Notícias e Eventos Novidades

Firmado acordo de cooperação entre ITI e Adobe

As mais recentes raízes da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) ainda não haviam sido cadastradas pela Adobe para aplicação em programas como o Acrobat Reader. Entretanto, o que isso significa na prática?

Os usuários recebiam mensagens de erro de certificado digital, pois o Adobe Reader não reconhece a ICP Brasil como confiável. Mas agora isso deve ficar para trás. Conforme já divulgado pela mídia, no dia 7 de agosto foi assinado um acordo entre o ITI e a Adobe para que assinaturas digitais com essas raízes da ICP passem a ser reconhecidas automaticamente pelos leitores de PDF da empresa norte-americana. O próprio acordo foi assinado digitalmente com um certificado ICP-Brasil durante cerimônia na sede do ITI em Brasília. A partir de agora a incorporação das raízes da Infraestrutura de Chaves Públicas Brasileira passará por processos da Adobe. O reconhecimento automático deve estar disponível em breve.

Assim, as novas cadeias da ICP-Brasil entram para a Lista de Confiança Aprovada da Adobe (AATL na sigla em inglês). Trata-se de um programa pelo qual a empresa busca dar mais confiança a assinaturas digitais. ACs, governos e fornecedoras de certificados podem fazer parte da lista. Dessa forma, quando um documento assinado for aberto usando software Adobe, o programa checará se a assinatura está na lista de confiança. Então, caso esteja na lista, ela será considerada confiável ou como a empresa diz, contará “com um voto de confiança”. E dai que vem a pergunta de como validar se meu Adobe Reader já atualizou a AATL.

Verifique a atualização do seu Adobe Reader

Para fazer isso você pode proceder da seguinte maneira:

  1. Em “painel de assinaturas” Botão painel de assinatura;
  2. Vá até “detalhes da assinatura”;
  3. Escolha o certificado e então abra “detalhes de certificado”;Opção detalhes do certificado dentro de detalhes da assinatura
  4. Após isso, na aba de confiança você pode clicar no certificado raiz e receber a seguinte mensagem:

Este certificado é totalmente confiável de acordo com a sua lista de certificados confiáveis. Fonte de origens confiáveis obtida de Adobe Approved Trust List (AATL).

Caso a mensagem não apareça, há também têm um passo a passo para você atualizar a AATL. Basta seguir as seguintes instruções:

  1. Vá ao menu editar → preferências;
  2. Na lateral esquerda, selecione “Gerenciador de Confiança” e clique em “Atualizar agora” no menu “Atualizações automáticas de Adobe Approved Trust opção atualizar (AATL)”, como na imagem abaixo:

Clique em atualizar agora

Isso deve resolver o problema de atualização de AATL.

O que mais o acordo traz

Voltando à divulgação, segundo o ITI (Instituto Nacional de Tecnologia da Informação) o objetivo é tornar a verificação de assinatura digital mais fácil e rápida. Com as novas cadeias da ICP participando do programa da Adobe, a autenticação de assinatura digital ICP-Brasil será realizada diretamente. Ou seja, não haverá mais a necessidade de um software apenas para isso ou de configurações personalizadas.

De acordo com texto publicado no site do ITI, Marcelo Buz, presidente do Instituto afirma que este é “um passo significante para que a digitalização do Brasil seja realizada com plena segurança”. Ele disse também que o Instituto tem dado destaque ao certificado digital com padrão ICP-Brasil, deixando o formato “conectado com o que há de mais atualizado no mundo”.

Como o sistema funciona

Os softwares Adobe baixam com regularidade uma lista de certificados digitais confiáveis. Nesta lista eles encontrarão as assinaturas com raiz ICP-Brasil e a partir de então poderão reconhecê-las automaticamente. Quando uma pessoa tenta abrir um documento assinado digitalmente, o programa usado traça a linhagem (cadeia) do certificado digital. Dessa forma, caso ela chegue a um certificado da AATL, a assinatura acontece automaticamente.

Ainda segundo a publicação do ITI, Ruy Ramos, assessor técnico do Instituto afirma que incluir as raízes da ICP-Brasil nos principais repositórios é uma ação estratégica visada a aumentar o reconhecimento e fortalecer a Infraestrutura de Chaves Públicas Brasileira tanto nacional, quanto internacionalmente. Já foi realizado um acordo similar com a Microsoft. Ramos também explica que o ITI busca esse tipo de cooperação para navegadores através de empresas como Google e Apple, além dos sistemas operacionais para smartphones iOS e Android.

Por fim, o vice-presidente da Adobe para a América Latina, Fabio Sambugaro, disse que “o ITI está à frente e coloca o Brasil no mapa dos governos mundiais que ocupam o topo da tecnologia em assinaturas digitais”. Ele terminou dizendo que o acordo AATL é um reconhecimento da Adobe perante essa postura do ITI.

Mais uma parceria

Esse não foi o primeiro acordo de cooperação entre a instituição brasileira e a Adobe. Em 2016, com apoio da empresa, o ITI e a Universidade de Brasília (UnB) criaram um plugin dentro do Adobe Reader e do Acrobat DC. Assim se tornou possível realizar automaticamente a validação de assinaturas digitais em documentos PDF.

O Brasil conta com uma política pública de assinatura digital para o padrão de Assinaturas Eletrônicas Avançadas do PDF, ou PAdES, na sigla em inglês. O PDF é hoje um padrão aberto mantido pela Organização Internacional de Normalização, mais conhecida pela sigla em inglês ISO, mas foi criado pela Adobe. Portanto, trata-se de uma parceria interessante para o ITI e consequentemente para todos que usam assinaturas digitais no Brasil.

E-VAL Tecnologia, uma empresa do Grupo E-VAL

A E-VAL Tecnologia atua há mais de 14 anos oferecendo soluções de segurança da informação para o mercado. Além disso, é pioneira em iniciativas no uso da certificação digital no Brasil, tais como, SPB, COMPE, Autenticação, Assinatura digital de contratos, Gerenciamento de Chaves e Proteção de dados e armazenamento de chaves criptográficas para os seguimentos de instituições financeiras, educação e indústria.

Fale conosco, os especialistas da E-VAL Tecnologia terão o maior prazer em atendê-los. Contribuindo assim para o desenvolvimento dos seus projetos e a melhoria contínua da segurança da informação para a sua instituição.

Siga-nos nas redes sociais:
error

Gostou do blog? Compartilhe já :D