Adobe Assinatura Invalida

[Lorna Schildt]

Venhosolicitar a adio das cadeias de certificados do Serpro para que os documentos assinados com os certificados digitais do Serpro sejam validados pelos produtos da Adobe, principalmente, o Adobe Acrobat Reader. Eu fiz o procedimento de inserir as cadeias manualmente e funcionou, mas a pra quem eu mando o documento, l vai constar como invlido. Vou mandar o link das cadeias do certificado que deve ser inserido para que seja reconhecido assinaturas com o certificado padro ICP-Brasil.

Abaixo segue a soluo que encontrei, porm para que ela funcione, todos aqueles que lero os documentos assinados por mim ou pela minha empresa, devero seguir o mesmo tutorial, por este motivo, solicito que a prpria Adobe adicione o Serpro na sua lista AATL.

Estou com o mesmo problema, mas ao assinar com certificado A3 ele permite a validao direta em outro computador, mas A1 s realizado a validao no adobe para que funcione. Poderiam solucionar este problema?

O servio de Assinatura permite que sua organizao proteja a segurana e a privacidade dos documentos do Adobe PDF que ele distribui e recebe. Esse servio usa assinaturas digitais e certificao para garantir que somente os recipients desejados possam alterar os documentos. Como os recursos de segurana so aplicados ao prprio documento, o documento permanece seguro e controlado durante todo o ciclo de vida. Um documento permanece seguro alm do firewall, quando baixado offline e quando enviado de volta sua organizao.

Algumas operaes do Servio de assinatura exigem que voc especifique o nome do campo de assinatura no qual uma operao executada. Por exemplo, ao assinar um documento PDF, voc especifica o nome do campo de assinatura a ser assinado. O nome completo de um campo de assinatura deve ser form1[0].Form1[0].SignatureField1[0]. Voc pode especificar SignatureField1[0] em vez de form1[0].Form1[0].SignatureField1[0].

Se houver vrios campos de assinatura localizados em um documento PDF, recomendvel especificar os nomes completos dos campos de assinatura. Ou seja, especifique form1[0].Form1[0].SignatureField1[0]em vez de SignatureField1[0].

As assinaturas digitais aparecem em campos de assinatura, que so campos de formulrio que contm uma representao grfica da assinatura. Os campos de assinatura podem ser visveis ou invisveis. Os assinantes podem usar um campo de assinatura pr-existente ou um campo de assinatura pode ser adicionado programaticamente. Em ambos os casos, o campo de assinatura deve existir antes que um documento PDF possa ser assinado.

Voc pode adicionar programaticamente um campo de assinatura usando a API Java do servio de assinatura ou a API do servio Web de assinatura. Voc pode adicionar mais de um campo de assinatura a um documento PDF; no entanto, cada nome de campo de assinatura deve ser exclusivo.

Inclua os arquivos necessrios no projeto de desenvolvimento. Se voc estiver criando uma aplicao cliente usando Java, inclua os arquivos JAR necessrios. Se voc estiver usando servios da Web, certifique-se de incluir os arquivos proxy.

Para adicionar com xito um campo de assinatura a um documento PDF, especifique valores de coordenadas que identifiquem o local do campo de assinatura. (Se voc adicionar um campo de assinatura invisvel, esses valores no sero obrigatrios.) Alm disso, voc pode especificar quais campos no documento PDF so bloqueados depois que uma assinatura aplicada ao campo de assinatura.

Crie um objeto SignatureServiceClient.Endpoint.Address usando o construtor System.ServiceModel.EndpointAddress. Transmita um valor de string que especifique o WSDL para o servio AEM Forms (por exemplo, :8080/soap/services/SignatureService?WSDL). Voc no precisa usar o atributo lc_version. Esse atributo usado quando voc cria uma referncia de servio.)

Voc pode recuperar os nomes de todos os campos de assinatura que esto em um documento PDF que voc deseja assinar ou certificar. Se no tiver certeza dos nomes dos campos de assinatura que esto em um documento PDF ou se quiser verificar os nomes, voc poder recuper-los programaticamente. O servio de Assinatura retorna o nome totalmente qualificado do campo de assinatura, como form1[0].grantApplication[0].page1[0].SignatureField1[0].

Voc pode modificar campos de assinatura que esto em um documento PDF usando a API Java e a API de servio da Web. A modificao de um campo de assinatura envolve a manipulao de seus valores de dicionrio de bloqueio de campo de assinatura ou valores de dicionrio de valor de seed.

