O certificado da AC-Raiz da ICP-Brasil passou a fazer parte das raízes confiáveis da Adobe (AATL - Adobe Approved trust list). Por padrão, a raiz brasileira foi incluída na AATL com uma configuração de restrição de políticas que aceita somente o uso de certificados A2, A3 e A4. Ou seja, uma assinatura realizada com certificados do tipo A1, mesmo que válida segundo os critérios estabelecidos pela ICP-Brasil, será exibida como inválida pelo Adobe Reader.
Mesmo para quem já havia configurado a raiz brasileira como confiável no Adobe Reader ou para quem configurou o Adobe Reader para confiar nas cadeias do Windows (tendo a AC-Raiz ICP-Brasil presente), terá os documentos assinados com certificados A1 exibidos como inválidos, pois a validação com a cadeia de confiança da Adobe (AATL) sobrepõe qualquer configuração realizada anteriormente.
No caso de uma nova Autoridade Certificadora ser homologada pelo ITI, existe a possibilidade do software invalidar todas as assinaturas feitas por certificados emitidos pela nova AC caso a política de certificação não esteja na lista de restrições de políticas previamente criada. O problema só seria corrigido após uma nova atualização da cadeia de confiança da Adobe.
Vale destacar que qualquer medida individual para contornar esta validação terá efeito apenas local, na conta do usuário.
Para realizar a configuração das restrições de política, favor realizar os procedimentos abaixo:
- Abra o documento assinado no Adobe Reader.
- Exibir
- Preferências
- Assinaturas
- Mais...
- Certificados confiáveis
- Selecionar um por vez os certificados “ Autoridade Certificadora Raiz Brasileira v1” e Autoridade Certificadora Raiz Brasileira v2”
- Editar confiança
- Restrições de política
- Apagar as “Políticas de certificação” e “Descrição”.
- Salvar e validar novamente o documento assinado.
A BRy Tecnologia atua nesse setor há 20 anos oferecendo diversos serviços e soluções em certificação digital. Conheça nossos produtos!
