Defina as suas preferências de verificação com antecedência. Isso ajuda a garantir que as assinaturas baseadas em certificados sejam válidas quando você abrir um PDF e os detalhes de verificação aparecerem com a assinatura. Consulte Definir preferências de verificação de assinatura para obter detalhes.

Quando as assinaturas baseadas em certificados são validadas, um ícone é exibido na barra de mensagens do documento para indicar o status da assinatura. Os detalhes de status adicionais aparecem no painel de Assinaturas e na caixa de diálogo Propriedades de assinatura.

Configuração de validação de assinaturas baseadas em certificado

Quando você recebe um documento assinado, pode validar a(s) assinatura (s) para verificar o assinante e o conteúdo assinado. Dependendo de como você configurou o aplicativo, a validação pode ocorrer automaticamente. A validade da assinatura é determinada verificando a autenticidade do status do certificado de ID digital da assinatura e a integridade do documento:

  • A verificação da autenticidade confirma que o certificado do assinante ou os respectivos certificados pai existem na lista do validador de identidades confiáveis. Ela também confirma se o certificado de assinatura é válido com base na configuração do Acrobat ou do Reader do usuário.

  • A verificação de integridade do documento confirma se o conteúdo assinado mudou depois de assinado. Se houver alteração no conteúdo. a verificação de integridade do documento confirma se o conteúdo mudou de maneira permitida pelo signatário.

Como definir preferências de verificação de assinatura

  1. Abra a caixa de diálogo Preferências.
  2. Em Categorias, selecione Assinaturas.
  3. Para Verificação, clique em Mais.
  4. Para validar automaticamente todas as assinaturas em um PDF ao abrir o documento, selecione Verificar assinaturas quando o documento estiver aberto. Essa opção é selecionada por padrão.
  5. Selecione as opções de verificação conforme necessário e clique em OK.

    Comportamento de verificação

     

    Ao verificar

    Essas opções especificam métodos que determinam o plug-in a ser escolhido ao verificar uma assinatura. Geralmente, o plug-in adequado é selecionado automaticamente. Entre em contato com o administrador do sistema para obter informações sobre os requisitos de plug-ins para validação de assinaturas.

     

    Exige a verificação de revocação de certificado para ter sucesso sempre que possível...

    Verifica certificados em relação a uma lista de certificados excluídos durante a validação. Essa opção é selecionada por padrão. Se você cancelar a seleção dessa opção, o status de anulação de assinaturas de aprovação será ignorado. O status de anulação é sempre verificado para assinaturas de certificação.

     

    Horário da verificação

     

    Verificar assinaturas usando

    Selecione uma opção para especificar como verificar a assinatura baseada em certificado por validade. Por padrão, você pode verificar a hora com base em quando a assinatura foi criada. Alternativamente, verifique com base no momento atual ou a hora definida por um servidor de marca de data e hora quando o documento foi assinado.

     

    Usar marcas de data/hora expiradas

    Usa o horário seguro fornecido pela marca de data/hora ou incorporado na assinatura, mesmo que o certificado da assinatura tenha expirado. Essa opção é selecionada por padrão. Cancelar a seleção dessa opção permite descartar marcas de data/hora expiradas.

     

    Informações de verificação

    Especifica se adiciona informações de verificação ao PDF assinado. O padrão é alertar o usuário quando as informações de verificação forem muito grandes.

    Integração com o Windows

    especifique se você confiará em todos os certificados raiz do recurso Armazenamento de certificados do Windows ao validar assinaturas e documentos certificados. Selecionar essas opções pode comprometer a segurança.

     

    Observação:

    Não é recomendável confiar em todos os certificados raiz no recursos de Certificados do Windows. Muitos certificados distribuídos com o Windows são projetados para outras finalidades diferentes de estabelecer identidades confiáveis.

