Defina as suas preferências de verificação com antecedência. Isso ajuda a garantir que as Assinaturas digitais estarão válidas quando você abrir um PDF, e que os detalhes de verificação apareçam com a assinatura. Consulte Definir preferências de verificação de assinatura para obter detalhes.

Quando as assinaturas digitais são validadas, um ícone é exibido na barra de mensagens do documento para indicar o status da assinatura. Os detalhes de status adicionais aparecem no painel de Assinaturas e na caixa de diálogo Propriedades da assinatura.

Configuração de validação da assinatura digital

Quando você recebe um documento assinado, pode validar a(s) assinatura (s) para verificar o assinante e o conteúdo assinado. Dependendo de como você configurou o aplicativo, a validação pode ocorrer automaticamente. A validade da assinatura é determinada verificando a autenticidade do status do certificado de ID digital da assinatura e a integridade do documento:

  • A verificação da autenticidade confirma que o certificado do assinante ou os respectivos certificados pai existem na lista do validador de identidades confiáveis. Ela também confirma se o certificado de assinatura é válido com base na configuração do Acrobat ou do Reader do usuário.

  • A verificação de integridade do documento confirma se o conteúdo assinado mudou depois de assinado. Se houver alteração no conteúdo. a verificação de integridade do documento confirma se o conteúdo mudou de maneira permitida pelo signatário.

Como definir preferências de verificação de assinatura

  1. Abra a caixa de diálogo Preferências.
  2. Em Categorias, selecione Assinaturas.
  3. Para Verificação, clique em Mais.

  4. Para validar automaticamente todas as assinaturas em um PDF quando abrir o documento, selecione Verificar assinaturas quando o documento estiver aberto. Essa opção é selecionada por padrão.

  5. Selecione as opções de verificação conforme necessário e clique em OK.

    Comportamento de verificação

    Ao verificar

    Essas opções especificam métodos que determinam o plug-in a ser escolhido ao verificar uma assinatura. Geralmente, o plug-in adequado é selecionado automaticamente. Entre em contato com o administrador do sistema para obter informações sobre os requisitos de plug-ins para validação de assinaturas.

    Exige a verificação de revogação de certificado para ter sucesso sempre que possível...

    Verifica certificados em relação a uma lista de certificados excluídos durante a validação. Essa opção é selecionada por padrão. Se você cancelar a seleção dessa opção, o status de anulação de assinaturas de aprovação será ignorado. O status de anulação é sempre verificado para assinaturas de certificação.

    Horário da verificação

    Verificar assinaturas usando

    Selecione uma opção para especificar como verificar a assinatura digital por validade. Por padrão, você pode verificar a hora com base em quando a assinatura foi criada. Alternativamente, verifique com base no momento atual ou a hora definida por um servidor de marca de data e hora quando o documento foi assinado.

    Usar marcas de data/hora expiradas

    Usa o horário seguro fornecido pela marca de data/hora ou incorporado na assinatura, mesmo que o certificado da assinatura tenha expirado. Essa opção é selecionada por padrão. Cancelar a seleção dessa opção permite descartar marcas de data/hora expiradas.

    Informações de verificação

    Especifica se adiciona informações de verificação ao PDF assinado. O padrão é alertar o usuário quando as informações de verificação forem muito grandes.

    Integração com o Windows

    especifique se você confiará em todos os certificados raiz do recurso Armazenamento de certificados do Windows ao validar assinaturas e documentos certificados. Selecionar essas opções pode comprometer a segurança.

    Observação:

    Não é recomendável confiar em todos os certificados raiz no recursos de Certificados do Windows. Muitos certificados distribuídos com o Windows são projetados para outras finalidades diferentes de estabelecer identidades confiáveis.

Definição do nível de confiança dos certificados

No Acrobat ou Reader, a assinatura de um certificado ou documento assinado é válida se você e o assinante tiverem uma relação de confiança. O nível de confiança do certificado indica as ações pelas quais você confia no assinante.

É possível alterar as configurações de confiança de certificados para permitir ações específicas. Por exemplo, é possível alterar as configurações para ativar o conteúdo dinâmico e incorporar JavaScript dentro do documento certificado.

