在你启用OpenOffice.org的数字签名功能之前，你需要先获得一个数字签名并且将它安装到你的机器上。数字签名是一个被密码保护的文件，它包含很多信息，包括签名拥有者的名字、电子邮件地址、加密密钥、发布权限、过期时间。数字签名一般会由所谓的证书发行机构（certificate authorities）来发布。大部分证书发行机构会收费，但不是所有的都收费。 CACert 是一个社区驱动的证书发行机构，它免费发行可用的证书。 要从CAcert获取一个数字签名，你需要花几分钟时间注册一个帐户。一旦你完成验证你的电子邮件地址，就启动Firefox，登陆到CAcert，请求一个证书。由于你将会使用你的证书来为文档签名，你需要获取一个被称做客户端证书（client certificate）的东西。要完成这一点，点击Client Certificates菜单，再点击New链接。按照页面上所提供的指示来做，当证书建立完毕，点击所提供的链接来将它安装到浏览器中。为了检查证书是否是正常安装成功了，单击浏览器的“编辑”（Edit）－＞“首选项”（Preferences）－＞“高级”（Advanced）－＞“安全”（Security，在Firefox3.5.2中是翻译成“加密”），再按“查看证书”（View Certificates）按钮。在“您的证书”（Your Certificates）标签项下，你应当看到那个证书。由于你要用它工作，你也许想要备份这个证书。选择那个证书，单击“导出”（原文是Import，导入的意思），将它保存到你想保存的位置。 如果你是在用Linux，你的证书已经可以用了。在Windows系统上，还要进行一些步骤。如果你还没有按上面所说的方法导出（原文是imported）证书，那就导出。双击证书文件。这样就会启动证书导入向导（Certificate Import Wizard），指导你完成接下来的过程。要检查证书是否被正确安装，执行开始（Start）菜单中的运行（Run）命令，再运行 certmgr.msc 命令。你应该能在“个人证书”（Personal Certificates）下面看到你的证书。 如果你在用Windows，并且你想创建一个私人用途的数字签名，而不想弄得那么麻烦，那么你也许想试试 Abylonsoft 发布的免费并且易用的工具SELFCERT，它将让你创建自签名（self-signed）的证书。要用Abylon SELFCERT创建一个自签名的证书，运行那个程序，填好表格，按“创建”（Create）按钮，保存生成的文件。确认你将要按照证书导入向导（Certificate Import wizard）的指示将证书导入到Windows的证书数据库中。 要使用你创建的那个数字签名来为一个文档签名，执行“文件”（File）－＞“数字签名”（Digital Signatures），按“添加”（Add）按钮，选择你的证书，再按“确定”（OK）以关闭对话框并且为文件签名。你应当在状态栏上看到一个小的印章（Seal）标记，它表示这个文档已经被签名了。其他用户可以双击印章标记，再按“查看签名”（View Certificate）按钮来查看这个签名。 印章标记表示文档没有被以任何方式改变过。修改一个被签名过的文档时，会自动删除数字签名，所以当你编辑完毕之后你需要再次为文档签名。 还有其它的视觉线索可供你监视文档的安全状态。一个红色的印章加上一个带有感叹号的黄色小三角形，表示文档的签名是完整的并且文档没有被修改过，但是那个签名无法被验证。一个带有黑色感叹号的黄色小三角形表示文档的签名已经被破坏，意味着文档已经被改变，不再可信。 使用数字签名功能，你不仅可以为 OpenOffice.org文档签名，还可以为OOoBasic宏签名。这就允许最终用户在执行宏之前验证宏的真实性（authenticity）。有两种方法可以用来为宏签名。当你在编辑器（OOoBasic Editor）中时，你可以执行“工具”（Tools）－＞“宏”（Macro）－＞“数字签名”（Digital Signature），或者执行“文件”（File）－＞“数字签名”（Digital Signatures）。 已知问题 如果OpenOffice.org在Linux上不能探测到已安装的证书，那么你需要使用以下命令来将你的Firefox的默认配置信息（profile）路径导出到环境变量MOZILLA_CERTIFICATE_FOLDER中：

  export MOZILLA_CERTIFICATE_FOLDER=~/.mozilla/firefox/profile.default

使用实际的配置信息目录（它看起来像是这样的： 6nx55faj.default ）来替换命令中的 profile.default 部分。你也可以将这一行添加到你的家目录中的.bashrc文件中去。 在某些Linux发行版中（比如说，PCLinuxOS），OpenOffice.org只会探测安装到Mozilla Thunderbird（只有在Thunderbird被安装到你的机器中的时候）中的证书。在这种情况下，你需要从Firefox中导出证书，再将证书导入到Thunderbird中。 获取、安装以及使用数字签名需要费些工夫，但是它能确保你的文档是安全的。 原文：http://www.linux-ren.org/modules/newbb/viewtopic.php?topic_id=1681

