Gestion des identifications numériques

Avant de commencer

Nous déployons une nouvelle expérience de produit plus intuitive. Si l’écran affiché ici ne correspond pas à l’interface de votre produit, sélectionnez aide pour votre expérience actuelle.

Dans la nouvelle expérience, les outils apparaissent sur le côté gauche de l’écran.

FAQ sur les identifications numériques

A identification numérique est comme un permis de conduire ou un passeport électronique qui prouve votre identité. Une identification numérique contient généralement votre nom et votre adresse e-mail, le nom de l’organisation qui l’a émise, un numéro de série et une date d’expiration. Identifications numériques sont utilisés pour sécurité des certificats et signatures numériques.

Identifications numériques contenir deux touches : clé publique verrouille ou chiffre les données ; clé privée déverrouille ou déchiffre ces données. Lorsque vous signez des mots de PDF, vous utilisez la clé privée pour apposer votre signature numérique. La clé publique se trouve dans un certificat que vous distribuez à d’autres personnes. Par exemple, vous pouvez envoyer le certificat à ceux qui souhaitent valider votre signature ou votre identité. Conservez votre identification numérique en lieu sûr, car elle contient votre clé privée que d’autres peuvent utiliser pour déchiffrer vos informations.

Identifications numériques dans Acrobat
Les identifications numériques incluent une clé privée que vous protégez et une clé publique (certificat) que vous partagez.

Vous n’avez pas besoin d’une identification numérique pour la plupart des tâches effectuées en PDF. Par exemple, vous n’avez pas besoin d’une identification numérique pour créer des mots de PDF, les commenter et les modifier. Vous avez besoin d’une identification numérique pour signer un document ou chiffrer des mots de PDF à l’aide d’un certificat.

Les identifications numériques autosignées peuvent être utilisées à des fins personnelles par les petites et moyennes entreprises. Leur utilisation devrait être limitée aux parties qui ont établi une confiance mutuelle.

La plupart des transactions commerciales nécessitent une identification numérique délivrée par un fournisseur tiers de confiance, appelé autorité de certification. Étant donné que l’autorité de certification est chargée de vérifier votre identité auprès des autres, choisissez-en une qui soit approuvée par les grandes entreprises opérant sur Internet. Le site web d’Adobe donne les noms des partenaires de la sécurité de l’Adobe qui proposent des identifications numériques et d’autres solutions de sécurité. Voir Membres de la liste de confiance approuvée par l’Adobe.

Malheureusement, vous ne pouvez pas récupérer ou réinitialiser le mot de passe si vous l’avez oublié. Si vous avez créé l’ID vous-même, vous pouvez en créer un nouveau avec les mêmes informations que celles utilisées pour l’ID. Si vous avez obtenu l’ID d’une autorité de certification, contactez-la pour obtenir de l’aide.

Création d’une identification numérique autosignée

Les transactions sensibles entre entreprises nécessitent généralement une identification délivrée par une autorité de certification plutôt qu’une identification autosignée.

  1. Dans Acrobat, sélectionnez le menu hamburger  (Windows) ou le menu Acrobat (macOS), puis choisissez Préférences.

  2. Dans la liste Catégories située à gauche, sélectionnez Signatures. Sur la droite, sélectionnez Plus pour Identités et certificats approuvés.

  3. Sélectionner Identifications numériques à gauche, puis cliquez sur le bouton Ajouter un ID bouton .

    Ajout d’une nouvelle identification numérique

  4. Sélectionnez l’option Une nouvelle identification numérique que je souhaite créer maintenant, puis cliquez sur Suivant.

    Création d’une identification numérique

  5. Spécifiez l’emplacement de stockage de l’ID numérique, puis cliquez sur Suivant.

    Nouveau fichier d’identification numérique PKCS#12

    Stocke les informations d’identification numérique dans un fichier portant l’extension .pfx sous Windows et .p12 sous mmacOS. Vous pouvez utiliser les fichiers de manière interchangeable entre les systèmes d’exploitation. Si vous déplacez un fichier d’un système d’exploitation à un autre, Acrobat le reconnaît toujours.