Definição do nível de confiança dos certificados

No Acrobat ou Reader, a assinatura de um certificado ou documento assinado é válida se você e o assinante tiverem uma relação de confiança. O nível de confiança do certificado indica as ações pelas quais você confia no assinante.

É possível alterar as configurações de confiança de certificados para permitir ações específicas. Por exemplo, é possível alterar as configurações para ativar o conteúdo dinâmico e incorporar JavaScript dentro do documento certificado.

  1. Abra a caixa de diálogo Preferências.
  2. Em Categorias, selecione Assinaturas.
  3. Para Certificados confiáveis e de identidade, clique em Mais.
  4. Selecione Certificados confiáveis à esquerda.
  5. Selecione um certificado da lista, e clique Editar confiança.
  6. Na guia Confiança, selecione qualquer um dos itens a seguir para confiar nesse certificado:

    Usar este certificado como uma raiz confiável

    O certificado raiz é a autoridade de origem em uma cadeia de autoridades de certificação que emitiu o certificado. Confiar no certificado raiz significa confiar em todos os certificados emitidos pela autoridade de certificação.

    Dados ou documentos assinados

    Reconhece a identidade do assinante.

    Documentos certificados

    Confia em documentos certificados com a assinatura do autor. Você confia no signatário para documentos de certificação e aceita as ações tomadas pelo documento certificado.

    Quando esta opção estiver selecionada, as opções a seguir estão disponíveis:

    Conteúdo dinâmico

    Permite que filmes, sons e outros elementos dinâmicos sejam reproduzidos em um documento certificado.

     

    JavaScript incorporado de alto privilégio

    Permite que JavaScript incorporado de alto privilégio seja executado em arquivos PDF. Arquivos JavaScript podem ser usados de maneiras maliciosas. É prudente selecionar essa opção somente quando necessário em certificados confiáveis.

     

    Operações de sistema de segurança reduzida

    Permite conexões com a Internet, script entre domínios, impressão silenciosa, referências de objeto externo e operações de metodologia de importação/exportação em documentos certificados.

     

    Observação:

    Permitir apenas JavaScript de privilégio elevado incorporado e Operações privilegiadas do sistema para fontes que você confia e com as quais trabalha diretamente. Por exemplo, use estas opções do seu empregador ou provedor de serviços.

  7. Clique em OK, feche a caixa de diálogo Configurações de Certificados confiáveis e ID digital, e depois clique em OK na caixa de diálogo Preferências.

Para obter mais informações, consulte o Guia de Assinatura Digital (PDF) em www.adobe.com/go/learn_acr_security_br.

Painel Assinaturas para assinaturas baseadas em certificado

O painel Assinaturas exibe as informações sobre cada assinatura no atual documento e histórico de alterações do documento desde a primeira assinatura. Cada assinatura baseada em certificado possui um ícone que identifica seu status de verificação. Os detalhes de verificação são listados atrás de cada assinatura e podem ser visualizados quando a assinatura for expandida. O painel Assinaturas também fornece informações sobre o horário em que o documento foi assinado e detalhes sobre o assinante e o nível de confiança.

Como verificar assinaturas no painel Assinaturas
Como verificar assinaturas no painel Assinaturas

  1. Selecione Exibir > Mostrar/Ocultar > Painéis de navegação > Assinaturas ou clique no botão Painel de assinaturas na barra de mensagens do documento.

Observação:

É possível clicar com o botão direito do mouse em um campo de assinatura no painel Assinaturas para realizar a maioria das tarefas relacionadas a assinaturas, como adicionar, limpar e validar assinaturas. No entanto, em alguns casos, o campo de assinatura é bloqueado depois de assinado.

Valide uma assinatura baseada em certificado

Se o status da assinatura for desconhecido ou não verificado, valide a assinatura manualmente para determinar a causa do problema e a possível solução. Se o status da assinatura for inválido, relate o problema ao signatário.

