Uso de assinaturas digitais

É possível proteger a integridade dos formulários permitindo que as pessoas usem certificados para assinar formulários digitalmente. Depois que o formulário é assinado, a parte assinada não pode ser alterada sem a anulação dessa assinatura. A assinatura digital chama um manipulador de assinatura de terceiros que fornece a funcionalidade necessária para assinaturas digitais.

Verificar a assinatura garante que nenhum usuário adulterou os dados desde que foram submetidos. Quando alguém assina um formulário, é criada uma compilação de mensagens dos dados a serem assinados e um cálculo matemático combina a chave particular da pessoa com os dados de formulário especificados e os criptografa. A saída é uma assinatura digital. Essa assinatura digital contém os dados assinados e as informações certificadas associadas à pessoa que assinou o formulário.

Quando a assinatura é verificada, a chave pública do indivíduo é usada para descriptografar os dados assinados e para obter o valor compilado. O novo valor compilado é calculado em relação ao documento recebido usando o mesmo algoritmo do processo de assinatura. Se os dois valores compilados não corresponderem, significa que os dados foram adulterados desde que o formulário foi assinado e ocorrerá uma falha na verificação.

Assinaturas digitais também vinculam certificados aos dados assinados. O certificado incluído na assinatura pode ser autenticado para validar a identidade do usuário que assinou os dados.

A pessoa deve ter um certificado digital de um emissor do certificado apropriado para assinar o formulário. As assinaturas da Adobe oferecem suporte para PKCS (Padrão de criptografia de chave pública) nº 7 usando o algoritmo de hash RSA MD5, RSA SHA-1 ou DSA SHA-1.

O Designer contém os dois tipos de assinaturas digitais a seguir.

Assinaturas do documento

As assinaturas do documento protegem a aparência dos objetos de formulário e os valores que eles retêm. Para criar uma assinatura de documento, adicione um campo de assinatura ao design do formulário. Você pode especificar se uma assinatura do documento se aplica a um formulário inteiro ou a uma coleção de objetos em um formulário. Por padrão, se aplica ao formulário inteiro. Se quiser que a assinatura do documento seja aplicada a uma coleção de objetos do formulário, a parte assinante deverá usar o Acrobat ou Adobe Reader 8.0 ou posterior.

Se a assinatura do documento se aplicar a uma coleção de objetos, ela ignorará os objetos estáticos, como círculos e retângulos. Ela se aplica somente a botões, caixas de seleção, campos de data/hora, campos decimais, listas suspensas, campos de imagem, caixas de listagem, campos numéricos, códigos de barras para formulários impressos, campos de senha, botões de seleção, outros campos de assinatura e campos de texto.

Para assinar o formulário, o usuário clica no campo de assinatura. Se a assinatura do documento se aplicar a uma coleção de objetos de formulários, os objetos especificados na assinatura são bloqueados e definidos como somente leitura. O bloqueio dos objetos impede que os destinatários do formulário alterem os valores de objeto depois que o documento for assinado.

Assinaturas de dados

As assinaturas de dados protegem os dados de formulários e garantem a integridade dos dados durante a transmissão. Para criar uma assinatura de dados, adicione um botão Submeter, um botão Submeter por email ou um botão Submeter por HTTP e selecione a opção Assinar submissão na paleta Objeto. Para assinar os dados, a parte assinante deve usar o Acrobat ou Adobe Reader 8.0 ou posterior.

As assinaturas de dados podem se aplicar apenas aos dados do formulário ao à toda a submissão, incluindo quaisquer anexos, tais como anotações, assinaturas de documentos ou documentos PDF.

Para assinar os dados do formulário, o usuário clica no botão Submeter. Quando um usuário clica no botão, ele deve fornecer seu certificado de assinatura para que sua assinatura digital seja aplicada aos dados do formulário antes de serem submetidos.

    Adicionar um campo de assinatura

    O Designer fornece um campo de assinatura incorporado que pode ser adicionado a um formulário para que os usuários possam assinar os dados que inserirem. Por padrão, a assinatura aplica-se a todos os objetos no formulário. Se desejar que a assinatura seja aplicada a uma coleção de objetos no formulário, é necessário criar a coleção e, em seguida, especificá-la na guia Assinatura da paleta Objeto. Para obter mais informações, consulte Uso de campos de assinatura.