    Magasin de certificats Windows (Windows uniquement)

    Stocke l’identification numérique dans un emplacement commun à partir duquel les autres applications Windows peuvent également la récupérer.

  6. Procédez comme suit :

    1. Saisissez un nom, une adresse e-mail et d’autres informations personnelles pour votre identification numérique. Lorsque vous certifiez ou signez un document, son nom apparaît dans le panneau Signatures et dans le champ Signature.
    2. Choisissez une option dans le menu Algorithme de clé menu. L’option RSA 2048 bits offre plus de sécurité que RSA 1024 bits, mais RSA 1024 bits est plus universellement compatible.
    3. À partir de Utiliser l’identification numérique pour  menu , indiquez si vous souhaitez utiliser l’identification numérique pour les signatures, le chiffrement des données ou les deux.
    4. Cliquez sur Suivant.
    Saisie de vos informations d’identité

  7. Procédez comme suit :

    1. Saisissez un mot de passe pour le fichier d’identification numérique. Pour chaque frappe, l’indicateur de niveau de sécurité du mot de passe évalue votre mot de passe et indique le niveau de sécurité du mot de passe à l’aide de motifs colorés. Confirmez à nouveau votre mot de passe.
    2. Le fichier d’identification numérique est stocké à l’emplacement par défaut, comme indiqué dans la section Nom de fichier champ. Si vous souhaitez l’enregistrer ailleurs, cliquez sur Parcourir et choisissez l’emplacement.
    3. Cliquez sur Terminer.
    Indiquez un mot de passe pour l’ID.

    S’il existe un fichier d’identification numérique portant le même nom, vous êtes invité à le remplacer. Cliquez sur OK pour remplacer le fichier, ou parcourez et sélectionnez un autre emplacement de stockage du fichier.

  8. L’ID est créé. Vous pouvez exporter et envoyer votre fichier de certificat à des contacts qui peuvent l’utiliser pour valider votre signature.

    L’ID est créé.

    Remarque :

    Faites une copie de sauvegarde de votre fichier d’identification numérique. Si votre fichier d’identification numérique est perdu ou endommagé, ou si vous oubliez votre mot de passe, vous ne pouvez pas utiliser ce profil pour ajouter des signatures.

Enregistrement d’une identification numérique

Pour utiliser votre identification numérique, enregistrez-la auprès d’Acrobat ou de Reader.

  1. Dans Acrobat, sélectionnez le menu hamburger  (Windows) ou le menu Acrobat (macOS), puis choisissez Préférences > Signatures. Dans Identités et certificats approuvés, sélectionnez Plus.

  2. Sélectionner Identifications numériques à gauche.
  3. Cliquez sur le bouton Ajouter un ID bouton  .
  4. Choisissez l’une des options suivantes :

    Un fichier

    Sélectionnez cette option si vous avez obtenu une identification numérique sous forme de fichier électronique. Suivez les invites pour sélectionner le fichier d’identification numérique, saisissez votre mot de passe et ajoutez l’identification numérique à la liste.

    ID numérique d’itinérance stockée sur un serveur

    Sélectionnez cette option pour utiliser une identification numérique stockée sur un serveur de signature. À l’invite, saisissez le nom du serveur et l’URL où se trouve l’ID d’itinérance.

    Un Appareil Connecté À Cet Ordinateur

    Sélectionnez cette option si vous avez un jeton de sécurité ou un jeton matériel connecté à votre ordinateur.

  5. Cliquez sur Suivantet suivez les instructions à l’écran pour enregistrer votre identification numérique.

Spécification de l’ID numérique par défaut

Pour éviter d’être invité à sélectionner une identification numérique à chaque signature ou certification d’un PDF, vous pouvez sélectionner une identification numérique par défaut.

  1. Dans Acrobat, sélectionnez le menu hamburger  (Windows) ou le menu Acrobat (macOS), puis choisissez Préférences > Signatures. Dans Identités et certificats approuvés, sélectionnez Plus.

