Guia do Usuário Cancelar

Validação de assinaturas digitais

Antes de começar

Estamos lançando uma experiência nova e mais intuitiva do produto. Se a tela mostrada aqui não corresponder à interface do seu produto, selecione a ajuda da sua experiência atual.

Na nova experiência, as ferramentas aparecem no lado esquerdo da tela.

O que é uma assinatura digital?

As assinaturas digitais são um modo seguro e eficiente de assinar e autenticar documentos eletronicamente, garantindo sua autenticidade e integridade. Ao usar assinaturas digitais, você pode assinar documentos de maneira rápida e fácil e ter a certeza de que eles não podem ser adulterados ou forjados.

Por que validar uma assinatura digital?

Ao receber um documento assinado, você pode validar as assinaturas contidas nele para verificar os signatários e o conteúdo assinado. Dependendo de como você configurou o aplicativo, a validação pode ocorrer automaticamente. A validade da assinatura é determinada verificando a autenticidade do status do certificado de ID digital da assinatura e a integridade do documento.

Para verificar a autenticidade, o validador verifica se o certificado do signatário ou seus certificados principais são confiáveis. A validade do certificado de assinatura também é verificada com base nas suas configurações pessoais do Acrobat ou do Acrobat Reader.

Para verificar a integridade do documento, o validador verifica se o conteúdo assinado foi alterado após a assinatura. Se foram feitas alterações, a verificação assegura que elas tenham sido autorizadas pelo signatário.

set-signature-preferences

Definir preferências de validação de assinaturas digitais

É possível definir as preferências de verificação com antecedência para garantir que as assinaturas digitais sejam válidas ao abrir um PDF, e que os detalhes de verificação apareçam com a assinatura. Quando as assinaturas digitais são validadas, um ícone é exibido na barra de mensagens do documento para indicar o status da assinatura.

  1. Selecione o menu de opções   (Windows®) ou Acrobat (macOS) > Preferências.

  2. Na caixa de diálogo Preferências, em Categorias, selecione Assinaturas.

  3. Na caixa de Verificação no painel Assinaturas digitais, selecione Mais...

    set-digital-sign

  4. Na caixa de diálogo “Preferências de verificação de assinatura” exibida, você pode controlar as seguintes configurações:

    • Definir a validação automática de assinaturas: ao marcar a caixa de seleção Verificar assinaturas ao abrir o documento, o Acrobat valida automaticamente todas as assinaturas em um PDF quando você abre o documento.
    • Definir comportamento de verificação: essas opções especificam métodos que determinam o plug-in escolhido ao verificar uma assinatura. Geralmente, o plug-in adequado é selecionado automaticamente. Entre em contato com o administrador do sistema para obter informações sobre os requisitos de plug-ins para validação de assinaturas.
    • Verificar o status de anulação de certificados: ao marcar a caixa de seleção Exigir verificação de anulação de certificado para obter sucesso..., o Acrobat verifica os certificados com relação a uma lista de certificados excluídos durante a validação. Se você desmarcar a caixa de seleção, o status de revogação das assinaturas do Acrobat Approval será ignorado. O status de anulação é sempre verificado para certificar assinaturas.
    • Usar carimbos de data e hora expirados: a opção é selecionada por padrão. Utiliza a hora mencionada no carimbo de data e hora ou incorporada na assinatura, mesmo que o certificado da assinatura tenha expirado. Se você desmarcar a caixa de seleção, o Acrobat descartará os carimbos de data e hora expirados.
    • Definir verificação de tempo: é possível selecionar as opções apropriadas em “Hora de verificação” para verificar o horário em que a assinatura foi criada, o carimbo de data e hora incorporado na assinatura ou o horário atual.
    • Adicionar informações de verificação: selecione as opções apropriadas em “Informações de verificação” para adicionar tais informações no PDF assinado ou para exibir um alerta quando as informações de verificação forem muito grandes.
    • Definir a confiança nos certificados raiz do repositório de certificados do Windows®: é possível especificar se você confia em todos os certificados raiz do repositório de certificados do Windows® para:
      • Validação de assinaturas: os certificados são confiáveis para a validação de assinatura do Acrobat Approval.
      • Validação de documentos certificados: os certificados são confiáveis para a validação de assinaturas de certificação.

    Observação: selecionar essas opções pode comprometer a segurança.

Definição do nível de confiança dos certificados

No Acrobat ou Acrobat Reader, a assinatura de um documento certificado ou assinado é válida se você e o signatário tiverem uma relação de confiança. O nível de confiança do certificado indica as ações pelas quais você confia no assinante.

É possível alterar as configurações de confiança de certificados para permitir ações específicas. Por exemplo, é possível alterar as configurações para habilitar o conteúdo dinâmico e o JavaScript™ incorporado no documento certificado.

