrdilo in ga namestite v skladu z navodili, bi ta moral biti nameščen v shrambi ključev vašega brskalnika. Uporabniki Mozille ga najdete pod Zasebnost in varnost v pogovornem oknu Možnosti svojega brskalnika. Uporabniki Firefoxa ga najdete z Napredno - Šifriranje - Preglej potrdila - Vaša potrdila. Redki uporabniki Internet Explorerja ga najdete pod Start - Nastavitve - Nadzorna plošča - Internetne možnosti - Vsebina - Potrdila. | ||
| − | + | Ti podatki so potrebni, saj [[StarOffice]] / OpenOffice.org uporablja model šifriranja uporabnikovega operacijskega sistema. V sistemu Windows uporablja Microsoft Crypto API, zato ni potrebno storiti ničesar, če ste uporabili Internet Explorer za pridobitev potrdila. Če ste uporabili Mozillo ali Firefox, morate izvoziti svoje digitalno potrdilo v datoteko iz shrambe digitalnih potrdil Mozilla in ga uvoziti v shrambo ključev Microsoft. V Mozilli odprite Nastavitve in izberite: | |
| − | - | + | -Upravljaj z digitalnimi potrdili. |
-Izberite potrdilo, ki ga želite izvoziti, in kliknite gumb Naredi varnostno kopijo | -Izberite potrdilo, ki ga želite izvoziti, in kliknite gumb Naredi varnostno kopijo | ||
-Poiščite mesto, kamor želite shraniti datoteko, in jo poimenujte | -Poiščite mesto, kamor želite shraniti datoteko, in jo poimenujte | ||
| Line 19: | Line 19: | ||
-dvokliknite datoteko. | -dvokliknite datoteko. | ||
-sledite navodilom in to je vse. | -sledite navodilom in to je vse. | ||
| − | - | + | -Svoje potrdilo ste prenesli v shrambo ključev Microsoft svoje namestitve Windows. |
| − | Za Linux in Solaris | + | Za Linux in Solaris lahko ta postopek uporabite na drug način - za prenos potrdila iz okolja Windows v shrambo ključev Mozilla, Thunderbird ali Firefox. |
=== Predpogoji za okolje Linux / Solaris=== | === Predpogoji za okolje Linux / Solaris=== | ||
| − | + | Če želite uporabiti svoje potrdilo za digitalno podpisovanje dokumentov na Linuxu ali Solarisu, potrebujete naslednje: | |
| − | - | + | - digitalno potrdilo (ki ste ga prejeli od overitelja digitalnih potrdil) |
| − | - | + | - profil za Thunderbird, Mozillo ali Firefox, kjer boste shranili potrdilo |
| − | [[StarOffice]] / OpenOffice.org | + | [[StarOffice]] / OpenOffice.org išče digitalno potrdilo v omenjenih profilih v naslednjem zaporedju: |
| − | a.) | + | a.) okoljska spremenljivka MOZILLA_CERTIFICATE_FOLDER, |
| − | b.) | + | b.) profil Thunderbird, |
| − | c.) | + | c.) profil Mozilla suite, |
| − | d.) | + | d.) profil Firefox. |
| − | + | To je dobro vedeti, ker namestitve Linuxa Debian in morda Fedora, kot kaže, določita ime profila na način, ki ga razvijalci Mozille ne priporočajo. V tem primeru potrdila niso prikazana v pogovornem oknu digitalnih podpisov pisarniškega paketa. V tem primeru poiščite ustrezno mapo profila in ustrezno nastavite okoljsko spremenljivko MOZILLA_CERTIFICATE_FOLDER. Oglejte si [[Certificate_Detection|Prepoznavo potrdil (v angl.)]] | |
| − | + | Prav tako je potrebno nastaviti nastavitve zaupanja za korenska potrdila, da zaupajo potrdilu za identifikacijo spletnih mest in uporabnikov e-pošte. | |
=== Predpogoji za okolje Windows=== | === Predpogoji za okolje Windows=== | ||
| Line 47: | Line 47: | ||
== Kako podpišem dokument== | == Kako podpišem dokument== | ||
| − | + | Uredite dokument, ki ga želite podpisati, in ga shranite. Nato izberite v meniju Datoteka ukaz Digitalni podpisi. Če se pojavi opozorilo, da manjka profil Mozilla, si oglejte podpoglavje 1.1.1. Najverjetneje uporabljate Linux Debian ali Fedora in niste pravilno nastavili okoljske spremenljivke. | |