在你启用OpenOffice.org的数字签名功能之前，你需要先获得一个数字签名并且将它安装到你的机器上。数字签名是一个被密码保护的文件，它包含很多信息，包括签名拥有者的名字、电子邮件地址、加密密钥、发布权限、过期时间。数字签名一般会由所谓的证书发行机构（certificate authorities）来发布。大部分证书发行机构会收费，但不是所有的都收费。 CACert 是一个社区驱动的证书发行机构，它免费发行可用的证书。 要从CAcert获取一个数字签名，你需要花几分钟时间注册一个帐户。一旦你完成验证你的电子邮件地址，就启动Firefox，登陆到CAcert，请求一个证书。由于你将会使用你的证书来为文档签名，你需要获取一个被称做客户端证书（client certificate）的东西。要完成这一点，点击Client Certificates菜单，再点击New链接。按照页面上所提供的指示来做，当证书建立完毕，点击所提供的链接来将它安装到浏览器中。为了检查证书是否是正常安装成功了，单击浏览器的“编辑”（Edit）－＞“首选项”（Preferences）－＞“高级”（Advanced）－＞“安全”（Security，在Firefox3.5.2中是翻译成“加密”），再按“查看证书”（View Certificates）按钮。在“您的证书”（Your Certificates）标签项下，你应当看到那个证书。由于你要用它工作，你也许想要备份这个证书。选择那个证书，单击“导出”（原文是Import，导入的意思），将它保存到你想保存的位置。 如果你是在用Linux，你的证书已经可以用了。在Windows系统上，还要进行一些步骤。如果你还没有按上面所说的方法导出（原文是imported）证书，那就导出。双击证书文件。这样就会启动证书导入向导（Certificate Import Wizard），指导你完成接下来的过程。要检查证书是否被正确安装，执行开始（Start）菜单中的运行（Run）命令，再运行 certmgr.msc 命令。你应该能在“个人证书”（Personal Certificates）下面看到你的证书。 如果你在用Windows，并且你想创建一个私人用途的数字签名，而不想弄得那么麻烦，那么你也许想试试 Abylonsoft 发布的免费并且易用的工具SELFCERT，它将让你创建自签名（self-signed）的证书。要用Abylon SELFCERT创建一个自签名的证书，运行那个程序，填好表格，按“创建”（Create）按钮，保存生成的文件。确认你将要按照证书导入向导（Certificate Import wizard）的指示将证书导入到Windows的证书数据库中。 要使用你创建的那个数字签名来为一个文档签名，执行“文件”（File）－＞“数字签名”（Digital Signatures），按“添加”（Add）按钮，选择你的证书，再按“确定”（OK）以关闭对话框并且为文件签名。你应当在状态栏上看到一个小的印章（Seal）标记，它表示这个文档已经被签名了。其他用户可以双击印章标记，再按“查看签名”（View Certificate）按钮来查看这个签名。 印章标记表示文档没有被以任何方式改变过。修改一个被签名过的文档时，会自动删除数字签名，所以当你编辑完毕之后你需要再次为文档签名。 还有其它的视觉线索可供你监视文档的安全状态。一个红色的印章加上一个带有感叹号的黄色小三角形，表示文档的签名是完整的并且文档没有被修改过，但是那个签名无法被验证。一个带有黑色感叹号的黄色小三角形表示文档的签名已经被破坏，意味着文档已经被改变，不再可信。 使用数字签名功能，你不仅可以为 OpenOffice.org文档签名，还可以为OOoBasic宏签名。这就允许最终用户在执行宏之前验证宏的真实性（authenticity）。有两种方法可以用来为宏签名。当你在编辑器（OOoBasic Editor）中时，你可以执行“工具”（Tools）－＞“宏”（Macro）－＞“数字签名”（Digital Signature），或者执行“文件”（File）－＞“数字签名”（Digital Signatures）。 已知问题 如果OpenOffice.org在Linux上不能探测到已安装的证书，那么你需要使用以下命令来将你的Firefox的默认配置信息（profile）路径导出到环境变量MOZILLA_CERTIFICATE_FOLDER中：

  export MOZILLA_CERTIFICATE_FOLDER=~/.mozilla/firefox/profile.default

使用实际的配置信息目录（它看起来像是这样的： 6nx55faj.default ）来替换命令中的 profile.default 部分。你也可以将这一行添加到你的家目录中的.bashrc文件中去。 在某些Linux发行版中（比如说，PCLinuxOS），OpenOffice.org只会探测安装到Mozilla Thunderbird（只有在Thunderbird被安装到你的机器中的时候）中的证书。在这种情况下，你需要从Firefox中导出证书，再将证书导入到Thunderbird中。 获取、安装以及使用数字签名需要费些工夫，但是它能确保你的文档是安全的。 原文：http://www.linux-ren.org/modules/newbb/viewtopic.php?topic_id=1681