Forum Linux.debian/ubuntu Libreoffice 7.4 et signature numérique via gnupg

Posté par  . Licence CC By‑SA.
Étiquettes :
3
19
sept.
2022

Bonjour,

j'ai du mal à signer un document libreoffice en utilisant une clé déjà existante dans .gnupg:

  • libreoffice ne me propose rien dans la liste des certificats disponibles lorsque je clique sur "Sign document…" ;
  • un click sur "start certificate manager" me dit qu'il ne peut pas trouver de gestionnaire de certificat, mais je ne sais pas quoi installer pour lui faire plaisir
  • tools>options>security>certificate path ne propose que des profils firefox ou thunderbird, ou alors un mode manuel pour sélectionner une base NSS, mais cela ne me dit pas comment aller piocher dans mon .gnupg !

La documentation en ligne n'est pas plus utile, tout comme les forums que j'ai pu écumer.

Merci pour l'aiguillage à venir.

  • # signer ou encrypter ?

    Posté par  (site web personnel, Mastodon) . Évalué à 4.

    Je lis par exemple https://help.libreoffice.org/6.3/en-US/text/shared/guide/openpgp.html ou https://www.techrepublic.com/article/how-to-sign-libreoffice-6-documents-with-gnupg/ …et il s'agit de chiffrer et non apposer sa signature…
    Si c'est bien ce que tu veux faire, peut-être qu'il manque un truc https://ask.libreoffice.org/t/openpgp-in-lo6/30684 (dans un précédant lien il y a seahorse dans la boucle) …ou utilises-tu une installation snap ? https://ask.libreoffice.org/t/certificate-manager/64395/5

    “It is seldom that liberty of any kind is lost all at once.” ― David Hume

    • [^] # Re: signer ou encrypter ?

      Posté par  . Évalué à 2. Dernière modification le 20 septembre 2022 à 10:02.

      Comme indiqué dans mon message, j'ai déjà parcouru tous ces liens qui ne permettent pas de réaliser une signature numérique d'un document libreoffice via une clé gérée par gnupg.

      Il s'agit bien de signer, et non de chiffrer, et je n'utilise pas snap mais la version distribuée par debian testing.

      Seahorse est un front end à gnupg, mais ce qui semble me manquer c'est un gestionnaire de certificat qui puisse interagir avec libreoffice.
      J'ai installé seahorse et sa dépendence gnome-keyring qui me semble être le gestionnaire de certificat manquant.
      Seahorse est alors ouvert par le bouton "start certificate manager" mais il est incapable d'importer les clés de gnupg:

      • si je sélectionne le fichier .gnupg/secring.gpg pour l'importation, il génère une erreur en tentant de créer /home/user/~/.gnupg
      • si je sélectionne le fichier .gnupg/migrate-from-classic-backup/pubring.gpg qui est l'ancien format géré par gnupg v1, seahorse se bloque et doit être killé
      • [^] # Re: signer ou encrypter ?

        Posté par  . Évalué à 4.

        J'ai trouvé ces rapports de bug :
        https://bugs.documentfoundation.org/show_bug.cgi?id=142621 qui dit que ça marche avec la version appimage
        https://bugs.documentfoundation.org/show_bug.cgi?id=142279

      • [^] # Re: signer ou encrypter ?

        Posté par  . Évalué à 3.

        Ici, LibreOffice 7.4.1.2 (backporté sur une debian stable) me propose bien une identité OpenPGP à utiliser quand je clique sur « Signer le document… » (et ce, bien qu'il soit « Impossible de trouver un gestionnaire de certificat », je n'ai pas de frontal graphique pour gpg). La signature semble effective et fonctionnelle (elle resiste à un redémarrage de LibreOffice). Peut-être allait-ce sans dire, mais ça n'est vrai que si le document est bien un .odt et pas euh, je sais pas, un .docx, par exemple. En revanche, l'affichage du « certificat » est rudimentaire (pas d'accès à l'empreinte de clé).

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.