IBM Lotus Symphony
|
I Lotus® Symphony™ kan du underskrive dine dokumenter og makroer digitalt.
For at du kan underskrive et dokument digitalt, skal du have en personlig nøgle, et certifikat. En personlig nøgle er gemt på din computer som en kombination af en privat nøgle, der skal holdes hemmelig, og en offentlig nøgle, som du føjer til dine dokumenter, når du underskriver dem.
Når du anvender en digital signatur i et dokument, beregnes en slags kontrolsum på basis af dokumentets indhold plus din personlige nøgle. Kontrolsummen og din offentlige nøgle gemmes sammen med dokumentet.
Når en person senere åbner dokumentet på en vilkårlig computer med en ny version af Lotus Symphony, beregner programmet kontrolsummen igen og sammenligner den med den gemte kontrolsum. Hvis de er ens, meddeler programmet, at du får vist det originale, uændrede dokument. Derudover kan programmet vise dig oplysningerne om den offentlige nøgle fra certifikatet.
Du kan sammenligne den offentlige nøgle med den offentlige nøgle, der er offentliggjort på certifikatmyndighedens websted.
Når nogen ændrer noget i dokumentet, bryder ændringen den digitale signatur. Efter ændringen er der ingen meddelelse om, at du får vist det originale dokument.
Når du modtager et underskrevet dokument, og systemet meddeler, at signaturen er gyldig, betyder det ikke, at du kan være fuldstændig sikker på, at dokumentet er det samme, som afsenderen har sendt. Underskrivning af dokumenter med softwarecertifikater er ikke en fuldstændig sikker metode. Der er mange mulige måder at omgå sikkerhedsfunktionerne på.
Eksempel: Tænk på én, der ønsker at give sig ud for at være en medarbejder, der sender fra din bank. Han kan nemt få et certifikat ved hjælp af et falsk navn og derefter sende dig en underskrevet e-mail, idet han lader som om, han arbejder for din bank. Du får e-mailen og e-mailen eller dokumentet inden for ikonen "gyldigt underskrevet".
Du skal ikke stole på ikonen. Undersøg og verificér certifikaterne.
![]() |
Valideringen af en signatur er ikke en juridisk bindende garanti overhovedet. |
På Windows-operativsystemer anvendes Windows-funktionerne til validering af en signatur. På Solaris- og Linux-systemer anvendes filer, der leveres af Thunderbird, Mozilla eller Firefox. Du skal sikre dig, at de filer, der anvendes på systemet, virkelig er de originale filer, som de originale udviklere har leveret. For ondsindede indtrængende er der mange måder at erstatte originale filer med andre filer, de leverer.
![]() |
De meddelelser om validering af en signatur, som du får vist i Lotus Symphony, er de meddelelser, som valideringsfilerne returnerer. Lotus Symphony-softwaren har ikke nogen måde at sikre sig på, at meddelelserne afspejler et certifikats sande status. Lotus Symphony-softwaren viser kun de meddelelser, som andre filer, der ikke er under Lotus Symphonys kontrol, rapporterer. Lotus Symphony har ikke noget juridisk ansvar for, at de viste meddelelser afspejler den sande status for en digital signatur. |