Guide d'utilisation Annuler

Gestion des identifications numériques

Avant de commencer

Nous déployons actuellement une nouvelle expérience produit plus intuitive. Si l’écran présenté ici ne correspond pas à l’interface de votre produit, consultez l’aide pour votre expérience actuelle.

Dans la nouvelle expérience, les outils apparaissent sur le côté gauche de l’écran.

FAQ sur les identifications numériques

Création d’une identification numérique autosignée

Les transactions confidentielles entre entreprises nécessitent en général une identification délivrée par une autorité de certification plutôt qu’une identification numérique autosignée.

  1. Dans Acrobat, sélectionnez le menu hamburger  (Windows) ou Acrobat (macOS), puis choisissez Préférences.

  2. Dans la liste Catégories située à gauche, sélectionnez Signatures. À droite, sélectionnez Autres sous Identités et certificats approuvés.

  3. Sélectionnez Identifications numériques dans la liste de gauche, puis cliquez sur le bouton Ajouter une ID .

    Ajouter une identification numérique

  4. Sélectionnez l’option Nouvelle ID numérique à créer maintenant, puis cliquez sur Suivant.

    Créer une identification numérique

  5. Spécifiez l’emplacement de stockage de l’ID numérique, puis cliquez sur Suivant.

    Nouveau fichier d’ID numériques PKCS#12

    Stocke l’identification numérique dans un fichier portant l’extension .pfx sous Windows et l’extension .p12 sous macOS. Vous pouvez échanger ces fichiers entre les deux systèmes d’exploitation. Si vous déplacez un fichier d’un système d’exploitation vers un autre, Acrobat le reconnaîtra systématiquement.

    Magasin de certificats Windows (Windows uniquement)

    Stocke l’identification numérique à un emplacement également accessible aux autres applications Windows.

  6. Effectuez les opérations suivantes :

    1. Tapez le nom, l’adresse électronique et les autres informations personnelles relatives à votre ID numérique. Lorsque vous certifiez ou signez un document, le nom s’affiche dans le panneau Signatures et dans le champ de signature.
    2. Choisissez une option dans le menu Algorithme de la clé. L’algorithme RSA à 2 048 bits offre une meilleure protection que celui à 1 024 bits. Ce dernier, en revanche, bénéficie d’une compatibilité plus étendue.
    3. Dans le menu Utiliser l’ID numérique pour,  précisez  si vous voulez utiliser l’identification numérique pour les signatures, le chiffrement des données ou les deux.
    4. Cliquez sur Suivant.
    Saisir les informations d’identité

  7. Effectuez les opérations suivantes :

    1. Saisissez un mot de passe pour le fichier d’identification numérique. Pour chaque séquence de touches, l’évaluateur de complexité du mot de passe évalue votre mot de passe et indique le niveau de complexité du mot de passe à l’aide de motifs de couleur. Confirmez à nouveau le mot de passe.
    2. Le fichier d’identification numérique est stocké à l’emplacement par défaut indiqué dans le champ Nom du fichier. Si vous souhaitez l’enregistrer à un autre emplacement, cliquez sur Parcourir et sélectionnez l’emplacement.
    3. Cliquez sur Terminer.
    Indiquer un mot de passe pour l’identification

    Si un fichier d’identification numérique portant le même nom existe, vous êtes invité à le remplacer. Cliquez sur OK pour le remplacer ou sélectionnez un autre emplacement pour stocker le fichier.

  8. L’identification est créée. Vous pouvez exporter et envoyer votre fichier de certificat aux personnes susceptibles d’être amenées à authentifier votre signature.

    L’identification est créée

    Remarque :

    Effectuez une copie de sauvegarde de votre fichier d’identification numérique. En effet, si ce fichier est perdu ou endommagé, ou si vous ne vous souvenez plus du mot de passe associé, vous ne pourrez plus l’utiliser pour apposer des signatures.

Enregistrement d’une identification numérique

Pour utiliser une identification numérique, enregistrez-la auprès d’Acrobat ou Reader.

  1. Dans Acrobat, sélectionnez le menu hamburger  (Windows) ou Acrobat (macOS), puis choisissez Préférences > Signatures. Dans Identités et certificats approuvés, sélectionnez Autres.

  2. Sélectionnez Identifications numériques dans la liste de gauche.
  3. Cliquez sur le bouton Ajouter une ID  .
  4. Choisissez l’une des options suivantes :

    D’un fichier

    Sélectionnez cette option si vous avez obtenu une identification numérique sous forme de fichier électronique. Suivez les invites permettant de sélectionner le fichier d’identification numérique, saisissez le mot de passe, puis ajoutez l’identification numérique à la liste.

