Uma assinatura baseada em certificado, como uma assinatura manuscrita convencional, identifica o assinante do documento. Diferente de uma assinatura manuscrita, é difícil falsificar uma assinatura baseada em certificado, pois ela contém informações criptografadas exclusivas do assinante. Ela pode ser facilmente verificada e informa aos destinatários se o documento foi modificado depois que o assinante assinou inicialmente o documento.

Para assinar um documento com uma assinatura baseada em certificado, é necessário obter uma ID digital ou criar uma ID digital autoassinada no Acrobat ou no Adobe Reader. O ID digital contém uma chave privada e um certificado com uma chave pública, além de outras coisas. A chave privada é usada para criar a assinatura baseada em certificado. O certificado é uma credencial que é automaticamente aplicada ao documento assinado. A assinatura é verificada quando os destinatários abrem o documento.

Ao aplicar uma assinatura baseada em certificado, o Acrobat usa um algoritmo de comprovação para gerar uma compilação de mensagens, que por sua vez será criptografada pelo aplicativo usando a sua chave pessoal. O Acrobat incorpora o resumo da mensagem criptografada no PDF, os detalhes do certificado, a imagem da assinatura e uma versão do documento quando foi assinado.

Assinatura baseada em certificado em um formulário PDF
Assinatura baseada em certificado em um formulário PDF

Certificar e assinar documentos

O painel Assinar > Trabalhar com certificados permite que você aplique dois tipos de assinaturas baseadas em certificado. Você pode certificar um documento, certificar seu conteúdo ou aprovar um documento com a opção Assinar com certificado.

Certificar

As opções de certificação oferecem um nível mais alto de controle de documento do que Assinar com certificado. Para documentos que exigem certificado, você deve certificar os documentos antes que as outras pessoas os assinem. Se um documento já foi assinado, as opções de Certificação são desativadas. Ao certificar um documento, você pode controlar os tipos de modificações que outras pessoas podem fazer. Você pode certificar com ou sem exibir uma assinatura.

Assinar com certificado

Quando assinar com um certificado, a assinatura é considerada uma assinatura de aprovação.

As assinaturas feitas com opções de Certificação ou Assinar com certificado estão de acordo com os padrões de proteção de dados especificados pelo Instituto de padrões europeus de telecomunicação (ETSI). Além disso, ambos os tipos de assinatura cumprem com o padrão Assinatura eletrônica avançada de PDF (PAdES). O Acrobat e o Reader fornecem uma opção para alterar o formato de assinatura padrão para um formato CAdES. Essa opção é compatível com a Parte 3 do padrão PAdES. A capacidade de marca de data e hora e o suporte nativo de validação de longo prazo de assinaturas (introduzido no Acrobat 9.1) estão em conformidade com a Parte 4 do padrão PAdES. O formato de assinatura padrão, quando definido de acordo, é compatível com a Parte 2 do padrão PAdES. Você pode alterar o método ou formato de assinatura padrão, no painel Assinaturas da caixa de diálogo Preferências. Em Criação e aparência, clique em Mais.

Como configurar assinaturas baseadas em certificado

É possível acelerar o processo de assinatura e otimizar os resultados tomando as seguintes medidas com antecedência.

Observação:

Algumas situações requerem o uso de IDs digitais particulares para assinatura. Por exemplo, uma corporação ou órgão governamental podem exigir que os indivíduos usem somente IDs digitais emitidas pelo órgão para assinar documentos oficiais. Pergunte sobre as políticas de assinatura digital da sua organização para determinar a origem adequada da sua ID digital.

  • Obtenha um ID digital de sua organização, compre um ID digital (consulte o site da Adobe para parceiros de segurança) ou crie um autoassinado. Ver Crie uma ID digital autoassinada. Não é possível aplicar uma assinatura baseada em certificado sem um ID digital.

Observação:

Não é possível criar IDs digitais autoassinadas a partir do modo FIPS.

  • Defina o método de assinatura padrão.
  • Use o modo Visualizar documento para suprimir qualquer conteúdo dinâmico que possa alterar a aparência do documento e induzi-lo a assinar um documento inadequado. Para obter informações sobre como usar o modo Visualizar documento, consulte Assinar no modo Visualizar documento.
  • Revise todas as páginas do documento antes de assiná-lo. Documentos podem conter campos de assinatura em várias páginas.

