Antes de começar
Estamos lançando uma experiência nova e mais intuitiva do produto. Se a tela mostrada aqui não corresponder à interface do seu produto, selecione a ajuda da sua experiência atual.
Antes de começar
Estamos lançando uma experiência nova e mais intuitiva do produto. Se a tela mostrada aqui não corresponder à interface do seu produto, selecione a ajuda da sua experiência atual.
As assinaturas digitais são um modo seguro e eficiente de assinar e autenticar documentos eletronicamente, garantindo sua autenticidade e integridade. Ao usar assinaturas digitais, você pode assinar documentos de maneira rápida e fácil e ter a certeza de que eles não podem ser adulterados ou forjados.
Ao receber um documento assinado, você pode validar as assinaturas contidas nele para verificar os signatários e o conteúdo assinado. Dependendo de como você configurou o aplicativo, a validação pode ocorrer automaticamente. A validade da assinatura é determinada verificando a autenticidade do status do certificado de ID digital da assinatura e a integridade do documento.
Para verificar a autenticidade, o validador verifica se o certificado do signatário ou seus certificados principais são confiáveis. A validade do certificado de assinatura também é verificada com base nas suas configurações pessoais do Acrobat ou do Acrobat Reader.
Para verificar a integridade do documento, o validador verifica se o conteúdo assinado foi alterado após a assinatura. Se foram feitas alterações, a verificação assegura que elas tenham sido autorizadas pelo signatário.
É possível definir as preferências de verificação com antecedência para garantir que as assinaturas digitais sejam válidas ao abrir um PDF, e que os detalhes de verificação apareçam com a assinatura. Quando as assinaturas digitais são validadas, um ícone é exibido na barra de mensagens do documento para indicar o status da assinatura.
Selecione o menu de opções
(Windows®) ou Acrobat (macOS) > Preferências.Na caixa de diálogo Preferências, em Categorias, selecione Assinaturas.
Na caixa de Verificação no painel Assinaturas digitais, selecione Mais...
Na caixa de diálogo “Preferências de verificação de assinatura” exibida, você pode controlar as seguintes configurações:
Observação: selecionar essas opções pode comprometer a segurança.
No Acrobat ou Acrobat Reader, a assinatura de um documento certificado ou assinado é válida se você e o signatário tiverem uma relação de confiança. O nível de confiança do certificado indica as ações pelas quais você confia no assinante.
É possível alterar as configurações de confiança de certificados para permitir ações específicas. Por exemplo, é possível alterar as configurações para habilitar o conteúdo dinâmico e o JavaScript™ incorporado no documento certificado.
Navegue até o menu de opções
Para Identidades e certificados confiáveis, clique em Mais...
No painel esquerdo, selecione Certificados confiáveis.
Selecione um certificado da lista e em seguida, selecione Editar confiança.
Na caixa de diálogo Editar confiança de certificado que é aberta, selecione qualquer um dos seguintes itens para estabelecer confiança no certificado:
Permitir que o JavaScript™ incorporado de alto privilégio e as Operações privilegiadas de sistema sejam usados somente para fontes em que você confia e com as quais trabalha em estreita colaboração. Por exemplo, use estas opções do seu empregador ou provedor de serviços.
Clique em OK.
Para obter mais informações, consulte o Guia de Assinatura digital em ww.adobe.com/go/acrodigsig_br.
Você pode clicar com o botão direito do mouse em um campo de assinatura no painel Assinaturas para realizar a maioria das tarefas relacionadas a assinaturas, incluindo adição, exclusão e validação de assinaturas. No entanto, em alguns casos, o campo de assinatura é bloqueado depois de assinado.
Quando a integridade do documento é essencial para o fluxo de trabalho de assinatura, você pode habilitar a opção “Exibir documentos no modo de visualização” e assinar o documento.Esse recurso analisa o documento em busca de conteúdo que possa alterar a aparência do documento e suprime esse conteúdo para permitir que você visualize e assine o documento em um estado estático e seguro.
Ao assinar no modo de visualização, é possível descobrir se o documento contém:
Depois de analisar o relatório, você pode entrar em contato com o autor do documento sobre os problemas relacionados no relatório.
Navegue até o menu de opções
(Windows) ou Acrobat (macOS) > Preferências > Assinaturas.Em Criação e aparência, selecione Mais...
Selecione Exibir documentos no modo de visualização.