  1. Abra a caixa de diálogo Preferências.
  2. Em Categorias, selecione Assinaturas.
  3. Para Certificados confiáveis e de identidade, clique em Mais.
  4. Selecione Certificados confiáveis à esquerda.
  5. Selecione um certificado da lista, e clique Editar confiança.
  6. Na guia Confiança, selecione qualquer um dos seguintes itens para confiar nesse certificado:

    Usar este certificado como uma raiz confiável

    O certificado raiz é a autoridade de origem em uma cadeia de autoridades de certificação que emitiu o certificado. Confiar no certificado raiz significa confiar em todos os certificados emitidos pela autoridade de certificação.

    Dados ou documentos assinados

    Reconhece a identidade do assinante.

    Documentos certificados

    Confia em documentos certificados com a assinatura do autor. Você confia no signatário para documentos de certificação e aceita as ações tomadas pelo documento certificado.

    Quando esta opção estiver selecionada, as opções a seguir estão disponíveis:

    Conteúdo dinâmico

    Permite que filmes, sons e outros elementos dinâmicos sejam reproduzidos em um documento certificado.

    JavaScript incorporado de alto privilégio

    Permite que JavaScript incorporado de alto privilégio seja executado em arquivos PDF. Arquivos JavaScript podem ser usados de maneiras maliciosas. É prudente selecionar essa opção somente quando necessário em certificados confiáveis.

    Operações de sistema de segurança reduzida

    Permite conexões com a Internet, script entre domínios, impressão silenciosa, referências de objeto externo e operações de metodologia de importação/exportação em documentos certificados.

    Observação:

    Permitir apenas JavaScript de Privilégio Elevado Incorporado e Operações Privilegiadas do Sistema de fontes que você confie e com as quais trabalhe diretamente. Por exemplo, use estas opções do seu empregador ou provedor de serviços.

  7. Clique em OK, feche a caixa de diálogo Configurações de Certificados confiáveis e ID digital, e depois clique em OK na caixa de diálogo Preferências.

Para obter mais informações, consulte o Guia de Assinatura Digital em www.adobe.com/go/acrodigsig_br.

Painel Assinaturas para assinaturas digitais

O painel Assinaturas exibe informações sobre cada assinatura digital no documento atual e o histórico de alterações do documento desde a primeira assinatura digital. Cada assinatura digital possui um ícone que identifica seu status de verificação. Os detalhes de verificação são listados atrás de cada assinatura e podem ser visualizados quando a assinatura for expandida. O painel Assinaturas também fornece informações sobre o horário em que o documento foi assinado e os detalhes sobre o signatário e o nível de segurança.

Painel Assinaturas no Acrobat
Como verificar assinaturas no painel Assinaturas

  1. Selecione Exibir > Mostrar/Ocultar > Painéis de navegação > Assinaturas ou clique no botão Painel de assinaturas na barra de mensagens do documento.

Observação:

Você pode clicar com o botão direito do mouse em um campo de assinatura no painel Assinaturas para realizar a maioria das tarefas relacionadas a assinaturas, incluindo adição, exclusão e validação de assinaturas. No entanto, em alguns casos, o campo de assinatura é bloqueado depois de assinado.

Assinar no modo Visualizar documento

Quando a integridade de documento for crítica para o seu fluxo de trabalho de assinatura, use o recurso Visualizar documento para assinar documentos. Esse recurso analisa o documento quanto a conteúdo que possa alterar a aparência do documento. Ele então o omite, permitindo que você visualize e assine o documento em um estado estático e seguro.

O recurso Visualizar documento permite que você descubra se o documento contém qualquer conteúdo dinâmico ou dependências externas. Ele também permite que você descubra se o documento contém quaisquer construções, como campos de formulário, multimídia ou JavaScript, que possam afetar sua aparência. Depois de analisar o relatório, você pode entrar em contato com o autor do documento sobre os problemas relacionados no relatório.

Também é possível usar o modo Visualizar documento fora do fluxo de trabalho de assinatura para verificar a integridade de um documento.

