[SP-pm] PDF + password

Andre Carneiro andregarciacarneiro at gmail.com
Fri Apr 27 12:29:56 PDT 2012


Humm...


Vamos lá!

PROBLEMA ENVIADO PARA MIM PELO MEU CHEFE:

1 - Colocar senha no PDF
2 - Assinar o documento(eu nem tinha levantado esse problema ainda, mas
blz...)


Questões:

Por que colocar senha no PDF se a mesma não oferece segurança?

Quais as alternativas?

Se o documento será assinado digitalmente(RSA ou whatever..), pra que por
senha no PDF? Isso tem sentido?


Pronto! Acho que consegui ser mais claro agora. Certo ? :D


On Fri, Apr 27, 2012 at 11:31 AM, Leonardo Ruoso <leonardo at ruoso.com> wrote:

> Em Qui, 2012-04-26 às 19:56 -0300, Gabriel Vieira escreveu:
> > Mantovani:
>
> > http://www.pkware.com/downloads/securezip-express
> pkzip «Encrypt files using, passphrases, PKI, or both»
>
> O que está rolando é uma confusão entre compactação e criptografia. São
> duas coisas distintas que podem coexistir sem problemas.
>
> Acontece que muitas dessas «ferramentas» oferecem uma solução para
> deixar usuário Windows «feliz» e que coloca uma senha que não serve para
> nada e sem fazer uso da infraestrutura de chaves públicas.
>
> Se o assunto é sério, melhor usar e-CPF/e-CNPJ, pois até empresa com um
> funcionário tem e-CNPJ para emissão de NF-e. Agora, se o assunto é menos
> relevante, você pode até usar certificados auto assinados…
>
> > Se conseguirem burlar esse eu agradeço... toda comunicação do Citibank
> > é feita com os documentos compactados por ele..
> Se usar PKI não precisa nem de zip :-D basta criptografar :-/
>
> > 2012/4/26 André Walker <andre at andrewalker.net>
> >         On 04/26/2012 06:18 PM, Daniel Mantovani wrote:
> >                 André, você está seriamente equivocado.
> >
> >         Haha, seriamente equivocado? Por que seriamente?
> >
> >
> >                 Zip não suporta senha até onde eu sei.
> >         Suporta sim, dependendo da implementação.
> >
> >
> >                  O único modo de quebrar senha num RAR é com brutal
> >                 force. Que é uma técnica completamente diferente da
> >                 usada para PDF.
> >         Brute* force. Outro equívoco muito sério :P
> >
> >
> >         =begin disclaimer
> >          Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
> >         SaoPaulo-pm mailing list: SaoPaulo-pm at pm.org
> >         L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
> >         =end disclaimer
> >
> >
> >
> >
> >
> > --
> > Gabriel Vieira
> >
> > =begin disclaimer
> >    Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
> >  SaoPaulo-pm mailing list: SaoPaulo-pm at pm.org
> >  L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
> > =end disclaimer
>
>
>
> =begin disclaimer
>   Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
>  SaoPaulo-pm mailing list: SaoPaulo-pm at pm.org
>  L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
> =end disclaimer
>



-- 
André Garcia Carneiro
Analista/Desenvolvedor Perl
(11)82907780
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mail.pm.org/pipermail/saopaulo-pm/attachments/20120427/503f17cd/attachment.html>


More information about the SaoPaulo-pm mailing list