No PDF, selecione o campo de assinatura e clique em Assinar documento.
A barra de mensagens do documento será exibida com o status da conformidade e as opções.
Opcionalmente, na barra de mensagens do documento, clique em Exibir relatório (se disponível) e selecione cada item na lista para mostrar os detalhes. Após concluir, feche a caixa de diálogo Relatório de assinaturas do PDF.
Se estiver satisfeito com o status de conformidade do documento, selecione Assinar documento na barra de mensagens do documento e adicione sua assinatura digital.
Salve o PDF com um nome de arquivo diferente do original e feche o documento sem fazer novas alterações.
Certificar um PDF significa aprovar seu conteúdo e especificar quais alterações são permitidas para que o documento permaneça certificado. Por exemplo, um órgão governamental cria um formulário com campos de assinatura e o certifica, permitindo apenas que os usuários alterem os campos de formulário e assinem o documento. Remover páginas ou adicionar comentários resultará na perda do status de certificação.
Uma assinatura de certificação só pode ser aplicada se o PDF não tiver outras assinaturas. Essas assinaturas podem ser visíveis ou invisíveis, e um ícone de fita azul no painel Assinaturas confirma a validade de uma assinatura de certificação. Adicionar uma assinatura digital de certificação requer uma ID digital.
Remova o conteúdo que possa comprometer a segurança de documentos, como JavaScripts, ações ou mídia incorporada.
No menu Todas as ferramentas, selecione Usar um certificado.
No menu Usar um certificado à esquerda, selecione uma das seguintes opções:
Siga as instruções na tela para inserir a assinatura (se aplicável), especifique uma ID digital e selecione a opção Ações permitidas após certificar, se necessário.
Se a opção Assinar no modo de visualização estiver habilitada, selecione Assinar documento na barra de mensagens do documento.
Salve o PDF usando um nome de arquivo diferente do original e feche o documento sem fazer novas alterações. É recomendado salvá-lo como um arquivo diferente, para que você possa manter o documento original não assinado.
O Acrobat permite que os usuários adicionem um carimbo de data e hora em um documento PDF sem precisar de uma assinatura baseada em identidade. Para inserir um carimbo de data e hora em um PDF, é necessário um servidor de carimbo de data e hora. Saiba como configurar um servidor de carimbo de data e hora.
Um carimbo de data e hora garante a autenticidade e a existência de um documento em um horário específico, e a conformidade com o padrão de Assinaturas eletrônicas avançadas em PDFs (PAdES) ETSI 102 778.
Abra o documento no qual deseja adicionar um carimbo de data e hora.
No menu Todas as ferramentas, selecione Usar um certificado.
No menu Usar um certificado à esquerda, selecione Carimbo de data e hora.
Na caixa de diálogo Escolher servidor de carimbo de data e hora padrão exibida, selecione um servidor padrão na lista ou adicione um novo.
Clique em Avançar e salve o documento com o carimbo de data e hora.
Se o status da assinatura for desconhecido ou não estiver verificado, valide-o manualmente para identificar o problema e encontrar uma possível solução. Caso o status da assinatura seja inválido, você deve entrar em contato com o signatário para resolver o problema.
Para obter mais informações sobre avisos de assinatura e assinaturas válidas e inválidas, consulte o Guia de assinatura digital.
É possível confirmar a validade de uma assinatura digital e do carimbo de data e hora verificando as propriedades da assinatura.
Abra o PDF que contém a assinatura e selecione-a.
A caixa de diálogo Status de validação da assinatura descreve a validade da assinatura.
Para obter mais informações sobre a assinatura e o carimbo de data e hora, clique em Propriedades de assinatura.
Na caixa de diálogo Propriedades de assinatura, analise o Resumo de validade, o qual pode exibir uma das seguintes mensagens:
Para obter detalhes sobre o certificado do signatário, como configurações de confiança ou restrições legais da assinatura, clique em Exibir certificado do signatário na caixa de diálogo Propriedades de assinatura.
Se o documento tiver sido modificado depois de assinado, verifique a versão assinada do documento e compare-a com a versão atual.
Abra o PDF no qual deseja validar todas as assinaturas digitais.
Na barra global no canto superior esquerdo, selecione Todas as ferramentas.
No painel Todas as ferramentas, selecione Usar um certificado > Validar todas as assinaturas.
