Perguntas frequentes sobre IDs digitais

O que é uma ID digital?

O ID digital é como uma carteira de motorista eletrônica ou um passaporte que comprova a sua identidade. Em geral, o ID digital contém seu nome e e-mail, o nome da empresa que a emitiu, um número serial e uma data de vencimento. As IDs digitais são usadas para certificados de segurança e assinaturas digitais.

Os IDs digitais contêm duas chaves: a chave pública bloqueia ou criptografa os dados e a chave pessoal desbloqueia ou descriptografa esses dados. Ao assinar documentos PDF, use a chave pessoal para aplicar sua assinatura digital. A chave pública encontra-seemum certificado que você distribui para outras pessoas. Por exemplo, é possível enviar o certificado para aqueles que querem validar a sua assinatura ou identidade. Armazene seu ID digital em um lugar seguro, pois ele contém sua chave privada, que outros podem usar para decifrar suas informações.

IDs digitais no Acrobat
As IDs digitais incluem uma chave pessoal, que você protege, e uma chave pública (certificado), que pode ser compartilhada.

Porque preciso de uma?

Você não precisa de uma ID digital para a maior parte do trabalho que você realiza em PDFs. Por exemplo, não é necessário uma ID digital para criar PDFs, comentá-los, e editá-los. Você precisa de uma ID digital para assinar um documento ou criptografar PDFs com um certificado.

O que são IDs digitais autoassinadas?

Os IDs digitais autoassinados podem ser adequados para uso pessoal ou negócios pequenos a médios. O seu uso deve ser limitado a partes que estabeleceram uma confiança mútua.

O que são IDs de autoridades de certificação?

A maioria das transações comerciais exige uma ID digital de um provedor confiável, chamada de autoridade de certificação. Como a autoridade de certificação é responsável por verificar a sua identidade em relação a outras identidades, escolha uma autoridade de certificação que seja da confiança das principais empresas que realizam negócios pela Internet. O site da Adobe fornece os nomes de parceiros de segurança da Adobe que oferecem IDs digitais e outras soluções de segurança. Consulte Membros da Lista de confiança aprovada da Adobe.

Como recuperar ou redefinir a senha da minha ID digital?

Infelizmente, você não pode recuperar ou redefinir a senha caso a esqueça. Se você criar a ID por conta própria, será possível criar uma nova com as mesmas informações usadas para a ID. Caso tenha adquirido a ID de uma autoridade de certificação, entre em contato com a autoridade para obter ajuda.

Criar uma ID digital autoassinada

As transações sigilosas entre empresas geralmente necessitam de uma ID de uma autoridade de certificação, em vez de uma ID autoassinada.

  1. No Acrobat, clique no menu Editar e escolha Preferências > Assinaturas.

  2. À direita, clique em Mais para Identidades e certificados confiáveis.

  3. Selecione a opção IDs digitais, à esquerda, e clique no botão Adicionar ID .

    Adicionar uma nova ID digital
  4. Selecione a opção Um ID digital que desejo criar agora e clique em Próximo.

    Criar nova ID digital
  5. Especifique onde deseja armazenar a ID digital e clique em Próximo.

    Novo arquivo de ID digital PKCS#12

    Guarda as informações do ID digital em um arquivo, que tem uma extensão.pfx no Windows e .p12 no Mac OS. É possível usar os arquivos de modo intercambiável entre sistemas operacionais. Se um arquivo for transferido de um sistema operacional para outro, o Acrobat ainda o reconhecerá.

    Windows Certificate Store (apenas para Windows)

    Armazena a ID digital em um local comum de onde outros aplicativos Windows também podem recuperá-la.

    PKCS-digital-id
  6. Execute este procedimento:

    1. Digite um nome, endereço de e-mail e outras informações pessoais para sua ID digital. Ao certificar ou assinar um documento, o nome será exibido no painel Assinaturas e no campo Assinaturas.
    2. No menu Algoritmo de chave, escolha uma opção. A opção RSA de 2048 bits oferece mais segurança que a opção RSA 1024 bits, mas a opção RSA 1024 bits é mais compatível universalmente.
    3. No menu Usar ID digital para, escolha se deseja usar a ID digital para assinaturas, criptografar dados ou ambos.
    4. Clique em Próximo.
    Inserir suas informações de identidade
  7. Execute este procedimento:

    1. Digite uma senha do arquivo de ID digital. Para cada pressionamento de tecla, o medidor de dificuldade de senha avalia a sua senha e indica a dificuldade da senha usando padrões de cores. Reconfirmar a sua senha.
    2. A ID digital é armazenada no local padrão, conforme exibido no campo Nome do arquivo. Caso deseje salvá-la em outro local, clique em Procurar e escolha o local.
    3. Clique em Concluir.
    Fornecer uma senha para a ID

    Se um arquivo de ID digital já existir com o mesmo nome, você será solicitado a substituí-lo. Clique em OK para substituir ou selecione outro local para armazenar o arquivo.

