Você recebeu um arquivo do PowerPoint que afirma ter sido assinado digitalmente por uma Autoridade Certificadora (CA). Você quer confirmar se a assinatura é válida e se a apresentação não foi alterada desde a assinatura. Uma assinatura digital de uma CA confiável fornece prova da identidade do signatário e da integridade do arquivo. Este artigo explica como verificar uma assinatura digital do PowerPoint usando ferramentas nativas do PowerPoint para Windows.
Principais Conclusões: Verificando um Arquivo do PowerPoint com Assinatura Digital
- Visualizar Detalhes da Assinatura no PowerPoint: Abra o arquivo e clique no selo de assinatura ou no ícone da faixa de opções para ver o nome do signatário, o nome da CA e a expiração do certificado.
- Verificar o Status de Validade da Assinatura: Procure pela faixa verde que diz “A assinatura é válida e o conteúdo não foi modificado.”
- Configurações da Central de Confiabilidade para Validação de Certificados: Vá em Arquivo > Opções > Central de Confiabilidade > Configurações da Central de Confiabilidade > Editores Confiáveis para gerenciar certificados de CA.
O Que uma Assinatura Digital de uma CA Significa no PowerPoint
Uma assinatura digital no PowerPoint é um carimbo eletrônico que vincula a identidade do signatário ao conteúdo do arquivo. Quando uma Autoridade Certificadora (CA) emite o certificado de assinatura, significa que um terceiro confiável verificou a identidade do signatário antes de emitir o certificado. A assinatura em si é criada usando uma chave privada que apenas o signatário possui. Qualquer pessoa com a chave pública correspondente, que está incorporada no arquivo assinado, pode verificar a assinatura.
O PowerPoint usa a tecnologia Microsoft Authenticode para criar e verificar assinaturas digitais. A assinatura cobre todo o arquivo de apresentação, incluindo todos os slides, objetos incorporados e macros. Se um único byte do arquivo for alterado após a assinatura, a assinatura se torna inválida. O PowerPoint exibe um aviso nesse caso.
O processo de verificação no PowerPoint depende do repositório de certificados do Windows. Quando você abre um arquivo assinado, o PowerPoint verifica se o certificado de assinatura é confiável. Um certificado é confiável apenas se o certificado raiz da CA estiver instalado no repositório de Autoridades de Certificação Raiz Confiáveis do seu computador. Se a CA não for confiável, o PowerPoint mostra um aviso mesmo que a assinatura em si esteja criptograficamente correta.
Passos para Verificar uma Assinatura Digital no PowerPoint
- Abra o arquivo do PowerPoint assinado
Clique duas vezes no arquivo .pptx ou .pptm. Se o arquivo estiver assinado, você verá uma faixa amarela ou verde abaixo da faixa de opções com um ícone de escudo. O texto da faixa será “Este documento contém uma assinatura digital válida” ou “A assinatura digital é inválida.” - Clique no selo de assinatura ou no ícone de escudo
Na faixa, clique no ícone de escudo. Alternativamente, vá para a guia Arquivo, selecione Informações e procure pela seção Assinaturas no lado direito da exibição de backstage. Clique na assinatura listada. - Visualize a caixa de diálogo Detalhes da Assinatura
O PowerPoint abre uma caixa de diálogo chamada Detalhes da Assinatura. Esta caixa mostra o nome do signatário, o nome da CA emissora do certificado, o número de série do certificado e a data de expiração. Também mostra o status da assinatura: Válida, Inválida ou Desconhecida. - Clique no botão Exibir Certificado
Na caixa de diálogo Detalhes da Assinatura, clique no botão Exibir Certificado. Isso abre a caixa de diálogo Certificado com três guias: Geral, Detalhes e Caminho de Certificação. - Verifique a guia Caminho de Certificação
Selecione a guia Caminho de Certificação. Esta guia mostra a cadeia de certificados, do certificado da entidade final no topo até o certificado raiz da CA na parte inferior. Se a CA raiz for confiável para o Windows, você verá a mensagem: “Este certificado está OK.” Se a raiz não for confiável, você verá: “Este Certificado Raiz da CA não é confiável porque não está no repositório de Autoridades de Certificação Raiz Confiáveis.” - Verifique o status da assinatura na página Informações
Volte para Arquivo > Informações. Observe a seção Assinaturas. Uma marca de verificação verde e o texto “Assinatura válida” significam que a assinatura é criptograficamente válida, a cadeia de certificados é confiável e o arquivo não foi alterado. Um X vermelho e “Assinatura inválida” significam que o arquivo foi modificado após a assinatura ou o certificado expirou ou foi revogado.
