Hmm...
Ich weiß nicht wie gut du dich mit den personal Certificates auskennst. Mittlerweile sind ja alle kostenlosen Anbieter aufgekauft worden und bieten nur noch bezahlbare Zertifikate an.
Ich hatte lange ein Silver Zertifikat von SwissSign, da die für eine längere Laufzeit für mich unterm Strich am günstigsten waren.
Es gibt aber noch einen kostenlosen Anbieter von personal Certificates, der aber nicht so viele Funktionen gestattet, wie z.B. das SwissSign Silver. Aber für ein einfaches eMail signieren reicht auch das Actalis (SubCA G3) Zertifikat aus, was man kostenlos bekommt.
Actalis ist in den CA-Trust Verzeichnissen von Microsoft und Ubuntu bereits eingetragen, was den Trust der eMail-Signatur erleichtert.
Beantragen kann man das Zertifikat hier.
Man erhält das PKCS#12 Zertifikat als pfx Datei mit einer Passphrase, die bereits vorgegeben ist. Das ist eigentlich ein Security-Issue, allerdings fragen alle gewerblichen Anbieter die Passphrase auch ab und was sie damit machen, entzieht sich der Kenntnis (NSA lässt bei amerikanischen Anbietern grüßen). Man muss halt dem Herausgeber des Zertifikates vertrauen oder eine eigene CA aufbauen (mit allen andern Problemen ... hahaha).
Das Zertifikat muss man nun noch Ubuntu zur weiteren Verwendung mitteilen. SeaHorse geht ja nicht, da das nur GPG kann. Daher kann man z.B. Firefox nutzen, um das Zertifikat zu importieren. Unter Firefox rechts oben den "Hamburg" anklicken und "Einstellungen" auswählen. Dann links auf "Datenschutz & Sicherheit" klicken. Die angezeigte Seite ganz nach unten scrollen, dann sieht man unten den Punkt "Zertifikate" und rechts die Schaltfläche "Zertifikate anzeigen ..." auf die man klickt. Es erscheint ein PopUp-Window mit den eigenen importierten Zertifikaten (Ihre Zertifikate). Unten klickt man auf "Importieren" und wählt das pfx Zertifikat aus. Damit das gelesen werden kann, muss man die Passphrase (s.o.) eingeben. Danach sieht man das Zertifikat. Auf "Ok" klicken und fertig.
Jetzt den lowriter mit der erstellten Datei starten. Das ist wichtig, da eine Signatur erfordert, dass die Datei bereits geschrieben ist. Dann über "Datei → Exportieren als → Direktes Exportieren als PDF" die pdf Datei erstellen. Nun die PDF Datei digital signieren über "Datei → Digitale Signaturen → Bestehendes PDF signieren" und die zuvor gespeicherte PDF Datei auswählen. Es öffnet sich LibreOffice Draw" (warum weiß ich auch nicht). Auf die Schaltfläche "Dokument signieren" rechts oben klicken.
Damit man die Zertifikate zu Auswahl angezeigt bekommt auf "Dokument signieren" klicken. Das Zertifikat, mit dem man signieren will aus der Liste auswählen und die Schaltfläche "Signieren" rechts unten klicken. Dann im erscheinenden Fenster auf "Schließen" klicken.
Oben im Dokument ist der blaue Streifen "Dieses Dokument ist digital signiert und die Signatur ist gültig" zu erkennen. Jetzt nur nicht speichern, sonst werden die Signaturen entfernt. Daher nun LibreOffice einfach beenden.
Nun kann man sich die PDF Datei (die etwas größer geworden ist) im Acrobat Reader anschauen.
Na ja, da Actalis nicht im Root-CA von Adobe aufgenommen ist, wird nun etwas gemeckert, aber man sieht, dass das PDF Dokument digital signiert ist (wenn auch über "Unknown"). Die "Signer's identity" kann natürlich nicht verifiziert werden, wenn man (Adobe) dem Actalis Root nicht vertraut.
Unter Adobe Acrobat kann man sich etwas genauer anschauen, was LibreOffice da so getrieben hat. Wusste ich auch nicht, dass es die "Adobe.PPKMS" Methode verwendet. Die sonst üblichen Adobe Signing Features (Zertifikat stempeln und Unterschrift-Bild einfügen) sind bei der einfachen (nicht Acrobat Adobe) Methode natürlich nicht gegeben. Aber eventuell hilft das bereits.
Uff... War etwas länger, ich hoffe du schläfst beim Lesen nicht ein.