| − | + | Če je vse pravilno nastavljeno, se odpre pogovorno okno digitalnih podpisov, kjer lahko kliknete gumb Dodaj. V okoljih Linux in Solaris morate vnesti geslo za dostop do uporabljene shrambe ključev, v okolju Windows pa je odvisno od nastavitev pri uvozu potrdila. Nato se pokažejo vaša shranjena potrdila. Izberite tistega, ki ga želite uporabljati in kliknite V redu. Zatem se boste znova znašli v pogovornem oknu Digitalni podpisi [[StarOffice]] / OpenOffice.org. Tam se bo pred izpisanim izbranim potrdilom za podpis dokumenta pojavila majhna ikona. | |
=== Kako podpišem makro=== | === Kako podpišem makro=== | ||
| − | + | Makro lahko podpišete na dva načina: | |
| − | 1.) | + | 1.)Uporabite Orodja – Makro – Digitalni podpis |
| − | 2.) | + | 2.)Uporabite Datoteka – Digitalni podpis v urejevalniku BASIC pisarniškega paketa [[StarOffice]] / OpenOffice.org |
| − | + | Postopek dodajanja potrdila makru je enak kot za dokumente. | |
== Sporočila o napaki in vidna pomagala== | == Sporočila o napaki in vidna pomagala== | ||
| Line 65: | Line 65: | ||
=== Sporočila o napaki pri nalaganju dokumentov=== | === Sporočila o napaki pri nalaganju dokumentov=== | ||
| − | + | Pri nalaganju dokumenta prejmete opozorilo le, če je podpis dokumenta ali podpis vsebovanih makrov okvarjen. V tem primeru je izvajanje makrov ustavljeno in makre lahko aktivirate le z nastavljanjem ravni varnosti na nizko in s ponovnim nalaganjem dokumenta. Vendar tega ne priporočamo. Ali pa odstranite okvarjeni podpis z dokumenta in ga ponovno naložite. V tem primeru preverite, da v dokumentu vsebovani makri niso zlonamerni. | |
=== Vidna pomagala=== | === Vidna pomagala=== | ||
| − | + | Za možna stanja podpisovanja dokumenta imamo štiri vidna pomagala. | |
| − | + | List s stiliziranim rdečim žigom, ki nakazuje, da je/so podpis/i dokumenta v redu in da od zadnjega podpisa ni bilo sprememb dokumenta. | |
| − | + | Dodan napis (Podpisano) v naslovni vrstici odprtega podpisanega dokumenta. | |
| − | + | List s stiliziranim rdečim žigom in majhnim rumenim klicajem, ki nakazujeta, da je/so podpis/i dokumenta v redu in da od zadnjega podpisa dokumenta ni prišlo do nobene spremembe dokumenta, da pa najmanj enega od uporabljenih podpisov ni mogoče overiti. To je lahko posledica nedosegljivega korenskega potrdila izdajatelja enega od uporabljenih podpisov ali od neobstoječe povezave s strežnikom, ki vsebuje seznam preklicanih potrdil izdajatelja potrdil. To je le neformalno sporočilo, sam dokument po podpisu ni bil spremenjen. Vendar pa je odločitev, do katere mere lahko zaupate temu dokumentu, prepuščena vam. Uporabljeno potrdilo je morda preteklo ali pa je bilo preklicano. | |
| − | + | Rumeni trikotnik s črnim klicajem, ki nakazuje, da je podpis dokumenta okvarjen. To pomeni, da je bil dokument na nek način spremenjen in da zatorej ne bi smeli zaupati njegovi vsebini. | |
| − | + | Ta vidna pomagala se prikažejo v pogovornem oknu digitalnih podpisov in v vrstici stanja. Besedilo '(Podpisano)' se prikaže v naslovni vrstici okna dokumenta, za imenom datoteke. | |
== Zaupanja vredna koda makra== | == Zaupanja vredna koda makra== | ||
| − | + | Če želite dodati potrdilo kot zaupanja vreden vir makrov, odprite dokument, ki je podpisan s potrdilom, ki mu zaupate. Nato uporabite pogovorno okno, ki se pojavi in sprašuje, če želite vedno zaupati makrom iz tega vira. | |
= Glejte tudi= | = Glejte tudi= | ||
| − | * [[Certificate_Detection| | + | * [[Certificate_Detection|Razpoznava potrdil (v angl.)]] |
| − | * [http://blogs.sun.com/roller/page/dancer/20050308 | + | * [http://blogs.sun.com/roller/page/dancer/20050308 Enostavno zamenjajte! - Izmenjava varnih dokumentov s StarOffice 8 (v angl.)] |
* [http://marketing.openoffice.org/ooocon2004/presentations/friday/timmermann_digital_signatures.pdf Digitalni podpisi (datoteka SUN-pdf v angl.)] | * [http://marketing.openoffice.org/ooocon2004/presentations/friday/timmermann_digital_signatures.pdf Digitalni podpisi (datoteka SUN-pdf v angl.)] | ||
Latest revision as of 12:33, 18 July 2008
Contents
Kje dobim digitalno potrdilo?