  1. Navegue até o menu de opções   (Windows) ou Acrobat (macOS) > Preferências > Assinaturas.

  2. Para Identidades e certificados confiáveis, clique em Mais...

  3. No painel esquerdo, selecione Certificados confiáveis.

    set-digital-id-certificates

  4. Selecione um certificado da lista e em seguida, selecione Editar confiança.

  5. Na caixa de diálogo Editar confiança de certificado que é aberta, selecione qualquer um dos seguintes itens para estabelecer confiança no certificado:

    • Usar este certificado como uma raiz confiável: um certificado raiz é uma autoridade de origem em uma cadeia de autoridades de certificação que emitiu o certificado. Confiar no certificado raiz significa confiar em todos os certificados emitidos pela autoridade de certificação.
    • Documentos ou dados assinados: reconhece a identidade do signatário.
    • Documentos certificados: estabelece confiança em documentos que o autor certificou com uma assinatura. Você confia no signatário para a certificação de documentos e aceita as ações tomadas pelo documento certificado.
      Quando a opção “Documentos certificados” estiver selecionada, as seguintes opções estarão disponíveis:
      • Conteúdo dinâmico: permite que filmes, sons e outros elementos dinâmicos sejam reproduzidos em um documento certificado.
      • JavaScript™ incorporado de alto privilégio: permite a execução de um código JavaScript™ privilegiado incorporado em arquivos PDF. Arquivos JavaScript™ podem ser usados de maneiras maliciosas. É prudente selecionar essa opção somente quando necessário em certificados confiáveis.
      • Operações de sistema privilegiadas: permite conexões com a Internet, script entre domínios, impressão silenciosa, referências a objetos externos e operações de metodologia de importação/exportação em documentos certificados.
    Observação:

    Permitir que o JavaScript™ incorporado de alto privilégio e as Operações privilegiadas de sistema sejam usados somente para fontes em que você confia e com as quais trabalha em estreita colaboração. Por exemplo, use estas opções do seu empregador ou provedor de serviços.

  6. Clique em OK

Para obter mais informações, consulte o Guia de Assinatura digital em ww.adobe.com/go/acrodigsig_br.

Observação:

Você pode clicar com o botão direito do mouse em um campo de assinatura no painel Assinaturas para realizar a maioria das tarefas relacionadas a assinaturas, incluindo adição, exclusão e validação de assinaturas. No entanto, em alguns casos, o campo de assinatura é bloqueado depois de assinado.

Assinar no modo de visualização para garantir a integridade do documento

Quando a integridade do documento é essencial para o fluxo de trabalho de assinatura, você pode habilitar a opção “Exibir documentos no modo de visualização” e assinar o documento.Esse recurso analisa o documento em busca de conteúdo que possa alterar a aparência do documento e suprime esse conteúdo para permitir que você visualize e assine o documento em um estado estático e seguro.

Ao assinar no modo de visualização, é possível descobrir se o documento contém:

  • Qualquer conteúdo dinâmico ou dependência externa.
  • Quaisquer elementos, como campos de formulário, multimídia ou JavaScript™, que possam afetar sua aparência. 

Depois de analisar o relatório, você pode entrar em contato com o autor do documento sobre os problemas relacionados no relatório.

Certificar um PDF

Certificar um PDF significa aprovar seu conteúdo e especificar quais alterações são permitidas para que o documento permaneça certificado. Por exemplo, um órgão governamental cria um formulário com campos de assinatura e o certifica, permitindo apenas que os usuários alterem os campos de formulário e assinem o documento. Remover páginas ou adicionar comentários resultará na perda do status de certificação.

Uma assinatura de certificação só pode ser aplicada se o PDF não tiver outras assinaturas. Essas assinaturas podem ser visíveis ou invisíveis, e um ícone de fita azul no painel Assinaturas confirma a validade de uma assinatura de certificação. Adicionar uma assinatura digital de certificação requer uma ID digital.

Adicionar carimbo de data e hora no documento

O Acrobat permite que os usuários adicionem um carimbo de data e hora em um documento PDF sem precisar de uma assinatura baseada em identidade. Para inserir um carimbo de data e hora em um PDF, é necessário um servidor de carimbo de data e hora. Saiba como configurar um servidor de carimbo de data e hora.
Um carimbo de data e hora garante a autenticidade e a existência de um documento em um horário específico, e a conformidade com o padrão de Assinaturas eletrônicas avançadas em PDFs (PAdES) ETSI 102 778. 

Validar uma assinatura digital

Se o status da assinatura for desconhecido ou não estiver verificado, valide-o manualmente para identificar o problema e encontrar uma possível solução. Caso o status da assinatura seja inválido, você deve entrar em contato com o signatário para resolver o problema.

