Dokumente digital signieren

Hallo,

wie signiere ich Dokumente unter OOO 3.X digital.
Ich habs mal mit einer Anleitung aus dem Internet probiert.
Die ist aber nur für die Version 2.x.
Funktioniert unter 3.x nicht (?).

Als erstes brauchst du ein Zertifikat, das du OOO dann bekannt machst, damit du es anschließend zum Signieren verwenden kannst.

Hallo,

das Zertifikat, Typ RSA, ist vorhanden. Wenn ich dieses mit OOo "bekanntmachen" will, kommt folgende Fehlermeldung.

Diese Dokument enthällt Signaturen im Format ODF 1.1 (Openoffice.org 2.x). Um Dokumente mit
OpenOffice.org 3.2 signieren zu können, wird das ODF 1.2 Format benötigt. Es können keine
Signaturen zu diesem Dokument hinzugefügt oder von diesem Dokument gelöscht werden.
Speichern Sie das Dokument im ODF 1.2. Format und fügen Sie anschließend alle benötigten Signaturen wieder ein.

Zum Vergrößern anklicken....

Wie setze ich diese Fehlermeldung um?

Hallo,

ich hab's mittlerweile hinbekommen, indem ich das Zertifikat in das Format PKCS#12 überführt habe.

Jetzt habe ich noch eine Frage.

Wenn ich die signierte Datei an jemand anderen weitergebe und der die Datei auf seinem Rechner unter einem anderen Namen speichert, ist die digitale Signatur dann verschwunden oder bleibt sie immer Bestandteil der Datei?

Hallo Hannes,

sorry, dass ich mich erst jetzt melde (denn das ist ja genau mein Thema ...), aber einmal gelesene Beiträge verschwinden leider in der späteren Ansicht, und so ist mir deine Frage verlustig gegangen ... .

Das mit dem richtigen Abspeichern hast du ja schon gefunden.
pkcs#12 (.p12 oder .pfx) sind die standardisierten Formate für Schlüsselcontainer. Dieses kann von so ziemlich allen Zertifikate verarbeitenden Programmen gelesen werden.

Und selbstverständlich kann der Empfänger einer signierten Datei die Signatur auch prüfen. Sonst macht das ganze ja keinen Sinn. (DU weißt ja, was DU geschrieben hast ;-))
Hier gibt es ein einziges "Problem": Bei der Signaturprüfung wird auch immer nach dem Herausgeber des Zertifikates geprüft, also nach dem ausstellenden TrustCenter. Stammt das Z. von einem vertrauenswürdigen TrustCenter, dann sind in den üblichen Browsern bzw. zentralen Zertifikatsspeichern der Betriebssysteme (=> Kleopatra) die Herausgeberzertifikate entweder schon importiert (Build in) oder dieser kann sie sich aus öffentlichen Datenbanken herunterladen. Etwas anderes ist es bei den eigentlich nicht vertrauenswürdigen "Kostnix-Zertifikaten", welche von den TrustCentern als eine Art Werbegeschenk verteilt werden. Bei diesen Zertifikaten erfolgt ja keine Identitätsfeststellung wie im § 5 SigG gefordert wird. Deshalb dürften diese Herausgeberzertifikate eigentlich nicht "Build in" mitgegeben werden, sondern der Nutzer muss diese bewusst importieren und damit wissen, dass er dem Zertifikat erst nach zum Bsp. Überprüfung des mit dir abgestimmten Fingerprints vertrauen darf. Danach aber, ist die Signatur genau so sicher, wie bei einem "Kaufzertifikat".

Abspeichern unter einem anderen Namen:
Wenn der "andere" die (per Mail) empfangene Datei unter einem anderen Namen abspeichert, funktioniert selbstverständlich die Signatur weiterhin.
Wenn er sie allerdings öffnet, bearbeitet und unter anderem Namen abspeichert, DARF sie nicht mehr funktionieren!
Was passiert, wenn er sie nur öffnet und ohne Bearbeitung unter anderem Namen abspeichert, weiß ich nicht. Muss man mal testen ... . Meinem Verständnis nach, ist dann die Signatur fehlerhaft.

MfG Peter