Selecione OK na caixa de diálogo de confirmação. Depois de todas as assinaturas serem validadas. Você recebe uma mensagem de confirmação.
Sempre que um certificado é usado para assinar um documento, uma versão assinada do PDF é criada e salva junto com o PDF original. As versões salvas estão em um formato somente anexo, o que significa que o PDF original não pode ser modificado. O painel Assinaturas fornece acesso a todas as assinaturas digitais e suas versões correspondentes.
Para exibir versões anteriores, abra o painel Assinatura e selecione Opções > Exibir versão assinada.
A versão anterior é aberta em um novo PDF, com as informações de versão e o nome do signatário na barra de título. Para retornar ao documento original, selecione o nome do documento no menu do Windows®.
Depois de assinar um documento, é possível exibir uma lista das alterações feitas nesse documento após a última versão.
Para comparar as versões anteriores, abra o painel Assinaturas e selecione a assinatura. Em seguida, selecione Opções > Comparar versão assinada com a versão atual.
Quando terminar, feche o documento temporário.
Para definir que um certificado é confiável, ele deve ser adicionado à lista de identidades confiáveis do usuário no Gerenciador de identidades confiáveis. Além disso, o nível de confiança dele deve ser definido manualmente. Os usuários finais podem trocar certificados ou adicioná-los diretamente a partir dos documentos assinados, além de definir seus níveis de confiança. No entanto, as empresas podem exigir que os funcionários validem assinaturas sem qualquer intervenção manual. O Acrobat confia em todos os certificados assinados e certificados por uma âncora de confiança. Portanto, os administradores podem configurar previamente as instalações do cliente ou permitir que os usuários finais adicionem uma âncora de confiança. Para obter mais informações sobre certificados de confiança, consulte Sobre assinaturas baseadas em certificado.
As assinaturas digitais que foram adicionadas usando um certificado autoassinado não podem ser validadas automaticamente pela Adobe, pois o certificado não está na lista de identidades confiáveis que a Adobe usa para validar assinaturas. Um certificado autoassinado é um certificado que você mesmo gerou usando um aplicativo de terceiros. Não será possível validar manualmente a assinatura até que a Adobe confie no certificado. Se você abrir um PDF como esse, verá o aviso Ao menos uma assinatura apresenta problemas.
Por motivos de segurança, a Adobe não recomenda adicionar um certificado autoassinado ou qualquer outro certificado aleatório à lista de identidades confiáveis da Adobe.
Para adicionar o certificado usado para aplicar a assinatura digital à lista de identidades confiáveis da Adobe, faça o seguinte:
Abra o painel Assinatura.
Clique com o botão direito do mouse na assinatura e selecione Mostrar propriedades da assinatura.
Na caixa de diálogo Propriedades de assinatura, clique em Mostrar certificado do signatário.
Na caixa de diálogo Visualizador de certificados, selecione Confiar > Adicionar a certificados confiáveis.
Selecione OK.
Você pode assinar PDFs componentes dentro de um portfólio de PDF, ou assinar o próprio portfólio como um todo. Assinar um documento componente bloqueia o PDF para edição e protege seu conteúdo. Depois de assinar todos os PDFs componentes, você pode assinar o portfólio de PDF inteiro para finalizá-lo. Como alternativa, você pode assinar o portfólio de PDF como um todo para bloquear o conteúdo de todos os PDFs componentes simultaneamente.
Para assinar um PDF componente, consulte Assinatura de PDFs. O PDF assinado é salvo automaticamente no portfólio de PDF.
Para assinar um portfólio de PDF como um todo, assine a folha de rosto (Exibir > Portfólio > Folha de rosto). Depois de assinar o portfólio de PDF como um todo, não é possível adicionar assinaturas aos documentos componentes. Contudo, você pode adicionar mais assinaturas à folha de rosto.
Você pode adicionar assinaturas a anexos antes de assinar a folha de rosto. Para fazer isso:
Um portfólio de PDF assinado ou certificado de forma adequada tem uma ou várias assinaturas que o aprovam ou certificam. A assinatura mais importante aparece como uma medalha de assinatura na barra de ferramentas. Os detalhes de todas as assinaturas aparecem na folha de rosto.
Para exibir o nome da organização ou pessoa que assinou o portfólio PDF, passe o ponteiro do mouse sobre a medalha de assinatura.
