Utilisation de signatures numériques

Rechercher

Le workflow de signature numérique Adobe Acrobat Sign est disponible pour tous les niveaux de service.

Description de la fonction

Les signatures numériques sont des signatures électroniques utilisant un ID numérique basé sur un certificat. Elles sont obtenues auprès d’un fournisseur de services cloud de confiance ou du système local du signataire.

Une signature numérique, tout comme une signature manuscrite conventionnelle, identifie la personne signant un document. Contrairement à une signature manuscrite, une signature basée sur un certificat est difficile à contrefaire, car elle contient des informations chiffrées spécifiques au signataire. Elle peut être facilement vérifiée et indique aux destinataires si le document a été modifié après que le signataire a initialement signé le document.

Adobe Acrobat Sign prend en charge les signatures numériques simplement en positionnant le champ Signature numérique sur un formulaire (à l’aide des balises de texte, en appliquant un glisser-déposer dans l’environnement de création Acrobat Sign ou en le créant dans Adobe Acrobat avec Acroforms).

Horodatages

Les horodatages sont un composant essentiel des normes de conformité des États-Unis et de l’Union européenne en ce qui a trait à l’apposition de signatures numériques. 

L’horodatage agit en tant que mécanisme de verrouillage à la fois pour l’identité du signataire et pour le document lui-même.  L’identité peut être établie de plusieurs façons (certificat, connexion, carte d’identité…), en revanche l’horodatage doit lui être fourni par une autorité de certification des temps autorisée (TSA). 

L’horodatage garantit la validité à long terme (LTV) de l’accord signé en verrouillant à la fois la signature et le document.  De façon générale, il s’agit d’un verrouillage du verrouillage.  L’horodatage est essentiel pour la conformité des signatures numériques. En effet, les certificats de signatures personnelles peuvent expirer, tandis que la LTV de l’horodatage peut être renouvelée au fil du temps sans que la validité de la signature soit modifiée.  L’horodatage LTV garantit que le certificat était valide lorsqu’il a été appliqué et étend la validité de l’accord signé au-delà du délai du certificat réel du signataire.

Remarque :

La preuve d’horodatage s’affiche sous forme d’une signature numérique selon les règles de notation de la norme ISO 8601.


Horodatage qualifié pour la conformité à e-IDAS au sein de l’Union européenne

L’horodatage qualifié conforme à la norme eIDAS est appliqué par défaut à tous les comptes Acrobat Sign utilisant l’instance EU1 en Europe. (Identifiez l’instance que vous utilisez)

Utilisation

Pour les expéditeurs

Il suffit que les expéditeurs placent un champ de signature numérique sur le document à envoyer.


Pour les auteurs de documents/modèles

Un seul champ de signature numérique peut être attribué à chaque destinataire dans un accord. Tout champ de signature supplémentaire nécessaire peut être du type de champ de signature électronique standard.

Notez que le fait qu’un signataire utilise une signature numérique ne signifie pas que les autres signataires doivent en faire de même. Il est parfaitement autorisé que seuls vos signataires internes appliquent des signatures numériques, tandis que vos signataires externes utilisent le type de champ de signature électronique (ou inversement).

 

Utilisation de la fonctionnalité de création par glisser-déposer

Les créateurs de modèles trouveront le champ Signature numérique dans la section Champs de signature de l’environnement de création.

Le champ de signature électronique apparaît à gauche et le champ de signature numérique à droite ci-dessous.

Champ de signature numérique

Syntaxe des balises de texte

La syntaxe d’un champ de signature numérique utilise l’argument : digitalsignature.

Par exemple : {{digsig1_es_:signer1:digitalsignature}}

Remarque :

Comme indiqué précédemment, un seul champ de signature numérique par signataire peut figurer sur chaque document.

