As mais recentes raízes da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) ainda não haviam sido cadastradas pela Adobe para aplicação em programas como o Acrobat Reader. Entretanto, o que isso significa na prática?
Os usuários recebiam mensagens de erro de certificado digital, pois o Adobe Reader não reconhece a ICP Brasil como confiável. Mas agora isso deve ficar para trás. Conforme já divulgado pela mídia, no dia 7 de agosto foi assinado um acordo entre o ITI e a Adobe para que assinaturas digitais com essas raízes da ICP passem a ser reconhecidas automaticamente pelos leitores de PDF da empresa norte-americana. O próprio acordo foi assinado digitalmente com um certificado ICP-Brasil durante cerimônia na sede do ITI em Brasília. A partir de agora a incorporação das raízes da Infraestrutura de Chaves Públicas Brasileira passará por processos da Adobe. O reconhecimento automático deve estar disponível em breve.
Assim, as novas cadeias da ICP-Brasil entram para a Lista de Confiança Aprovada da Adobe (AATL na sigla em inglês). Trata-se de um programa pelo qual a empresa busca dar mais confiança a assinaturas digitais. ACs, governos e fornecedoras de certificados podem fazer parte da lista. Dessa forma, quando um documento assinado for aberto usando software Adobe, o programa checará se a assinatura está na lista de confiança. Então, caso esteja na lista, ela será considerada confiável ou como a empresa diz, contará “com um voto de confiança”. E dai que vem a pergunta de como validar se meu Adobe Reader já atualizou a AATL.
Verifique a atualização do seu Adobe Reader
Para fazer isso você pode proceder da seguinte maneira:
- Em “painel de assinaturas”
; - Vá até “detalhes da assinatura”;
- Escolha o certificado e então abra “detalhes de certificado”;
- Após isso, na aba de confiança você pode clicar no certificado raiz e receber a seguinte mensagem:
;
Caso a mensagem não apareça, há também têm um passo a passo para você atualizar a AATL. Basta seguir as seguintes instruções:
- Vá ao menu editar → preferências;
- Na lateral esquerda, selecione “Gerenciador de Confiança” e clique em “Atualizar agora” no menu “Atualizações automáticas de Adobe Approved Trust opção atualizar (AATL)”, como na imagem abaixo:
Isso deve resolver o problema de atualização de AATL.
O que mais o acordo traz
Voltando à divulgação, segundo o ITI (Instituto Nacional de Tecnologia da Informação) o objetivo é tornar a verificação de assinatura digital mais fácil e rápida. Com as novas cadeias da ICP participando do programa da Adobe, a autenticação de assinatura digital ICP-Brasil será realizada diretamente. Ou seja, não haverá mais a necessidade de um software apenas para isso ou de configurações personalizadas.
De acordo com texto publicado no site do ITI, Marcelo Buz, presidente do Instituto afirma que este é “um passo significante para que a digitalização do Brasil seja realizada com plena segurança”. Ele disse também que o Instituto tem dado destaque ao certificado digital com padrão ICP-Brasil, deixando o formato “conectado com o que há de mais atualizado no mundo”.
Como o sistema funciona
Os softwares Adobe baixam com regularidade uma lista de certificados digitais confiáveis. Nesta lista eles encontrarão as assinaturas com raiz ICP-Brasil e a partir de então poderão reconhecê-las automaticamente. Quando uma pessoa tenta abrir um documento assinado digitalmente, o programa usado traça a linhagem (cadeia) do certificado digital. Dessa forma, caso ela chegue a um certificado da AATL, a assinatura acontece automaticamente.
Ainda segundo a publicação do ITI, Ruy Ramos, assessor técnico do Instituto afirma que incluir as raízes da ICP-Brasil nos principais repositórios é uma ação estratégica visada a aumentar o reconhecimento e fortalecer a Infraestrutura de Chaves Públicas Brasileira tanto nacional, quanto internacionalmente. Já foi realizado um acordo similar com a Microsoft. Ramos também explica que o ITI busca esse tipo de cooperação para navegadores através de empresas como Google e Apple, além dos sistemas operacionais para smartphones iOS e Android.
Por fim, o vice-presidente da Adobe para a América Latina, Fabio Sambugaro, disse que “o ITI está à frente e coloca o Brasil no mapa dos governos mundiais que ocupam o topo da tecnologia em assinaturas digitais”. Ele terminou dizendo que o acordo AATL é um reconhecimento da Adobe perante essa postura do ITI.
Mais uma parceria
Esse não foi o primeiro acordo de cooperação entre a instituição brasileira e a Adobe. Em 2016, com apoio da empresa, o ITI e a Universidade de Brasília (UnB) criaram um plugin dentro do Adobe Reader e do Acrobat DC. Assim se tornou possível realizar automaticamente a validação de assinaturas digitais em documentos PDF.
O Brasil conta com uma política pública de assinatura digital para o padrão de Assinaturas Eletrônicas Avançadas do PDF, ou PAdES, na sigla em inglês. O PDF é hoje um padrão aberto mantido pela Organização Internacional de Normalização, mais conhecida pela sigla em inglês ISO, mas foi criado pela Adobe. Portanto, trata-se de uma parceria interessante para o ITI e consequentemente para todos que usam assinaturas digitais no Brasil.
E-VAL Tecnologia, uma empresa do Grupo E-VAL
A E-VAL Tecnologia atua há mais de 14 anos oferecendo soluções de segurança da informação para o mercado. Além disso, é pioneira em iniciativas no uso da certificação digital no Brasil, tais como, SPB, COMPE, Autenticação, Assinatura digital de contratos, Gerenciamento de Chaves e Proteção de dados e armazenamento de chaves criptográficas para os seguimentos de instituições financeiras, educação e indústria.
Fale conosco, os especialistas da E-VAL Tecnologia terão o maior prazer em atendê-los. Contribuindo assim para o desenvolvimento dos seus projetos e a melhoria contínua da segurança da informação para a sua instituição.