    Se a assinatura for aplicada a uma coleção de objetos, assinar o documento também bloqueia os campos na coleção. Se mais de um campo de assinatura for adicionado para abranger partes diferentes do formulário, a primeira coleção de objetos será bloqueada depois que o primeiro campo de assinatura for assinado e somente os campos restantes poderão ser preenchidos no formulário. Para obter mais informações sobre coleções de objetos, consulte Uso de coleções de objetos de formulário.

    Quando uma assinatura é aplicada a uma coleção de objetos, ela protege o valor nos objetos. A assinatura pode também proteger a aparência dos objetos na coleção para que sua aparência original seja restaurada quando o formulário for aberto. A capacidade de proteger a aparência dos objetos depende da opção Preservar alterações do script no formulário quando for salvo na guia Padrões da caixa de diálogo Propriedades do formulário. Se esta opção for definida para o padrão, Automaticamente, a aparência dos objetos será automaticamente protegida. Entretanto, se a opção for definida como Manualmente, você precisará gravar um script para restaurar a aparência dos objetos.

    Um campo de assinatura não deve ser repetível e não deve ser inserido em um objeto de subformulário repetível. Um formulário com campos de assinatura repetíveis não é válido e causa problemas no Acrobat no qual o campo de assinatura talvez não apareça.

    Se a assinatura abranger uma coleção de objetos, os objetos na coleção não devem ser repetíveis, pois o número de objetos pode ser alterado e invalidar a assinatura. Você pode remover os objetos repetidos da coleção ou usar uma assinatura de dados.

    Para assinar o formulário, o usuário clica no campo de assinatura. Para assinar uma coleção de objetos de formulário, a parte assinante deve usar o Acrobat ou Adobe Reader 8.0 ou posterior.

    1. Na paleta Biblioteca de objetos, clique na categoria Padrão e arraste o Campo de assinatura para o design do formulário.

    2. (Opcional) Para aplicar a assinatura a uma coleção de campos em um formulário, clique na guia Assinatura na paleta Objeto e selecione Bloquear campos depois de assinar.

    3. (Opcional) Crie e selecione a coleção:

      • Selecione Nova/gerenciar coleção.

      • Na caixa de diálogo Lista da coleção, clique em Nova, digite um nome de coleção, pressione Enter e clique em Modificar.

      • Na caixa de diálogo Editor de coleções, selecione os objetos que deseja incluir na coleção e clique em OK.

      • Na caixa de diálogo Lista da coleção, clique em Fechar.

      • Selecione a coleção na lista.

    4. (Opcional) Aplique a assinatura aos campos dentro ou fora da coleção:

      • Para aplicar a assinatura aos campos dentro da coleção, selecione Todos os campos na coleção.

      • Para aplicar a assinatura aos campos fora da coleção, selecione Todos os campos não na coleção.

    5. (Opcional) Clique em Configurações para definir as configurações opcionais de segurança, como um manipulador de assinatura ou uma lista de revogação de certificados.

    6. Use as paletas para formatar a aparência do campo de assinatura.

    7. Salve o design de formulário.

    Considerações para a adição de vários campos de assinatura

    Ao colocar um campo de assinatura em um design de formulário, a opção Bloquear todos os campos depois de assinar será selecionada por padrão. Isso significa que todos os objetos de formulário serão bloqueados depois que o campo for assinado.

    Se mais de uma assinatura for colocada no design de formulário e a opção Bloquear campos depois de assinar estiver selecionada para pelo menos um dos campos de assinatura, todos os objetos de formulário, incluindo todos os campos de assinatura, serão bloqueados depois que o formulário for assinado.

    Para garantir que todos os campos de assinatura possam ser assinados, crie uma coleção de objetos de formulário que inclua somente um dos objetos de campo de assinatura e certifique-se de que a opção Bloquear todos os campos depois de assinar esteja selecionada. Depois que esse campo de assinatura for assinado, todos os objetos especificados na coleção serão bloqueados. Mantenha quaisquer objetos de campo de assinatura fora da coleção e cancele a seleção da opção Bloquear todos os campos depois de assinar para cada um para que esses campos de assinatura possam ser assinados.

