Introdução às assinaturas digitais

Importante :  Este artigo foi traduzido por um sistema de tradução automática, leia o aviso de isenção de responsabilidade. Para sua referência, veja a versão em inglês deste artigo aqui.

Neste artigo

O que é assinatura digital?

Considerações sobre compatibilidade

Como usar assinaturas digitais no InfoPath

O que é uma assinatura digital?

Você pode usar uma assinatura digital pelos mesmos motivos que o fazem assinar um documento impresso. Uma assinatura digital é usada para authenticate as informações digitais — como modelos de formulário, emails e documentos — usando a criptografia do computador. As assinaturas digitais podem ajudar a estabelecer as seguintes garantias:

  • Autenticidade     A assinatura digital ajuda a garantir que o signatário é quem ele/ela diz ser.

  • Integridade     A assinatura digital ajuda a garantir que o conteúdo não foi alterado ou violado desde que foi assinado digitalmente.

  • Sem rejeição     A assinatura digital ajuda a provar a origem do conteúdo assinado para todas as partes. "Rejeição" significa o ato de um signatário negar qualquer associação com o conteúdo assinado.

Para ter essas garantias com relação a um modelo de formulário, você deve assiná-lo digitalmente. Também é possível habilitar assinaturas digitais para o seu modelo de formulário de modo que seus usuários possam ter as mesmas garantias com relação aos formulário que preenchem. Em ambos os casos, os seguintes requisitos devem ser atendidos para assinar digitalmente um formulário ou um modelo de formulário:

  • A assinatura digital é valid.

  • O certificate associado à assinatura digital é atual (não expirou).

  • O signatário ou a organização signatária, conhecido como fornecedor, deve ser confiável.

  • O certificado associado à assinatura digital é emitido para o publisher por uma autoridade de certificação confiável (CA).

Início da página

Considerações sobre compatibilidade

Quando você cria um modelo de formulário, você pode habilitar assinaturas digitais para que os usuários podem adicioná-los para o formulário inteiro ou partes específicas do formulário. Em Microsoft Office InfoPath 2007, você também pode optar por criar um modelo de formulário compatível com o navegador. Um modelo de formulário compatível com o navegador é um modelo de formulário que é criado no InfoPath usando um modo de compatibilidade específico. Um modelo de formulário compatível com o navegador pode ser habilitado para navegador quando ele é publicado em um servidor executando o InfoPath Forms Services. Em modelos de formulário habilitados para navegador, você só pode habilitar assinaturas digitais a ser adicionado a partes específicas dos formulários que os usuários preencherem. Quando você habilita assinaturas digitais para partes do formulário, as assinaturas se aplicam somente para os dados nessas partes específicas do formulário.

Início da página

Como usar assinaturas digitais no InfoPath

Ao criar um modelo de formulário, é possível especificar se os usuários podem adicionar assinaturas digitais quando preenchem um formulário com base no seu modelo de formulário. Também é possível especificar se os usuários podem assinar todo o formulário ou apenas parte dele. Se você habilitar as assinaturas digitais de modo que elas possam ser adicionadas a parte do formulário, você deverá determinar quais dados no formulário podem ser assinados. Além disso, é possível associar esses dados com uma seção adicionada ao modelo de formulário. Depois de assinado, o formulário ou o trecho assinado não pode ser alterado sem invalidar a assinatura.

Ao criar um modelo de formulário, também é possível especificar se os usuários têm permissão para adicionar diversas assinaturas digitais a um formulário e se essas assinaturas devem ser co-assinadas (no caso de cada assinatura ser independente de outras assinaturas) ou contra-assinadas (no caso de cada assinatura assinar o formulário, assim como as assinaturas anteriores).

Observação : Se um modelo de formulário foi criado com base em um esquema XML, você pode habilitar assinaturas digitais para esse modelo de formulário somente se o esquema XML tem um nó que está na assinatura digital de XML do World Wide Web Consortium (W3C) namespace.

Além de habilitar as assinaturas digitais de modo que os usuários possam assinar formulários que tem base no seu modelo de formulário, também é possível assinar digitalmente os modelos de formulário que você cria. Digitally signing a form template authenticates you as the designer of the form template in the same way that a digital signature on a form authenticates the user who filled out the form. Adding a digital signature to a form template also enables the form template to operate at the Full Trust level. For example, a form template that contains managed code that uses the Full Trust level of security must either be installed on a user's computer or digitally signed by the form template designer so that it can be used.