  1. Abra a caixa de diálogo Preferências.

  2. Em Categorias, selecione Assinaturas.

  3. Para Criação e aparência, clique em Mais.

  4. Para Ao assinar, selecione Exibir documentos no modo de visualização e clique em OK.

  5. No PDF, clique no campo de assinatura e escolha Assinar documento.

    A barra de mensagens do documento será exibida com o status da conformidade e as opções.

  6. (Opcional) Clique em Visualizar relatório na barra de mensagens do documento (se estiver disponível) e selecione cada item na lista para mostrar seus detalhes. Quando tiver terminado, feche a caixa de diálogo Relatório de assinaturas PDF.

  7. Se estiver satisfeito com o status de compatibilidade do documento, clique em Assinar documento na barra de mensagens do documento e adicione sua assinatura digital.

  8. Salve o PDF com um nome de arquivo diferente do original e feche o documento sem fazer novas alterações.

Certificar um PDF

Ao certificar um PDF, você indica que aprovou o conteúdo. Você também especifica os tipos de alterações permitidas para que o documento permaneça certificado. Por exemplo, suponha que um órgão governamental crie um formulário com campos de assinatura. Quando o formulário é finalizado, o órgão certifica o documento, permitindo que os usuários alterem apenas os campos de formulário e assinem esse documento. Os usuários podem preencher o formulário e assinar o documento. Contudo, se eles removerem páginas ou adicionarem comentários, o documento não conservará o seu status de certificado.

Aplique essa assinatura apenas se o PDF não tiver nenhuma outra assinatura. As assinaturas de certificação podem ser visíveis ou invisíveis. Um ícone de fita azul no painel Assinaturas indica uma assinatura de certificação válida. Uma ID digital é exigida para adicionar a assinatura de certificação digital.

  1. Remova o conteúdo que possa comprometer a segurança de documentos, como JavaScripts, ações ou mídia incorporada.

  2. Selecione Ferramentas > Certificados para abrir o painel.

  3. Clique em uma destas opções:

    Certificar (assinatura visível)

    Insere uma assinatura certificada em um campo de assinatura digital existente (se disponível) ou no local que você definir.

    Certificar (assinatura invisível)

    Certifica o documento, mas a sua assinatura só aparece no painel Assinaturas.

  4. Siga as instruções na tela para inserir a assinatura (se aplicável), especifique uma ID digital e defina uma opção para Ações permitidas após a certificação.

    Observação:

    Se você ativou Ao assinar: exibir documentos no Modo de visualização nas Preferências de assinatura, clique em Assinar documento na barra de mensagens do documento.

  5. Salve o PDF com um nome de arquivo diferente do original e feche o documento sem fazer novas alterações. É uma boa ideia salvá-lo como um arquivo diferente, de modo que você possa manter o documento original não assinado.

Carimbo de data e hora do documento

O Acrobat oferece aos usuários o recurso de adicionar uma marca de data e hora do documento a um PDF sem exigir uma assinatura baseada na identidade. Um servidor de carimbo de data/hora é necessário para inserir um carimbo de data/hora em um PDF. (Consulte Configurar um servidor de carimbo de data/hora.) Um carimbo de data/hora garante a autenticidade e a existência de um documento em um momento específico. Essas marcas de data e hora são compatíveis com os recursos de marca de data e hora e de anulação descritos na Parte 4 do padrão Assinaturas eletrônicas avançadas ETSI 102 778 PDF (PAdES). Os usuários do Reader X (e posterior) também podem colocar uma marca de data e hora em um documento se o documento incluir recursos adequados de Ativação do Reader.

Para obter mais informações sobre PAdES, consulte blogs.adobe.com/security/2009/09/eliminating_the_penone_step_at.html

  1. Abra o documento ao qual você quer adicionar um carimbo de data e hora.

  2. Selecione Ferramentas > Certificados > Marcador de data/hora.

  3. Na caixa de diálogo Escolher servidor de carimbo de data e hora padrão, selecione um servidor de data e hora padrão na lista ou adicione um novo servidor padrão.

  4. Clique em Avançar e salve o documento com o carimbo de data e hora.

Validar uma assinatura digital

Se o status da assinatura for desconhecido ou não verificado, valide a assinatura manualmente para determinar a causa do problema e a possível solução. Se o status da assinatura for inválido, relate o problema ao signatário.

