IBM Lotus Symphony
|
No Lotus® Symphony™, pode assinar digitalmente os seus documentos e macros.
Para assinar um documento digitalmente, é necessário possuir uma chave pessoal, o certificado. Uma chave pessoal é armazenada no seu computador como uma combinação de uma chave privada, a qual terá de manter sempre secreta, e uma chave pública, que adiciona aos seus documentos quando os assina.
Quando aplica uma assinatura digital a um documento, é efectuada uma espécie de soma de verificação ao conteúdo do documento e à sua chave pessoal. A soma de verificação e a sua chave pública são armazenadas em conjunto com o documento.
Sempre que outro utilizador abre o documento em qualquer computador com uma versão recente do Lotus Symphony, o programa irá computar novamente a soma de verificação e compará-la com a soma de verificação armazenada. Se ambas forem idênticas, o programa irá sinalizar que está a visualizar o documento original não alterado. Adicionalmente, o programa pode mostrar informações da chave pública a partir do certificado.
Pode comparar a chave pública com a chave pública que é publicada no sítio da Web da autoridade de certificação.
Sempre que alguém altera algum elemento no documento, esta alteração quebra a assinatura digital. Após a alteração, não existirá qualquer assinatura que comprove tratar-se do documento original.
Quando recebe um documento, e o software informa que existe uma assinatura válida, isto não significa que pode estar absolutamente seguro de que o documento é o mesmo que foi enviado pelo remetente. A assinatura de documentos com certificados de software não é um método infalível. Existem inúmeras formas para contornar as funções de segurança.
Exemplo: Pense que alguém pretende camuflar a sua identidade como remetente do seu banco. Essa pessoa pode facilmente obter um certificado utilizando um nome falso e, em seguida, enviar uma mensagem de correio electrónico assinada, fazendo de conta que está a trabalhar no seu banco. Poderá constatar que a mensagem de correio electrónico ou o documento em anexo apresentam o ícone de "assinatura válida".
Não confie no ícone. Proceda a uma inspecção e verificação dos certificados.
![]() |
A validação de uma assinatura não é uma garantia legalmente vinculativa de qualquer espécie. |
Em sistemas operativos Windows, são utilizadas as funções do Windows relativamente à validação de uma assinatura. Em sistemas Solaris e Linux, são utilizados os ficheiros fornecidos pelo Thunderbird, Mozilla ou Firefox. Terá de se certificar de que os ficheiros utilizados no sistema são realmente os originais, fornecidos pelos programadores. Para autores de ataques malevolentes, existem inúmeras formas de substituir ficheiros originais por outros ficheiros por eles fornecidos.
![]() |
As mensagens relativas à validação de uma assinatura que são apresentadas no Lotus Symphony são as mensagens devolvidas pelos ficheiros de validação. O software do Lotus Symphony não tem qualquer forma de garantir que a mensagem reflecte o verdadeiro estado de qualquer certificado. O software do Lotus Symphony apresenta apenas as mensagens reportadas por outros ficheiros, os quais estão para além do controlo do Lotus Symphony. Não existe qualquer responsabilidade legal do Lotus Symphony em relação às mensagens apresentadas e à forma como reflectem o estado real de uma assinatura digital. |