Електронний підпис в

В OpenOffice.org є можливість підписувати своїм цифровим підписом створювані документи. Причому це робити досить легко.


Так само можна видати сертифікат самому собі - так званий "самоподпісанний цифровий сертифікат" (self-signed certificate).


Розглянемо обидва варіанти отримання сертифіката.

Варіант 1. CACert

Вся обробка проводиться на Java, тому в браузері повинна бути дозволена його робота.


Натиснувши на посилання, що вказує на інсталяцію сертифіката, Java встановить сертифікат на машину. Точніше - в браузер.

Розглянемо перевірку сертифіката і створення його копії окремим файлом на прикладі ОС MS Windows і браузера Mozilla Firefox. Файл сертифіката нам знадобиться надалі.

Варіант 2. самоподпісанного сертифікат

Встановлені сертифікати в системі можна подивитися. Для цього потрібно виконати в командному рядку MS Windows команду certmgr.msc - вона запустить програму управління усіма сертифікатами, присутніми в системі. Нові сертифікати будуть розташовані в папці "Особисті".

Як підписати документ OpenOffice.org

Припустимо, ви працюєте в OpenOffice.org Writer і готуєте важливий документ, який слід запевнити електронним цифровим підписом. Для цього є меню Файл → Цифрові підписи. далі клацнути кнопку Додати. Відкриється діалогове вікно, що показує встановлені в операційній системі сертифікати. Потрібно вибрати свій сертифікат і клацнути OK.

На цьому все - документ підписаний.

Як ставитися до сертифікату

У звичайному житті люди не виписують самі собі сертифікати. Наприклад, сертифікати якості товарів або сертифікати фахівців. Цим займається деяка стороння організація, найчастіше за все державна. Сертифікат, виданий такою третьою незалежною ні від кого стороною, гарантує справжність завіряється об'єкта.

Самоподпісанного сертифікати мають найнижчий рівень довіри (як посвідчення особи, виписане самому собі), так як не завірені третьою стороною.

В IT роль державних сертифікують органів виконують Центри Сертифікації (CA, Certificate Authorization). Вище ми говорили про те, що отримання сертифікату вимагає оплати у більшості CA. Це не стосується Центру CACert.


Для того, щоб система перевірки сертифікатів, виданих в CACert заробила на комп'ютері, необхідно, щоб обчислювальна система беззастережно довіряла цьому Центру. Для цього потрібно сертифікат CACert внести в список «Кореневих Довірених Центрів». В ОС MS Windows це робиться за допомогою certmgr. В даному випадку ми говоримо про так званих «кореневий сертифікат» (Root Certificate), яким повинен володіти будь-Центр CA. Слід знати, що грунтуючись на своєму «кореневий сертифікат» (Root Certificate), Центри CA видають призначені для користувача сертифікати своїм клієнтам. У свою чергу користувачі, «зав'язані» на такий Цент Сертифікації, можуть перевіряти сертифікати один одного.

Методика установки «кореневого Сертифікату» CACert

На сайті CACert слід відправитися на сторінку Root Certificate. Там є кілька різних способів установки їх «кореневого Сертифікату»:

  • Для Microsoft Internet Explorer. Через ActiveX буде запущений інсталятор.
  • Root Certificate (PEM Format) - встановить його в браузер Mozilla Firefox.
  • Root Certificate (DER Format) - запустить інсталятор для його установки. Вибирайте цей метод.

Для полегшення роботи

Припустимо, ви і ваш керівник отримали сертифікати, підписані у CACert, і внесли цей Центр як кореневого довіреної в свої системи. Тепер будь-який документ OpenOffice.org, підписаний керівником, ви легко можете перевірити на справжність.


Справа в тому, що цифровий сертифікат, впроваджений в документ OpenOffice.org Writer, не «живе вічно". Це відрізняє його від інших систем, таких як PGP або GPG. Які буквально зливають в єдине і неподільне - і текст документа, і цифровий підпис. Підписані документи можна модифікувати, але при цьому втрачається їх «оригінальність» і, отже, видаляється підпис того хто його створив.

Завжди корисно поглянути на властивості документ через меню OpenOffice.org Файл → Властивості.

Відмітна функція OpenOffice.org - "стирання особистої інформації" видаляє всі цифрові підписи.

Який з описаних методів отримання сертифіката краще

Безумовно, отримання від CACert. Користуючись його послугами, ви гарантовано розширюєте зону перевірки сертифікатів інших людей в Інтернеті. Звідси висновок - чим більше людей отримає сертифікатів від CACert, тим простіше людям перевіряти сертифікати один одного.

Самоподпісанний сертифікат, створений за допомогою програми SELFCERT, не принесе нічого, крім морального задоволення, так як ніхто не зможе підтвердити його справжність.

Самоподпісанний сертифікат у "зовнішньому світі" марний - його ніхто не зможе перевірити, але актуальний, якщо у вас є домен і документи циркулюють всередині нього.