Para obter mais informações sobre avisos de assinatura e assinaturas válidas e inválidas, consulte o Guia de Assinatura Digital em www.adobe.com/go/acrodigsig_br.

Você avalia a validade de uma assinatura digital e carimbo de data e hora verificando as propriedades da assinatura.

  1. Defina as preferências de verificação de assinatura. Para obter mais informações, consulte Como definir preferências de verificação de assinatura.

  2. Abra o PDF que contém a assinatura e, em seguida, clique na assinatura. A caixa de diálogo Status de validação da assinatura descreve a validade da assinatura.

  3. Para obter mais informações sobre a assinatura e o carimbo de data e hora, clique em Propriedades de assinatura.

  4. Revise o Resumo de Validade na caixa de diálogo Propriedades de assinatura. O resumo pode exibir uma destas mensagens:

    Data/hora da assinatura do relógio do computador do signatário

    A hora é baseada na hora local no computador do signatário.

    A assinatura possui marca de data/hora

    O signatário usou um servidor de carimbo de data e hora e as configurações indicam que você possui uma relação de confiança com esse servidor.

    A assinatura possui marca de data/hora mas não foi possível verificar essa marca.

    A verificação de marca de data e hora requer a obtenção do certificado de servidor de marca de data e hora em sua lista de identidades confiáveis. Verifique com o administrador do sistema.

    A assinatura tem marca de data/hora, mas a marca expirou

    O Acrobat e o Reader validam uma marca de data e hora baseada no momento atual. Esta mensagem é exibida se o certificado do signatário de marca de data e hora vencer antes do momento atual. Para permitir que o Acrobat ou o Reader aceitem uma marca de data e hora vencida, selecione Usar marcas de data e hora vencidas na caixa de diálogo Preferências de verificação de assinatura (Preferências > Assinaturas > Verificação: Mais). O Acrobat e o Reader exibem uma mensagem de alerta ao validar assinaturas com a marca de data e hora vencida.

  5. Para obter detalhes sobre o certificado do signatário, como configurações de confiança ou restrições legais da assinatura, clique no Exibir certificado do signatário na caixa de diálogo Propriedades de assinatura.

    Se o documento tiver sido modificado depois de ser assinado, verifique a versão assinada do documento e compare-a com a versão atual.

Remover uma assinatura digital

Você não poderá remover a assinatura digital a menos que você a tenha inserido e tenha a ID digital para assiná-la instalada.

  1. Siga um destes procedimentos:

    • Para remover uma assinatura digital, clique com o botão direito do mouse no campo de assinatura e escolha Limpar assinatura.
    • Para remover todas as assinaturas em um PDF, escolha Limpar todos os campos de assinatura no menu Opções do painel Assinaturas. (Para abrir o painel Assinaturas, escolha Exibir > Mostrar/ocultar > Painéis de navegação > Assinaturas.)

Como visualizar versões anteriores de um documento assinado digitalmente

Sempre que um documento é assinado usando um certificado, uma versão assinada do PDF nesse momento é salva com o PDF. Cada versão é salva somente como acréscimos e o original não pode ser modificado. Todas as assinaturas digitais e suas versões correspondentes podem ser acessadas pelo painel Assinaturas.

  1. No painel Assinaturas, selecione e expanda a assinatura e escolha Exibir versão assinada no menu Opções .

    A versão anterior é aberta em um novo PDF, com as informações de versão e o nome do assinante na barra de título.

  2. Para retornar ao documento original, selecione o nome do documento no menu Janela.

Como comparar versões de um documento assinado

Depois de assinar um documento, é possível exibir uma lista das alterações feitas nesse documento após a última versão.

