Tem a chance do seu chefe simplesmente querer isso e como ele é quem paga e quem manda embora isso pesa na decisão de acatar ou não.
Entretanto se vc expõe os problemas ou pelo menos deixa registrado a sua posição ja é um começo. Agora a assinatura é para garantir a procedencia do arquivo. Ele veio da empresa X portanto eu confio que este pdf não tem um keylogger ou informações propositalmente erradas por terceiros. On Fri, Apr 27, 2012 at 4:29 PM, Andre Carneiro < [email protected]> wrote: > Humm... > > > Vamos lá! > > PROBLEMA ENVIADO PARA MIM PELO MEU CHEFE: > > 1 - Colocar senha no PDF > 2 - Assinar o documento(eu nem tinha levantado esse problema ainda, mas > blz...) > > > Questões: > > Por que colocar senha no PDF se a mesma não oferece segurança? > > Quais as alternativas? > > Se o documento será assinado digitalmente(RSA ou whatever..), pra que por > senha no PDF? Isso tem sentido? > > > Pronto! Acho que consegui ser mais claro agora. Certo ? :D > > > On Fri, Apr 27, 2012 at 11:31 AM, Leonardo Ruoso <[email protected]>wrote: > >> Em Qui, 2012-04-26 às 19:56 -0300, Gabriel Vieira escreveu: >> > Mantovani: >> >> > http://www.pkware.com/downloads/securezip-express >> pkzip «Encrypt files using, passphrases, PKI, or both» >> >> O que está rolando é uma confusão entre compactação e criptografia. São >> duas coisas distintas que podem coexistir sem problemas. >> >> Acontece que muitas dessas «ferramentas» oferecem uma solução para >> deixar usuário Windows «feliz» e que coloca uma senha que não serve para >> nada e sem fazer uso da infraestrutura de chaves públicas. >> >> Se o assunto é sério, melhor usar e-CPF/e-CNPJ, pois até empresa com um >> funcionário tem e-CNPJ para emissão de NF-e. Agora, se o assunto é menos >> relevante, você pode até usar certificados auto assinados… >> >> > Se conseguirem burlar esse eu agradeço... toda comunicação do Citibank >> > é feita com os documentos compactados por ele.. >> Se usar PKI não precisa nem de zip :-D basta criptografar :-/ >> >> > 2012/4/26 André Walker <[email protected]> >> > On 04/26/2012 06:18 PM, Daniel Mantovani wrote: >> > André, você está seriamente equivocado. >> > >> > Haha, seriamente equivocado? Por que seriamente? >> > >> > >> > Zip não suporta senha até onde eu sei. >> > Suporta sim, dependendo da implementação. >> > >> > >> > O único modo de quebrar senha num RAR é com brutal >> > force. Que é uma técnica completamente diferente da >> > usada para PDF. >> > Brute* force. Outro equívoco muito sério :P >> > >> > >> > =begin disclaimer >> > Sao Paulo Perl Mongers: http://sao-paulo.pm.org/ >> > SaoPaulo-pm mailing list: [email protected] >> > L<http://mail.pm.org/mailman/listinfo/saopaulo-pm> >> > =end disclaimer >> > >> > >> > >> > >> > >> > -- >> > Gabriel Vieira >> > >> > =begin disclaimer >> > Sao Paulo Perl Mongers: http://sao-paulo.pm.org/ >> > SaoPaulo-pm mailing list: [email protected] >> > L<http://mail.pm.org/mailman/listinfo/saopaulo-pm> >> > =end disclaimer >> >> >> >> =begin disclaimer >> Sao Paulo Perl Mongers: http://sao-paulo.pm.org/ >> SaoPaulo-pm mailing list: [email protected] >> L<http://mail.pm.org/mailman/listinfo/saopaulo-pm> >> =end disclaimer >> > > > > -- > André Garcia Carneiro > Analista/Desenvolvedor Perl > (11)82907780 > > =begin disclaimer > Sao Paulo Perl Mongers: http://sao-paulo.pm.org/ > SaoPaulo-pm mailing list: [email protected] > L<http://mail.pm.org/mailman/listinfo/saopaulo-pm> > =end disclaimer > > -- Tiago B. Peczenyj Linux User #405772 http://pacman.blog.br
=begin disclaimer Sao Paulo Perl Mongers: http://sao-paulo.pm.org/ SaoPaulo-pm mailing list: [email protected] L<http://mail.pm.org/mailman/listinfo/saopaulo-pm> =end disclaimer