Para obter detalhes sobre todas as opções nas configurações empresariais, consulte o Guia de assinaturas digitais

  • Escolha um tipo de assinatura. Informe-se sobre assinaturas de certificado e aprovações para determinar qual tipo deve escolher para assinar o documento. (Consulte Tipos de assinatura.)

Definição das preferências de assinatura

As preferências do fluxo de trabalho de assinaturas controlam o que você pode ver e fazer quando a caixa de diálogo de assinatura abre. Você pode permitir certas ações, ocultar e exibir campos de dados e alterar como o conteúdo afeta o processo de assinatura. A definição das preferências de assinatura afeta a sua capacidade de ver o que está assinando. Para obter mais informações sobre as preferências de assinatura disponíveis, consulte “Preferências de fluxo de trabalho de assinaturas” no Guia de assinatura digital em www.adobe.com/go/learn_acr_security_br.

Personalização de fluxos de trabalho de assinaturas usando valores implantados

Os valores implantados oferecem controle adicional para autores de documentos, permitindo cor spotficar as escolhas que podem fazer ao assinar um documento. Ao aplicar valores implantados em campos de assinatura dos PDFs não assinados, os autores podem personalizar opções e automatizar tarefas. Eles também podem especificar requisitos de assinatura para itens, como certificados e servidores de data/hora. Para obter mais informações sobre como personalizar assinaturas usando valores implantados, consulte o Guia de Assinatura Digital (PDF) disponível em www.adobe.com/go/learn_acr_security_br.

Criar a aparência de uma assinatura baseada em certificado

É possível definir a aparência da assinatura baseada em certificado selecionando opções no painel Assinaturas da caixa de diálogo Preferências. Por exemplo, é possível incluir uma imagem de sua assinatura manuscrita, um logotipo da empresa ou uma fotografia. É possível também criar assinaturas diferentes com objetivos diferentes. Para algumas, é possível fornecer um nível de detalhe maior.

A assinatura também pode incluir informações que ajudem outras pessoas a verificarem a sua assinatura, como motivos para assinar, informações de contato, etc.

Formatos de assinatura
Formatos de assinatura

A. Assinatura de texto B. Assinatura gráfica 
  1. (Opcional) Se desejar incluir uma imagem à assinatura manuscrita na assinatura baseada em certificado, digitalize sua assinatura e salve-a como um arquivo de imagem. Coloque a imagem sozinha em um documento e converta o documento em PDF.
  2. Clique com o botão direito do mouse no campo de assinatura e selecione Assinar documento ou Certificar com a assinatura visível.

    Observação:

    Você também pode criar uma aparência usando as preferências de Assinatura: Editar > Preferências > Assinaturas (Windows) ou Acrobat > Preferências > Assinaturas (Mac OS).

  3. Na caixa de diálogo Assinar, no menu Aparência, selecione Criar nova aparência.
  4. Na caixa de diálogo Configurar apresentação da assinatura, digite um nome para a assinatura que você está criando. Ao assinar, você seleciona a assinatura por este nome. Por isso, use um título curto, descritivo.
  5. Em Configurar gráfico, escolha uma opção:

    Sem gráfico

    Exibe apenas o ícone padrão, além de outras informações especificadas na seção Configurar texto.

    Gráfico importado

    Exibe uma imagem com sua assinatura baseada em certificado. Selecione essa opção para incluir uma imagem da assinatura digital. Para importar o arquivo de imagem, clique em Procurar e selecione-o.

    Nome

    Exibe apenas o ícone de assinatura padrão e seu nome, conforme indicado no arquivo de ID digital.

  6. Em Configurar texto, selecione as opções que deseja exibir na assinatura. A opção Nome distinto mostra os atributos de usuário definidos na ID digital, incluindo o nome, a organização e o país.
  7. Em Propriedades do texto, especifique a direção da escrita e o tipo de dígitos usado, e depois clique em OK. Consulte também Permitir idiomas da direita para a esquerda.
  8. (Opcional) Se a caixa de diálogo incluir a seção Informações adicionais de assinaturas, especifique o motivo para assinar o documento, a localização e as suas informações de contato. Essas opções estão disponíveis somente se você estabelecê-las como suas preferências na caixa de diálogo Preferências de Criação e aparência (Editar > Preferências > Assinaturas > Criação e aparência > mais).

