česky | english
Podepisování dokumentů ODT a PDF v LibreOffice
Chcete-li podepsat dokumenty ODT nebo PDF v LibreOffice, vaším hlavním úkolem je získat klientský certifikát a nainstalovat jej do počítače na Váš účet.
Jakmile máte platný klientský certifikát nainstalovan, můžete podepisovat dokumenty ODT / PDF v LibreOffice Writeru (v. 7.1.1.2) pomocí položky menu "Soubor -> Elektronické podpisy -> Elektronické podpisy" popř. "Soubor -> Elektronické podpisy -> Podepsat existující PDF".
POZOR! I když nepotřebujete kořenové certifikáty k podpisu dokumentů ODT / PDF, k ověření podpisu jsou nutné!
Instalujte klientský certifikát
Způsob, jak nainstalovat certifikát klienta tak, aby byl pro LibreOffice dostupný, závisí na Vašem operačním systému. Zde popsané způsoby předpokládají, že máte k dispozici privátní klíč a certifikát v souboru PKCS#12. Tyto soubory často používají příponu souboru *.p12 nebo *.pfx.
Chcete-li vytvořit soubor PKCS # 12 (přípona .p12 nebo .pfx), viz následující články:
Certifikáty pro e-mail, část "Manuální způsob"
Články uvedené v článku Jak na to, část "Jak vytvořit a podat žádost o certifikát", závěrečná část článků se slovy "zálohy ve tvaru PKCS12" v odkazech
Důležité poznámky:
- Utilita MMC - Certifikáty nebo prohlížeč Edge, systém Windows, vytvářejí soubory s příponou ".pfx".
- Utility v UNIX/Windows: OpenSSL, XCA, Cleopatra, prohlížeče Firefox, jeho klony, Seamonkey atd. vytvářejí soubory s příponou ".p12".
- Windows Programy / Utilities přijímat .P12 soubory pro import certifikátů.
- Oba typy souborů jsou binární kontejnery a oba mají podobný obsah:
- Váš certifikát,
- Váš odpovídající privátní klíč,
- A (ne vždy) kořenový(-é) certifikát(y) vydávající certifikační autority (CA).
- Oba typy souborů jsou chráněny heslem, které se nastavuje (zadává se dvakrát) při exportu.
Linux
V Linuxu můžete použít nástroj certutil. Není-li již nainstalován, je součástí balíčku libnss3-tools1. Postup jsem trochu přizpůsobil podle aysubundu.com.
Předpoklad: Váš privátní klíč a certifikát jsou v souboru cert.p12
# Vytvořte nový adresář pro databázi certifikátů mkdir -p ~/pki/cert8 # Inicializujte databázi. Požádá Vás o přístupové heslo. certutil -N -d ~/pki/cert8/ # Importujte svůj klíč do nové databáze. Napřed Vás požádá o heslo k databázi, # potom o heslo k souboru PKCS#12 pk12util -d ~/pki/cert8/ -i cert.p12 # Zkontrolujte výsledek výpisem všech certifikátů v databázi certutil -L -d ~/pki/cert8/
Nyní musíte říci LibreOffice, aby použil nový databázový adresář ~/pki v menu "Nástroje -> Možnosti... -> (otevře se dialog) LibreOffice -> Zabezpečení -> Certifikát... -> Zvolte cestu NSS...". Možná bude nutné restartovat LibreOffice, aby změnu umístění databáze rozpoznal!
Windows
V systému Windows používá !Libre Office systémové úložiště Windows Certificate Store. Import souboru PKCS#12 do úložiště certifikátů systému Windows může být spuštěn dvojitým kliknutím na soubor *.pfx / *.p12. Pokud má váš soubor jinou příponu, zkuste jej přejmenovat na *.pfx.
Poznámka: Typy souborů .p12 a .pfx mají povinně nastavena hesla, když byly exportovány. Heslo musíte nyní zadat.
Můžete použít nástroj Windows MMC - certifikáty, nebo můžete importovat soubor .p12 / .pfx Správcem certifikátů prohlížeče Edge. Tím bude certifikát importován do úložiště certifikátů systému Windows - Windows Certificate Store.
Pokud však použijete prohlížeč Firefox, jeho klony, Seamonkey nebo programy jako XCA, importujete certifikát do jejich vlastních úložišť!
Nezapomeňte: Chcete-li importovat certifikát pro LibreOffice, musíte ho importovat do systémového úložiště.
Postup podepsání dokumentu ODT
Otevřete LibreOffice Writer
Otevřete soubor ODT, který chcete podepsat, v režimu ReadOnly
Zvolte položku menu "Soubor -> Elektronické podpisy -> Elektronické podpisy"
- Otevře se dialog "Elektronické podpisy" a zobrazí existující podpisy dokumentu ODT (nejspíše žádné).
- Klikněte "Podepsat dokument". V závislosti na Vašem OS může být vyžádáno heslo pro databázi certifikátů. Zobrazí se dialog "Vybrat certifikát" se seznamem všech Vašich klientských certifikátů obsažených v databázi.
- Můžete připojit popis. Má to být způsob interpretace podpisu, například "ověřeno" nebo "akceptováno". Tento text ukazují jen některé nástroje k ověření podpisu!
- Označte certifikát, kterým chcete podepsat, a stiskněte "Podepsat". V závislosti na Vašem OS může být vyžádáno heslo pro potvrzení nebo i heslo pro přístup k privátnímu klíči.
Potvrdíte-li všechny otázky Vašeho OS, objeví se nyní Váš podpis v seznamu podpisů a máte hotovo.
Postup podepsání dokumentu PDF
Open LibreOffice Writer
Zvolte položku menu "Soubor -> Elektronické podpisy -> Podepsat existující PDF"
- V otevíracím dialogu najděte soubor PDF, který chcete podepsat, a otevřete ho.
Soubor se otevře v režimu Jen pro čtení (ReadOnly). Nad jeho první stránkou je vypsán tento režim vedle tlačítka "Podepsat dokument".
- Klikněte toto tlačítko. Otevře se dialog "Elektronické podpisy" a zobrazí existující podpisy dokumentu ODT (nejspíše žádné).
- Klikněte "Podepsat dokument". V závislosti na Vašem OS může být vyžádáno heslo pro databázi certifikátů. Zobrazí se dialog "Vybrat certifikát" se seznamem všech Vašich klientských certifikátů obsažených v databázi.
- Můžete připojit popis. Má to být způsob interpretace podpisu, například "ověřeno" nebo "akceptováno". Tento text ukazují jen některé nástroje k ověření podpisu!
- Označte certifikát, kterým chcete podepsat, a stiskněte "Podepsat". V závislosti na Vašem OS může být vyžádáno heslo pro potvrzení nebo i heslo pro přístup k privátnímu klíči.
Potvrdíte-li všechny otázky Vašeho OS, objeví se nyní Váš podpis v seznamu podpisů a máte hotovo.
Pod čarou
Alespoň na distribucích odvozených od Debian (1)