  2. Sélectionner Identifications numériques à gauche, sélectionnez l’identification numérique à utiliser par défaut.

  3. Cliquez sur le bouton Options d’utilisation bouton , puis choisissez une tâche pour laquelle l’identification numérique doit être définie par défaut. Pour définir l’ID numérique comme ID par défaut pour deux tâches, sélectionnez l’option Options d’utilisation cliquez à nouveau sur et sélectionnez une deuxième option.

    Sélectionnez les options pour lesquelles vous souhaitez que l’identification numérique soit définie par défaut

    Une coche apparaît avant les options sélectionnées. Si vous sélectionnez uniquement l’option de signature, l’icône Signer  apparaît en regard de l’identification numérique. Si vous sélectionnez uniquement l’option de chiffrement, l’icône de verrouillage  apparaît . Si vous sélectionnez uniquement l’option de certification ou les options de signature et de certification, l’icône du ruban bleu  apparaît .

    Remarque :

    Pour effacer une identification numérique par défaut, répétez ces étapes et désélectionnez les options d’utilisation que vous avez sélectionnées.

Modification du mot de passe et du délai d’expiration d’une identification numérique

Les mots de passe et les délais d’expiration peuvent être définis pour les ID de #12 PKCS. Si l’ID de #12 PKCS contient plusieurs ID, configurez le mot de passe et le délai d’expiration au niveau du fichier.

Remarque :

Les identifications numériques autosignées expirent dans cinq ans. Après la date d’expiration, vous pouvez utiliser l’ID pour ouvrir un document, mais pas pour le signer ni le chiffrer.

  1. Dans Acrobat, sélectionnez le menu hamburger  (Windows) ou le menu Acrobat (macOS), puis choisissez Préférences > Signatures. Dans Identités et certificats approuvés, sélectionnez Plus.

  2. Développer Identifications numériques sur la gauche, sélectionnez Fichiers d’identification numérique, puis sélectionnez une identification numérique à droite.
  3. Sélectionner Modifier le mot de passe. Saisissez l’ancien mot de passe et un nouveau. Pour chaque frappe, l’indicateur de niveau de sécurité du mot de passe évalue votre mot de passe et indique le niveau de sécurité du mot de passe à l’aide de motifs colorés. Confirmez le nouveau mot de passe, puis sélectionnez OK.

  4. Avec l’ID toujours sélectionné, sélectionnez le Délai d’expiration du mot de passe bouton.

  5. Spécifiez la fréquence à laquelle vous souhaitez être invité à entrer un mot de passe :

    Toujours

    Vous y invite à chaque utilisation de l’identification numérique.

    Après

    Permet de spécifier un intervalle.

    Une fois par session

    Affiche une invite à chaque ouverture d’Acrobat.

    Jamais

    Vous n’êtes jamais invité à entrer un mot de passe.

  6. Saisissez le mot de passe, puis sélectionnez OK.

Remarque :

Veillez à sauvegarder votre mot de passe dans un endroit sûr. Si vous perdez votre mot de passe, créez une nouvelle identification numérique autosignée et supprimez l’ancienne, ou achetez-en une auprès d’un fournisseur tiers.

Suppression de votre identification numérique

Lorsque vous supprimez une identification numérique dans Acrobat, vous supprimez le fichier de #12 PKCS contenant à la fois la clé privée et le certificat. Avant de supprimer votre identification numérique, assurez-vous qu’elle n’est pas utilisée par d’autres programmes ou requise pour le déchiffrement de documents.

Remarque :

Vous ne pouvez supprimer que les identifications numériques autosignées que vous avez créées dans Acrobat. Impossible de supprimer une identification numérique obtenue auprès d’un autre fournisseur.

  1. Dans Acrobat, sélectionnez le menu hamburger  (Windows) ou le menu Acrobat (macOS), puis choisissez Préférences > Signatures. Dans Identités et certificats approuvés, sélectionnez Plus.

  2. Sélectionner Identifications numériques à gauche, puis sélectionnez l’identification numérique à supprimer.
  3. Sélectionner Supprimer l’ID.

  4. Saisissez le mot de passe, puis sélectionnez OK.

    Remarque :

    Si vous avez oublié le mot de passe, vous ne pouvez pas supprimer l’ID à partir d’ici. Lorsque vous cliquez sur Supprimer l’ID, la boîte de dialogue Sécurité d’Acrobat affiche l’emplacement complet du fichier d’identification numérique. Accédez à l’emplacement, supprimez le fichier, puis relancez Acrobat. L’ID est supprimé de la liste.

