Introdução às assinaturas digitais
Aplica-se A
Neste artigo
- O que é uma assinatura digital?
- Considerações de compatibilidade
- Como utilizar assinaturas digitais no InfoPath
O que é uma assinatura digital?
Pode utilizar uma assinatura digital por muitas das mesmas razões pelas quais pode assinar um documento em papel. Uma assinatura digital é utilizada para autenticar informações digitais , como modelos de formulário, mensagens de e-mail e documentos, através da criptografia do computador. As assinaturas digitais ajudam a estabelecer as seguintes garantias:
- Autenticidade A assinatura digital ajuda a garantir que o signatário é quem ele ou ela afirma ser.
- Integridade A assinatura digital ajuda a garantir que o conteúdo não foi alterado ou adulterado desde que foi assinado digitalmente.
- Não rejeição A assinatura digital ajuda a provar a origem do conteúdo assinado a todas as partes. "Rejeição" refere-se ao ato de um signatário negar qualquer associação com o conteúdo assinado.
Para obter estas garantias sobre um modelo de formulário, tem de assinar digitalmente o seu modelo de formulário. Também pode ativar assinaturas digitais para o seu modelo de formulário para que os seus utilizadores possam fazer as mesmas garantias sobre os formulários que preenchem. Em ambos os casos, os seguintes requisitos têm de ser cumpridos para assinar digitalmente um formulário ou modelo de formulário:
- A assinatura digital é válida.
- O certificado associado à assinatura digital é atual (não expirou).
- A pessoa ou organização signatária, denominada publicador, é fidedigna.
- O certificado associado à assinatura digital é emitido ao fabricante por uma autoridade de certificação (AC) fidedigna.
Considerações de compatibilidade
Quando cria um modelo de formulário, pode ativar assinaturas digitais para que os utilizadores possam adicioná-las a todo o formulário ou a partes específicas do formulário. No Microsoft Office InfoPath 2007, também pode optar por criar um modelo de formulário compatível com o browser. Um modelo de formulário compatível com o browser é um modelo de formulário concebido no InfoPath através de um modo de compatibilidade específico. Um modelo de formulário compatível com browser pode ser ativado no browser quando é publicado num servidor com InfoPath Forms Services. Nos modelos de formulário preparados para browser, só pode ativar a adição de assinaturas digitais a partes específicas dos formulários que os utilizadores preenchem. Quando ativa assinaturas digitais para partes do formulário, as assinaturas aplicam-se apenas aos dados nessas partes específicas do formulário.
Como utilizar assinaturas digitais no InfoPath
Ao estruturar um modelo de formulário, pode especificar se os utilizadores podem adicionar assinaturas digitais quando preenchem um formulário com base no seu modelo de formulário. Também pode especificar se os utilizadores podem assinar todo o formulário ou apenas parte do formulário. Se ativar assinaturas digitais para que possam ser adicionadas a parte do formulário, tem de determinar que dados no formulário podem ser assinados. Além disso, pode associar esses dados a uma secção que adicionar ao modelo de formulário. Depois de assinado, o formulário ou parte do formulário assinado não pode ser alterado sem invalidar a assinatura.
Ao estruturar um modelo de formulário, também pode especificar se os utilizadores têm permissão para adicionar múltiplas assinaturas digitais a um formulário e se essas assinaturas devem ser coassinados (caso em que cada assinatura é independente das outras assinaturas) ou contra-assinadas (caso em que cada assinatura assina o formulário, bem como as assinaturas que a precedem).
Nota
Se um modelo de formulário tiver sido concebido com base num Esquema XML, só poderá ativar assinaturas digitais para esse modelo de formulário se o Esquema XML tiver um nó que esteja no espaço de nomes de assinatura digital XML do World Wide Web Consortium (W3C).
Além de ativar assinaturas digitais para que os utilizadores possam assinar formulários baseados no seu modelo de formulário, também pode assinar digitalmente os modelos de formulário que estruturar. Assinar digitalmente um modelo de formulário autentica-o como o estruturador do modelo de formulário da mesma forma que uma assinatura digital num formulário autentica o utilizador que preencheu o formulário. Adicionar uma assinatura digital a um modelo de formulário também permite que o modelo de formulário funcione ao nível da Confiança Total. Por exemplo, um modelo de formulário que contenha código gerido que utilize o nível de segurança Fidedignidade Total tem de ser instalado no computador de um utilizador ou assinado digitalmente pelo estruturador de modelos de formulário para que possa ser utilizado.