Si vous ajoutez plus d’une signature numérique pour un signataire (par exemple {{digsig1_:signer1: digitalsignature}} et {{digsig2_:signer1: digitalsignature}}), seule la première est conservée. Les autres sont automatiquement supprimées lors de l’envoi du document pour signature.


Création de formulaires dans Acrobat

Comme tous les autres types de champs, vous pouvez reproduire la fonctionnalité d’une balise de texte lors de la création de vos documents dans Acrobat en renommant le champ de sorte qu’il contienne la balise de texte complète avec tous les arguments (sans les accolades au début et à la fin).

L’expérience du signataire

Puisque les signatures numériques sont basées sur un certificat, les signataires doivent obtenir un ID numérique avant de pouvoir apposer leur signature. Vous pouvez l’obtenir auprès de l’un des fournisseurs de signatures dans le cloud ou en apposant la signature à l’aide d’Adobe Acrobat ou d’Acrobat Reader, en utilisant un ID numérique local.

La solution Acrobat Sign guide le signataire tout au long du processus :

  • Ouvrez l’accord et remplissez les champs requis.
  • Choisissez parmi les ID numériques ou créez-en un.
  • Appliquez la signature.

Une fois la signature appliquée, le cycle de signature se poursuit normalement.


Ouvrir l’accord et remplir les champs

Les signataires sont notifiés par courrier électronique et invités à ouvrir l’accord en cliquant sur le bouton Vérifier et signer.

Vérifier et signer dans un e-mail

 

Une fois le document ouvert, le signataire peut le lire et remplir les champs requis. Tous les champs requis doivent être remplis pour que le signataire puisse poursuivre le processus de signature.

Lorsque vous positionnez le pointeur de la souris sur le champ de signature numérique, une infobulle contenant des instructions supplémentaires s’affiche.

 

Cliquer sur le champ ouvre une fenêtre invitant le signataire à choisir entre deux chemins :

Sélectionnez l’option appropriée et cliquez sur Suivant.

 

Une nouvelle fenêtre s’affiche, invitant le signataire à sélectionner un fournisseur d’identité dans une liste déroulante.

  • Seuls les fournisseurs répertoriés dans la liste déroulante peuvent être utilisés.
  • Les signataires qui n’ont pas d’ID numérique admissible peuvent cliquer sur le lien Cliquez pour obtenir un nouvel identificateur numérique. Ils pourront ainsi obtenir un ID numérique auprès de l’un des fournisseurs de signatures dans le cloud
  • Une fois le nouvel ID numérique établi, ils peuvent revenir au processus de signature.

 

Le fournisseur d’identité invite le signataire à s’authentifier auprès de leur service.

 

Une fois le signataire authentifié, une liste d’ID numériques valides, parmi lesquels faire un choix, lui est présentée.

  • Sélectionnez l’ID numérique.
  • Cliquez sur Suivant.

 

Un aperçu de la signature est présenté.

  • Cliquez sur Modifier la signature pour :
    • signer manuellement à l’aide du curseur de la souris ou du pavé tactile ;
    • télécharger une image de la signature.
  • Cliquez sur OK lorsque vous êtes prêt à poursuivre.

 

Le signataire est redirigé vers l’accord et invité à Signer.

 

Le fournisseur d’identité peut ensuite demander une authentification à deux facteurs supplémentaire.

Par exemple, le fournisseur ci-dessous exige un code PIN statique, établi lors de la configuration de l’ID numérique, et un mot de passe à usage unique.

  • Entrez les valeurs requises, puis cliquez sur OK.

 

Lorsque l’authentification à deux facteurs est correctement appliquée, le document est signé et un message de réussite s’affiche.

Signature AAdhaar

Remarque :

Les signatures numériques appliquées via l’option « Télécharger un document et le signer avec Acrobat » nécessitent Adobe Reader ou Adobe Acrobat Reader XI v11.0.7 ou supérieure.

Après avoir sélectionné l’option Téléchargez un document et signez-le avec Acrobat, une fenêtre décrivant la procédure à suivre s’affiche.

