Uma assinatura eletrônica desenhada com o dedo em uma tela sensível ao toque é legalmente válida e visualmente reconhecível. Mas não traz nenhuma prova criptográfica de quem assinou o documento. Qualquer pessoa com acesso ao arquivo poderia ter feito essa assinatura. Uma assinatura digital apoiada por um certificado digital resolve esse problema. O certificado, emitido por uma autoridade de certificação confiável após a verificação de sua identidade, vincula sua chave criptográfica à sua identidade do mundo real. Quando você assina com esse certificado, a assinatura prova matematicamente duas coisas: o documento não foi modificado desde que você o assinou e a assinatura veio de sua chave privada, que só você controla.
Assinar digitalmente um PDF usando um certificado digital é a forma mais poderosa de assinatura de PDF disponível. É o padrão para contratos que devem ser executáveis, registros regulatórios que devem ser verificáveis e documentos legais onde a identidade do signatário deve ser comprovável. Este guia aborda como obter um certificado, como aplicá-lo a um PDF e como os destinatários podem verificar a assinatura.
De acordo com o padrão ISO 32000, as assinaturas digitais em PDFs utilizam criptografia de chave pública. A chave privada do signatário cria a assinatura. A chave pública do assinante, distribuída através do certificado, permite que qualquer pessoa o verifique. A base criptográfica é a mesma tecnologia que protege as conexões HTTPS e a criptografia de e-mail.

Tipos de certificados digitais para assinatura de PDF
| Tipo de certificado | Emitido por | Verificação de identidade | Melhor para |
|---|---|---|---|
| Certificado autoassinado | Criado pelo signatário usando software PDF ou ferramentas do sistema operacional | Nenhum. O certificado afirma uma identidade, mas não fornece verificação de terceiros | Documentos internos onde a identidade do signatário já é conhecida por todos os destinatários |
| Certificado emitido pela organização | Emitido pelo departamento de TI da organização por meio de uma autoridade de certificação interna | Verificado pela organização. Confiável dentro da organização, mas não externamente | Documentos empresariais em que os destinatários estão na mesma organização |
| Certificado emitido pela CA | Emitido por uma autoridade de certificação pública, como DigiCert, GlobalSign ou Sectigo | A CA verifica a identidade do signatário antes de emitir. Fornece a garantia de identidade mais forte | Contratos externos, registros regulatórios, documentos legais que exigem identidade verificável por terceiros |
| Certificado certificado pela AATL | Emitido por uma CA na lista de confiança aprovada pela Adobe. Confiança automática dos produtos Adobe | Identidade verificada pela CA mais confiança automática no Adobe Acrobat e Reader | Documentos em que os destinatários usam software Adobe e esperam o indicador de confiança da faixa azul |
Experimente assinar PDF
Nenhuma instalação necessária. Funciona diretamente no seu navegador.
Obtenção de um Certificado Digital
Para um certificado emitido por uma CA, selecione uma autoridade de certificação na Lista de confiança aprovada pela Adobe se os destinatários usarem produtos Adobe ou de qualquer CA confiável para uso geral. Compre um certificado de assinatura de documento. A CA verificará sua identidade, o que pode envolver o fornecimento de identificação governamental, a confirmação de seu endereço de e-mail e a verificação de afiliação à sua organização. O processo de verificação leva de algumas horas a alguns dias dependendo da CA e do nível de validação. Depois de verificado, a CA emite seu certificado como um arquivo para download que você instala em seu computador.
Para um certificado autoassinado, crie-o diretamente no Adobe Acrobat em Editar, Preferências, Assinaturas, Identidades e Certificados Confiáveis. O certificado autoassinado é criado instantaneamente e está pronto para uso imediato. Ele é confiável apenas no seu computador e em computadores onde você distribuiu e confiou manualmente o certificado. O fluxo de trabalho Assinar PDF começa com a preparação de um certificado antes da chegada do documento que precisa ser assinado.
Aplicando uma assinatura digital a um PDF
Abra o PDF em uma ferramenta de assinatura que suporte certificados digitais. Selecione a opção de assinar digitalmente, em vez de colocar uma assinatura eletrônica. A ferramenta solicita que você selecione seu certificado. Escolha o certificado e digite sua senha, se necessário. Desenhe ou selecione a aparência da assinatura, que controla a aparência da assinatura na página. Posicione o campo de assinatura no documento. Aplique a assinatura. A ferramenta cria um hash criptográfico do documento, assina-o com sua chave privada e incorpora a assinatura e seu certificado no PDF.
