Lista de confiança aprovada da Adobe

Confira os nossos membros atuais da AATL.

Lista de confiança aprovada da Adobe é um programa que permite que milhões de usuários em todo o mundo criem assinaturas digitais que contam com um voto de confiança sempre que o documento assinado for aberto no software Adobe® Acrobat® ou Reader®. Basicamente, o Acrobat e o Reader foram programados para acessar uma página da Web para baixar periodicamente uma lista de certificados digitais confiáveis “raiz”. Qualquer assinatura digital criada com uma credencial que possa seguir uma relação (“cadeia”) de volta aos certificados de alta confiança nesta lista é confiável pelo Acrobat e pelo Reader.

Autoridades de certificação (CAs)— entidades que fornecem credenciais de assinatura digital a outras organizações e usuários— assim como os governos e empresas que fornecem os certificados aos seus cidadãos e funcionários podem se registrar na Adobe para aderir ao programa AATL ao enviar materiais de aplicativo e seus certificados raiz (ou outro certificado qualificado). Depois de verificar se os serviços e as credenciais do candidato atendem os níveis de segurança impostos pelos requisitos técnicos da AATL, a Adobe adicionará os certificados à própria Lista de confiança, assina digitalmente a Lista de confiança com uma ID digital corporativa da Adobe que esteja vinculada ao certificado da Adobe Root incorporado nos produtos da Adobe e, a seguir, publica a lista em um site hospedado pela Adobe.

Posteriormente, quando qualquer usuário receber um documento digitalmente assinado de um signatário cujo certificado digital possa seguir sua linhagem (cadeia) de volta a um certificado na AATL, essa assinatura será automaticamente confiada.

Quando você recebe um documento digitalmente assinado, o Reader e o Acrobat fazem três perguntas chaves validar a assinatura:

1. O certificado digital que assinou o documento ainda é válido? Expirado ou foi revogado?
2. O documento foi alterado desde que foi assinado? A integridade do documento foi afetada? Se houver alterações elas são alterações permitidas ou não?
3. Finalmente, este certificados faz o encadeamento até um certificado listado na lista de identidades confiáveis? Nesse caso, a assinatura será automaticamente confiada.

As respostas às duas primeiras perguntas são tratadas pelo Acrobat e pelo Reader com base em uma análise das informações contidas dentro do certificado e do próprio documento assinado. No entanto, é a resposta à terceira pergunta que sempre apresentaram um desfio para o mercado de assinaturas eletrônicas. Como você sabe pode saber se pode confiar em uma assinatura digital? Quais aspectos do certificado digital do assinante/credencial devem ser observados? Quão importante é verificar a identidade do assinante e quão crítico é o armazenamento da própria chave da assinatura?

O Adobe compreende a parte que confia deve ter de liberdade para tomar suas próprias decisões de confiança com base em suas cirscunstâncias únicas. No entanto, a Adobe tem também examinado maneiras de ajudar terceiros confiáveis a fazer esta determinação e, ao fazer isso, tornar o processo de usar assinaturas digitais muito mais fácil. A Lista de Confiança Aprovada da Adobe é simplesmente o que há de mais recente nesses esforços.

Em 2005, a Adobe lançou o programa Certified Document Services (CD), que confia automaticamente em novas IDs digitais que estejam encadeadas (parte da família) no certificado Adobe Root incorporado nos produtos da Adobe. CDS, antecessor a AATL, têm cinco autoridades de certificação que oferecem certificados. Embora os benefícios de alto nível do programa Lista de Confiança Aprovada do Adobe são similares, as comunidades de certificado existentes, como os programas eID do governo, é possível unir à Lista de Confiança, porque a cadeia ao certificado Adobe Root não é necessária.

Se você representa uma organização ou agência governamental que já tenha um investimento significativo em certificados digitais (isto é, centenas de milhares de usuários), e esses certificados estão sendo usados para assinar documentos PDF, então conhece a importância da confiança e como a confusão sobre uma assinatura digital pode resultar em chamadas de suporte, perguntas e ansiedade geral sobre como usar uma assinatura digital. O programa AATL oferece uma maneira mais fácil para todos os nossos detentores de certificado, assumindo que eles atendem aos requisitos técnicos, para assinar documentos de forma confidencial, saber quais destinatários não apenas irão obter a economiza de custo e um benefício “verde” resultante de ficar com um documento eletrônico, mas também a integridade e verificação e a experiência confiável de marca de revisão verde/ícone da faixa de opções quando abrir o documento.

A Adobe não vende essas credenciais mas gerencia o programa através do qual essas credenciais são confiáveis. Para adquirir certificados ativados para AATL, entre em contato com um dos membros. Verifique também a lista para ver se sua organização já faz parte da AATL.

Para obter detalhes de configuração corporativa, consulte Referência da preferência. Entre as opções estão: 

• Desative o recurso.
• Ative a importação silenciosa dos certificados para que os usuários finais não vejam a caixa de diálogo Importar.

Este é o repositório oficial dos requisitos técnicos de AATL. A especificação mais recente publicada se aplica aqui no momento.

Se a sua organização estiver interessada em participar do programa AATL, primeiro revise os requisitos técnicos abaixo. Se você atende os requisitos, então entre em contato com a equipe AATL na Adobe para receber mais informações ao clicar no link abaixo:

• Entrar em contato com a equipe AATL