Como configurar uma conta de ID de roaming

Um ID de roaming é um ID digital armazenado em um servidor e pode ser acessado pelo assinante. É necessário ter uma conexão com a Internet para acessar uma ID de roaming e uma conta de uma organização que forneça IDs de roaming digitais.

  1. Abra a caixa de diálogo Preferências.
  2. Em Categorias, selecione Assinaturas.
  3. Para Certificados confiáveis e de identidade, clique em Mais.
  4. Expanda as IDs digitais à esquerda, selecione as contas de ID de roaming e clique em Adicionar conta.
  5. Digite o nome e o URL do servidor de ID de roaming e clique em Próximo.
  6. Digite seu nome de usuário e senha ou siga as instruções para criar uma conta. Clique em Próximo e selecione Concluir.

Depois que a ID de roaming é adicionada, ela pode ser usada para assinatura ou criptografia. Ao executar uma tarefa que utiliza sua ID de roaming, você se conecta automaticamente ao servidor de ID de roaming se a afirmação da autenticação não tiver vencido.

Módulos e tokens PKCS#12

É possível ter várias IDs digitais para serem usadas com finalidades diferentes, especialmente se você assina documentos em diferentes funções ou usando diversos métodos de certificação. IDs digitais são normalmente protegidas por senha. Elas podem ser armazenadas no computador no formato de arquivo PKCS #12. As IDs digitais também podem ser armazenadas em um cartão inteligente, token de hardware ou na Windows certificate store. IDs de roaming poder ser armazenadas em um servidor. O Acrobat inclui um manipulador de assinatura padrão que pode acessar IDs digitais de vários locais. Registre a ID digital no Acrobat para que ela possa ser usada.

Armazene certificados em servidores de diretório

Servidores de diretório são geralmente usados como repositores centralizados de identidades na organização. O servidor atua como um local ideal para armazenar certificados do usuário nas empresas que usam criptografia de certificado. Os servidores de diretórios permitem a localização de certificados nos servidores de rede, incluindo servidores LDAP (Lightweight Directory Access Protocol). Depois de localizar um certificado, é possível adicioná-lo à lista de identidades confiáveis, para eliminar a necessidade de novas pesquisas. Ao desenvolver uma área de armazenamento de certificados confiáveis, você ou um membro do grupo de trabalho pode facilitar o uso de recursos de criptografia nesse grupo.

Para obter mais informações sobre servidores de diretório, consulte Guia de Assinaturas Digitais (PDF) em www.adobe.com/go/learn_acr_security_br.

Configurações de importação de servidor de diretório (somente Windows)

Importe configurações de servidor de diretório que usam metodologia de importação/exportação de segurança ou um arquivo de configurações de segurança. Antes, importe configurações em um arquivo que usa metodologia de importação/exportação, assegure-se de que você confia no fornecedor do arquivo antes de abri-lo.

  1. Abra a caixa de diálogo Preferências.
  2. Em Categorias, selecione Assinaturas.
  3. Para Marca de data/hora do documento, clique em Mais.
  4. Selecione Servidores de diretório à esquerda e clique em Importar.
  5. Selecione o arquivo de metodologia de importação/exportação e clique em Abrir.
  6. Se o arquivo for assinado, clique no botão Propriedades da assinatura para verificar o status atual da assinatura.
  7. Clique em Importar configurações de diretórios de pesquisa.
  8. Clique em OK se solicitado para confirmar sua escolha.

    O servidor do diretório é exibido na caixa de diálogo Configurações de segurança.

Configurações de exportação de servidor de diretório (somente Windows)

Embora seja preferível exportar configurações de segurança, você pode exportar configurações de diretório como um arquivo de metodologia de importação/exportação. Use o arquivo para configurar o servidor de diretório em outro computador.

  1. Abra a caixa de diálogo Preferências.
  2. Em Categorias, selecione Identidade.
  3. Digite seu nome, organização e endereço de e-mail para criar seu perfil.
  4. Em Categorias, selecione Assinaturas.
  5. Para Marca de data/hora do documento, clique em Mais.
  6. Selecione Servidores de diretórios à esquerda e selecione um ou mais servidores à direita.
  7. Clique em Exportar, escolha um destino e clique em Próximo.
  8. Para provar que o arquivo foi enviado por você, clique em Assinar, adicione sua assinatura e clique em Próximo.
  9. Siga um destes procedimentos:
    • Salve o arquivo, especifique um nome e um local e clique em Salvar.