As ferramentas de assinatura WukongPDF suportam assinaturas eletrônicas. Para assinaturas digitais com certificados, use uma ferramenta de assinatura que suporte especificamente assinaturas digitais baseadas em certificados. A Assinatura Digital distingue-se de uma assinatura eletrónica pela prova criptográfica que fornece.
Verificando uma assinatura digital que você recebe
Abra o PDF assinado em um leitor compatível com verificação de assinatura. O Adobe Acrobat e o Reader exibem um painel de assinatura mostrando o nome do signatário, o status de validade da assinatura e se o documento foi modificado desde a assinatura. Uma assinatura válida mostra uma marca de seleção verde. Uma assinatura inválida devido à modificação do documento mostra um ícone de aviso. Clique na assinatura para visualizar os detalhes do certificado, incluindo quem o emitiu e quando ele expira.
Se a assinatura for inválida, não confie no documento. Uma assinatura inválida significa que o documento foi modificado após a assinatura ou que o certificado usado para assiná-lo não é mais confiável. A verificação PDF Security das assinaturas recebidas é tão importante quanto aplicar suas próprias assinaturas corretamente.
Validade da assinatura a longo prazo
Os certificados digitais expiram. Um certificado válido hoje não será válido daqui a cinco anos. Uma assinatura verificada corretamente quando aplicada pode ser considerada inválida após a expiração do certificado, a menos que informações de validação de longo prazo sejam incorporadas à assinatura. A validação de longo prazo, ou LTV, inclui a cadeia de certificados, o status de revogação do certificado e um carimbo de data/hora de um servidor de horário confiável, todos incorporados no PDF junto com a assinatura. Com o LTV habilitado, a assinatura pode ser verificada mesmo após a expiração do certificado, pois todas as informações necessárias para a verificação estão contidas no documento.
Habilite o LTV ao assinar documentos que devem permanecer verificáveis por anos. O recurso de validação de longo prazo PDF Security preserva a verificabilidade da assinatura além da vida útil do certificado.
Gerenciando expiração e renovação de certificados
Os certificados digitais expiram. Um certificado válido hoje não será válido daqui a três anos. Antes que seu certificado expire, renove-o através da autoridade de certificação emissora. A renovação estende o período de validade, preservando a vinculação de sua identidade. Após a renovação, novas assinaturas utilizam o certificado renovado. As assinaturas existentes feitas com o certificado antigo permanecem válidas se informações de validação de longo prazo forem incorporadas. Se o LTV não estiver ativado, as assinaturas antigas serão mostradas como inválidas após o certificado expirar.
Planeje a renovação do certificado antes da expiração. Uma assinatura que se torna inválida porque o certificado expirou não pode ser restaurada sem a renúncia do documento. O gerenciamento do ciclo de vida Assinatura Digital inclui o planejamento da renovação a partir do dia em que o certificado é emitido.
Assinaturas Digitais Visíveis vs Invisíveis
Uma assinatura digital pode aparecer visivelmente na página do documento como um campo de assinatura com seu nome, data e uma representação gráfica de sua assinatura. Ou pode ficar invisível, aplicando a proteção criptográfica sem nenhum indicador visual na página. Assinaturas visíveis são apropriadas quando o destinatário precisa ver quem assinou. Assinaturas invisíveis são apropriadas quando a prova criptográfica é importante, mas a indicação visual é desnecessária ou desorganizaria o documento.
A escolha entre visível e invisível depende do tipo de documento e das expectativas do destinatário. Um contrato normalmente traz uma assinatura visível. Um lote de certificados gerados automaticamente pode usar assinaturas invisíveis para evitar sobrecarregar cada página. A configuração de visibilidade Assinar PDF é configurada quando a assinatura é aplicada.
Assinando várias páginas ou seções com um único certificado
Um documento de várias páginas assinado com um certificado digital protege cada página. A assinatura cobre todo o conteúdo do documento. Se alguma página for modificada após a assinatura, a assinatura torna-se inválida para todo o documento. Essa proteção do tipo tudo ou nada é apropriada para documentos onde a integridade do conteúdo completo é importante. Para documentos em que seções diferentes possam precisar de assinaturas independentes de pessoas diferentes, use vários campos de assinatura, cada um cobrindo o intervalo de páginas designado.
A cobertura Assinatura Digital de uma única assinatura se estende a todo o documento por padrão. Várias assinaturas podem coexistir no mesmo documento, cada uma aplicada por um signatário diferente ao conteúdo existente no momento da assinatura. O painel de assinatura lista todas as assinaturas com seu status de validade.
Experimente assinar PDF
Nenhuma instalação necessária. Funciona diretamente no seu navegador.