Para obter mais informações sobre avisos de assinatura e assinaturas válidas e inválidas, consulte o Guia de assinatura digital.

Validar todas as assinaturas digitais

  1. Abra o PDF no qual deseja validar todas as assinaturas digitais.

  2. Na barra global no canto superior esquerdo, selecione Todas as ferramentas.

  3. No painel Todas as ferramentas, selecione Usar um certificado > Validar todas as assinaturas.

  4. Selecione OK na caixa de diálogo de confirmação. Depois de todas as assinaturas serem validadas. Você recebe uma mensagem de confirmação.

Exibir versões anteriores de um documento assinado digitalmente

Sempre que um certificado é usado para assinar um documento, uma versão assinada do PDF é criada e salva junto com o PDF original. As versões salvas estão em um formato somente anexo, o que significa que o PDF original não pode ser modificado. O painel Assinaturas fornece acesso a todas as assinaturas digitais e suas versões correspondentes.

Para exibir versões anteriores, abra o painel Assinatura e selecione Opções  > Exibir versão assinada.

A versão anterior é aberta em um novo PDF, com as informações de versão e o nome do signatário na barra de título. Para retornar ao documento original, selecione o nome do documento no menu do Windows®.

Como comparar versões de um documento assinado

Depois de assinar um documento, é possível exibir uma lista das alterações feitas nesse documento após a última versão.

Para comparar as versões anteriores, abra o painel Assinaturas e selecione a assinatura. Em seguida, selecione Opções  > Comparar versão assinada com a versão atual.

 

Quando terminar, feche o documento temporário.

 

Confiar no certificado do signatário

Para definir que um certificado é confiável, ele deve ser adicionado à lista de identidades confiáveis do usuário no Gerenciador de identidades confiáveis. Além disso, o nível de confiança dele deve ser definido manualmente. Os usuários finais podem trocar certificados ou adicioná-los diretamente a partir dos documentos assinados, além de definir seus níveis de confiança. No entanto, as empresas podem exigir que os funcionários validem assinaturas sem qualquer intervenção manual. O Acrobat confia em todos os certificados assinados e certificados por uma âncora de confiança. Portanto, os administradores podem configurar previamente as instalações do cliente ou permitir que os usuários finais adicionem uma âncora de confiança. Para obter mais informações sobre certificados de confiança, consulte Sobre assinaturas baseadas em certificado.

Assinar PDFs componentes e portfólios de PDF

Você pode assinar PDFs componentes dentro de um portfólio de PDF, ou assinar o próprio portfólio como um todo. Assinar um documento componente bloqueia o PDF para edição e protege seu conteúdo. Depois de assinar todos os PDFs componentes, você pode assinar o portfólio de PDF inteiro para finalizá-lo. Como alternativa, você pode assinar o portfólio de PDF como um todo para bloquear o conteúdo de todos os PDFs componentes simultaneamente.

  • Para assinar um PDF componente, consulte Assinatura de PDFs. O PDF assinado é salvo automaticamente no portfólio de PDF.

  • Para assinar um portfólio de PDF como um todo, assine a folha de rosto (Exibir > Portfólio > Folha de rosto). Depois de assinar o portfólio de PDF como um todo, não é possível adicionar assinaturas aos documentos componentes. Contudo, você pode adicionar mais assinaturas à folha de rosto.

Assinar digitalmente os anexos em PDFs componentes

Você pode adicionar assinaturas a anexos antes de assinar a folha de rosto. Para fazer isso:

  1. Abra o PDF em uma janela separada.
  2. Clique com o botão direito do mouse no anexo e selecione Abrir arquivo
  3. Para exibir assinaturas no portfólio de PDF, navegue até a folha de rosto para visualizar a barra de mensagens do documento e o painel de assinaturas.

Exibir portfólios de PDF assinados e certificados

Um portfólio de PDF assinado ou certificado de forma adequada tem uma ou várias assinaturas que o aprovam ou certificam. A assinatura mais importante aparece como uma medalha de assinatura na barra de ferramentas. Os detalhes de todas as assinaturas aparecem na folha de rosto.

  • Para exibir o nome da organização ou pessoa que assinou o portfólio PDF, passe o ponteiro do mouse sobre a medalha de assinatura.

  • Para exibir os detalhes sobre a assinatura, clique na medalha de assinatura. A folha de rosto e o painel Assinaturas à esquerda são abertos com os detalhes.

Se o certificado ou a aprovação do portfólio de PDF forem inválidos ou apresentarem um problema, a medalha de assinatura exibe um ícone de aviso. Para exibir uma explicação do problema, passe o ponteiro do mouse sobre a medalha de assinatura que possui um ícone de aviso. Ícones de aviso diferentes aparecem para situações diferentes.

