Создав цифровую подпись, настроив систему на доверенный некоммерческий центр сертификации, и сохранив файлы резервных копий корневых и личных сертификатов в надежной папке,

Настроим ЦП в коммерческих пакетах офисных приложений MS Office 2003 и MS Office 2007

У нас уже есть личный сертификат цифровой подписи выданный CAcert.org для нас;
Корневые сертификаты цифровой подписи доверенного центра сертификации CАcert.org 1го и 3го класса,
в виде файлов в безопасном хранилище.

Напомню, что сертификаты были установлены браузером Mozilla в личном аккаунте сайта Сacert.org; экспортированы в безопасное хранилище; установлены в систему мастером установки сертификатов операционной системы, и операционная система настроена к работе с ними.

1. MS Office 2003:

Открываем документ который необходимо подписать, окончательно проверяем его, и подписываем:
Заходим в пункт меню Сервис — >Параметры — >Безопасность —> Жмем кнопку «Цифровые подписи». По умолчанию список подписей будет пустым. Нажимаем кнопку «Добавить» (Если документ не был предварительно сохранен, MS Office 2003 предложит его сохранить, следуем рекомендациям. После сохранения появляется окошко «Выбор Сертификата»), выбираем появившуюся Вашу цифровую подпись и подтверждаем выбор.

Документ подписан цифровой подписью. Об этом свидетельствует знак в строке статуса и примечание «подписан не проверен» в заголовке окна.

2. MS Office 2007:

Открываем документ который необходимо подписать, окончательно проверяем его, и подписываем:
Жмем кнопку «Офис» (В левой верхнем углу программы)— >Подготовить— >Добавить цифровую подпись— >Жмем кнопку «Ok» (сли документ не был предварительно сохранен, MS Office 2007 предложит его сохранить, следуем рекомендациям. После сохранения появляется окошко «Подписание»). В окошке «Подписание» указываем цель подписания и жмем кнопку «Подписать». Далее подтверждаем действия.

Документ подписан цифровой подписью. Об этом свидетельствует знак в строке статуса.

Особенность работы с документами подписанными цифровой подписью:

Цифровая подпись не шифрует документ, она гарантирует его полную идентичность с тем документом, который проверили и подписали Вы, своим личным сертификатом, соответствующим Вашему секретному ключу.

Цифровая подпись не защищает документ от редактирования, она гарантирует, что если в документ будет внесено любое изменение, цифровая подпись не будет заверять измененный документ. В программах OpenOffice это реализовано самым правильным на мой взгляд образом – цифровая подпись попросту исчезнет.
Такой документ должен считаться контрафактным или фальсифицированным, если Вы ожидаете увидеть в нем авторизованную цифровую подпись непосредственного автора.

Изменение документа нужно защищать паролем средствами приложения:
(Параметры-OpenOffice.Org-Безопасность, «Только для чтения», Установить пароль)
Это защитит получателя Вашего подписанного документа от случайной потери цифровой Вашей цифровой подписи в документе.

При внесении любого изменения в документ, цифровая подпись аннулируется и следовательно истинность документа более не гарантирована ею.

Дмитрий Столбовой
03.12.2010