Para obter mais informações sobre avisos de assinatura e assinaturas válidas e inválidas, consulte o Guia de Assinatura Digital (PDF) em www.adobe.com/go/learn_acr_security_br.

Você verifica as propriedades da assinatura para avaliar a validade de uma assinatura baseada em certificado e com carimbo e data e hora.

  1. Defina as preferências de verificação de assinatura. Para obter mais informações, consulte Como definir preferências de verificação de assinatura.
  2. Abra o PDF que contém a assinatura e, em seguida, clique na assinatura. A caixa de diálogo Status de Validação da Assinatura descreve a validade da assinatura.
  3. Para obter mais informações sobre a assinatura e marca de data e hora, clique em Propriedades de assinatura.
  4. Revise o Resumo de Validade na caixa de diálogo Propriedades de assinatura. O resumo pode exibir uma destas mensagens:

    Data/hora da assinatura do relógio do computador do signatário

    A hora é baseada na hora local no computador do signatário.

    A assinatura possui marca de data/hora

    O signatário usou um servidor de marca e as configurações indicam que você possui uma relação de confiança com esse servidor.

    A assinatura possui marca de data/hora mas não foi possível verificar essa marca.

    A verificação de marca de data e hora requer a obtenção do certificado de servidor de marca de data e hora em sua lista de identidades confiáveis. Verifique com o administrador do sistema.

    A assinatura tem marca de data/hora, mas a marca expirou

    O Acrobat e o Reader validam uma marca de data e hora baseada no momento atual. Esta mensagem é exibida se o certificado do signatário de marca de data e hora vencer antes do momento atual. Para permitir que o Acrobat ou o Reader aceitem uma marca de data e hora vencida, selecione Usar marcas de data e hora vencidas na caixa de diálogo Preferências de verificação de assinatura (Preferências > Assinaturas > Verificação: Mais). O Acrobat e o Reader exibem uma mensagem de alerta ao validar assinaturas com a marca de data e hora vencida.

  5. Para obter detalhes sobre o certificado do signatário, como configurações de confiança ou restrições legais da assinatura, clique no Exibir certificado do signatário na caixa de diálogo Propriedades de assinatura.

    Se o documento tiver sido modificado depois de ser assinado, verifique a versão assinada do documento e compare-a com a versão atual.

Como visualizar versões anteriores de um documento assinado digitalmente

Sempre que um documento é assinado usando um certificado, uma versão assinada do PDF nesse momento é salva com o PDF. Cada versão é salva somente como acréscimos e o original não pode ser modificado. Todas as assinatura baseada em certificado e suas versões correspondentes podem ser acessadas por meio do painel Assinaturas.

  1. No painel Assinaturas, selecione e expanda a assinatura e escolha Exibir versão assinada no menu Opções .

    A versão anterior é aberta em um novo PDF, com as informações de versão e o nome do assinante na barra de título.

  2. Para retornar ao documento original, selecione o nome do documento no menu Janela.

Como comparar versões de um documento assinado

Depois de assinar um documento, é possível exibir uma lista das alterações feitas nesse documento após a última versão.

  1. No painel Assinaturas, selecione a assinatura.
  2. Escolha Comparar versão assinada à versão atual no menu Opções .
  3. Ao concluir, feche o documento temporário.

Confiar no certificado do assinante

A confiança em um certificado implica adicioná-lo à lista de identidades confiáveis do usuário no Gerenciador de identidades confiáveis e estabelecer manualmente o seu nível de confiança. Os usuários finais geralmente trocam certificados conforme necessário quando usam segurança de certificado. Como alternativa, eles adicionam certificados diretamente de assinaturas em documentos assinados e estabelecem níveis de confiança. Contudo, as empresas normalmente exigem que os funcionários validem as assinaturas de outros sem executar nenhuma tarefa manual. O Acrobat confia em todos os certificados para assinar e certificar essa cadeia até uma âncora ou âncoras de confiança. Portanto, os administradores devem pré-configurar instalações de cliente ou permitir que seus usuários finais adicionem uma âncora ou âncoras de confiança. Para obter mais informações sobre certificados de confiança, consulte Sobre assinaturas digitais.

