[SP-pm] PDF + password

Tiago Peczenyj tiago.peczenyj at gmail.com
Fri Apr 27 12:33:26 PDT 2012


Tem a chance do seu chefe simplesmente querer isso e como ele é quem paga e
quem manda embora isso pesa na decisão de acatar ou não.

Entretanto se vc expõe os problemas ou pelo menos deixa registrado a sua
posição ja é um começo.

Agora a assinatura é para garantir a procedencia do arquivo. Ele veio da
empresa X portanto eu confio que este pdf não tem um keylogger ou
informações propositalmente erradas por terceiros.

On Fri, Apr 27, 2012 at 4:29 PM, Andre Carneiro <
andregarciacarneiro at gmail.com> wrote:

> Humm...
>
>
> Vamos lá!
>
> PROBLEMA ENVIADO PARA MIM PELO MEU CHEFE:
>
> 1 - Colocar senha no PDF
> 2 - Assinar o documento(eu nem tinha levantado esse problema ainda, mas
> blz...)
>
>
> Questões:
>
> Por que colocar senha no PDF se a mesma não oferece segurança?
>
> Quais as alternativas?
>
> Se o documento será assinado digitalmente(RSA ou whatever..), pra que por
> senha no PDF? Isso tem sentido?
>
>
> Pronto! Acho que consegui ser mais claro agora. Certo ? :D
>
>
> On Fri, Apr 27, 2012 at 11:31 AM, Leonardo Ruoso <leonardo at ruoso.com>wrote:
>
>> Em Qui, 2012-04-26 às 19:56 -0300, Gabriel Vieira escreveu:
>> > Mantovani:
>>
>> > http://www.pkware.com/downloads/securezip-express
>> pkzip «Encrypt files using, passphrases, PKI, or both»
>>
>> O que está rolando é uma confusão entre compactação e criptografia. São
>> duas coisas distintas que podem coexistir sem problemas.
>>
>> Acontece que muitas dessas «ferramentas» oferecem uma solução para
>> deixar usuário Windows «feliz» e que coloca uma senha que não serve para
>> nada e sem fazer uso da infraestrutura de chaves públicas.
>>
>> Se o assunto é sério, melhor usar e-CPF/e-CNPJ, pois até empresa com um
>> funcionário tem e-CNPJ para emissão de NF-e. Agora, se o assunto é menos
>> relevante, você pode até usar certificados auto assinados…
>>
>> > Se conseguirem burlar esse eu agradeço... toda comunicação do Citibank
>> > é feita com os documentos compactados por ele..
>> Se usar PKI não precisa nem de zip :-D basta criptografar :-/
>>
>> > 2012/4/26 André Walker <andre at andrewalker.net>
>> >         On 04/26/2012 06:18 PM, Daniel Mantovani wrote:
>> >                 André, você está seriamente equivocado.
>> >
>> >         Haha, seriamente equivocado? Por que seriamente?
>> >
>> >
>> >                 Zip não suporta senha até onde eu sei.
>> >         Suporta sim, dependendo da implementação.
>> >
>> >
>> >                  O único modo de quebrar senha num RAR é com brutal
>> >                 force. Que é uma técnica completamente diferente da
>> >                 usada para PDF.
>> >         Brute* force. Outro equívoco muito sério :P
>> >
>> >
>> >         =begin disclaimer
>> >          Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
>> >         SaoPaulo-pm mailing list: SaoPaulo-pm at pm.org
>> >         L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
>> >         =end disclaimer
>> >
>> >
>> >
>> >
>> >
>> > --
>> > Gabriel Vieira
>> >
>> > =begin disclaimer
>> >    Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
>> >  SaoPaulo-pm mailing list: SaoPaulo-pm at pm.org
>> >  L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
>> > =end disclaimer
>>
>>
>>
>> =begin disclaimer
>>   Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
>>  SaoPaulo-pm mailing list: SaoPaulo-pm at pm.org
>>  L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
>> =end disclaimer
>>
>
>
>
> --
> André Garcia Carneiro
> Analista/Desenvolvedor Perl
> (11)82907780
>
> =begin disclaimer
>   Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
>  SaoPaulo-pm mailing list: SaoPaulo-pm at pm.org
>  L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
> =end disclaimer
>
>


-- 
Tiago B. Peczenyj
Linux User #405772

http://pacman.blog.br
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mail.pm.org/pipermail/saopaulo-pm/attachments/20120427/739252a2/attachment.html>


More information about the SaoPaulo-pm mailing list