  • Cliquez sur OK.

 

Une fois tous les champs requis remplis, le bouton bleu Continuer pour signer s’affiche en bas de la fenêtre.

  • Cliquez sur Continuer pour signer.


Téléchargez et ouvrez le PDF dans Acrobat ou Adobe Reader

Cliquez sur le bouton Continuer pour signer pour lancer la page de téléchargement.

Remarque :

Si vous ne possédez pas Acrobat ou Adobe Reader, téléchargez et installez l’un de ces logiciels. En bas de la page se trouve un lien (> L’obtenir ici) vers Adobe Reader, un programme de visualisation de PDF gratuit.

 

Cliquez sur le bouton Télécharger le document afin d’ouvrir le PDF dans Acrobat (ou Reader, en fonction de l’application que vous avez installée).

En haut de la fenêtre de Reader, une bannière bleue indique qu’une signature numérique est requise.

Une étiquette jaune indique où cliquer et placer la signature.


Création d’un ID numérique

Cliquez sur la zone de signature pour ouvrir une boîte de dialogue indiquant les certificats disponibles. 

S’il existe déjà des ID numériques valides :

  • Sélectionnez-en un à utiliser pour votre signature.
  • Cliquez sur Continuer.
  • Passez à Appliquer la signature.

Si aucun certificat n’a été trouvé, seuls les boutons permettant de Configurer un nouvel ID numérique sont disponibles.

 

Après avoir cliqué sur le bouton permettant de créer un nouvel ID numérique, le panneau de configuration s’affiche. Trois options sont disponibles :

  • Utiliser un dispositif de création de signature : utilisez cette option lorsque vous souhaitez connecter un appareil physique à votre système local.
  • Utiliser une identification numérique depuis un fichier : sélectionnez cette option pour importer un ID numérique existant à partir d’un fichier réseau.
  • Créer une identification numérique : sélectionnez cette option si vous ne pouvez accéder à aucun ID numérique existant.

Sélectionnez Créer une identification numérique, puis cliquez sur Continuer.

 

Le panneau change pour vous demander où vous souhaitez stocker l’ID numérique :

  • Enregistrer dans un fichier : cette option stocke l’ID numérique sur votre système local et le rend disponible pour les signatures basées sur Adobe.
  • Enregistrer dans un magasin de certificats Windows : cette option enregistre l’ID numérique dans le magasin de certificats Windows, de sorte qu’il soit rendu disponible pour des applications autres qu’Adobe Reader/Acrobat.

Sélectionnez Enregistrer dans un fichier, puis cliquez sur Continuer.

 

Le panneau s’actualise pour afficher les détails de l’ID numérique.

Assurez-vous que tous les champs sont correctement remplis, puis cliquez sur Continuer.

 

Le panneau suivant vous demande de renseigner un mot de passe pour l’ID numérique.

Vous devrez saisir ce mot de passe à chaque fois que vous tenterez d’appliquer votre signature numérique.

Après avoir saisi votre mot de passe, cliquez sur Enregistrer pour terminer la création de votre ID numérique.

 

Vous revenez maintenant au premier panneau affichant la liste de vos ID numériques.

Sélectionnez l’ID numérique à utiliser, puis cliquez sur le bouton Continuer.


Appliquer la signature

Après avoir cliqué sur Continuer, le panneau s’actualise pour afficher la représentation visuelle de votre objet de signature.

Vous pouvez l’utiliser tel quel ou personnaliser l’apparence de l’objet.

Pour le personnaliser, cliquez sur le bouton Modifier situé en haut à droite du panneau, qui permet de charger le panneau Personnaliser.

Les mêmes options de signature que dans l’application apparaissent en haut du panneau Personnaliser.  Vous pouvez choisir de remplacer la police par défaut par une signature manuelle ou une image.

Effectuez les modifications de votre choix, puis cliquez sur Enregistrer pour enregistrer le nouveau format.

