Perguntas Frequentes sobre Assinatura de Documentos (AATL FAQs)

Perguntas Frequentes sobre Assinatura de Documentos (AATL FAQs)

Conteúdos

Informação Geral
O que é o AATL?
Como funciona?
Porque o certificado deve ser armazenado no hardware criptográfico?

Pedido, Verificação e Instalação do AATL
Como faço para solicitar e receber certificados de Assinatura de Documentos AATL (baseados em token)?
Como são verificados os assinantes e/ou organizações?
Como instalo o meu certificado AATL?
Onde posso obter os Certificados Intermediários AATL da GlobalSign?
Onde posso encontrar os drivers do Token USB?

Utilizando o AATL
Como assinar digitalmente utilizando o meu certificado AATL?
Quais as diferenças entre as assinaturas de certificação e aprovação?
Como funciona o carimbo de data e hora (timestamping)?
O que é a validação de Assinatura de longo prazo (LTV)?

Requisitos de Sistema
Quais são os requisitos técnicos necessários para usar um certificado AATL?
Qual o Certificado de Assinatura de Documento adequado para mim?

Informação Geral 

O que é o AATL?

AATL significa Adobe Approved Trust List (Lista de Confiança Aprovada da Adobe), um programa que permite aos usuários em todo o mundo criar assinaturas digitais confiáveis sempre que um documento assinado é aberto no software Adobe® Acrobat® ou Reader®. GlobalSign é um membro desta lista. O AATL foi introduzido no Adobe Reader / Acrobat v9.0. Portanto, os Certificados de Assinatura de Documentos da GlobalSign são compatíveis com a Adobe Version. 9+. Antes da AATL, a Adobe oferecia o programa CDS (Certificate Document Services). O programa Adobe CDS foi lançado em 2005 com cinco CAs membros (a GlobalSign é uma delas). O CDS foi eliminado progressivamente, dando preferência ao AATL. Para obter mais informações sobre como o AATL se compara ao CDS, consulte a nossa publicação no blog. Informações adicionais sobre a Lista de Confiança Aprovada da Adobe (AATL) podem ser encontradas no site da Adobe aqui.
 

Como funciona?

A AATL elabora uma Lista de Confiança Aprovada, na qual as CAs membros da AATL são avaliadas cuidadosamente pela Adobe para garantir que os seus serviços e credenciais atendem aos Requisitos Técnicos da AATL. Depois que uma CA é adicionada á lista, todas as assinaturas aplicadas com certificados rastreados até á sua raiz, serão automaticamente confiáveis nos produtos da Adobe. Como os Certificados de Assinatura de Documentos AATL da GlobalSign remetem ao certificado raíz da GlobalSign, que está incluído em múltiplos armazenamentos root / trust, eles também podem ser usados para assinaturas em outros softwares, como Microsoft Office e Bluebeam Revu.
 

Porque é que o certificado deve ser armazenado no hardware criptográfico?

Os requisites técnicos da AATL especificam que a CA deve gerar e proteger o(s) par(es) de chaves para o(s) certificados(s) fornecido(s) numa mídia que proíba a exportação e a duplicação que possa permitir o uso não autorizado das chaves privadas ou secretas. O meio adequado é considerado um módulo de segurança de hardware que atende ao FIPS 140-2 Nível 3 ou equivalente, como a Chave SafeNet I.  

Pedido, Verificação e Instalação do AATL

 

Como faço para solicitar e receber Certificados de Assinatura de Documentos AATL (baseados em token)?

Os Certificados de Assinatura de Documento (Baseados em Token) podem ser adquiridos individualmente online ou em massa (mais de 5 certificados) por meio da plataforma de PKI gerenciada da GlobalSign. Os benefícios da PKI Gerenciada incluem a verificação prévia para emissão instantânea de certificados, descontos por volume, gerenciamento fácil de certificados e muito mais. Entre em Contacto com um Gerente de Contas para começar a usar a PKI Gerenciada.

Para comprar certificados individuais:

  1. Clique em Comprar Online e você será encaminhado ao processo de pedido seguro da GlobalSign.
  2. Crie a sua conta e lógica de cota do GlobalSign Certificate Center (GCC).
  3. Preencha o Pedido de Certificado, incluindo:
    • Página de Detalhes da Identidade do Certificado– Digite as informações de identidade do titular do certificado (ou a identidade da Organização / Departamento) e crie uma senha de resgate usada para levantar e instalar o certificado com segurança.
    • Página de pagamento – enviar pagamento.
  4. A nossa equipe de verificação verificará os detalhes do aplicativo e ligará para confirmar / verificar o seu pedido (1 a 3 dias úteis).
  5.  *Você irá precisará esperar até receber o Token USB (por correio) para instalar o certificado.  Adequar ao mercado brasileiro

 

Como são avaliados os assinantes e / ou organizações?

A identidade de uma organização é verificada pela equipe de verificação da GlobalSign de acordo com as etapas descritas na declaração de Práticas de Certificação (CPS) da GlobalSign CA. A GlobalSign irá verificar se a Organização é legítima usando serviços de verificação de terceiros, como uma fonte de informação governamental qualificada.

Como instalo o meu certificado AATL?

Por favor, siga as instruções de instalação do AATL encontradas aqui.
 