Se o PowerPoint Não Mostrar o Selo de Assinatura ou a Assinatura Não For Confiável
PowerPoint não mostra selo de assinatura ao abrir o arquivo
Isso pode acontecer se o arquivo foi assinado com um formato que o PowerPoint não reconhece, ou se a assinatura foi removida durante a conversão do arquivo. Também pode acontecer se o arquivo foi salvo em um formato mais antigo, como .ppt em vez de .pptx. Para verificar, vá em Arquivo > Informações e observe a seção Assinaturas. Se a seção estiver vazia, o arquivo não possui assinatura digital. Peça ao remetente para assinar o arquivo novamente usando o formato .pptx e um certificado de assinatura de código de uma CA confiável.
PowerPoint diz que a assinatura é inválida mesmo que o arquivo não tenha sido modificado
A causa mais comum é que o certificado de assinatura expirou. Assinaturas digitais têm um carimbo de data/hora incorporado. Se o certificado era válido no momento da assinatura, mas expirou depois, o PowerPoint ainda pode mostrar a assinatura como válida se um servidor de carimbo de data/hora foi usado. Sem um carimbo de data/hora, a assinatura se torna inválida após a expiração do certificado. Outra causa é a revogação do certificado. A CA pode ter revogado o certificado se a chave privada do signatário foi comprometida. Verifique a guia Caminho de Certificação da caixa de diálogo Certificado para obter o status de revogação.
O certificado raiz da CA não está instalado no seu computador
Se a CA for uma CA empresarial privada ou uma CA pública menos conhecida, o certificado raiz pode não estar no repositório Raiz Confiável do Windows. Nesse caso, o PowerPoint mostra um aviso: “A assinatura é de um editor cujo certificado não é confiável.” Para confiar na assinatura, você precisa instalar o certificado raiz da CA. Entre em contato com seu administrador de TI e peça para implantar o certificado raiz via Política de Grupo. Não instale manualmente certificados raiz de fontes desconhecidas.
Comparação dos Métodos de Verificação de Assinatura no PowerPoint
| Item | Visualizar Selo de Assinatura | Arquivo > Informações > Assinaturas | Caixa de Diálogo Certificado |
|---|---|---|---|
| Método de acesso | Clique no ícone de escudo na faixa abaixo da faixa de opções | Guia Arquivo > Informações > seção Assinaturas | Clique em Exibir Certificado em Detalhes da Assinatura |
| O que mostra | Status básico de validade e nome do signatário | Lista de todas as assinaturas no arquivo | Cadeia completa de certificados, expiração, emissor e status de revogação |
| Verificação de confiança | Depende do repositório de certificados do Windows | Mesmo que o selo | Mostra mensagem específica de CA raiz não confiável |
| Melhor para | Verificação visual rápida | Verificar várias assinaturas | Auditoria detalhada da cadeia de certificados |
Verificar uma assinatura digital no PowerPoint é um processo direto usando os detalhes de assinatura e o visualizador de certificados integrados. Os pontos principais são verificar a faixa de status da assinatura, visualizar a cadeia de certificados na caixa de diálogo Certificado e garantir que o certificado raiz da CA seja confiável no seu sistema. Se você recebe arquivos assinados de uma CA externa com frequência, peça à sua equipe de TI para adicionar a raiz da CA ao repositório Raiz Confiável para evitar avisos repetidos.