 

Cela vous renvoie à l’écran précédent, où vous êtes invité à saisir le mot de passe associé à votre ID numérique.

 

Saisissez le mot de passe pour l’ID numérique choisi dans le champ Entrez le code de l’identification numérique ou le mot de passe..., puis cliquez sur Signer.

Le panneau d’ID numérique disparaît et le PDF se met à jour pour afficher une nouvelle bannière bleue en haut, qui indique que la signature est valide.  En outre, une petite fenêtre contextuelle s’affiche pour confirmer la réussite de la signature numérique.

 

Cliquez sur OK et fermez le PDF. Le processus de signature est terminé pour ce destinataire !

Vous trouverez ci-dessous un exemple de champ de signature électronique normale à gauche et un exemple de champ de signature numérique à droite.

Historique et rapport d’audit

L’onglet Historique et le rapport d’audit qui lui est associé sont légèrement différents d’un rapport de signature électronique standard, car ils disposent d’un événement supplémentaire : Document signé numériquement.

Dans l’exemple ci-dessous, vous pouvez voir que le premier signataire possède un événement « signé électroniquement », et c’est tout.

Le second signataire possède un événement signé électroniquement et un événement signé numériquement.

En effet, le processus de signature numérique se divise en deux parties.  La partie effectuée dans le navigateur Web (remplissage des champs) et la partie effectuée sur votre ordinateur de bureau (application du certificat de signature numérique).

Lorsque le signataire remplit les champs et clique sur le bouton Soumettre et poursuivre pour signer, le contenu saisi est transféré et incorporé au PDF. C’est ce que signifie l’événement signé électroniquement.

Une fois la signature numérique appliquée, l’événement signé numériquement est publié.

 

Pour rester cohérent avec les informations de l’historique, le rapport d’audit reflète également les deux étapes du processus de signature.

Configuration

Le workflow de signature numérique peut être activé au niveau du compte par l’administrateur du compte Acrobat Sign.

  • Les paramètres au niveau du groupe sont autorisés et remplaceront les valeurs au niveau du compte.

Pour accéder aux paramètres au niveau de compte, accédez à : Compte > Paramètres du compte > Signatures numériques.

Onglet Signature numérique

Plusieurs options peuvent être configurées pour gérer l’expérience de signature :

Autorise les signataires à importer leur signature numérique depuis une ou plusieurs sources :

  • Télécharger un document et le signer avec Acrobat : permet au signataire d’utiliser une signature auto-certifiée.
  • Signatures en mode cloud : permet d’utiliser des signatures numériques basées sur le cloud pour vos signataires, ce qui permet également d’utiliser les signatures numériques sur les appareils mobiles.
    • Si les signatures numériques sont importantes pour votre processus de signature, il est fortement recommandé d’activer l’option dans le cloud.

Sélectionnez les fournisseurs de signature numérique que vous acceptez.  Seules les options sélectionnées seront disponibles pour les signataires.

Vous pouvez définir un fournisseur préféré, qui sera défini comme fournisseur par défaut.

  • Si seul un fournisseur est autorisé, le processus de sélection est ignoré durant le processus de signature.
Remarque :

Signatures Aadhaar

Les signatures Aadhaar sont disponibles pour les grands comptes à un coût supplémentaire par signature, à configurer avant l’utilisation.

Les clients qui doivent obtenir des signatures Aadhaar peuvent contacter leur gestionnaire de clientèle ou leur contact commercial pour discuter du volume et lancer le processus de configuration.

Les signataires externes sont définis comme tout utilisateur dont l’adresse e-mail ne figure pas dans votre compte Acrobat Sign.

  • Les signataires internes sont tous les utilisateurs définis dans votre compte Acrobat Sign.

Si vous souhaitez créer une expérience de signature différente pour les signataires externes par rapport aux signataires internes, vous pouvez activer un deuxième ensemble d’options ci-dessus qui s’appliqueront uniquement aux signataires externes.