Najprej potrebujete veljavno digitalno potrdilo. Potrdilo npr. dobite zastonj pri SIGEN-CA (Overitelj digitalnih potrdil pri Ministrstvu za javno upravo), dobite pa ga lahko tudi pri svoji banki, ki izdaja potrdila za svoje spletno poslovanje. Potrdila imajo različne roke veljavnosti, potrdilo SIGEN-CA npr. velja 5 let. Po pretečenem času veljavnosti lahko potrdilo obnovite, če tako želite, sicer z njim ne boste več mogli podpisovati dokumentov.
Kako uporabim potrdilo v OpenOffice.org
Ko pridobite potrdilo in ga namestite v skladu z navodili, bi ta moral biti nameščen v shrambi ključev vašega brskalnika. Uporabniki Mozille ga najdete pod Zasebnost in varnost v pogovornem oknu Možnosti svojega brskalnika. Uporabniki Firefoxa ga najdete z Napredno - Šifriranje - Preglej potrdila - Vaša potrdila. Redki uporabniki Internet Explorerja ga najdete pod Start - Nastavitve - Nadzorna plošča - Internetne možnosti - Vsebina - Potrdila.
Ti podatki so potrebni, saj StarOffice / OpenOffice.org uporablja model šifriranja uporabnikovega operacijskega sistema. V sistemu Windows uporablja Microsoft Crypto API, zato ni potrebno storiti ničesar, če ste uporabili Internet Explorer za pridobitev potrdila. Če ste uporabili Mozillo ali Firefox, morate izvoziti svoje digitalno potrdilo v datoteko iz shrambe digitalnih potrdil Mozilla in ga uvoziti v shrambo ključev Microsoft. V Mozilli odprite Nastavitve in izberite:
-Upravljaj z digitalnimi potrdili. -Izberite potrdilo, ki ga želite izvoziti, in kliknite gumb Naredi varnostno kopijo -Poiščite mesto, kamor želite shraniti datoteko, in jo poimenujte -Sledite navodilom Mozille -Če želite uvoziti potrdilo v Microsoft Cryptoengine, postopajte tako: -pojdite na mesto izvožene datoteke z raziskovalcem in -dvokliknite datoteko. -sledite navodilom in to je vse. -Svoje potrdilo ste prenesli v shrambo ključev Microsoft svoje namestitve Windows.
Za Linux in Solaris lahko ta postopek uporabite na drug način - za prenos potrdila iz okolja Windows v shrambo ključev Mozilla, Thunderbird ali Firefox.
Predpogoji za okolje Linux / Solaris
Če želite uporabiti svoje potrdilo za digitalno podpisovanje dokumentov na Linuxu ali Solarisu, potrebujete naslednje:
- digitalno potrdilo (ki ste ga prejeli od overitelja digitalnih potrdil) - profil za Thunderbird, Mozillo ali Firefox, kjer boste shranili potrdilo
StarOffice / OpenOffice.org išče digitalno potrdilo v omenjenih profilih v naslednjem zaporedju:
a.) okoljska spremenljivka MOZILLA_CERTIFICATE_FOLDER, b.) profil Thunderbird, c.) profil Mozilla suite, d.) profil Firefox.
To je dobro vedeti, ker namestitve Linuxa Debian in morda Fedora, kot kaže, določita ime profila na način, ki ga razvijalci Mozille ne priporočajo. V tem primeru potrdila niso prikazana v pogovornem oknu digitalnih podpisov pisarniškega paketa. V tem primeru poiščite ustrezno mapo profila in ustrezno nastavite okoljsko spremenljivko MOZILLA_CERTIFICATE_FOLDER. Oglejte si Prepoznavo potrdil (v angl.)
