如何使数字证书可供 LibreOffice Writer 用于数字签名?

如何使数字证书可供 LibreOffice Writer 用于数字签名?

我通过 Firefox 从 CAcert 获得了客户端证书。我想使用该证书对使用 LibreOffice Writer 创建的文档进行签名。

在 Writer 中,我单击File > Digital Signatures...以打开“数字签名”对话框,该对话框应该显示可用证书的列表。但列表为空。

如何才能让 Writer 可以使用我通过 Firefox 获取的证书?

答案1

第一部分: 使用 Firefox,将证书备份为 .p12 文件。

  1. 在 Firefox 中,单击编辑 > 首选项以显示首选项对话框。

  2. 在“首选项”对话框中,单击“高级”按钮。

  3. 在高级表单上,单击查看证书按钮以显示证书管理器对话框。

  4. 在证书管理器对话框中,单击您的证书选项卡。

  5. 展开相关证书颁发机构名称,然后单击相关证书进行选择。

  6. 单击“备份”按钮可以显示标题为“要备份的文件名”的“另存为”对话框。

  7. 在“要备份的文件名”对话框的名称文本框中,键入要为文件备份副本指定的名称。

  8. 选择要保存文件的文件夹。

  9. 单击“保存”按钮以显示“选择证书备份密码”对话框。

  10. 输入两次您选择的密码。单击“确定”按钮。

  11. 会出现一个警告对话框,通知您证书和私钥已成功备份。单击确定按钮。

  12. 关闭另外两个打开的对话框。

第2部分: 使用 Thunderbird,将 .p12 文件导入 Thunderbirds 证书存储。

  1. 在 Thunderbird 中,单击编辑 > 首选项,以显示 Thunderbird 首选项对话框。

  2. 单击顶部菜单上的“高级”按钮。

  3. 在高级表单上,单击证书选项卡。

  4. 单击查看证书按钮以显示证书管理器对话框。

  5. 单击您的证书选项卡。

  6. 单击“导入”按钮可以显示“要导入的证书”对话框。

  7. 找到从 Firefox 返回的 .p12 文件,单击它,然后单击打开按钮以显示密码输入对话框。

  8. 输入您从 Firefox 备份文件时使用的密码,然后单击“确定”按钮。

  9. 将出现一个警报对话框,表明操作成功。

  10. 关闭另外两个打开的对话框。

第 3 部分: 在 Thunderbird 中,编辑证书颁发机构的根证书,使其值得信任,可以识别网站、邮件用户和软件制造商。

  1. 显示证书管理器对话框,如第 2 部分所述。

  2. 在证书管理器对话框中,单击权限选项卡。

  3. 在根证书列表中,单击您的证书颁发机构的证书以选择它。

  4. 单击编辑信任...按钮以显示编辑信任设置对话框。

  5. 选中三个复选框以使您的证书颁发机构受到网站、电子邮件和软件的信任。

  6. 单击“确定”按钮。

  7. 关闭所有打开的对话框。

第 4 部分: 在 LibreOffice Writer 中,验证该证书是否可用于数字签名。

  1. 关闭所有可能正在运行的 Writer 窗口。

  2. 打开现有的 Writer 文档(因为您只能查看保存到磁盘的文件中的证书)。

  3. 单击文件 > 数字签名... 以显示数字签名对话框。

  4. 单击“签署文档”按钮以显示“选择证书”对话框。

您的证书将出现在证书列表中。

答案2

对我来说,Firefox 证书路径不起作用(可能是因为证书物理上位于智能卡读卡器 - 硬件加密狗上)。以下是使其对 LibreOffice Writer 可见的步骤:

# Create local NSS database:
sudo apt-get install libnss3-tools
mkdir -p $HOME/.pki/nssdb
certutil -N -d sql:$HOME/.pki/nssdb

# Import the root (signing) certificates if necessary. For example:
certutil -d sql:$HOME/.pki/nssdb -A -t "CT,C,C" -n "InfoNotary CSP Root" -i in-csp-root.cer

# Allow the certificate from smart card (in this case of type OpenSC) to be accessed:
modutil -dbdir sql:$HOME/.pki/nssdb -add "OpenSC" -libfile /usr/lib/onepin-opensc-pkcs11.so -mechanisms FRIENDLY

# Alternatively, for smart cards of type Bit4id use:
modutil -dbdir sql:$HOME/.pki/nssdb -add "Bit4id" -libfile /usr/lib/libbit4ipki.so -mechanisms FRIENDLY

然后在 LibreOffice Writer 中:菜单工具 > 选项 > 安全 > 证书路径选择目录“ ~/.pki/nssdb”。

答案3

如果您安装了 Thunderbird,则需要将证书导入 Thunderbird 的证书存储区。

答案4

另一个选择是使用TinyCA生成您自己的证书。

如果您的证书未显示在 Libreoffice 中,请检查:

Tools => Options => Security => Certificate Path

(Thunderbird 是默认证书存储):

在此处输入图片描述

相关内容