    No menu Algoritmo de chave, escolha uma opção. A opção RSA de 2048 bits oferece mais segurança que a opção RSA 1024 bits, mas a opção RSA 1024 bits é mais compatível universalmente.

  8. A ID é criada. É possível exportar e enviar o arquivo de certificado para os contatos que o usarão para validar sua assinatura.

    A ID é criada.

    Observação:

    Faça uma cópia de backup do arquivo de ID digital. Se o arquivo da ID digital for perdido ou estiver corrompido, ou se você esquecer a senha, não será possível usar esse perfil para adicionar assinaturas.

Registro de uma ID digital

Para usar o seu ID digital, registre o seu ID no Acrobat ou no Reader.

  1. No Acrobat, clique no menu Editar e escolha Preferências > Assinaturas. Em Identidades e certificados confiáveis, clique em Mais.

  2. Selecione a opção IDs digitais, à esquerda.
  3. Clique no botão Adicionar ID .
  4. Escolha uma das seguintes opções:

    Um arquivo

    Selecione essa opção se tiver obtido uma ID digital como um arquivo eletrônico. Siga os avisos para selecionar o arquivo de ID digital, digite a sua senha e adicione a ID digital à lista.

    Uma ID digital de roaming armazenada em um servidor

    Selecione essa opção para usar uma ID digital armazenada em um servidor de assinatura. Quando for solicitado, digite o nome do servidor e o URL do local em que a ID de roaming está localizada.

    Um dispositivo conectado a esse computador

    Selecione essa opção se você tiver um token de segurança ou de hardware conectado ao seu computador.

  5. Clique em Próximo e siga as instruções exibidas na tela para registrar sua ID digital.

Como especificar a ID digital padrão

Para evitar ser solicitado a selecionar uma ID digital toda vez que assinar ou certificar um PDF, é possível selecionar uma ID digital padrão.

  1. No Acrobat, clique no menu Editar e escolha Preferências > Assinaturas. Em Identidades e certificados confiáveis, clique em Mais.

  2. Clique na opção IDs digitais, à esquerda, e selecione a ID digital que deseja usar como padrão.
  3. Clique no botão Opções de uso  e escolha a tarefa para a qual deseja determinar a ID digital como padrão. Se desejar especificar a ID digital como padrão para duas tarefas, clique no botão Opções de uso novamente e selecioneuma segundaopção.

    Selecione as opções para as quais você deseja que a ID digital seja o padrão

    Uma marca de seleção é exibida ao lado das opções selecionadas. Se você selecionar somente a opção de assinatura, o ícone de  Assinatura  é exibido próximo à ID digital. Se você selecionar somente a opção de criptografia, o ícone de Proteção  é exibido. Se você selecionar somente a opção de certificação, ou se você selecionar as opções de assinatura e de certificação, o ícone de Fita azul  é exibido.

    Observação:

    Para eliminar uma ID digital padrão, repita essas etapas e desmarque as opções de uso selecionadas.

Alterar a senha e o tempo limite de uma ID digital

Senhas e tempos limite podem ser definidos para IDs PKCS #12. Se a ID PKCS#12 tiver várias IDs, configure a senha e o tempo limite no nível de arquivo.

Observação:

IDs digitais autoassinadas expiram em cinco anos. Depois da data de vencimento, é possível utilizar a ID para abrir, mas não para assinar ou criptografar um documento.

  1. No Acrobat, clique no menu Editar e escolha Preferências > Assinaturas. Em Identidades e certificados confiáveis, clique em Mais.

  2. Expanda as IDs digitais no lado esquerdo, selecione Arquivos de ID digital e, em seguida, selecione uma ID digital no lado direito.
  3. Clique em Alterar senha. Digite a senha antiga e a senha nova. Para cada pressionamento de tecla, o medidor de dificuldade de senha avalia a sua senha e indica a dificuldade da senha usando padrões de cores. Confirme se a nova senha está correta e clique em OK.

  4. Ainda com a ID selecionada, clique no botão Tempo limite da senha.

  5. Especifique a frequência em que a senha deve ser solicitada:

    Sempre

    Solicita sempre que a ID digital for usada.

    Após

    Permite especificar um intervalo.

    Uma vez por sessão

    Solicita sempre que o Acrobat for aberto.

    Nunca

    Nunca solicita uma senha.

  6. Digite a senha e clique em OK.

Observação:

Certifique-se de fazer backup da sua senha em um local seguro. Se você perder sua senha, crie uma nova ID digital autoassinada e exclua a antiga ou compre uma nova em um fornecedor terceirizado.