  1. No painel Assinaturas, selecione a assinatura.

  2. Escolha Comparar versão assinada à versão atual no menu Opções .

  3. Ao concluir, feche o documento temporário.

Confiar no certificado do assinante

A confiança em um certificado implica adicioná-lo à lista de identidades confiáveis do usuário no Gerenciador de identidades confiáveis e estabelecer manualmente o seu nível de confiança. Os usuários finais geralmente trocam certificados conforme necessário quando usam segurança de certificado. Como alternativa, eles adicionam certificados diretamente de assinaturas em documentos assinados e estabelecem níveis de confiança. Contudo, as empresas normalmente exigem que os funcionários validem as assinaturas de outros sem executar nenhuma tarefa manual. O Acrobat confia em todos os certificados para assinar e certificar essa cadeia até uma âncora ou âncoras de confiança. Portanto, os administradores devem pré-configurar instalações de cliente ou permitir que seus usuários finais adicionem uma âncora ou âncoras de confiança. Para obter mais informações sobre certificados de confiança, consulte Sobre assinaturas baseadas em certificados.

Portfólios PDF e assinaturas digitais

Você pode assinar PDFs componentes dentro de um portfólio PDF ou assinar o portfólio PDF como um todo. Assinar um documento componente bloqueia o PDF para edição e protege seu conteúdo. Depois de assinar todos os PDFs componentes, você pode assinar o Portfólio PDF inteiro para finalizá-lo. Como alternativa, você pode assinar o portfólio PDF como um todo para bloquear o conteúdo de todos os PDFs componentes simultaneamente.

  • Para assinar um PDF componente, consulte Assinar PDFs. O PDF assinado é salvo automaticamente no portfólio PDF.

  • Para assinar um Portfólio PDF como um todo, assine a folha de rosto (Exibir > Portfólio > Folha de rosto). Depois de assinar o portfólio PDF como um todo, não é possível adicionar assinaturas aos documentos componentes. Contudo, você pode adicionar mais assinaturas à folha de rosto.

Assinaturas digitais em anexos para PDFs componentes

Você pode adicionar assinaturas a anexos antes de assinar a folha de rosto. Para aplicar assinaturas a PDFs anexados, abra o PDF em uma janela separada. Clique com o botão direito do mouse no anexo e escolha Abrir arquivo no menu de contexto. Para exibir assinaturas no portfólio PDF, navegue até a folha da capa para exibir a barra de mensagens do documento e o painel de assinaturas.

Portfólios PDF assinados e certificados

Um portfólio PDF propriamente assinado ou certificado tem uma ou várias assinaturas que aprovam ou certificam o Portfólio PDF. A assinatura mais importante aparece em um Distintivo de Assinatura na barra de ferramentas. Os detalhes de todas as assinaturas aparecem na folha de rosto.

Distintivo de assinatura no Acrobat
O Distintivo de Assinatura fornece um modo rápido de verificar a aprovação do Portfólio PDF ou certificado.

  • Para exibir o nome da organização ou da pessoa que assinou o portfólio PDF, passe o ponteiro do mouse sobre o Distintivo de assinatura.

  • Para exibir detalhes sobre a assinatura que aparece no Distintivo de assinatura, clique no Distintivo de assinatura. A folha de rosto e o painel Assinaturas abrem à esquerda com os detalhes.

Se a aprovação do portfólio PDF ou o certificado forem inválidos ou tiverem um problema, o Distintivo de assinatura mostra um ícone de aviso. Para exibir uma explicação do problema, passe o ponteiro do mouse sobre um Distintivo de assinatura com um ícone de aviso. Ícones de aviso diferentes aparecem para situações diferentes.

Para obter uma lista e explicação de cada aviso, consulte o Guia de Administração DigSig em www.adobe.com/go/acrodigsig_br.

Assinaturas de dados XML

O Acrobat e o Reader dão suporte a assinaturas de dados de XML que são usadas para assinar dados em formulários Arquiteturas de formulários de XML (XFA). O autor do formulário fornece instruções sobre como assinar, validar ou apagar o XML em eventos de formulário como clique do botão, salvamento ou envio de arquivo.

As assinaturas de dados de XML ficam de acordo com o padrão de Assinatura de XML W3C. Como as assinaturas digitais em PDFs, as assinaturas digitais em XMLs asseguram a integridade, a autenticação e o não repúdio em documentos.