Nota
Quando os utilizadores do Microsoft Office Outlook 2007 enviam uma cópia de um formulário do InfoPath como uma mensagem de e-mail para outros utilizadores do Office Outlook 2007 e esse formulário está definido para ser executado no nível de segurança Confiança Total, o modelo de formulário associado tem de ser assinado com uma assinatura digital para funcionar corretamente.
Para adicionar uma assinatura digital a um formulário ou modelo de formulário, é necessário um certificado digital. Pode obter um certificado digital através de uma autoridade de certificação comercial ou do administrador de segurança interna. A decisão de comprar um certificado digital depende da forma como a sua organização planeia implementar modelos de formulário.
Certificados digitais
Quando assina digitalmente um modelo de formulário, o InfoPath utiliza apenas os certificados que têm uma chave privada e um valor Assinatura Digital ou Ambos para o atributo Utilização da Chave . Além disso, o objetivo do certificado tem de ser um certificado de Assinatura de Código .
Uma vez que o InfoPath utiliza Assinaturas XML para assinar formulários digitalmente, quando um utilizador assina um formulário com um certificado digital, aplicam-se as seguintes diretrizes ao certificado do utilizador:
- O certificado tem de conter valores válidos para a data e hora em que o certificado foi emitido e a data e hora em que expira.
- O certificado tem de ser instalado no computador do utilizador e associado a uma chave privada.
- As propriedades de utilização da chave contidas no certificado têm de incluir valores digitalSignature ou nonRedpudiation . A utilização da chave define para que serve a chave de certificado.
Nota
Uma vez que um certificado digital criado não é emitido por uma autoridade de certificação formal, os modelos de formulário assinados com um certificado que criou são referidos como modelos de formulário autoassinados. Estes certificados autoassinados são considerados não autenticados e gerarão um aviso de segurança se o nível de segurança do modelo de formulário estiver definido como Fidedignidade Total. O InfoPath só confia em certificados autoassinados em computadores que tenham acesso à chave privada desse certificado. Na maioria dos casos, isto significa que o InfoPath só confia em certificados autoassinados no computador que criou o certificado, a menos que a chave privada seja partilhada com outros computadores.
Existem dois tipos de autoridades de certificação, autoridades de certificação comerciais e autoridades de certificação internas.
Autoridades de certificação comerciais
Se for um programador e quiser obter um certificado digital junto de uma autoridade de certificação comercial, como a VeriSign, Inc., o utilizador ou a sua organização têm de submeter uma aplicação a essa autoridade.
Consoante o seu estado como programador, deve candidatar-se a um certificado digital de Classe 2 ou Classe 3 para fabricantes de software:
- Certificado digital de classe 2 Um certificado digital concebido para pessoas que publicam software como indivíduos. Esta classe de certificado digital ajuda a garantir a identidade do publicador individual.
- Certificado digital de classe 3 Um certificado digital concebido para empresas e outras organizações que publicam software. Esta classe de certificado digital ajuda a fornecer uma maior garantia sobre a identidade da organização de publicação. Os certificados digitais de classe 3 foram concebidos para representar o nível de garantia fornecido pelos canais de revenda para software. Um candidato a um certificado digital de Classe 3 também deve cumprir um nível mínimo de estabilidade financeira com base nas classificações da Dun & Bradstreet Financial Services.
Quando recebe o certificado digital, são-lhe dadas instruções sobre como instalá-lo no computador que utiliza para assinar os seus modelos de formulário do InfoPath.
Autoridades de certificação internas
Algumas organizações e empresas podem ter um administrador de segurança ou um grupo que age como a sua própria autoridade de certificação. Este administrador ou grupo pode produzir ou distribuir certificados digitais através de ferramentas de autoridade de certificação, como o Microsoft Certificate Server. Consoante a forma como as funcionalidades de assinatura digital do Microsoft Office são utilizadas na sua organização, poderá conseguir assinar os seus modelos de formulário com um certificado digital da autoridade de certificação interna da sua organização. Em alternativa, poderá ter de pedir a um administrador que assine os seus modelos de formulário por si através de um certificado aprovado. Para obter informações sobre a política da sua organização, contacte o administrador de rede ou o departamento de TI.