Vertrauenswürdige Zertifikate in LibreOffice 6.3

Deutsch
,
#1

Hallo,

ich signiere meine ODF Dokumente mit einem selbsterstelltem Zertifikat. Das Zertifikat habe ich mir mittels openSSL erstellt.
Wenn ich ein signiertes ODT Dokument öffne, erhalte ich die Meldung, dass die Signatur zwar gültig ist aber das Zertifikat nicht verifziert werden konnte. Ich würde LibreOffice gerne mitteilen, dass diesem Zertifikat vertraut werden kann. Was muss ich dafür machen? Muss ich das Zertifikat hierfür in einem bestimmten Zertifikatsspeicher unter Windows speichern?

Ich verwende LibreOffice 6.3 unter Windows 10 Home Premium.

Viele Grüße

Kaleun

#2

Die Verifizierung des Zertifikats muss doch auch gewährleistet sein, wenn das Ganze mit einem anderen Rechner geöffnet wird. Du müsstest also den öffentlichen Teil des Schlüssels auf einen Schlüsselserver hochladen.

Wenn jemand anderes dann auf den Schlüssel zugreifen will, muss er das Vertrauen entsprechend bestätigen können. Auch dazu braucht er ein eigenes Schlüsselpaar privater/öffentlicher Schlüssel.

Wird nur im eigenen Verzeichnis abgespeichert, so müsste eigentlich Dein Zertifikat bekannt sein. Gegebenenfalls hilft hier bei den digitalen Signaturen in LO der Zertifikat-Manager weiter.

Wie weit das allerdings in Windows spezielle Probleme gibt kann ich nicht sagen.

#3

“Die Verifizierung des Zertifikats muss doch auch gewährleistet sein, wenn das Ganze mit einem anderen Rechner geöffnet wird.”

Richtig, daher muss das Zertifikat im CTS (Certificate Trust Store) des entsprechend anderen Rechners vorhanden sein.

“Auch dazu braucht er ein eigenes Schlüsselpaar privater/öffentlicher Schlüssel.”

Wieso braucht er ein eigenes Schlüsselpaar um meinem öffentlichen Schlüssel zu vertrauen? Das ist meiner Meinung nach nicht ganz richtig. Meines Wissens müsste in diesem Szenario mein öffentlicher Schlüssel von einer vertrauenswürdigen Stammzertifizierungsstelle “signiert” werden. Sofern auch Dritte dieser Stammzertifizierungsstelle vertrauen, wird auch meinem öffentlichen Schlüssel vertraut. Dritte brauchen nur dann einen eigenes Schlüsselpaar, wenn sie selbst siginieren wollen oder wollen, dass mit diesem öffentlichen Schlüssel verschlüsselt wird.

#4

Ich habe das einfach am eigenen Rechner getestet: Mich als anderer Nutzer eingeloggt und schon war es nicht mehr möglich, das Zertifikat komplett nachzuvollziehen. Dort steht dann nur, dass die Signatur gültig ist. Starte ich den Zertifikats-Manager, so sehe ich nur das eine Zertifikat und kann an der Gültigkeit nichts ändern, da ich kein Schlüsselpaar besitze. Erst damit lässt sich eine Benutzerkennung beglaubigen.

#5

Unter Windows 10 gibt es mehrere Zertifikatspeicher: Mindestens einen systemweiten und einen pro Benutzer.
Der systemweite kann aufgerufen werden mit Ausführen: certlm.msc
Der benutzereigene kann aufgerufen werden mit Ausführen: certmgr.msc

Ein Stammzertifikat, das für mehrere Benutzer als vertrauenswürdig bekannt sein soll, muß im systemweiten Speicher hinterlegt sein oder in jedem Benutzerspeicher.

Impressum (Legal Info) | Datenschutzerklärung (Privacy Policy)   Content on this site is licensed under a Creative Commons Attribution Share Alike 3.0 license.