• PdfSigning
• LibreOffice
• CZ

• česky | english

Podepisování dokumentů ODT a PDF v LibreOffice

Chcete-li podepsat dokumenty ODT nebo PDF v LibreOffice, vaším hlavním úkolem je získat klientský certifikát a nainstalovat jej do počítače na Váš účet.

Jakmile máte platný klientský certifikát nainstalovan, můžete podepisovat dokumenty ODT / PDF v LibreOffice Writeru (v. 7.1.1.2) pomocí položky menu "Soubor -> Elektronické podpisy -> Elektronické podpisy" popř. "Soubor -> Elektronické podpisy -> Podepsat existující PDF".

POZOR! I když nepotřebujete kořenové certifikáty k podpisu dokumentů ODT / PDF, k ověření podpisu jsou nutné!

Instalujte klientský certifikát

Způsob, jak nainstalovat certifikát klienta tak, aby byl pro LibreOffice dostupný, závisí na Vašem operačním systému. Zde popsané způsoby předpokládají, že máte k dispozici privátní klíč a certifikát v souboru PKCS#12. Tyto soubory často používají příponu souboru *.p12 nebo *.pfx.

Chcete-li vytvořit soubor PKCS # 12 (přípona .p12 nebo .pfx), viz následující články:

• Certifikáty pro e-mail, část "Manuální způsob"

• Články uvedené v článku Jak na to, část "Jak vytvořit a podat žádost o certifikát", závěrečná část článků se slovy "zálohy ve tvaru PKCS12" v odkazech

Důležité poznámky:

• Utilita MMC - Certifikáty nebo prohlížeč Edge, systém Windows, vytvářejí soubory s příponou ".pfx".
• Utility v UNIX/Windows: OpenSSL, XCA, Cleopatra, prohlížeče Firefox, jeho klony, Seamonkey atd. vytvářejí soubory s příponou ".p12".
• Windows Programy / Utilities přijímat .P12 soubory pro import certifikátů.
• Oba typy souborů jsou binární kontejnery a oba mají podobný obsah:
  • Váš certifikát,
  • Váš odpovídající privátní klíč,
  • A (ne vždy) kořenový(-é) certifikát(y) vydávající certifikační autority (CA).
• Oba typy souborů jsou chráněny heslem, které se nastavuje (zadává se dvakrát) při exportu.

Linux

V Linuxu můžete použít nástroj certutil. Není-li již nainstalován, je součástí balíčku libnss3-tools¹. Postup jsem trochu přizpůsobil podle aysubundu.com.

Předpoklad: Váš privátní klíč a certifikát jsou v souboru cert.p12

# Vytvořte nový adresář pro databázi certifikátů
mkdir -p ~/pki/cert8
# Inicializujte databázi. Požádá Vás o přístupové heslo.
certutil -N -d ~/pki/cert8/
# Importujte svůj klíč do nové databáze. Napřed Vás požádá o heslo k databázi,
# potom o heslo k souboru PKCS#12
pk12util -d ~/pki/cert8/ -i cert.p12
# Zkontrolujte výsledek výpisem všech certifikátů v databázi
certutil -L -d ~/pki/cert8/

Nyní musíte říci LibreOffice, aby použil nový databázový adresář ~/pki v menu "Nástroje -> Možnosti... -> (otevře se dialog) LibreOffice -> Zabezpečení -> Certifikát... -> Zvolte cestu NSS...". Možná bude nutné restartovat LibreOffice, aby změnu umístění databáze rozpoznal!

Windows

V systému Windows používá !Libre Office systémové úložiště Windows Certificate Store. Import souboru PKCS#12 do úložiště certifikátů systému Windows může být spuštěn dvojitým kliknutím na soubor *.pfx / *.p12. Pokud má váš soubor jinou příponu, zkuste jej přejmenovat na *.pfx.

Poznámka: Typy souborů .p12 a .pfx mají povinně nastavena hesla, když byly exportovány. Heslo musíte nyní zadat.

Můžete použít nástroj Windows MMC - certifikáty, nebo můžete importovat soubor .p12 / .pfx Správcem certifikátů prohlížeče Edge. Tím bude certifikát importován do úložiště certifikátů systému Windows - Windows Certificate Store.

Pokud však použijete prohlížeč Firefox, jeho klony, Seamonkey nebo programy jako XCA, importujete certifikát do jejich vlastních úložišť!
Nezapomeňte: Chcete-li importovat certifikát pro LibreOffice, musíte ho importovat do systémového úložiště.

Postup podepsání dokumentu ODT

• Otevřete LibreOffice Writer

• Otevřete soubor ODT, který chcete podepsat, v režimu ReadOnly

• Zvolte položku menu "Soubor -> Elektronické podpisy -> Elektronické podpisy"

• Otevře se dialog "Elektronické podpisy" a zobrazí existující podpisy dokumentu ODT (nejspíše žádné).
• Klikněte "Podepsat dokument". V závislosti na Vašem OS může být vyžádáno heslo pro databázi certifikátů. Zobrazí se dialog "Vybrat certifikát" se seznamem všech Vašich klientských certifikátů obsažených v databázi.
• Můžete připojit popis. Má to být způsob interpretace podpisu, například "ověřeno" nebo "akceptováno". Tento text ukazují jen některé nástroje k ověření podpisu!
• Označte certifikát, kterým chcete podepsat, a stiskněte "Podepsat". V závislosti na Vašem OS může být vyžádáno heslo pro potvrzení nebo i heslo pro přístup k privátnímu klíči.

Potvrdíte-li všechny otázky Vašeho OS, objeví se nyní Váš podpis v seznamu podpisů a máte hotovo.

Postup podepsání dokumentu PDF

• Open LibreOffice Writer

• Zvolte položku menu "Soubor -> Elektronické podpisy -> Podepsat existující PDF"

• V otevíracím dialogu najděte soubor PDF, který chcete podepsat, a otevřete ho.

• Soubor se otevře v režimu Jen pro čtení (ReadOnly). Nad jeho první stránkou je vypsán tento režim vedle tlačítka "Podepsat dokument".

• Klikněte toto tlačítko. Otevře se dialog "Elektronické podpisy" a zobrazí existující podpisy dokumentu ODT (nejspíše žádné).
• Klikněte "Podepsat dokument". V závislosti na Vašem OS může být vyžádáno heslo pro databázi certifikátů. Zobrazí se dialog "Vybrat certifikát" se seznamem všech Vašich klientských certifikátů obsažených v databázi.
• Můžete připojit popis. Má to být způsob interpretace podpisu, například "ověřeno" nebo "akceptováno". Tento text ukazují jen některé nástroje k ověření podpisu!
• Označte certifikát, kterým chcete podepsat, a stiskněte "Podepsat". V závislosti na Vašem OS může být vyžádáno heslo pro potvrzení nebo i heslo pro přístup k privátnímu klíči.

Potvrdíte-li všechny otázky Vašeho OS, objeví se nyní Váš podpis v seznamu podpisů a máte hotovo.

Pod čarou

• CategorySoftware