Exclusão de IDs digitais

Quando uma ID digital é excluída no Acrobat, o arquivo PKCS #12 real que contém a chave pessoal e o certificado é excluído. Antes de excluir a ID digital, verifique se ela não é usada por outros programas ou solicitada para descriptografar algum documento.

Observação:

É possível excluir apenas as IDs digitais autoassinadas, criadas no Acrobat. Uma ID digital obtida de outro fornecedor não pode ser excluída.

  1. No Acrobat, clique no menu Editar e escolha Preferências > Assinaturas. Em Identidades e certificados confiáveis, clique em Mais.

  2. Selecione IDs digitais, à esquerda, e selecione a ID digital a ser removida.
  3. Clique em Remover ID.

  4. Digite a nova senha e clique em OK.

    Observação:

    Caso tenha esquecido a senha, não será possível excluir a ID usando este método. Ao clicar em Remover ID, a caixa de diálogo de Segurança do Acrobat mostra o local completo do arquivo de ID digital. Acesse o local, exclua o arquivo e reinicie o Acrobat. A ID será removida da lista.

Proteção de IDs digitais

Ao proteger as IDs digitais, é possível impedir o uso não autorizado de suas chaves pessoais para assinar ou decodificar documentos confidenciais. Verifique se há um procedimento para o caso da sua ID digital ser perdida ou roubada.

Como proteger IDs digitais

Quando as chaves particulares forem armazenadas em tokens de hardware, cartões inteligentes e outros dispositivos de hardware que sejam protegidos por senha ou PIN, use uma senha forte ou PIN. Nunca revele sua senha a terceiros. Se for necessário anotar sua senha, armazene-a em um local seguro. Entre em contato com o administrador do seu sistema para obter orientações sobre a escolha de uma senha forte. Mantenha a sua senha forte seguindo as seguintes regras:

  • Use oito ou mais caracteres.

  • Misture letras minúsculas e maiúsculas com números e caracteres especiais.

  • Escolha uma senha que seja difícil de adivinhar ou hackear, mas que seja possível lembrar sem ter a necessidade de escrevê-la.

  • Não use uma palavra corretamente soletrada em nenhum idioma, pois elas estão sujeitas a “ataques de dicionário” que podem descobrir estas senhas em minutos.

  • Altere a sua senha regularmente.

  • Entre em contato com o administrador do seu sistema para obter orientações sobre a escolha de uma senha forte.

Para proteger as chaves pessoais armazenadas nos arquivos P12/PFX, use uma senha forte e defina as opções de tempo limite da senha apropriadamente. Se estiver usando um arquivo P12 para armazenar chaves privadas usadas para assinatura, use a configuração padrão para a opção de tempo limite da senha. Esta configuração garante que a sua senha sempre será necessária. Se você usar o seu arquivo P12 para armazenar chaves privadas que são usadas para descriptografar documentos, faça uma cópia de backup da sua chave privada ou do arquivo P12. Você pode usar a chave privada de backup do arquivo P12 para abrir documentos criptografados, caso perca as suas chaves.

Os mecanismos usados para proteger as chaves privadas armazenadas no Windows Certificate Store variam conforme a empresa que forneceu o armazenamento. Entre em contato com o provedor para determinar como fazer backup e proteger essas chaves de acesso não autorizado. Em geral, use o mecanismo de autenticação mais forte disponível e crie uma senha forte ou PIN quando possível.

O que fazer em caso de perda ou roubo de uma ID digital

Se sua ID digital foi emitida por uma autoridade de certificação, notifique-a imediatamente e solicite o cancelamento de seu certificado. Além disso, você não deve usar a sua chave privada.

Se sua ID digital foi autoemitida, destrua a chave pessoal e notifique todos aqueles que receberam a chave pública correspondente (certificado).

Cartões inteligentes e tokens de hardware

Um cartão inteligente tem a aparência de um cartão de crédito e armazena a ID digital em um chip microprocessador incorporado. Use a ID digital em um cartão inteligente para assinar e descriptografar documentos em computadores que podem ser conectados a um leitor de cartão inteligente. Alguns cartões inteligentes incluem um teclado numérico para digitar um PIN (personal identification number).

Da mesma maneira, um token de hardware de segurança é um dispositivo pequeno, do tamanho de um chaveiro, que pode ser usado para armazenar IDs digitais e dados de autenticação. Acesse a sua ID digital conectando o token a uma porta USB no computador ou dispositivo móvel.

Se você guarda sua ID digital em um cartão inteligente ou token de hardware, conecte-a ao seu dispositivo para usá-lo a fim de assinar documentos.

Esta obra está licenciada sob uma licença não adaptada da Creative Commons Attribution-Noncommercial-Share Alike 3.0  As publicações do Twitter™ e do Facebook não são cobertas pelos termos do Creative Commons.

Avisos legais   |   Política de privacidade online