Portfólios PDF e assinaturas baseadas em certificado

Você pode assinar PDFs componentes dentro de um portfólio PDF ou assinar o portfólio PDF como um todo. Assinar um documento componente bloqueia o PDF para edição e protege seu conteúdo. Depois de assinar todos os PDFs componentes, você pode assinar o Portfólio PDF inteiro para finalizá-lo. Como alternativa, você pode assinar o portfólio PDF como um todo para bloquear o conteúdo de todos os PDFs componentes simultaneamente.

  • Para assinar um PDF componente, consulte Como assinar PDFs. O PDF assinado é salvo automaticamente no portfólio PDF.

  • Para assinar um portfólio PDF como um todo, assine a folha de rosto (Exibir > Portfólio > Folha de rosto). Depois de assinar o portfólio PDF como um todo, não é possível adicionar assinaturas aos documentos componentes. Contudo, você pode adicionar mais assinaturas à folha de rosto.

Assinaturas baseadas em certificado em anexos para PDFs componentes

Você pode adicionar assinaturas a anexos antes de assinar a folha de rosto. Para aplicar assinaturas a PDFs anexados, abra o PDF em uma janela separada. Clique com o botão direito do mouse no anexo e selecione Abrir Arquivo no menu de contexto. Para exibir assinaturas no portfólio PDF, navegue até a folha da capa para exibir a barra de mensagens do documento e o painel de assinaturas.

Portfólios PDF assinados e certificados

Um portfólio PDF propriamente assinado ou certificado tem uma ou várias assinaturas que aprovam ou certificam o Portfólio PDF. A assinatura mais importante aparece em um Distintivo de Assinatura na barra de ferramentas. Os detalhes de todas as assinaturas aparecem na folha de rosto.

Portfólios PDF assinados e certificados
O Distintivo de assinatura é um modo rápido de verificar a aprovação do Portfólio PDF ou certificado.

  • Para exibir o nome da organização ou da pessoa que assinou o portfólio PDF, passe o ponteiro do mouse sobre o Distintivo de assinatura.

  • Para exibir detalhes sobre a assinatura que aparece no Distintivo de assinatura, clique no Distintivo de assinatura. A folha de rosto e o painel de Assinaturas à esquerda abrem com detalhes.

Se a aprovação do portfólio PDF ou o certificado forem inválidos ou tiverem um problema, o Distintivo de assinatura mostra um ícone de aviso. Para exibir uma explicação do problema, passe o ponteiro do mouse sobre um Distintivo de Assinatura com um ícone de aviso. Ícones de aviso diferentes aparecem para situações diferentes.

Para uma lista e explicação de cada aviso, consulte o Guia de Administração DigSig em www.adobe.com/go/learn_acr_security_br.

Assinaturas de dados XML

O Acrobat e o Reader dão suporte a assinaturas de dados de XML que são usadas para assinar dados em formulários Arquiteturas de formulários de XML (XFA). O autor do formulário fornece instruções sobre como assinar, validar ou apagar o XML em eventos de formulário como clique do botão, salvamento ou envio de arquivo.

As assinaturas de dados de XML ficam de acordo com o padrão de Assinatura de XML W3C. Como as assinaturas digitais em PDFs, as assinaturas digitais em XMLs asseguram a integridade, a autenticação e o não repúdio em documentos.

Contudo, as assinaturas em PDF têm vários estados de verificação de dados. Alguns estados são chamados quando um usuário altera o conteúdo do PDF assinado. Por outro lado, as assinaturas de XML só têm dois estados de verificação de dados: válido e inválido. O estado inválido é chamado quando um usuário altera o conteúdo do XML assinado.

