IBM Lotus Symphony


Om digitale signaturer

I Lotus® Symphony™ kan du signere dokumenter og makroer digitalt.

Sertifikater

For å signere et dokument digitalt trenger du en personlig nøkkel, sertifikatet. En personlig nøkkel lagres på maskinen din som en kombinasjon av en privatnøkkel, som må holdes hemmelig, og en fellesnøkkel, som du legger til dokumentene når du signerer dem.

Lagre og signer dokumentet

Når du bruker en digital signatur på et dokument, beregnes en slags kontrollsum ut fra dokumentets innhold og din personlige nøkkel. Kontrollsummen og din fellesnøkkel lagres sammen med dokumentet.

Åpne et signert dokument

Når noen senere åpner dokumentet på en maskin med en ny versjon av Lotus Symphony, beregner programmet kontrollsummen på nytt og sammenligner den med den lagrede kontrollsummen. Hvis de to er like, signaliserer programmet at du ser det opprinnelige, uendrede dokumentet. Dessuten kan programmet vise seg informasjon om fellesnøkkelen fra sertifikatet.

Du kan sammenligne fellesnøkkelen med den fellesnøkkelen som er publisert på nettstedet til sertifikatoren.

Når noen endrer noe i dokumentet, bryter denne endringen den digitale signaturen. Etter endringen er det ikke noe tegn til at du ser det opprinnelige dokumentet.

Sikkerhetsadvarsler

Når du mottar et signert dokument og programvaren rapporterer at signaturen er gyldig, betyr det ikke at du kan være absolutt sikker på at dokumentet er det samme som avsenderen har sendt. Signering av dokumenter med programvare er ikke en fullstendig sikker metode. Det finnes en rekke måter å omgå sikkerhetsfunksjonene på.

Eksempel: Tenk deg at noen ønsker å kamuflere sin identitet som en avsender fra banken din. Han kan lett få et sertifikat som bruker falsk navn, og sende deg en signert e-post som later som han arbeider for banken din. Du får e-posten, og e-posten eller dokumentet har ikonet for gyldig signatur.

Ikke stol på ikonet. Inspiser og verifiser sertifikatene.

Advarselsikon Validering av en signatur er ikke en juridisk bindende garanti.

I Windows-operativsystemer brukes Windows-funksjoner for å validere en signatur. I Solaris- og Linux-systemer brukes filer levert av Thunderbird, Mozilla eller Firefox. Du må kontrollere at filene som er i bruk på systemet ditt, virkelig er originalfilene som ble levert av de opprinnelige utviklerne. For inntrengere med uedle hensikter finnes det en rekke måter å erstatte originalfiler med filer de selv leverer.

Advarselsikon Meldinger om validering av en signatur som du ser i Lotus Symphony, er meldinger som valideringsfilene returnerer. Lotus Symphony-programvaren har ingen måte å forsikre seg om at meldingene gjenspeiler et sertifikats sanne status. Lotus Symphony-programvaren viser bare meldinger som andre filer som ikke kontrolleres av Lotus Symphony, rapporterer. Det ligger ikke noe juridisk ansvar i Lotus Symphony for at de viste meldingene gjenspeiler en digital signaturs sanne status.

Tilbakemelding om produktet | Annen dokumentasjon | Varemerker