Digitale Signaturen anwenden
Anfordern von Zertifikaten
Sie können ein Zertifikat von einer Zertifizierungsstelle erhalten. Ganz egal, ob Sie eine staatliche Behörde oder eine private Gesellschaft wählen, ist es üblich für diesen Service zu bezahlen, zum Beispiel, wenn Sie Ihre Identität zertifizieren. Nur wenige Autoritäten erteilen das Zertifikat kostenlos, wie beispielsweise das Open-Source Projekt CAcert, welches auf dem bekannten und zuverlässigen Web-of-Trust-Modell (Netz des Vertrauens) basiert und sich wachsender Beliebtheit erfreut.
Verwalten der Zertifikate
Falls Sie Linux, macOS oder Solaris verwenden, muss eine aktuelle Version von Thunderbird oder Firefox installiert sein. Collabora Office greift dann auf deren Zertifikatsspeicher zurück.
Falls Sie in Thunderbird oder Firefox verschiedene Profile installiert haben und die Zertifikate eines bestimmten Benutzerprofils verwenden möchten, legen Sie das Profil unter fest. Alternativ können Sie auch die Umgebungsvariable MOZILLA_CERTIFICATE_FOLDER festlegen, um auf den das Profil enthaltenden Ordner zu verweisen.
-
Öffnen Sie die Einstellungen Ihres Webbrowsers, wählen Sie den Abschnitt Erweitert, klicken Sie auf das Register Zertifikate und wählen Sie dann Zertifikate anzeigen. Der Dialog Zertifikat-Manager öffnet sich.
-
Importieren Sie Ihr neues Stammzertifikat, dann wählen Sie das Zertifikat aus und bearbeiten es. Sorgen Sie dafür, dass dem Stammzertifikat wenigstens beim Web- und E-Mail-Zugriff vertraut wird. Auf diese Weise stellen Sie sicher, dass das Zertifikat Ihre Dokumente signieren kann. Sie können alle Zwischenzertifikate auf die gleiche Weise bearbeiten; dies ist jedoch zum Signieren von Dokumenten nicht zwingend notwendig.
-
Nachdem Sie die neuen Zertifikate bearbeitet haben, starten Sie Collabora Office neu.
Collabora Office greift unter Windows-Systemen auf den Systemzertifikatsspeicher zu.
Ihr privater Schlüssel für die digitale Signatur wird normalerweise durch Windows als Teil der Signaturerstellungs-Prozedur generiert und sicher gespeichert. Sobald die ausstellende Zertifizierungsstelle damit einverstanden ist, dass Ihr Computer den privaten Schlüssel produziert hat, und Sie alle anderen Identifikationsanforderungen erfüllt haben, wird der entsprechende öffentliche Schlüssel durch die Zertifizierungsstelle signiert. Für persönliche Schlüssel, die über das Internet bezogen wurden, wird der private Schlüssel durch Ihren Browser generiert und wird nicht mit der Zertifizierungsstelle geteilt.
Falls ein privater Schlüssel anders empfangen wurde oder Sie ihn von einen anderen Computer übertragen haben, können Sie ihn auf Ihrem Windows-PC durch einen Doppelklick auf das private Schlüsselzertifikat und die Eingabe des erforderlichen Kennworts installieren. Dieser private Schlüssel ist vielleicht anderen (wie einer organisatorischen oder staatlichen Sicherheitsverwaltung) bekannt, abhängig davon, wie er Ihnen ausgestellt wurde.
Öffentliche Schlüssel anderer Personen, die zur Verifikation digital signierter Dokumente oder zum verschlüsseln von nur für dessen Augen bestimmten Dokumenten verwendet werden, werden normalerweise auf Ihrem System von einem Zertifikat-Manager gespeichert. In seltenen Fällen müssen Sie diese öffentlichen Schlüssel auch selbst verwalten.
Die allgemeine Verwaltung öffentlicher und privater Schlüssel auf Ihrem PC variiert abhängig von der von Ihnen betriebenen Windows-Version. Weitere Informationen finden Sie im Thema "Hilfe und Unterstützung" Ihrer Windows-Version und der Suche nach "digitale Signatur".
Signieren von Dokumenten
-
Wählen Sie Datei - Digitale Signaturen - Digitale Signaturen....
-
Es erscheint ein Hinweis, dass das Dokument gespeichert werden muss. Klicken Sie auf Ja, um die Datei zu speichern.
-
Nach dem Speichern öffnet sich der Dialog Digitale Signaturen. Klicken Sie auf Hinzufügen, um dem Dokument einen öffentlichen Schlüssel hinzuzufügen.
-
Wählen Sie im Dialog Zertifikat auswählen das gewünschte Zertifikat aus und klicken Sie auf OK.
-
Es wird erneut der Dialog Digitale Signaturen angezeigt, in dem Sie weitere Zertifikate hinzufügen können. Klicken Sie auf OK, um der gespeicherten Datei den öffentlichen Schlüssel hinzuzufügen.
Ein signiertes Dokument wird durch ein Symbol 
in der Statusleiste gekennzeichnet. Durch Doppelklicken auf das Symbol in der Statusleiste lässt sich das Zertifikat aufrufen.
Das Ergebnis der Signaturüberprüfung wird in der Statuszeile und im Dialog Digitale Signatur angezeigt. Ein ODF-Dokument kann mehrere Dokument- und Makro-Signaturen enthalten. Wenn es mit einer Signatur ein Problem gibt, dann wird das Ergebnis der Gültigkeitsprüfung dieser einen Signatur auch für alle Signaturen unterstellt. Das heißt, dass bei zehn gültigen und einer ungültigen Signatur, in der Statuszeile und im Statusfeld des Dialogs die Signatur als ungültig gekennzeichnet wird.
Signieren der Makros in einem Dokument
Im Normalfall sind Makros Bestandteile eines Dokuments. Wenn Sie ein Dokument signieren, werden automatisch auch die Makros innerhalb dieses Dokuments signiert. Um nur die Makros, nicht aber das Dokument zu signieren, gehen Sie wie folgt vor:
-
Wählen Sie Extras - Makros - Digitale Signaturen.
-
Wenden Sie die Signatur an, wie zuvor für Dokumente beschrieben.
Wenn Sie die Basic-IDE öffnen, die signierte Makros enthält, sehen Sie in der Statusleiste ein Symbol .
Durch Doppelklicken auf das Symbol in der Statusleiste lässt sich das Zertifikat aufrufen.