Observação : When Microsoft Office Outlook 2007 users send a copy of an InfoPath form as an e-mail message to other Office Outlook 2007 users, and that form is set to run at the Full Trust security level, the associated form template must be signed with a digital signature in order to work properly.

Para adicionar uma assinatura digital a um formulário ou um modelo de formulário, é necessário um certificado digital. Você pode obter um certificado digital através de uma autoridade de certificação comercial ou do administrador de segurança interna. A decisão de adquirir um certificado digital depende de como amplamente a organização planeja implantar modelos de formulário.

Certificados digitais

Quando você assina digitalmente um modelo de formulário, o InfoPath usa apenas os certificados que têm uma chave privada e um valor de Assinatura Digital ou ambos para o atributo de Uso da chave . Além disso, a finalidade do certificado deve ser um certificado de Assinatura de código .

Como o InfoPath usa Assinaturas XML para assinar digitalmente os formulários, quando um usuário assina um formulário com um certificado digital, as seguintes diretrizes se aplicam ao certificado do usuário:

  • O certificado deve conter valores válidos para a data e hora de emissão do certificado e a data e a hora em que expira.

  • O certificado deve ser instalado no computador do usuário e associado a uma chave particular.

  • As propriedades de uso da chave contidas no certificado devem incluir valores digitalSignature ou nonRedpudiation. O uso da chave define para que a chave do certificado deve ser usada.

Observação : Como um certificado digital criado por você não é emitido por uma autoridade de certificação formal, os modelos de formulário assinados usando um certificado criado são citados como modelos de formulário assinados automaticamente. Esses certificados assinados automaticamente são considerados não autenticados e irão gerar um aviso de segurança se o nível de segurança do modelo de formulário estiver definido como Confiança Total. O InfoPath confia em certificados assinados automaticamente somente em computadores que têm acesso à chave particular desse certificado. Na maioria dos casos, isso significa que o InfoPath confia em certificados assinados automaticamente somente no computador que criou o certificado, a menos que a chave particular seja compartilhada com outros computadores.

Existem dois tipos de autoridades de certificação: as autoridades de certificação comerciais e as internas.

Autoridades de certificação comerciais

Se você for um desenvolvedor e desejar obter um certificado digital de uma autoridade de certificação comercial, como a VeriSign, Inc., você ou sua organização deverá enviar um aplicativo para essa autoridade.

Dependendo do seu status como desenvolvedor, você deve solicitar certificados digitais de Classe 2 ou Classe 3 para editores de software:

  • Certificado digital de Classe 2    Um certificado digital criado para pessoas que publicam software individualmente. Essa classe de certificado digital ajuda a fornecer garantia sobre a identidade do editor individual.

  • Certificado digital de Classe 3     Um certificado digital de Classe 3 atende a empresas e outras organizações que publicam software. Essa classe de certificado digital ajuda a fornecer maior garantia em relação à identidade da organização que publica o programa. Os certificados digitais de Classe 3 são criados para representar o nível de garantia fornecido pelos canais de varejo para software. Quem se inscreve para um certificado digital de Classe 3 também deve atender a um nível de estabilidade financeiro mínimo com base nas classificações da firma Dun & Bradstreet Financial Services.

Ao receber seu certificado digital, você recebe instruções sobre como instalá-lo no computador usado para assinar seus modelos de formulário do InfoPath.

Autoridades de certificação internas

Algumas organizações e corporações podem ter um administrador de segurança ou grupo que atua como sua própria autoridade de certificação. Esse administrador ou grupo pode produzir ou distribuir certificados digitais usando ferramentas de autoridade de certificação como Microsoft Certificate Server. Dependendo de como os recursos de assinatura digital do Microsoft Office são usados em sua organização, você poderá entrar seus modelos de formulário usando um certificado digital da autoridade de certificação interna da sua organização. Ou talvez você precise tiver um administrador assinar seus modelos de formulário usando um certificado aprovado. Para obter informações sobre a política da sua organização, contate o administrador de rede ou o departamento de TI.

Início da página

Observação : Aviso de Isenção de Tradução Automática: Este artigo foi traduzido por computador, sem intervenção humana. A Microsoft oferece essas traduções automáticas para ajudar as pessoas que não falam inglês a aproveitar os textos escritos sobre produtos, serviços e tecnologias da Microsoft. Como este artigo foi traduzido automaticamente, é possível que contenha erros de vocabulário, sintaxe ou gramática.

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×