Protection des identifications numériques

En protégeant vos identifications numériques, vous pouvez empêcher l’utilisation non autorisée de vos clés privées pour la signature ou le déchiffrement de documents confidentiels. Assurez-vous qu’une procédure est en place en cas de perte ou de vol de votre identification numérique.

Protection des identifications numériques

Lorsque des clés privées sont stockées sur des jetons matériels, des cartes à puce et d’autres périphériques matériels protégés par un mot de passe ou un code PIN, utilisez un mot de passe ou un code PIN sécurisé. Ne divulguez jamais votre mot de passe à d'autres personnes. Si vous devez noter votre mot de passe, conservez-le en lieu sûr. Contactez votre administrateur système pour obtenir des instructions sur le choix d’un mot de passe sécurisé. Conservez un mot de passe sécurisé en respectant les règles suivantes :

  • Utilisez huit caractères ou plus.

  • Mélangez des lettres minuscules et majuscules avec des nombres et des caractères spéciaux.

  • Choisissez un mot de passe difficile à deviner ou à pirater, mais que vous pouvez mémoriser sans avoir à l’écrire.

  • N’utilisez pas de mot correctement orthographié dans quelque langue que ce soit, car ces mots de passe font l’objet d’« attaques par dictionnaire » capables de les forcer en quelques minutes.

  • Modifiez régulièrement votre mot de passe.

  • Contactez votre administrateur système pour obtenir des instructions sur le choix d’un mot de passe sécurisé.

Pour protéger les clés privées stockées dans les fichiers P12/PFX, utilisez un mot de passe sécurisé et définissez les options d’expiration du mot de passe de manière appropriée. Si vous utilisez un fichier P12 pour stocker des clés privées utilisées pour la signature, utilisez le paramètre par défaut pour l’option d’expiration du mot de passe. Ce paramètre garantit que votre mot de passe est toujours requis. Si vous utilisez votre fichier P12 pour stocker des clés privées utilisées pour déchiffrer des documents, faites une copie de sauvegarde de votre clé privée ou de votre fichier P12. Vous pouvez utiliser la clé privée sauvegardée du fichier P12 pour ouvrir des documents chiffrés si vous perdez vos clés.

Les mécanismes utilisés pour protéger les clés privées stockées dans le magasin de certificats Windows varient en fonction de la société qui a fourni le stockage. Contactez le fournisseur pour déterminer comment sauvegarder et protéger ces clés contre les accès non autorisés. En général, utilisez le mécanisme d’authentification le plus strict disponible et créez un mot de passe ou un code PIN sécurisé lorsque cela est possible.

Que faire en cas de perte ou de vol d’une identification numérique

Si votre identification numérique a été émise par une autorité de certification, contactez-la immédiatement et demandez la révocation de votre certificat. De plus, vous ne devez pas utiliser votre clé privée.

Si votre identification numérique a été émise automatiquement, détruisez la clé privée et informez toute personne à qui vous avez envoyé la clé publique correspondante (certificat).

Cartes à puce et jetons matériels

A carte à puce ressemble à une carte de crédit et stocke votre identification numérique sur une puce de microprocesseur intégrée. Utilisez l’identification numérique d’une carte à puce pour signer et déchiffrer des documents sur des ordinateurs pouvant être connectés à un lecteur de carte à puce. Certains lecteurs de carte à puce comprennent un clavier pour saisir un numéro d’identification personnel (PIN).

De même, un jeton matériel de sécurité est un petit périphérique de la taille d’une trousseau que vous pouvez utiliser pour stocker des identifications numériques et des données d’authentification. Vous pouvez accéder à votre identification numérique en connectant le jeton à un port USB de votre ordinateur ou de votre appareil mobile.

Si vous stockez votre identification numérique sur une carte à puce ou un jeton matériel, connectez-les à votre appareil pour qu’ils puissent les utiliser pour signer des documents.

 Adobe

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?