[SP-pm] PDF + password

Luis Motta Campos luismottacampos at yahoo.co.uk
Sat Apr 28 04:53:19 PDT 2012


On 27 Apr 2012, at 21:29, Andre Carneiro wrote:
> 1 - Colocar senha no PDF
> 2 - Assinar o documento(eu nem tinha levantado esse problema ainda, mas blz...)
> 
> Questões: 
> 
> Por que colocar senha no PDF se a mesma não oferece segurança? 
> Quais as alternativas?
> Se o documento será assinado digitalmente(RSA ou whatever..), pra que por senha no PDF? Isso tem sentido?

Eu vejo duas necessidades aqui:

1. Restringir acesso ao documento à pessoas especificas, ou proteger o documento de olhares curiosos;
2. Oferecer à quem tenha acesso ao documento uma forma de verificar a autenticidade do documento.

Para isso, a única alternativa viável é usar dois pares de chaves RSA: um par gerado pela entidade emissora do documento e o outro fornecido pelo destinatário do documento.

O documento tem de ser assinado primeiro, com a chave privada da entidade emissora do documento. No caso de arquivos PDF, a melhor forma é gerar uma assinatura anexa, armazenada em um arquivo separado.

O segundo passo é proteger o documento contra olhares curiosos. Para isso, é preciso criptografar o documento PDF e a assinatura anexa com a chave pública do destinatário. Desta forma, apenas a pessoa em posse da chave privada terá acesso ao documento e assinatura correspondente.

Para terminar, é preciso oferecer uma forma de verificar que o PDF e a assinatura anexa gerada na emissão do documento correspondem. Isso é simples, basta publicar a chave pública da entidade emissora do documento.

Claro, isso tudo assume que quem quer que esteja do outro lado da linha conheça o bastante sobre criptografia para ser capaz de abrir o documento e verificar a assinatura contra o PDF.

A geração do documento é simples. E, para abrir o documento e verificar as assinaturas, basta que o destinatário escolha e adote um programa capaz de manipular as chaves criptográficas... há bastante opções para todos os sistemas operacionais.

Espero que isso ajude.
Putamplexos.
--
Luis Motta Campos
is a DBA, Foodie, and Photographer



More information about the SaoPaulo-pm mailing list