Prav tako je potrebno nastaviti nastavitve zaupanja za korenska potrdila, da zaupajo potrdilu za identifikacijo spletnih mest in uporabnikov e-pošte.
Predpogoji za okolje Windows
Ker potrebujete le veljavno digitalno potrdilo, shranjeno v shrambi ključev vmesnika Windows Crypto API in ker ste ga namestili v podpoglavju 1.1, ni potrebno storiti nič drugega.
Kako podpišem dokument
Uredite dokument, ki ga želite podpisati, in ga shranite. Nato izberite v meniju Datoteka ukaz Digitalni podpisi. Če se pojavi opozorilo, da manjka profil Mozilla, si oglejte podpoglavje 1.1.1. Najverjetneje uporabljate Linux Debian ali Fedora in niste pravilno nastavili okoljske spremenljivke.
Če je vse pravilno nastavljeno, se odpre pogovorno okno digitalnih podpisov, kjer lahko kliknete gumb Dodaj. V okoljih Linux in Solaris morate vnesti geslo za dostop do uporabljene shrambe ključev, v okolju Windows pa je odvisno od nastavitev pri uvozu potrdila. Nato se pokažejo vaša shranjena potrdila. Izberite tistega, ki ga želite uporabljati in kliknite V redu. Zatem se boste znova znašli v pogovornem oknu Digitalni podpisi StarOffice / OpenOffice.org. Tam se bo pred izpisanim izbranim potrdilom za podpis dokumenta pojavila majhna ikona.
Kako podpišem makro
Makro lahko podpišete na dva načina:
1.)Uporabite Orodja – Makro – Digitalni podpis 2.)Uporabite Datoteka – Digitalni podpis v urejevalniku BASIC pisarniškega paketa StarOffice / OpenOffice.org
Postopek dodajanja potrdila makru je enak kot za dokumente.
Sporočila o napaki in vidna pomagala
Sporočila o napaki pri nalaganju dokumentov
Pri nalaganju dokumenta prejmete opozorilo le, če je podpis dokumenta ali podpis vsebovanih makrov okvarjen. V tem primeru je izvajanje makrov ustavljeno in makre lahko aktivirate le z nastavljanjem ravni varnosti na nizko in s ponovnim nalaganjem dokumenta. Vendar tega ne priporočamo. Ali pa odstranite okvarjeni podpis z dokumenta in ga ponovno naložite. V tem primeru preverite, da v dokumentu vsebovani makri niso zlonamerni.
Vidna pomagala
Za možna stanja podpisovanja dokumenta imamo štiri vidna pomagala.
List s stiliziranim rdečim žigom, ki nakazuje, da je/so podpis/i dokumenta v redu in da od zadnjega podpisa ni bilo sprememb dokumenta.
Dodan napis (Podpisano) v naslovni vrstici odprtega podpisanega dokumenta.
List s stiliziranim rdečim žigom in majhnim rumenim klicajem, ki nakazujeta, da je/so podpis/i dokumenta v redu in da od zadnjega podpisa dokumenta ni prišlo do nobene spremembe dokumenta, da pa najmanj enega od uporabljenih podpisov ni mogoče overiti. To je lahko posledica nedosegljivega korenskega potrdila izdajatelja enega od uporabljenih podpisov ali od neobstoječe povezave s strežnikom, ki vsebuje seznam preklicanih potrdil izdajatelja potrdil. To je le neformalno sporočilo, sam dokument po podpisu ni bil spremenjen. Vendar pa je odločitev, do katere mere lahko zaupate temu dokumentu, prepuščena vam. Uporabljeno potrdilo je morda preteklo ali pa je bilo preklicano.
Rumeni trikotnik s črnim klicajem, ki nakazuje, da je podpis dokumenta okvarjen. To pomeni, da je bil dokument na nek način spremenjen in da zatorej ne bi smeli zaupati njegovi vsebini.
Ta vidna pomagala se prikažejo v pogovornem oknu digitalnih podpisov in v vrstici stanja. Besedilo '(Podpisano)' se prikaže v naslovni vrstici okna dokumenta, za imenom datoteke.
Zaupanja vredna koda makra
Če želite dodati potrdilo kot zaupanja vreden vir makrov, odprite dokument, ki je podpisan s potrdilom, ki mu zaupate. Nato uporabite pogovorno okno, ki se pojavi in sprašuje, če želite vedno zaupati makrom iz tega vira.
