Criei um certificado de autenticação e cliente S/MIME gratuito em StartSSL.com e importei-o para o Acrobat. Também criei um arquivo .pfx com a cadeia de certificados e chave usando o comando:
openssl pkcs12 -export -out me.pfx -inkey mykey.key -in startssl-issued-cert.crt -certfile startcom-intermediate.crt
Quando assino documentos no Acrobat DC, aparece a mensagem de que a validade da assinatura é DESCONHECIDA. Também diz "A identidade do signatário é desconhecida porque não foi incluída na sua lista de certificados confiáveis e nenhum de seus certificados pai é certificado confiável."
Mais abaixo, diz "O caminho do certificado do signatário para o certificado do emissor foi construído com sucesso", então parece entender que isso é do StartSSL, que é confiável por padrão no Windows.
Alguém sabe o que estou fazendo de errado?
Responder1
Acontece que o Acrobat não confia no armazenamento de certificados do Windows por padrão e o Acrobat tem sua própria lista de CAs confiáveis aprovada pela Adobe. É claro que você pode obter um certificado confiável pagando cerca de US$ 400 por um certificado de um dos fornecedores confiáveis da Adobe. Ou você pode acessar as preferências de certificado no Acrobat e marcar a caixa para confiar no armazenamento de certificados do Windows.
Responder2
O que você está usando é chamado deCertificado autoassinadoou certificado de óleo de cobra. Não é um certificado verificado, portanto a Adobe não confiará nele inerentemente. Você pode instalar o certificado para adicioná-lo ao seu armazenamento de certificados, isso evitaria o erro que você está vendo. Outros que abrirem o PDF verão que ele está assinado, mas obterão o mesmo resultado, a menos que também instalem o certificado.
Você pode querer verificaressepágina que fornece mais detalhes da Adobe. Eles oferecem um serviço que fará a assinatura para você, sem o ônus de manter um certificado por conta própria.