    D’une ID numérique d’itinérance stockée sur un serveur

    Sélectionnez cette option pour utiliser une ID numérique stockée sur un serveur de signatures. Lorsque vous y êtes invité, saisissez le nom du serveur et l’URL où se trouve l’identification d’itinérance.

    D’un périphérique connecté à cet ordinateur

    Sélectionnez cette option si un jeton matériel ou de protection est connecté à l’ordinateur.

  5. Cliquez sur Suivant et suivez les instructions à l’écran pour enregistrer votre ID numérique.

Spécification de l’identification numérique par défaut

Pour éviter l’affichage répété de ces invites, sélectionnez une identification numérique à utiliser systématiquement pour la signature ou la certification de PDF.

  1. Dans Acrobat, sélectionnez le menu hamburger  (Windows) ou Acrobat (macOS), puis choisissez Préférences > Signatures. Dans Identités et certificats approuvés, sélectionnez Autres.

  2. Sélectionnez Identifications numériques dans la liste de gauche, puis sélectionnez l’identification numérique à utiliser par défaut.

  3. Cliquez sur le bouton Options d’utilisation , puis choisissez une tâche pour laquelle vous souhaitez définir l’identification numérique par défaut. Si vous souhaitez configurer l’ID numérique comme ID par défaut pour deux tâches, sélectionnez à nouveau le bouton Options d’utilisation et sélectionnez une seconde option.

    Sélectionnez les options pour lesquelles l’identification numérique doit être définie par défaut

    Une coche apparaît devant les options sélectionnées. Si vous sélectionnez uniquement l’option de signature, une icône de signature  s’affiche en regard de l’ID numérique. Si vous sélectionnez seulement l’option de chiffrement, une icône de verrou  s’affiche. Si vous sélectionnez l’option de certification seule ou avec l’option de signature, l’icône de ruban bleu  s’affiche.

    Remarque :

    Pour effacer une ID numérique par défaut, recommencez ces étapes et désélectionnez les options d’utilisation activées.

Modification du mot de passe et du délai d’expiration d’une identification numérique

Les mots de passe et délais d’expiration peuvent être définis pour des identifications PKCS#12. Si l’identification PKCS#12 contient plusieurs identifications, vous devez configurer le mot de passe et le délai d’expiration au niveau du fichier.

Remarque :

Les identifications numériques autosignées sont valables 5 ans. Passée la date d’expiration, vous pouvez utiliser une telle identification pour ouvrir un document, mais pas pour le signer ni le chiffrer.

  1. Dans Acrobat, sélectionnez le menu hamburger  (Windows) ou Acrobat (macOS), puis choisissez Préférences > Signatures. Dans Identités et certificats approuvés, sélectionnez Autres.

  2. Développez l’entrée Identifications numériques dans la liste de gauche, sélectionnez Fichiers d’ID numériques, puis cliquez sur une identification numérique à droite.
  3. Sélectionnez Changer le mot passe. Saisissez l’ancien et le nouveau mot de passe. Pour chaque séquence de touches, l’évaluateur de complexité du mot de passe évalue votre mot de passe et indique le niveau de complexité du mot de passe à l’aide de motifs de couleur. Confirmez le nouveau mot de passe, puis sélectionnez OK.

  4. Avec l’ID toujours active, sélectionnez le bouton Délai d’expiration du mot de passe.

  5. Spécifiez la fréquence des invites de mot de passe :

    Toujours

    Affiche une invite chaque fois que vous utilisez l’identification numérique.

    Après

    Permet de définit un intervalle.

    Une fois par session

    Affiche une invite une fois à chaque ouverture d’Acrobat.

    Jamais

    Vous n’êtes jamais invité à saisir de mot de passe.

  6. Saisissez le mot de passe et sélectionnez OK.

Remarque :

Veillez à sauvegarder votre mot de passe dans un endroit sûr. Si vous perdez le mot de passe, créez une nouvelle identification numérique autosignée et supprimez l’ancienne, ou procurez-vous une identification auprès d’un fournisseur tiers.

Suppression d’une identification numérique

Lorsque vous supprimez une identification numérique dans Acrobat, vous supprimez également le fichier PKCS #12 contenant la clé privée et le certificat. Avant de supprimer votre identification numérique, assurez-vous qu’elle n’est pas utilisée par d’autres programmes ou requise pour le déchiffrement de certains documents.

Remarque :

Vous ne pouvez supprimer que les identifications numériques autosignées que vous avez créées dans Acrobat. Une identification numérique obtenue à partir d’un autre fournisseur ne peut pas être supprimée.