Contudo, as assinaturas em PDF têm vários estados de verificação de dados. Alguns estados são chamados quando um usuário altera o conteúdo do PDF assinado. Por outro lado, as assinaturas de XML só têm dois estados de verificação de dados: válido e inválido. O estado inválido é chamado quando um usuário altera o conteúdo do XML assinado.

Estabelecer uma validação de assinatura de longo prazo

A validação de assinatura de longo prazo permite verificar a validade de uma assinatura muito depois da assinatura do documento. Para atingir a validação de longo prazo, todos os elementos necessários para a validação da assinatura devem estar incorporados no PDF assinado. A incorporação desses elementos pode ocorrer quando o documento é assinado ou depois da criação da assinatura.

Sem determinadas informações adicionadas ao PDF, a assinatura pode ser validade somente por um tempo limitado. Essa limitação ocorre porque os certificados relacionados à assinatura eventualmente expiram ou são cancelados. Uma vez que um certificado expira, a autoridade emissora não é mais responsável por fornecer o status de anulação do certificado. Sem o status de anulação em conformidade, a assinatura não pode ser validada.

Os elementos necessários para estabelecer a validade de uma assinatura incluem a cadeia de certificados de assinatura, o status de anulação do certificado e, provavelmente, uma marca de data/hora. Se os elementos necessários estiverem disponíveis e incorporados quando a assinatura for feita, a assinatura pode ser validada com a requisição de recursos externos. O Acrobat e o Reader podem incorporar todos os elementos necessários, se todos estiverem disponíveis. O criador de PDF deve ativar direitos de uso de usuário do Reader (Arquivo > Salvar como outro > Reader Extended PDF).

Observação:

A incorporação de informações de marca de data/hora exige um servidor de marca de data/hora configurado adequadamente. Além disso, a hora de validação da assinatura deve estar definida como Horário seguro (Preferências > Segurança > Preferências avançadas > guia Verificação). Certificados de CDS podem adicionar informações de verificação, tais como anulação e marca de data e hora no documento sem requerer nenhuma configuração do assinante. Contudo, o signatário deve estar on-line para buscar as informações apropriadas.

Adicionar informações de verificação na assinatura

  1. Certifique-se de que o computador possa se conectar aos recursos de rede necessários.

  2. Garanta que a preferência Incluir o status de revocação da assinatura ainda esteja selecionada (Preferências > Assinaturas > Criação e aparências: Mais). Essa preferência é selecionada por padrão.

  3. Assine o PDF.

Se todos os elementos da cadeia de certificados estiverem disponíveis, essas informações serão adicionadas ao PDF automaticamente. Se um servidor de marca de data/hora estiver configurado, a marca de data/hora também será adicionada.

Adicionar informações de verificação depois de assinar

Em alguns fluxos de trabalho, as informações de validação de assinatura estão indisponíveis na assinatura, mas podem ser obtidas mais tarde. Por exemplo, suponha que uma autoridade da empresa assine um contrato usando um laptop enquanto faz uma viagem aérea. O computador não pode se comunicar com a Internet para obter as informações de marca de data/hora e anulação para adicionar à assinatura. Mais tarde, quando o acesso à Internet estiver disponível, qualquer pessoa que valide a assinatura poderá adicionar essas informações ao PDF. Todas as validações de assinatura subsequentes podem também usar essas informações.

  1. Certifique-se de que seu computador possa conectar-se aos recursos de rede necessários e clique com o botão direito do mouse no PDF.

  2. Escolha Adicionar informações de verificação.

As informações e os métodos usados para incluir essas informações de validação de longo prazo (LTV) no PDF são compatíveis com a Parte 4 do padrão de Assinaturas Eletrônicas Avançadas ETSI 102 778 PDF (PAdES). Para obter mais informações, consulte blogs.adobe.com/security/2009/09/eliminating_the_penone_step_at.html. O comando estará indisponível se a assinatura for inválida ou assinada com um certificado autoassinado. O comando está também indisponível caso a hora de verificação seja a mesma da atual.

Esta obra está licenciada sob uma licença não adaptada da Creative Commons Attribution-Noncommercial-Share Alike 3.0  As publicações do Twitter™ e do Facebook não são cobertas pelos termos do Creative Commons.

Avisos legais   |   Política de privacidade online