Proteção de PDFs com certificados

Pesquisar
Observação:

Para obter uma lista de artigos sobre o segurança, consulte Visão geral da segurança em conteúdo do Acrobat e de PDF.

Segurança de certificado

Use certificados para criptografar documentos e verificar uma assinatura digital. Uma assinatura digital garante aos destinatários que o documento foi enviado por você. A criptografia garante que somente os destinatários pretendidos possam visualizar o conteúdo. Um certificado armazena o componente de chave pública de uma ID digital. Para obter mais informações sobre IDs digitais, consulte IDs Digitais.

Ao proteger um PDF usando um certificado, especifique os destinatários e defina o nível de acesso de arquivo para cada destinatário ou grupo. Por exemplo, é possível permitir que um grupo assine e preencha formulários e que outro edite texto ou remova páginas. É possível escolher certificados da sua lista de identidades confiáveis, de arquivos no disco, de um servidor LDAP ou de um Windows Certificate Store (somente Windows). Sempre inclua o seu certificado na lista de destinatários para que você possa abrir o documento depois.

Observação:

Se possível, criptografe documentos usando certificados de IDs digitais de terceiros. Se o certificado for perdido ou roubado, a autoridade emissora pode substitui-lo. Se uma ID digital autoassinada for excluída, todos os PDFs criptografados que usem o certificado dessa ID não poderão mais ser acessados.

Criptografar um PDF ou Portfólio PDF com um certificado

Para criptografar muitos PDFs, use o Assistente de ação no Acrobat Pro (Ferramentas > Assistente de ação) para aplicar uma sequência predefinida. Como alternativa, edite a sequência para adicionar os recursos de segurança que desejar. É possível também salvar as configurações do certificado como uma política de segurança e reutilizá-las para criptografar PDFs.

Observação:

Para Portfólios PDF, o Assistente de Ação aplica a segurança aos PDFs componentes, mas não ao próprio Portfólio PDF. Para proteger o Portfólio PDF inteiro, aplique a segurança à folha de rosto do portfólio.

  1. Para um único PDF ou PDF de componente em um portfólio PDF, abra o PDF. Para um Portfólio PDF, abra o Portfólio PDF e escolha Exibir > Portfólio > Folha de capa.

  2. Selecione Ferramentas > Proteção > Mais opções > Criptografar com certificado. Se você não vir o painel de proteção, consulte as instruções para a adição de painéis em Painel de tarefas.

  3. Ao ser solicitado, clique em Sim.

  4. Na caixa de diálogo Configurações de segurança do certificado, selecione os componentes do documento a serem criptografados.

  5. No menu Algoritmo de criptografia, escolha uma taxa de criptografia e clique em Próximo.

    O algoritmo de criptografia e tamanho de chave são específicos da versão. Os destinatários devem ter a versão correspondente (ou mais recente) do Acrobat ou do Reader para descriptografar e ler o documento.

    • Se AES 128 bits for selecionado, os destinatários devem ter o Acrobat 7 ou mais recente ou o Reader 7 ou mais recente para abrir o documento.

    • Se a opção AES de 256 bits for selecionada, será necessário usar o Adobe Acrobat 9 ou posterior, ou o Adobe Reader 9 ou posterior, para abrir o documento.

  6. Criar uma lista de destinatários para o PDF criptografado. Sempre inclua seu próprio certificado na lista de destinatários para que possa abrir o documento mais tarde.

    • Clique em Pesquisar para localizar as identidades em um servidor de diretórios ou em sua lista de identidades confiáveis.

    • Clique em Procurar para localizar o arquivo que contém os certificados das identidades confiáveis.

    • Para definir as restrições de impressão e edição para o documento, selecione os destinatários de uma lista e clique em Permissões.

  7. Clique em Próximo para revisar suas configurações e clique em Concluir.

    Quando um destinatário abrir o PDF ou Portfólio PDF, as configurações de segurança especificadas para esse usuário serão usadas.

Alteração das configurações de criptografia

  1. Siga um destes procedimentos:

    • Para um único PDF ou PDF de componente em um portfólio PDF, abra o PDF.