  1. Dans Acrobat, sélectionnez le menu hamburger  (Windows) ou Acrobat (macOS), puis choisissez Préférences > Signatures. Dans Identités et certificats approuvés, sélectionnez Autres.

  2. Sélectionnez Identifications numériques dans la liste de gauche, puis sélectionnez l’identification numérique à supprimer.
  3. Sélectionnez Supprimer l’ID.

  4. Saisissez le mot de passe, puis sélectionnez OK.

    Remarque :

    Si vous avez oublié le mot de passe, vous ne pouvez pas supprimer l’ID à partir de cet emplacement. Lorsque vous cliquez sur Supprimer l’ID, la boîte de dialogue Protection Acrobat indique l’emplacement complet du fichier d’identification numérique. Accédez à cet emplacement, supprimez le fichier et relancez Acrobat. L’identification est supprimée de la liste.

Protection d’une identification numérique

En protégeant vos ID numériques, vous pouvez interdire l’utilisation non autorisée de vos clés privées pour la signature ou le déchiffrement de documents confidentiels. Assurez-vous qu’une procédure est en place en cas de perte ou de vol de votre identification numérique.

Comment protéger une identification numérique

Lorsque des clés privées sont stockées sur des jetons matériels, des cartes à puce ou d’autres périphériques matériels protégés par un mot de passe ou par un code PIN, veillez à utiliser un mot de passe ou un code PIN sécurisé. Ne révélez jamais votre mot de passe. Si vous devez garder une trace écrite de votre mot de passe, conservez-la en lieu sûr. Contactez votre administrateur système pour qu’il vous guide dans le choix d’un mot de passe sécurisé. Renforcez votre mot de passe en observant les règles suivantes :

  • Utilisez au moins huit caractères.

  • Mélangez des lettres minuscules et majuscules, des nombres et des caractères spéciaux.

  • Choisissez un mot de passe difficile à deviner ou pirater, mais que vous pouvez mémoriser sans le noter.

  • N’utilisez pas un mot correctement orthographié dans quelque langue que ce soit, car ces mots de passe font l’objet d’« attaques par dictionnaire » capables de les forcer en quelques minutes.

  • Modifiez votre mot de passe régulièrement.

  • Contactez votre administrateur système pour qu’il vous guide dans le choix d’un mot de passe sécurisé.

Afin de protéger vos clés privées dans les fichiers P12/PFX, utilisez un mot de passe sécurisé et définissez correctement les options d’expiration du mot de passe. Si vous utilisez un fichier P12 pour stocker des clés privées pour la signature, choisissez l’option d’expiration par défaut du mot de passe. Vous aurez ainsi la garantie que votre mot de passe sera toujours exigé. Si vous utilisez votre fichier P12 pour stocker les clés privées nécessaires au déchiffrement des documents, faites une copie de sauvegarde de votre clé privée ou de votre fichier P12. Vous pourriez en avoir besoin pour ouvrir des documents chiffrés, si jamais vous perdez vos clés.

Les mécanismes utilisés pour la protection des clés privées stockées dans le magasin de certificats Windows varient en fonction de la société de stockage. Contactez le fournisseur afin de déterminer comment protéger au mieux ces clés de tout accès non autorisé et comment les sauvegarder. En général, utilisez le mécanisme d’authentification disponible le plus sûr et, le cas échéant, exigez un mot de passe ou code PIN sécurisé.

En cas de perte ou de vol d’une ID numérique

Si votre ID numérique a été fournie par une autorité de certification, contactez-la immédiatement et demandez la révocation du certificat actif. Il est vivement déconseillé d’utiliser votre clé privée.

Si vous avez généré votre propre ID numérique, détruisez-la et contactez toute personne à qui vous aviez envoyé la clé publique correspondante (certificat).

Cartes à puce et jetons matériels

Une carte à puce ressemble à une carte de crédit et stocke votre identification numérique sur une puce de microprocesseur incorporée. Utilisez l’identification numérique d’une carte à puce pour signer et déchiffrer des documents sur des ordinateurs pouvant être connectés à un lecteur de carte à puce. Certains lecteurs de cartes à puce comprennent un clavier destiné à saisir un numéro d’identification personnel (PIN).

De même, un jeton matériel de protection est un périphérique de la taille d’une clé USB qui permet de stocker des identifications numériques et des données d’authentification. Vous pouvez accéder à votre identification numérique en connectant le jeton au port USB de l’ordinateur ou du périphérique portable.

Si vous stockez votre identification numérique sur une carte à puce ou sur un jeton matériel, connectez-les à votre équipement afin de signer les documents.

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?