Estabelecer uma validação de assinatura de longo prazo

A validação de assinatura de longo prazo permite verificar a validade de uma assinatura muito depois da assinatura do documento. Para atingir a validação de longo prazo, todos os elementos necessários para a validação da assinatura devem estar incorporados no PDF assinado. A incorporação desses elementos pode ocorrer quando o documento é assinado ou depois da criação da assinatura.

Sem determinadas informações adicionadas ao PDF, a assinatura pode ser validade somente por um tempo limitado. Essa limitação ocorre porque os certificados relacionados à assinatura eventualmente expiram ou são cancelados. Uma vez que um certificado expira, a autoridade emissora não é mais responsável por fornecer o status de anulação do certificado. Sem o status de anulação em conformidade, a assinatura não pode ser validada.

Os elementos necessários para estabelecer a validade de uma assinatura incluem a cadeia de certificados de assinatura, o status de anulação do certificado e, provavelmente, uma marca de data/hora. Se os elementos necessários estiverem disponíveis e incorporados quando a assinatura for feita, a assinatura pode ser validada com a requisição de recursos externos. O Acrobat e o Reader podem incorporar todos os elementos necessários, se todos estiverem disponíveis. O criador de PDF deve ativar direitos de uso de usuário do Reader (Arquivo > Salvar como > Outro > PDF estendido do Reader).

Observação:

A incorporação de informações de marca de data/hora exige um servidor de marca de data/hora configurado adequadamente. Além disso, a hora da validação da assinatura deve estar definida como Horário seguro (Preferências > Segurança > Preferências avançadas > guia Verificação). Certificados de CDS podem adicionar informações de verificação, tais como anulação e marca de data e hora no documento sem requerer nenhuma configuração do assinante. Contudo, o signatário deve estar on-line para buscar as informações apropriadas.

Adicionar informações de verificação na assinatura

  1. Certifique-se de que o computador possa se conectar aos recursos de rede necessários.

  2. Garanta que a preferência Incluir o status de revocação da assinatura ainda esteja selecionada (Preferências > Assinaturas > Criação e aparências: Mais). Essa preferência é selecionada por padrão.

  3. Assine o PDF.

Se todos os elementos da cadeia de certificados estiverem disponíveis, essas informações serão adicionadas ao PDF automaticamente. Se um servidor de marca de data/hora estiver configurado, a marca de data/hora também será adicionada.

Adicionar informações de verificação depois de assinar

Em alguns fluxos de trabalho, as informações de validação de assinatura estão indisponíveis na assinatura, mas podem ser obtidas mais tarde. Por exemplo, suponha que uma autoridade da empresa assine um contrato usando um laptop enquanto faz uma viagem aérea. O computador não pode se comunicar com a Internet para obter as informações de marca de data/hora e anulação para adicionar à assinatura. Mais tarde, quando o acesso à Internet estiver disponível, qualquer pessoa que valide a assinatura poderá adicionar essas informações ao PDF. Todas as validações de assinatura subsequentes podem também usar essas informações.

  1. Certifique-se de que seu computador possa conectar-se aos recursos de rede necessários e clique com o botão direito do mouse no PDF.

  2. Escolha Adicionar informações de verificação.

As informações e os métodos usados para incluir essas informações de validação de longo prazo (LTV) no PDF são compatíveis com a Parte 4 do padrão Assinaturas Eletrônicas Avançadas ETSI 102 778 PDF (PAdES). Para obter mais informações, consulte blogs.adobe.com/security/2009/09/eliminating_the_penone_step_at.html. O comando estará indisponível se a assinatura for inválida ou assinada com um certificado autoassinado. O comando está também indisponível caso a hora de verificação seja a mesma da atual.

Esta obra está licenciada sob uma licença não adaptada da Creative Commons Attribution-Noncommercial-Share Alike 3.0  As publicações do Twitter™ e do Facebook não são cobertas pelos termos do Creative Commons.

Avisos legais   |   Política de privacidade online