#language cs ## 20210327 AK ---- '''česky''' | [[PdfSigning/LibreOffice|english]] ---- = Podepisování dokumentů ODT a PDF v LibreOffice = Chcete-li podepsat dokumenty ODT nebo PDF v !LibreOffice, vaším hlavním úkolem je získat [[CAcert_Client_Certificate-Step-by-Step/CZ | klientský certifikát]] a nainstalovat jej do počítače na Váš účet. Jakmile máte platný klientský certifikát nainstalovan, můžete podepisovat dokumenty ODT / PDF v !LibreOffice Writeru (v. 7.1.1.2) pomocí položky menu "Soubor -> Elektronické podpisy -> Elektronické podpisy" popř. "Soubor -> Elektronické podpisy -> Podepsat existující PDF". {i} POZOR! I když nepotřebujete kořenové certifikáty k podpisu dokumentů ODT / PDF, k ověření podpisu jsou nutné! == Instalujte klientský certifikát == Způsob, jak nainstalovat certifikát klienta tak, aby byl pro !LibreOffice dostupný, závisí na Vašem operačním systému. Zde popsané způsoby předpokládají, že máte k dispozici privátní klíč a certifikát v souboru PKCS#12. Tyto soubory často používají příponu souboru *.p12 nebo *.pfx. Chcete-li vytvořit soubor PKCS # 12 (přípona .p12 nebo .pfx), viz následující články: * [[EmailCertificates/CZ |Certifikáty pro e-mail]], část "Manuální způsob" * Články uvedené v článku [[HowTo/CZ |Jak na to]], část "Jak vytvořit a podat žádost o certifikát", závěrečná část článků se slovy "zálohy ve tvaru PKCS12" v odkazech {i} Důležité poznámky: * Utilita MMC - Certifikáty nebo prohlížeč Edge, systém Windows, vytvářejí soubory s příponou ".pfx". * Utility v UNIX/Windows: OpenSSL, XCA, Cleopatra, prohlížeče Firefox, jeho klony, Seamonkey atd. vytvářejí soubory s příponou ".p12". * Windows Programy / Utilities přijímat .P12 soubory pro import certifikátů. * Oba typy souborů jsou binární kontejnery a oba mají podobný obsah: * Váš certifikát, * Váš odpovídající privátní klíč, * A (ne vždy) kořenový(-é) certifikát(y) vydávající certifikační autority (CA). * Oba typy souborů jsou chráněny heslem, které se nastavuje (zadává se dvakrát) při exportu. === Linux === V Linuxu můžete použít nástroj certutil. Není-li již nainstalován, je součástí balíčku libnss3-tools<>. Postup jsem trochu přizpůsobil podle [[https://abubuntu.com/questions/1225262/how-do--generate-a-certificate-to-sign-pdf-elektronicky|aysubundu.com]]. Předpoklad: Váš privátní klíč a certifikát jsou v souboru cert.p12 {{{ # Vytvořte nový adresář pro databázi certifikátů mkdir -p ~/pki/cert8 # Inicializujte databázi. Požádá Vás o přístupové heslo. certutil -N -d ~/pki/cert8/ # Importujte svůj klíč do nové databáze. Napřed Vás požádá o heslo k databázi, # potom o heslo k souboru PKCS#12 pk12util -d ~/pki/cert8/ -i cert.p12 # Zkontrolujte výsledek výpisem všech certifikátů v databázi certutil -L -d ~/pki/cert8/ }}} Nyní musíte říci !LibreOffice, aby použil nový databázový adresář ~/pki v menu "Nástroje -> Možnosti... -> (otevře se dialog) !LibreOffice -> Zabezpečení -> Certifikát... -> Zvolte cestu NSS...". Možná bude nutné restartovat !LibreOffice, aby změnu umístění databáze rozpoznal! === Windows === V systému Windows používá !Libre Office systémové úložiště Windows Certificate Store. Import souboru PKCS#12 do úložiště certifikátů systému Windows může být spuštěn dvojitým kliknutím na soubor *.pfx / *.p12. Pokud má váš soubor jinou příponu, zkuste jej přejmenovat na *.pfx. {i} Poznámka: Typy souborů .p12 a .pfx mají povinně nastavena hesla, když byly exportovány. Heslo musíte nyní zadat. Můžete použít nástroj Windows MMC - certifikáty, nebo můžete importovat soubor .p12 / .pfx Správcem certifikátů prohlížeče Edge. Tím bude certifikát importován do úložiště certifikátů systému Windows - Windows Certificate Store. Pokud však použijete prohlížeč Firefox, jeho klony, Seamonkey nebo programy jako XCA, importujete certifikát do jejich vlastních úložišť!<
>Nezapomeňte: Chcete-li importovat certifikát pro !LibreOffice, musíte ho importovat do systémového úložiště. == Postup podepsání dokumentu ODT == * Otevřete !LibreOffice Writer * Otevřete soubor ODT, který chcete podepsat, v režimu !ReadOnly * Zvolte položku menu "Soubor -> Elektronické podpisy -> Elektronické podpisy" * Otevře se dialog "Elektronické podpisy" a zobrazí existující podpisy dokumentu ODT (nejspíše žádné). * Klikněte "Podepsat dokument". V závislosti na Vašem OS může být vyžádáno heslo pro databázi certifikátů. Zobrazí se dialog "Vybrat certifikát" se seznamem všech Vašich klientských certifikátů obsažených v databázi. * Můžete připojit popis. Má to být způsob interpretace podpisu, například "ověřeno" nebo "akceptováno". Tento text ukazují jen některé nástroje k ověření podpisu! * Označte certifikát, kterým chcete podepsat, a stiskněte "Podepsat". V závislosti na Vašem OS může být vyžádáno heslo pro potvrzení nebo i heslo pro přístup k privátnímu klíči. Potvrdíte-li všechny otázky Vašeho OS, objeví se nyní Váš podpis v seznamu podpisů a máte hotovo. == Postup podepsání dokumentu PDF == * Open !LibreOffice Writer * Zvolte položku menu "Soubor -> Elektronické podpisy -> Podepsat existující PDF" * V otevíracím dialogu najděte soubor PDF, který chcete podepsat, a otevřete ho. * Soubor se otevře v režimu Jen pro čtení (ReadOnly). Nad jeho první stránkou je vypsán tento režim vedle tlačítka "Podepsat dokument". * Klikněte toto tlačítko. Otevře se dialog "Elektronické podpisy" a zobrazí existující podpisy dokumentu ODT (nejspíše žádné). * Klikněte "Podepsat dokument". V závislosti na Vašem OS může být vyžádáno heslo pro databázi certifikátů. Zobrazí se dialog "Vybrat certifikát" se seznamem všech Vašich klientských certifikátů obsažených v databázi. * Můžete připojit popis. Má to být způsob interpretace podpisu, například "ověřeno" nebo "akceptováno". Tento text ukazují jen některé nástroje k ověření podpisu! * Označte certifikát, kterým chcete podepsat, a stiskněte "Podepsat". V závislosti na Vašem OS může být vyžádáno heslo pro potvrzení nebo i heslo pro přístup k privátnímu klíči. Potvrdíte-li všechny otázky Vašeho OS, objeví se nyní Váš podpis v seznamu podpisů a máte hotovo. = Pod čarou = <> ---- . CategorySoftware