Um dicionrio de bloqueio de campo especifica uma lista de campos que so bloqueados quando o campo de assinatura assinado. Um campo bloqueado impede que os usurios faam alteraes no campo. Um dicionrio de valor de propagao contm informaes de restrio que so usadas no momento em que a assinatura aplicada. Por exemplo, voc pode alterar permisses que controlam as aes que podem ocorrer sem invalidar uma assinatura.

Ao modificar um campo de assinatura existente, voc pode alterar o documento PDF para refletir as necessidades comerciais em alterao. Por exemplo, um novo requisito comercial pode exigir o bloqueio de todos os campos do documento depois que ele for assinado.

Esta seo explica como modificar um campo de assinatura alterando os valores do dicionrio de bloqueio de campo e do dicionrio de valor de seed. As alteraes feitas no dicionrio de bloqueio de campo de assinatura resultam no bloqueio de todos os campos no documento PDF quando um campo de assinatura assinado. As alteraes feitas no dicionrio do valor de propagao probem tipos especficos de alteraes no documento.

Para modificar um campo de assinatura, atribua valores ao dicionrio de bloqueio de campo ou ao dicionrio de valor de seed. A especificao de valores de dicionrio de bloqueio de campo de assinatura envolve a especificao de campos de documento de PDF que so bloqueados quando o campo de assinatura assinado. (Esta seo discute como bloquear todos os campos.)

Opes de certificado: atribui valores ao dicionrio do valor de propagao do certificado. Antes de especificar as opes de certificado, recomendvel que voc se familiarize com um dicionrio do valor inicial do certificado. (Consulte Referncia de PDF.)

Opes de sinalizador: especifica os valores de sinalizador associados a este campo de assinatura. Um valor de 1 significa que um signatrio deve usar somente os valores especificados para a entrada. Um valor de 0 significa que outros valores so permitidos. Estas so as posies dos bits:

Atestados legais: quando um documento certificado, ele automaticamente verificado em busca de tipos especficos de contedo que possam tornar o contedo visvel de um documento ambguo ou enganoso. Por exemplo, uma anotao pode obscurecer texto importante para entender o que est sendo certificado. O processo de digitalizao gera avisos que indicam a presena desse tipo de contedo. Tambm fornece uma explicao adicional do contedo que pode ter gerado avisos.

Depois de criar um cliente de servio de Assinatura, recuperar o documento PDF que contm o campo de assinatura a ser modificado e definir os valores do dicionrio, voc pode instruir o servio de Assinatura a modificar o campo de assinatura. O servio de Assinatura retorna um documento PDF que contm o campo de assinatura modificado. O documento PDF original no afetado.

As assinaturas digitais podem ser aplicadas a documentos PDF para fornecer um nvel de segurana. As assinaturas digitais, como as assinaturas manuscritas, fornecem um meio pelo qual os signatrios se identificam e fazem declaraes sobre um documento. A tecnologia usada para assinar documentos digitalmente ajuda a garantir que tanto o signatrio quanto os recipients estejam claros sobre o que foi assinado e confiantes de que o documento no foi alterado desde que foi assinado.

Os documentos PDF so assinados por meio de tecnologia de chave pblica. Um signatrio tem duas chaves: uma chave pblica e uma chave privada. A chave privada armazenada na credencial de um usurio que deve estar disponvel no momento da assinatura. A chave pblica armazenada no certificado do usurio que deve estar disponvel para os recipients validarem a assinatura. Informaes sobre certificados revogados so encontradas nas listas de certificados revogados (CRLs) e respostas do Protocolo de Status de Certificados Online (OCSP) distribudas pelas Autoridades de Certificao (CAs). A hora da assinatura pode ser obtida de uma fonte confivel conhecida como Autoridade de carimbo de data e hora.

Voc pode assinar documentos PDF de forma programtica e digital. Ao assinar digitalmente um documento PDF, voc deve fazer referncia a uma credencial de segurana que existe no AEM Forms. A credencial a chave privada usada para assinatura.

Ao usar uma credencial HSM do nCipher nShield para assinar ou certificar um documento PDF, a nova credencial no pode ser usada at que o servidor de aplicativos J2EE no qual o AEM Forms est implantado seja reiniciado. No entanto, voc pode definir um valor de configurao, o que faz com que a operao sign ou certify funcione sem reiniciar o servidor de aplicativos J2EE.

3a8082e126