Para obter uma lista e explicação sobre cada aviso, consulte o Manual do administrador do DigSig.

Assinaturas de dados XML

O Acrobat e o Acrobat Reader são compatíveis com assinaturas de dados XML que são usadas para assinar dados em formulários XFA (XML Forms Architectures). O autor do formulário fornece instruções sobre como assinar, validar ou apagar o XML em eventos de formulário como clique do botão, salvamento ou envio de arquivo.

As assinaturas de dados de XML ficam de acordo com o padrão de Assinatura de XML W3C. Como as assinaturas digitais em PDFs, as assinaturas digitais em XMLs asseguram a integridade, a autenticação e o não repúdio em documentos.

Contudo, as assinaturas em PDF têm vários estados de verificação de dados. Alguns estados são chamados quando um usuário altera o conteúdo do PDF assinado. Por outro lado, as assinaturas de XML só têm dois estados de verificação de dados: válido e inválido. O estado inválido é chamado quando um usuário altera o conteúdo do XML assinado.

Estabelecer uma validação de assinatura de longo prazo

A validação de assinatura de longo prazo permite verificar a validade da assinatura muito tempo depois da assinatura do documento. Para que isso seja possível, todos os elementos necessários para a validação da assinatura devem estar incorporados no PDF assinado. Esses elementos podem ser incorporados durante o processo de assinatura do documento ou adicionados posteriormente.

Se determinadas informações não forem incluídas no PDF, a assinatura só poderá ser validada por um tempo limitado, visto que os certificados relacionados à assinatura podem expirar ou ser anulados em algum momento. Quando um certificado expira, a autoridade de emissão não é mais responsável por fornecer o status de anulação, o que impossibilita a verificação da assinatura.

Os elementos necessários para a validade da assinatura incluem a cadeia de certificados de assinatura, o status de anulação do certificado e, possivelmente, um carimbo de data e hora. Se esses elementos estiverem incorporados durante a assinatura, ela poderá ser validada sem a necessidade de recursos externos.

O Acrobat e o Acrobat Reader podem incorporar os elementos necessários, se disponíveis, e o criador do PDF deve habilitar os direitos de uso para usuários do Acrobat Reader, acessando o menu de opções   (Windows) ou Acrobat (macOS) > Salvar como outro > PDF estendido do Acrobat Reader.

Observação:

A incorporação de informações de carimbo de data/hora exige um servidor de carimbo de data/hora configurado adequadamente. Além disso, a hora de validação da assinatura deve estar definida como Horário seguro na guia Preferências > Segurança > Preferências avançadas > Verificação.

Certificados de CDS podem adicionar informações de verificação, tais como anulação e o carimbo de data e hora ao documento sem necessitar de nenhuma configuração do signatário. Contudo, o signatário deve estar online para buscar as informações apropriadas.

Adicionar informações de verificação na assinatura

Para adicionar informações de verificação durante a assinatura:

  1. Certifique-se de que o computador possa se conectar aos recursos de rede necessários.
  2. Acesse Preferências > Assinaturas > Criação e aparência: Mais e verifique se a opção Incluir status de anulação da assinatura está selecionada.
  3. Assine o PDF.

Se todos os elementos da cadeia de certificados estiverem disponíveis, essas informações serão adicionadas ao PDF automaticamente. Se um servidor de carimbo de data/hora estiver configurado, carimbo também será adicionado.

Adicionar informações de verificação depois de assinar

Em determinados fluxos de trabalho, as informações de validação de assinatura podem estar indisponíveis durante a assinatura, mas podem ser obtidas mais tarde. Por exemplo, o responsável de uma empresa pode ter que assinar um contrato em um notebook durante uma viagem sem acesso à Internet. Quando o acesso à Internet estiver disponível posteriormente, qualquer pessoa que estiver validando a assinatura poderá adicionar informações de carimbo de data e hora e anulação no PDF. As validações de assinatura subsequentes também podem usar essas informações.

Etapas para adicionar informações de verificação após a assinatura:

  1. Certifique-se de que seu computador possa conectar-se aos recursos de rede necessários e clique com o botão direito do mouse na assinatura do PDF.
  2. Selecione Adicionar informações de verificação.

As informações e os métodos usados para incluir essas informações de validação de longo prazo (LTV) no PDF estão em conformidade com a Parte 4 do padrão ETSI 102 778 para Padrão de assinaturas eletrônicas avançadas de PDF (PAdES).

O comando estará indisponível se a assinatura for inválida ou assinada com um certificado autoassinado. O comando está também indisponível caso a hora de verificação seja a mesma da atual.

Receba ajuda com mais rapidez e facilidade

Novo usuário?