    • Para um Portfólio PDF, abra o Portfólio PDF e escolha Exibir > Portfólio > Folha de capa.

  2. Selecione Ferramentas > Proteção > Mais opções > Propriedades de segurança. Se você não vir o painel de proteção, consulte as instruções para a adição de painéis em Painel de tarefas.

  3. Clique em Alterar configurações.
  4. Siga um destes procedimentos e clique em Próximo.

    • Para criptografar componentes diferentes do documento, selecione essa opção.

    • Para alterar o algoritmo de criptografia, escolha essa opção no menu.

  5. Siga um destes procedimentos:

    • Para verificar uma identidade confiável, selecione o destinatário e clique em Detalhes.

    • Para remover destinatários, selecione um ou mais destinatários e clique em Remover. Não remova seu próprio certificado a menos que não deseje acesso ao arquivo usando esse certificado.

    • Para alterar as permissões dos destinatários, selecione um ou mais destinatários e clique em Permissões.

  6. Clique em Próximo e selecione Concluir. Clique em OK para fechar a caixa de diálogo Propriedades do documento e salve o documento para que as alterações sejam aplicadas.

Remoção de configurações de criptografia

  1. Siga um destes procedimentos:

    • Para um único PDF ou PDF de componente em um portfólio PDF, abra o PDF.

    • Para um portfólio PDF, abra o portfólio PDF e escolha Exibir > Portfólio > Folha de capa.

  2. Selecione Ferramentas > Proteção > Mais opções > Remover segurança. Se você não vir o painel de proteção, consulte as instruções para a adição de painéis em Painel de tarefas.

  3. Se solicitado, digite a senha de permissões. Se você não souber a senha de permissões, entre em contato com o autor do PDF.

Compartilhamento de certificados com outros usuários

Empresas que usam certificados para fluxos de trabalho seguros muitas vezes armazenam os certificados em um servidor de diretórios que os participantes podem pesquisar para expandir sua lista de identidades confiáveis.

Ao receber um certificado de alguém, é possível adicioná-lo à sua lista de identidades confiáveis. É possível definir as configurações de confiança para confiar em todas as assinaturas digitais e documentos certificados criados com um certificado específico. Também é possível importar certificados de um armazenamento de certificados, como o Windows certificate store. Um armazenamento de certificados muitas vezes contém vários certificados emitidos por diferentes autoridades de certificação.

Para obter informações completas sobre o compartilhamento de certificados, consulte o Guia de Assinaturas digitais (PDF) em www.adobe.com/go/learn_acr_security_br.

Observação:

Fornecedores de segurança de terceiros geralmente validam identidades usando métodos proprietários. Ou integram os métodos de validação com o Acrobat. Se um fornecedor de segurança de terceiros for usado, consulte a documentação do fornecedor de terceiros.

Como obter certificados de outros usuários

Os certificados recebidos de outras pessoas são armazenados em uma lista de identidades confiáveis. Essa lista lembra um catálogo de endereços e permite validar as assinaturas desses usuários em qualquer documento que receber deles.

Adição de certificados de e-mail

Quando um contato envia um certificado para você por e-mail, ele é exibido como um anexo de arquivo de método importar/exportar.

  1. Clique duas vezes no anexo de arquivo e clique em Definir confiança do contato na caixa de diálogo exibida.
  2. Selecione o contato e clique em Importar.
  3. Forneça qualquer senha exigida e clique em Próximo. Clique em OK para exibir os detalhes da importação e em OK novamente.
  4. Escolha o local e clique em Próximo. Em seguida, clique em Concluir.
  5. Clique novamente em Definir confiança do contato para garantir que o contato seja adicionado a Certificados. Selecione o certificado para exibir as informações de Detalhes e confiança.

    • Para Confiança, selecione as opções desejadas.

    • Usar este certificado como uma raiz confiável somente se for exigido para validar uma assinatura digital. Uma vez que um certificado se tornar uma âncora confiável, você evita sua verificação de anulação (ou em qualquer certificado na cadeia).

    • Para permitir ações que possam ser um risco de segurança, clique em Documentos certificados e selecione as opções que desejar permitir:

      Conteúdo dinâmico

      Inclui arquivos FLV e SWF, bem como links externos.