    Para obter mais informações sobre coleções de objetos, consulte Uso de coleções de objetos de formulário.

    Para testar um campo de assinatura

    Use a guia Visualizar PDF para verificar se um campo de assinatura se comporta conforme esperado. Antes de testar o design de formulário, na caixa de diálogo Propriedades do Formulário, certifique-se de ter definido as opções padrão para a visualização de um formulário interativo.

    Para assinar uma coleção de objetos de formulário, a parte assinante deve usar o Acrobat ou Adobe Reader 8.0 ou posterior.

    1. Clique na guia Visualizar PDF para exibir o design de formulário como um formulário PDF interativo.

    2. Clique no campo de assinatura.

    3. Na caixa de diálogo Alerta, selecione Continuar a assinar.

    4. Na caixa de diálogo Arquivo de intercâmbio de dados, selecione uma assinatura digital ou clique Adicionar ID digital para criar um nova ID.

    Para obter mais informações sobre formulários de teste, consulte Teste e solução de problemas.

    Como adicionar uma assinatura de dados a um botão Enviar

    Você pode configurar um botão Enviar para criar uma assinatura de dados antes de enviar os dados, para que os usuários possam assinar os dados de formulário quando eles enviam o formulário. As assinaturas de dados fornecem a integridade de dados e autenticam a parte assinante durante a transmissão. Por exemplo, você pode usar as assinaturas de dados para proteger os dados de formulários durante as transações automatizadas.

    Para assinar os dados, a parte assinante deve usar o Acrobat ou Adobe Reader 8.0 ou posterior.

    1. Na paleta Biblioteca de objetos, clique na categoria Padrão e arraste o Botão, o botão Submeter por email ou o botão Submeter por HTTP até o design de formulário.

    2. Na paleta Objeto, associe uma assinatura de dados ao botão:

      • Se você estiver usando um botão padrão, a área de Tipo de controle da guia Campo, selecione Submeter e, em seguida, selecione Assinar submissão na guia Submeter.

      • Se você estiver usando um botão Submeter por email ou por HTTP, selecione Assinar submissão na guia Campo.

    3. (Opcional) Clique em Configurações para definir as configurações de segurança opcional, como se a assinar se aplicar aos dados apenas ou à submissão inteira.

    4. Use as paletas para formatar a aparência do botão Submeter.

    5. Salve o design de formulário.

    Para obter mais informações, consulte Envio de dados usando um botão.

    Para usar assinaturas digitais em formulários PDF dinâmicos

    Se você adicionar uma assinatura digital a um formulário PDF dinâmico, será necessário preservar o estado do formulário quando ele é assinado. Preservar o estado do formulário garante que as alterações nos scripts em um formulário serão preservadas quando o formulário for salvo. Por exemplo, se alguns campos estão ocultos quando um formulário é salvo, esses campos devem permanecer ocultos quando o formulário é salvo e reaberto.

    O estado do formulário pode ser preservado automática ou manualmente. Se é automaticamente preservado, as alterações em scripts são automaticamente preservadas quando o formulário é salvo. Se é manualmente preservado, as alterações em scripts são preservadas pelos scripts quando o formulário é salvo. Use o objeto de script delta e os eventos preSave e initialize para preservar manualmente o estado do formulário.

    Para obter mais informações sobre os eventos preSave e initialize, consulte "Eventos" em Informações básicas sobre script.

    Se o formulário não estiver certificado, é possível preservar o estado do formulário automática ou manualmente. Se o formulário estiver certificado, é necessário preservar manualmente o estado do formulário. Preservar automaticamente alterações em scripts e restaurar o estado do formulário invalida a assinatura digital em um formulário certificado.

    Nota: Se o formulário estiver certificado, é possível usar vínculos de dados em vez de scripts para determinar o estado do formulário.

    Especifique como o estado do formulário deve ser preservado na caixa de diálogo Propriedades do formulário.

    1. Para exibir a caixa de diálogo Propriedades do formulário, selecione Arquivo > Propriedades do formulário e clique em Padrões.

    2. Selecione a opção Preservar as alterações de script no formulário ao salvar:

      • Se o formulário não estiver certificado, selecione Automaticamente ou Manualmente.

      • Se o formulário estiver certificado, selecione Manualmente.