Onde posso obter os Certificados Intermédios AATL da GlobalSign?

Os certificados intermédios da AATL estão disponíveis neste Artigo de Suporte.
 

Onde posso encontrar os Drivers do USB Token?

Encontre os drivers do SafeNet USB Token neste Artigo de Suporte.

 

Utilizando o AATL

 

Como assinar digitalmente utilizando o meu certificado AATL?

Consulte os nossos Tutoriais em vídeo sobre assinatura de PDF aqui.
 

Quais são as diferenças entre as Assinaturas de Certificação e Aprovação? 

There are two types of signatures that can be added to PDFs: Certifying signatures and Approval signatures. Only the first person to sign a PDF (most often, the author) can add a certifying signature. A certifying signature attests to the contents of the document and allows the signer to specify the types of changes allowed for the document to remain certified. Changes to the document are detected in the Signatures panel. You have one of three options for choosing which actions are permitted after certifying:

Existem dois tipos de assinaturas que podem ser aplicadas em PDFs: Assinaturas certificadas e assinaturas aprovadas. As assinaturas certificadas atestam o conteúdo do documento e permissões do assinante para especificar o tipo de mudanças permitidas no documento a ser certificado. Alterações no documento serão detectadas no painel de assinaturas. Você tem três opções de permissão de ações a escolher após a certificação:

  1. Annotations, form fill-in, and digital signatures
  2. Form fill-in and digital signatures
  3. No changes allowed

 

    1. Anotações, preenchimento de formulário e assinaturas digitais
    2. Preenchimento de formulário e assinaturas digitais
    3. Alterações não permitidas

 
Approval signatures, also referred to as digital signatures in the Adobe interface, are performed when someone signs a document to show consent, approval, or acceptance. Adding a visible approval signature is the equivalent of signing your name on a physical document. 
 
Valid approval signatures produce a "green check mark" and certified signatures produce a "blue ribbon" at the top of the Adobe interface.

Assinaturas Aprovadas, também referidas como assinaturas digitais na interface Adobe, são efetuadas quando alguém assina um documento que declara consentimento, aprovação ou aceite. Adicionando uma assinatura visível é o equivalente a assinar seu nome em um documento físico.

Assinaturas aprovadas válidas apresentam uma marca de verificação verde e assinaturas certificadas apresentam um distintivo azul.
 
https://support.globalsign.com/customer/portal/attachments/910632
Example digitally signed document in Adobe Acrobat Pro DC
 
https://support.globalsign.com/customer/portal/attachments/910633Examplo de document certificado no Adobe Acrobat Pro DC.
 
Consulte o nosso post no blog para mais informações sobre as diferenças entre os tipos de assinatura.
 

Como funciona o carimbo de data e hora (timestamping)? Os certificados AATL da GlobalSign incluem um URL de carimbo de data e hora e a Adobe (e outros aplicativos de suporte) usarão o URL para obter acesso ao relógio RFC 3161 altamente confiável e disponível da GlobalSign. Isso garante às partes confiáveis a data e hora exatas da assinatura.
https://support.globalsign.com/customer/portal/attachments/910634
Para obter mais informações sobre o que é o registo de data e hora e como ele funciona, consulte o nosso post no blog.
 

O que é validação de assinatura de longo prazo (LTV)?

A validação de assinatura de longo prazo permite que você ou as partes confiáveis verifiquem a validade de uma assinatura muito tempo depois que o documento foi assinado e após a expiração do certificado de assinatura. Os seguintes elementos de validação devem ser incorporados a um PDF assinado para obter LTV, a cadeia de certificados de assinatura, o status de revogação de certificado e, possivelmente, um carimbo de data / hora. Se um assinante tiver acesso á Internet, um certificado AATL da GlobalSign válido incorporará automaticamente os elementos necessários – cadeia de certificados de assinatura, status de revogação de certificado e carimbo de data / hora no documento. Consulte a orientação completa da Adobe sobre validação de assinatura de longo prazo, disponível aqui.

 

Requisitos de Sistema

 

Quais são os requisitos técnicos necessários para se usar um certificado AATL?

  • Você precisará fazer o download e instalar os Drivers do SafeNet Authentication Client.
  • Para coleta / instalação do certificado, você deve ter acesso a um PC com Windows e Microsoft Internet Explorer. Depois que o certificado estiver instalado no Token USB, você poderá assinar em outras plataformas, como o OS X.
  • Requisitos de Assinatura Digital e Visualização de Assinaturas: 
    • Adobe Reader
    • Adobe Acrobat
    • Microsoft Office Word and Excel
    • OpenOffice
    • LibreOffice

 

Qual o Certificado de Assinatura de Documento é adequado para mim?

A GlobalSign oferece soluções escaláveis de assinatura de documentos, desde desktops até a opções de implantação baseadas na nuvem (cloud-based). Você pode ver as opções aqui: https://www.globalsign.com/pt-br/digital-signatures/

Related Articles

GlobalSign Alertas de sistema

Ver alertas recentes do sistema

Ver Alertas

Ferramenta de Inventário de Certificados

Faça a varredura de seus terminais para localizar todos os seus certificados.

Entrar / Inscrever-se

Teste de configuração SSL

Verifique a instalação do seu certificado quanto a problemas e vulnerabilidades de SSL.