      JavaScript incorporado de alto privilégio

      Confia em scripts incorporados.

      Operações de sistema de segurança reduzida

      Inclui acesso de rede, impressão e arquivo

Adicionar um certificado de uma assinatura digital em um PDF

É possível adicionar, de maneira segura, um certificado às suas identidades confiáveis de um PDF assinado primeiramente verificando a impressão digital com o originador ou com o certificado.

Um certificado autoassinado

  1. Abra o PDF que contém a assinatura.
  2. Abra o painel Assinaturas e selecione a assinatura.
  3. No menu Opções, clique em Mostrar propriedades de assinatura e clique em Mostrar certificado do signatário.
  4. Se o certificado for autoassinado, entre em contato com o originador do certificado para confirmar se os valores da impressão digital na guia Detalhes estão corretos. Confie no certificado somente se os valores corresponderem aos valores do originador.
  5. Clique na guia Confiança, clique em Adicionar a certificados confiáveis e clique em OK.
  6. Na caixa de diálogo Importar configurações do contato, especifique as opções de confiança e clique em OK.

Configure o Acrobat para pesquisar no Windows certificate store (somente Windows)

  1. Selecione Preferências > Assinaturas. Para Verificação, clique em Mais.
  2. Selecione as opções desejadas em Integração com o Windows e clique em OK duas vezes.

Não é recomendável confiar em certificados do Windows certificate store.

Importação de certificados usando o Assistente de Certificado do Windows (apenas para Windows)

Se você utiliza o Windows certificate store para organizar certificados, é possível importar certificados usando um assistente no Windows Explorer. Para importar certificados, identifique o arquivo que contém os certificados e determine o local do arquivo.

  1. No Windows Explorer, clique com o botão direito do mouse no arquivo do certificado e escolha Instalar PFX.
  2. Siga as instruções na tela para adicionar o certificado ao Windows certificate store.
  3. Se for solicitada a validação do certificado antes de sua instalação, anote os valores de compilação MD5 e SHA1 (marca d'água). Contate o originador do certificado para confirmar se os valores estão corretos antes de confiar no certificado. Clique em OK.

Como verificar informações em um certificado

A caixa de diálogo Visualizador de certificados fornece atributos de usuário e outras informações sobre um certificado. Quando outras pessoas importarem seu certificado, muitas vezes desejarão verificar suas informações de impressão digital com base nas informações recebidas com o certificado. (A impressão digital menciona os valores de compilação MD5 e SHA1.) É possível verificar informações sobre certificados para os seus próprios arquivos de ID digital ou para arquivos de ID digital importados.

Para obter mais informações sobre a verificação de certificados, consulte Guia do Usuário de Assinaturas digitais (PDF) em www.adobe.com/go/learn_acr_security_br.

A caixa de diálogo Visualizador de certificados fornece as informações a seguir:

  • Período de validação do certificado

  • Uso pretendido do certificado

  • Dados de certificado, como número de série e método de chave pública

Também é possível verificar se a autoridade de certificação revogou o certificado. Em geral, os certificados são revogados quando um funcionário deixa uma empresa ou quando a segurança está comprometida de alguma forma.

Como verificar o seu próprio certificado

  1. Selecione Preferências > Assinaturas. Em Certificados confiáveis e de identidade e clique em Mais.
  2. Selecione sua ID digital e clique em Detalhes do certificado .

Como verificar as informações no certificado de um contato

  1. Selecione o painel de Assinaturas e escolha. No menu Opções, selecione Mostrar propriedades de assinatura.
  2. Selecione Mostrar certificado do signatário para ver detalhes do certificado.

Exclusão de certificados de identidades confiáveis

  1. Selecione Preferências > Assinaturas. Em Certificados confiáveis e de identidade e clique em Mais.
  2. Selecione o certificado e clique em Remover ID.

Artigos relacionados

Logotipo da Adobe

Fazer logon em sua conta

Links rápidos

Veja todos os seus planos Gerenciar seus planos

Avisos legais    |    Política de privacidade online