On 27 Apr 2012, at 21:29, Andre Carneiro wrote: > 1 - Colocar senha no PDF > 2 - Assinar o documento(eu nem tinha levantado esse problema ainda, mas > blz...) > > Questões: > > Por que colocar senha no PDF se a mesma não oferece segurança? > Quais as alternativas? > Se o documento será assinado digitalmente(RSA ou whatever..), pra que por > senha no PDF? Isso tem sentido?
Eu vejo duas necessidades aqui: 1. Restringir acesso ao documento à pessoas especificas, ou proteger o documento de olhares curiosos; 2. Oferecer à quem tenha acesso ao documento uma forma de verificar a autenticidade do documento. Para isso, a única alternativa viável é usar dois pares de chaves RSA: um par gerado pela entidade emissora do documento e o outro fornecido pelo destinatário do documento. O documento tem de ser assinado primeiro, com a chave privada da entidade emissora do documento. No caso de arquivos PDF, a melhor forma é gerar uma assinatura anexa, armazenada em um arquivo separado. O segundo passo é proteger o documento contra olhares curiosos. Para isso, é preciso criptografar o documento PDF e a assinatura anexa com a chave pública do destinatário. Desta forma, apenas a pessoa em posse da chave privada terá acesso ao documento e assinatura correspondente. Para terminar, é preciso oferecer uma forma de verificar que o PDF e a assinatura anexa gerada na emissão do documento correspondem. Isso é simples, basta publicar a chave pública da entidade emissora do documento. Claro, isso tudo assume que quem quer que esteja do outro lado da linha conheça o bastante sobre criptografia para ser capaz de abrir o documento e verificar a assinatura contra o PDF. A geração do documento é simples. E, para abrir o documento e verificar as assinaturas, basta que o destinatário escolha e adote um programa capaz de manipular as chaves criptográficas... há bastante opções para todos os sistemas operacionais. Espero que isso ajude. Putamplexos. -- Luis Motta Campos is a DBA, Foodie, and Photographer =begin disclaimer Sao Paulo Perl Mongers: http://sao-paulo.pm.org/ SaoPaulo-pm mailing list: SaoPaulo-pm@pm.org L<http://mail.pm.org/mailman/listinfo/saopaulo-pm> =end disclaimer