    • Para enviar o arquivo como um anexo de email, digite um endereço de email na caixa Para, clique em Avançar e em Concluir.

    Observação:

    Consulte também Exportar configurações de segurança.

Como adicionar uma marca de data/hora às assinaturas baseadas em certificado

É possível incluir a data e a hora em que o documento foi assinado na assinatura baseada em certificado. Os carimbos de data e hora são mais fáceis verificar quando são associados a um certificado de autoridade de carimbo de data e hora confiável. O carimbo de data/hora ajuda a estabelecer exatamente quando o documento foi assinado e reduz as chances de uma assinatura inválida. É possível obter um carimbo de data/hora de uma autoridade de carimbo de data e hora de terceiros ou da autoridade de certificado que emitiu a ID digital.

As marcas de data/hora são exibidas no campo da assinatura e na caixa de diálogo Propriedades da assinatura. Se um servidor de carimbo de data/hora estiver configurado, o carimbo será exibido na guia Data/Hora da caixa de diálogo Propriedades da assinatura. Se nenhum servidor de data/hora estiver configurado, o campo da assinatura exibe a hora local do computador no momento da assinatura.

Observação:

Se você não incorporou uma marca de data/hora quando assinou o documento, será possível adicionar uma mais tarde à sua assinatura. Uma marca de data/hora aplicada depois da assinatura de um documento usa a hora fornecida pelo servidor de marca de data/hora.

Configuração de um servidor de marca de data/hora

Para configurar um servidor de marca de data e hora, você precisa do nome do servidor e o URL, que podem ser obtidos de um administrador ou um arquivo de configurações de segurança.

Se você tiver um arquivo de configurações de segurança, instale-o e não use as instruções a seguir ara configurar um servidor. Assegure-se de que você obteve o arquivo de configurações de segurança de uma fonte confiável. Não o instale sem consultar a administração do seu sistema ou o departamento de TI.

  1. Abra a caixa de diálogo Preferências.
  2. Em Categorias, selecione Assinaturas.
  3. Para Marca de data/hora do documento, clique em Mais.
  4. Selecione Servidores de marca de data/hora, à esquerda.
  5. Siga um destes procedimentos:
    • Se você possuir um arquivo de metodologia de importação/exportação com as configurações do servidor de carimbo de data/hora, clique no botão Importar . Selecione o arquivo e clique em Abrir.

    • Se possuir um URL para o servidor de carimbo de data/hora, clique no botão Novo . Digite um nome e o URL do servidor. Especifique se o servidor requer nome de usuário e senha e clique em OK.

Como definir um servidor de marca de data/hora como o padrão

Para poder usar um servidor de marca de data e hora em assinaturas de marca de data e hora, defina-o como o servidor padrão.

  1. Abra a caixa de diálogo Preferências.
  2. Em Categorias, selecione Assinaturas.
  3. Para Marca de data/hora do documento, clique em Mais.
  4. Selecione Servidores de marca de data/hora, à esquerda.
  5. Selecione o servidor de carimbo de data/hora e clique no botão Definir padrão .
  6. Clique em OK para confirmar a seleção.

Servidores de Políticas do Adobe LiveCycle (ALCRM)

Os servidores de Políticas do Adobe LiveCycle (ALCRM) permitem definir políticas centralizadas para controlar o acesso a documentos. As políticas são armazenadas no servidor ALCRM. É preciso ter acesso ao servidor para usá-las.

Os servidores ALCRM incorporam informações de acesso do usuário nos documentos. Assim, especifique destinatários para os documentos nas políticas ALCRM. Como alternativa, deixe o servidor ALCRM recuperar a lista de destinatários dos diretórios LDAP.

Use os servidores ALCRM para definir permissões de tarefas de documento separadas, por exemplo, abrir, editar e imprimir. Você também pode definir as políticas de auditoria de documento nos servidores ALCRM.

Esta obra está licenciada sob uma licença não adaptada da Creative Commons Attribution-Noncommercial-Share Alike 3.0  As publicações do Twitter™ e do Facebook não são cobertas pelos termos do Creative Commons.

Avisos legais   |   Política de privacidade online