Para exibir os detalhes sobre a assinatura, clique na medalha de assinatura. A folha de rosto e o painel Assinaturas à esquerda são abertos com os detalhes.
Se o certificado ou a aprovação do portfólio de PDF forem inválidos ou apresentarem um problema, a medalha de assinatura exibe um ícone de aviso. Para exibir uma explicação do problema, passe o ponteiro do mouse sobre a medalha de assinatura que possui um ícone de aviso. Ícones de aviso diferentes aparecem para situações diferentes.
Para obter uma lista e explicação sobre cada aviso, consulte o Manual do administrador do DigSig.
O Acrobat e o Acrobat Reader são compatíveis com assinaturas de dados XML que são usadas para assinar dados em formulários XFA (XML Forms Architectures). O autor do formulário fornece instruções sobre como assinar, validar ou apagar o XML em eventos de formulário como clique do botão, salvamento ou envio de arquivo.
As assinaturas de dados de XML ficam de acordo com o padrão de Assinatura de XML W3C. Como as assinaturas digitais em PDFs, as assinaturas digitais em XMLs asseguram a integridade, a autenticação e o não repúdio em documentos.
Contudo, as assinaturas em PDF têm vários estados de verificação de dados. Alguns estados são chamados quando um usuário altera o conteúdo do PDF assinado. Por outro lado, as assinaturas de XML só têm dois estados de verificação de dados: válido e inválido. O estado inválido é chamado quando um usuário altera o conteúdo do XML assinado.
A validação de assinatura de longo prazo permite verificar a validade da assinatura muito tempo depois da assinatura do documento. Para que isso seja possível, todos os elementos necessários para a validação da assinatura devem estar incorporados no PDF assinado. Esses elementos podem ser incorporados durante o processo de assinatura do documento ou adicionados posteriormente.
Se determinadas informações não forem incluídas no PDF, a assinatura só poderá ser validada por um tempo limitado, visto que os certificados relacionados à assinatura podem expirar ou ser anulados em algum momento. Quando um certificado expira, a autoridade de emissão não é mais responsável por fornecer o status de anulação, o que impossibilita a verificação da assinatura.
Os elementos necessários para a validade da assinatura incluem a cadeia de certificados de assinatura, o status de anulação do certificado e, possivelmente, um carimbo de data e hora. Se esses elementos estiverem incorporados durante a assinatura, ela poderá ser validada sem a necessidade de recursos externos.
O Acrobat e o Acrobat Reader podem incorporar os elementos necessários, se disponíveis, e o criador do PDF deve habilitar os direitos de uso para usuários do Acrobat Reader, acessando o menu de opções
(Windows) ou Acrobat (macOS) > Salvar como outro > PDF estendido do Acrobat Reader.A incorporação de informações de carimbo de data/hora exige um servidor de carimbo de data/hora configurado adequadamente. Além disso, a hora de validação da assinatura deve estar definida como Horário seguro na guia Preferências > Segurança > Preferências avançadas > Verificação.
Certificados de CDS podem adicionar informações de verificação, tais como anulação e o carimbo de data e hora ao documento sem necessitar de nenhuma configuração do signatário. Contudo, o signatário deve estar online para buscar as informações apropriadas.
Para adicionar informações de verificação durante a assinatura:
Se todos os elementos da cadeia de certificados estiverem disponíveis, essas informações serão adicionadas ao PDF automaticamente. Se um servidor de carimbo de data/hora estiver configurado, carimbo também será adicionado.
Em determinados fluxos de trabalho, as informações de validação de assinatura podem estar indisponíveis durante a assinatura, mas podem ser obtidas mais tarde. Por exemplo, o responsável de uma empresa pode ter que assinar um contrato em um notebook durante uma viagem sem acesso à Internet. Quando o acesso à Internet estiver disponível posteriormente, qualquer pessoa que estiver validando a assinatura poderá adicionar informações de carimbo de data e hora e anulação no PDF. As validações de assinatura subsequentes também podem usar essas informações.
Etapas para adicionar informações de verificação após a assinatura:
As informações e os métodos usados para incluir essas informações de validação de longo prazo (LTV) no PDF estão em conformidade com a Parte 4 do padrão ETSI 102 778 para Padrão de assinaturas eletrônicas avançadas de PDF (PAdES).
O comando estará indisponível se a assinatura for inválida ou assinada com um certificado autoassinado. O comando está também indisponível caso a hora de verificação seja a mesma da atual.