Gerenciar identidades confiáveis

Uma ID digital inclui um certificado com uma chave pública e uma chave privada. Os participantes dos fluxos de trabalho de segurança de certificado e de assinatura trocam a parte pública (certificado) da sua ID digital. Depois de obter o certificado de alguém e adicioná-lo à sua lista de identidades confiáveis, você poderá criptografar documentos para eles. Pode haver situações em que o certificado não já esteja em cadeia com uma âncora de confiança especificada. Nesses casos, é possível definir o nível de confiança do certificado para que você possa validar a assinatura do proprietário. Ao compreender o que é uma identidade confiável e como os níveis de confiança são estabelecidos, você poderá simplificar os fluxos de trabalho e solucionar problemas. Por exemplo, é possível adicionar identidades confiáveis com antecedência e definir individualmente a confiança de cada certificado. Nas configurações corporativas, a sua lista de identidades confiáveis pode ser pré-configurada. Também é possível pesquisar outros certificados em um servidor de diretório.

Você pode exportar seu certificado e dados contatos para o uso em fluxos de trabalho de validação de assinatura e segurança de certificado. Outros usuários podem importar aqueles dados à sua lista de identidade confiável. Os dados de contato adicionados dessa maneira permitem o aumento do número de usuários que podem participar em fluxos de trabalho de documentos seguros. Consulte o Guia de Assinatura digital https://www.adobe.com/br/devnet-docs/acrobatetk/tools/DigSigDC/index.html para obter informações sobre a exportação de certificados.

Estabelecer confiança de certificado

Crie uma lista de identidades confiáveis adquirindo certificados de ID digital de participantes de assinatura e fluxos de trabalho de segurança de certificado. Você obtém essas informações de um servidor, arquivo ou documento assinado. Nos fluxos de trabalho de assinatura, é possível obter essas informações durante o processo de validação de assinatura. Para fluxos de trabalho de segurança de certificado que envolvam criptografia, solicite as informações com antecedência. Isto permite criptografar o documento com a chave pública de seu destinatário. Consulte o Guia de Assinatura Digital (PDF) em www.adobe.com/go/learn_acr_security_br para obter mais informações sobre configuração de confiança de certificado.

Lista de confiança aprovada do Adobe (AATL)

A Lista de confiança aprovada da Adobe (AATL) permite que os usuários criem assinaturas baseadas em certificado que são confiáveis sempre que o documento assinado for aberto no Acrobat 9 ou no Reader 9 e posterior. Tanto o Acrobat como o Reader acessam uma página da web hospedada pela Adobe para fazer download de uma lista de certificados digitais de raiz confiável a cada 30 dias. Qualquer assinatura baseada em certificado criada com uma credencial que possa traçar uma relação com um certificado nesta lista é confiável. Os certificados raiz confiáveis foram verificados pela Adobe e outras autoridades para atender a requisitos técnicos específicos. Eles representam alta identidade de garantia e credenciais de assinatura. Os certificados incluem credenciais de governo e de cidadão de todo o mundo. Além disso, eles incluem credenciais de autoridades de certificação comerciais globais e provedores de serviços de certificado qualificados (CSPs) na Europa.

Para mais detalhes sobre este recurso e porque é importante para a validação de uma assinatura, consulte a página da Web AATL em https://helpx.adobe.com/br/acrobat/kb/approved-trust-list2.html.

AATL é ativado por padrão. A lista é baixada quando você abre ou cria um documento assinado pela primeira vez ou acessa as várias caixas de diálogo de preferências de segurança. Você será solicitado a verificar se a atualização automática na AATL é aceitável para você. Clique em Sim se desejar receber as atualizações.

Para verificar se o AATL está ativado: