Protection par certificat d’un document PDF

Rechercher
Accéder à Adobe Acrobat Guide d'utilisation
Remarque :

pour obtenir une liste complète des articles sur la protection, voir Présentation de la protection dans Acrobat et les fichiers PDF.

Protection par certificat

Utilisez des certificats pour chiffrer des documents et pour vérifier la signature numérique. Une signature numérique garantit aux destinataires que le document vient de vous. Le chiffrement permet de s’assurer que seul le destinataire prévu peut visualiser le contenu du document. Un certificat conserve le composant à clé publique d’une ID numérique. Pour plus d’informations sur les identifications numériques, voir Identifications numériques.

Lorsque vous sécurisez un fichier PDF à l’aide d’un certificat, vous spécifiez les destinataires et définissez les niveaux d’accès au fichier pour chaque destinataire ou pour chaque groupe. Par exemple, vous pouvez autoriser un groupe à signer et à remplir des formulaires, et permettre à un autre de modifier le texte ou de supprimer des pages. Vous pouvez spécifier des certificats à partir de la liste d’identités approuvées, de fichiers situés sur le disque dur, d’un serveur LDAP ou du magasin de certificats Windows (Windows uniquement). Veillez à toujours inclure votre propre certificat dans la liste des destinataires pour être en mesure d’ouvrir le document par la suite.

Remarque :

dans la mesure du possible, chiffrez les documents à l’aide de certificats d’identifications numériques tierces. En cas de perte ou de vol d’un certificat, l’autorité l’ayant délivré peut le remplacer. Si une identification numérique autosignée est supprimée, tous les fichiers PDF chiffrés à l’aide du certificat de cette identification numérique sont définitivement inaccessibles.

Chiffrement d’un fichier ou d’un porte-documents PDF à l’aide d’un certificat

Pour chiffrer un grand nombre de documents PDF, utilisez l’assistant Action dans Acrobat Pro (Outils > Assistant Action) pour appliquer une séquence prédéfinie. Une autre solution consiste à modifier une séquence afin d’ajouter les fonctions de protection voulues. Vous avez également la possibilité d’enregistrer les paramètres de certificat en tant que stratégie de protection et de réutiliser cette dernière pour chiffrer des documents PDF.

Remarque :

dans le cas d’un porte-documents PDF, l’assistant Action applique la protection aux fichiers PDF composants, mais pas au porte-documents lui-même. Pour sécuriser l’intégralité du porte-documents PDF, appliquez la protection sur la page de couverture du porte-documents.

  1. Dans un fichier unique ou dans un composant PDF d’un porte-documents PDF, ouvrez le fichier PDF. Pour un porte-documents PDF, ouvrez le porte-documents PDF et choisissez Affichage > Porte-documents > Page de couverture.

  2. Sélectionnez Outils > Protection > Autres options > Protection par certificat. Si vous ne voyez pas le panneau Protection, reportez-vous aux instructions pour l’ajout de panneaux à la section Volets des tâches.

  3. Lorsque vous y êtes invité, cliquez sur Oui.

  4. Dans la boîte de dialogue Paramètres de protection par certificat, sélectionnez les composants du document à chiffrer.

  5. Dans le menu Algorithme de chiffrement, choisissez un taux de chiffrement, puis cliquez sur Suivant.

    L’algorithme de chiffrement et la taille de la clé sont spécifiques à une version. Les destinataires doivent disposer de la version Acrobat ou Reader correspondante ( ou version ultérieure) afin de pouvoir déchiffrer et lire le document.

    • Si vous sélectionnez AES à 128 bits, les destinataires doivent disposer de la version 7 ou ultérieure d’Adobe Acrobat ou d’Adobe Reader pour ouvrir le document.

    • Si vous sélectionnez AES à 256 bits, vous devez ouvrir le document dans la version 9 ou ultérieure d’Adobe Acrobat ou d’Adobe Reader.

  6. Créez la liste des destinataires du document PDF chiffré : veillez à toujours inclure votre propre certificat dans la liste des destinataires pour être en mesure d’ouvrir le document par la suite.

    • Cliquez sur Rechercher pour localiser les identités sur un serveur de répertoires ou dans la liste des identités approuvées.

    • Cliquez sur Parcourir pour rechercher le fichier contenant les certificats des identités approuvées.

    • Pour définir les restrictions de modification et d’impression du document, sélectionnez les destinataires dans la liste, puis cliquez sur Droits.

  7. Vérifiez vos paramètres en cliquant sur Suivant, puis cliquez sur Terminer.

    Lorsqu’un destinataire ouvre le document ou porte-documents PDF, les paramètres de protection associés à cette personne s’appliquent.

Modification des paramètres de chiffrement

  1. Effectuez l’une des opérations suivantes :

    • Dans un fichier unique ou dans un composant PDF d’un porte-documents PDF, ouvrez le fichier PDF.

    • Pour un porte-documents PDF, ouvrez le porte-documents PDF et choisissez Affichage > Porte-documents > Page de couverture.

  2. Sélectionnez Outils > Protection > Autres options > Propriétés de sécurité. si le panneau Protection n’est pas visible, reportez-vous aux instructions pour l’ajout de panneaux à la section Volets des tâches.

  3. Cliquez sur Modifier les paramètres.
  4. Effectuez l’une des opérations suivantes, puis cliquez sur Suivant.

    • Pour chiffrer des composants de document différents, sélectionnez cette option.

    • Pour modifier l’algorithme de chiffrement, choisissez-le dans le menu.

  5. Effectuez l’une des opérations suivantes :

    • Pour vérifier l’identité approuvée d’un destinataire, sélectionnez ce dernier, puis cliquez sur Détails.

    • Pour supprimer des destinataires, sélectionnez-les et cliquez sur Supprimer. Ne supprimez pas votre certificat à moins que vous ne désiriez plus accéder au document à l’aide de celui-ci.

    • Pour modifier les droits des destinataires, sélectionnez ces derniers, puis choisissez Droits.

  6. Cliquez sur Suivant puis sur Terminer. Cliquez sur OK pour fermer la boîte de dialogue Propriétés du document et enregistrez le document pour appliquer les modifications.

Suppression des paramètres de chiffrement

  1. Effectuez l’une des opérations suivantes :

    • Dans un fichier unique ou dans un composant PDF d’un porte-documents PDF, ouvrez le fichier PDF.

    • Pour un porte-documents PDF, ouvrez le porte-documents et choisissez Affichage > Porte-documents > Page de couverture.

  2. Sélectionnez Outils > Protection  > Autres options > Supprimer la protection. Si vous ne voyez pas le panneau Protection, reportez-vous aux instructions pour l’ajout de panneaux à la section Volets des tâches.

  3. Lorsque vous y êtes invité, saisissez le mot de passe d’accès aux droits. Si vous ne le connaissez pas, contactez l’auteur du document PDF.

Partage de certificats avec d’autres personnes

Les entreprises qui utilisent des certificats pour sécuriser les flux de production stockent souvent les certificats sur un serveur de répertoires dont ces personnes se servent pour développer leur liste d’identités approuvées.

Lorsque vous recevez un certificat d’une personne, vous pouvez l’ajouter à votre liste d’identités approuvées. Vous pouvez définir les paramètres d’approbation de sorte que toutes les signatures numériques et les documents certifiés créés à l’aide d’un certificat spécifique soient approuvés. Vous pouvez également importer des certificats d’un magasin de certificats, tel que celui de Windows. Un magasin de certificats contient généralement de nombreux certificats délivrés par différentes autorités de certification.

Pour obtenir des informations complètes sur le partage des certificats, reportez-vous au Guide de signature numérique (PDF) à l’adresse suivante : http://www.adobe.com/go/learn_acr_security_fr.

Remarque :

Les fournisseurs tiers de protection valident généralement les identités par l’utilisation de méthodes propriétaires. Ou ils intègrent leur méthode de validation à l’aide d’Acrobat. Si vous utilisez un fournisseur de protection tiers, consultez la documentation du fournisseur tiers.

Obtention d’un certificat d’un autre utilisateur

Les certificats que vous recevez d’autres personnes sont conservés dans la liste des identités approuvées. Cette liste est comparable à un carnet d’adresses et vous permet d’authentifier les signatures de ces utilisateurs sur tous les documents qu’ils vous envoient.

Ajout d’un certificat à partir d’un message électronique

Lorsqu’un contact vous envoie un certificat par messagerie électronique, celui-ci s’affiche en pièce jointe sous forme de fichier de méthode d’importation/exportation.

  1. Cliquez deux fois sur la pièce jointe, puis cliquez sur Définir l’approbation des contacts dans la boîte de dialogue qui s’affiche.
  2. Sélectionnez un contact, puis cliquez sur Importer.
  3. Fournissez le mot de passe requis, si nécessaire, et cliquez sur Suivant. Cliquez sur OK pour afficher les détails d’importation, puis cliquez à nouveau sur OK.
  4. Sélectionnez l’emplacement, puis cliquez sur Suivant. Cliquez ensuite sur Terminer.
  5. Cliquez de nouveau sur Définir l’approbation des contacts pour vérifier que le contact a été ajouté aux certificats. Sélectionnez le certificat pour afficher les informations sur les détails et les approbations.

    • Sélectionnez les options souhaitées pour l’approbation.

    • Sélectionnez Utiliser ce certificat comme racine approuvée uniquement si cela est nécessaire à la validation d’une signature numérique. Si vous définissez un certificat en tant qu’ancre d’approbation, vous empêchez sa vérification de révocation (ou celle de tout autre certificat faisant partie de la chaîne).

    • Pour autoriser des actions potentiellement dangereuses, cliquez sur Protection par certification de document, puis sélectionnez les options voulues.

      Contenu dynamique

      Inclut les fichiers FLV et SWF ainsi que les liens externes.

      Scripts JavaScript incorporés avec privilèges élevés

      Permet d’approuver les scripts incorporés.

      Opérations système privilégiées

      Inclut la mise en réseau, impression ou l’accès aux fichiers.

Ajout d’un certificat à partir d’une signature numérique dans un document PDF

Vous avez la possibilité d’ajouter un certificat à la liste des identités approuvées à partir d’un document PDF signé en commençant par authentifier l’empreinte auprès de l’émetteur ou du certificat.

Certificat autosigné

  1. Ouvrez le document PDF contenant la signature.
  2. Ouvrez le panneau Signatures et sélectionnez la signature.
  3. Dans le menu Options, cliquez sur Afficher les propriétés de la signature, puis sur Afficher le certificat du signataire.
  4. Si le certificat est autosigné, contactez l’émetteur du certificat afin de vous assurer que les valeurs d’empreinte de l’onglet Détails sont correctes. Approuvez le certificat uniquement si les valeurs correspondent à celles de l’émetteur.
  5. Cliquez sur l’onglet Approbation, sur Ajouter aux certificats approuvés, puis sur OK.
  6. Dans la boîte de dialogue Importer les paramètres de contact, spécifiez les options d’approbation, puis cliquez sur OK.

Configuration d’Acrobat pour effectuer une recherche dans le magasin de certificats Windows (Windows uniquement)

  1. Sélectionnez Préférences > Signatures. Sous Authentification, cliquez sur Autres.
  2. Sélectionnez les options souhaitées sous Intégration à Windows, puis cliquez deux fois sur OK.

Les certificats d’approbation du magasin de certificats Windows ne sont pas recommandés.

Importation d’un certificat à l’aide de l’assistant d’importation de certificat de Windows (Windows)

Si vous utilisez le magasin de certificats Windows pour organiser les certificats, vous pouvez importer ces derniers à l’aide d’un assistant disponible dans l’Explorateur Windows. Pour importer des certificats, identifiez le fichier qui contient les certificats et localisez-le.

  1. Dans l’Explorateur Windows, cliquez sur le fichier certificat avec le bouton droit de la souris et choisissez Installer le fichier PFX.
  2. Suivez les invites affichées à l’écran afin d’ajouter le certificat au magasin de certificats Windows.
  3. Si vous êtes invité à valider le certificat avant de l’installer, prenez note des valeurs de prétraitement (des empreintes) MD5 et SHA-1. Avant d’approuver le certificat, contactez l’émetteur de ce dernier afin de vous assurer que les valeurs sont correctes. Cliquez sur OK.

Authentification des informations d’un certificat

La boîte de dialogue Programme de visualisation des certificats fournit des attributs utilisateur, ainsi que d’autres informations relatives au certificat. Lorsque des utilisateurs tiers importeront votre certificat, ils vous demanderont probablement de comparer vos informations d’empreinte avec celles qui accompagnent le certificat. (L’empreinte désigne les valeurs de prétraitement MD5 et SHA1.) Vous avez la possibilité de vérifier les informations associées à vos fichiers d’identification numérique ou à ceux que vous avez importés.

Pour plus d’informations sur la vérification des certificats, reportez-vous au Guide de signature numérique (PDF) à l’adresse suivante : http://www.adobe.com/go/learn_acr_security_fr.

La boîte de dialogue Programme de visualisation des certificats fournit les informations suivantes :

  • Période de validité du certificat

  • Utilisation prévue du certificat

  • Les données du certificat, telles que le numéro de série et la méthode de clé publique.

Vous pouvez également vérifier si l’autorité de certification n’a pas révoqué le certificat. Les certificats sont en général révoqués lorsqu’un employé quitte l’entreprise ou que la protection n’est plus optimale.

Authentifiez votre certificat

  1. Sélectionnez Préférences > Signatures. Dans Identités et certificats approuvés, cliquez sur Autres.
  2. Sélectionnez votre identification numérique, puis cliquez sur Détails du certificat  .

Authentification des informations reprises dans le certificat d’un contact

  1. Sélectionnez le volet Signatures et choisissez. Dans le menu Options, sélectionnez Afficher les propriétés de la signature.
  2. Sélectionnez Afficher le certificat du signataire pour afficher les détails du certificat.

Suppression d’un certificat à partir d’identités approuvées

  1. Sélectionnez Préférences > Signatures. Dans Identités et certificats approuvés, cliquez sur Autres.
  2. Sélectionnez le certificat, puis cliquez sur Supprimer l’ID.

Autres ressources similaires

Logo Adobe

Accéder à votre compte

Liens rapides

Voir vos applications Gérer vos formules

Mentions légales    |    Politique de confidentialité en ligne