Par exemple, vous souhaitez peut-être donner plus de souplesse aux signataires externes concernant les fournisseurs de signature ou fournir des instructions différentes sur la manière d’obtenir une signature pour les signataires internes.

Afficher le motif de la signature

Certains critères de conformité exigent qu’un motif soit indiqué par le signataire pour l’application d’une signature numérique. Par exemple : conformité aux réglementations 21 CFR Part 11 et SAFE-BioPharma.

Si des signatures numériques sont utilisées pour répondre à une exigence de conformité, consultez votre équipe juridique pour déterminer si vous devez également exiger un motif lors du processus de signature.

Pour accéder aux options, cliquez sur le lien Paramètres Bio-Pharma.

Si vous avez besoin de contrôles de signature avancés, consultez la page sur BioPharma >

Fournisseurs de signature en mode cloud restreints

Il existe certains fournisseurs qui restreignent l’accès à leur service uniquement aux clients préautorisés. Ceci signifie que le service restera inaccessible jusqu’à ce que le fournisseur ait autorisé le compte à l’utiliser.

BankID Sweden est un service commercial appartenant à cette catégorie. Les fournisseurs professionnels spécifiques sont également restreints à des comptes autorisés.

Lors du processus d’activation, ces fournisseurs demandent au compte souscripteur de fournir son « ID de compte » en vue de configurer le service en leur nom. Une fois autorisés par le fournisseur, vos utilisateurs pourront utiliser le service restreint. En attendant, vos utilisateurs verront généralement s’afficher un message d’erreur de la part du fournisseur lorsqu’ils tentent d’utiliser un service restreint.

Remarque :

L’ID de compte est véritablement une propriété définie au niveau du compte. Tous les groupes provenant d’un compte partagent le même ID de compte, de sorte qu’une fois que le fournisseur restreint est autorisé pour un compte spécifique, il devient autorisé pour tous les groupes configurés sur ce compte.


Options de format de signature numérique

PKCS#7 est le format par défaut régissant la signature numérique pour la plupart des comptes Acrobat Sign (hors UE).

Les comptes de la partition européenne (EU1) utilisent le format PAdES (ETSI EN 319142) par défaut, en conformité avec le règlement eIDAS.

Tout administrateur au niveau du compte peut demander la modification de ce paramètre d’un format à l’autre à l’équipe d’assistance Acrobat Sign.

Cette fonctionnalité peut être activée et configurée au niveau du groupe ou du compte.


RSA-PSS

RSA-PSS est un schéma de signature reposant sur le système cryptographique RSA qui garantit une sécurité accrue par rapport au modèle plus ancien RSA-PKCS#1 v.1.5. 

La mise en œuvre RSA-PSS sous Acrobat Sign ne nécessite aucune configuration de la part de l’administrateur de compte.

  • Lorsque l’option de signature Cloud est sélectionnée et que l’identifiant numérique du signataire prend en charge à la fois les protocoles RSA-PSS et RSA-PKCS#1, le modèle de signature RSA-PSS est utilisé par défaut.
  • Lorsque l’option Signer avec Acrobat est sélectionnée, l’usage du protocole RSS-PSS ou RSA-PKCS#1 dépend des paramètres du signataire définis dans son application Acrobat.
  • Acrobat Sign prend intégralement en charge les réponses CRL et OCSP qui sont signées avec le modèle RSA-PSS.
  • L’utilisation du modèle RSA-PSS doit être conforme aux exigences applicables aux signatures électroniques qualifiées applicables à l’Allemagne.


Ce qu’il faut savoir

Le workflow de signature numérique soumet l’accord à un processus unique. En raison du traitement spécial requis pour apposer la signature, plusieurs limitations doivent être prises en compte.

  • Un seul champ de signature numérique peut être attribué à chaque signataire.
  • Les formulaires web ne prennent pas en charge les signatures numériques.
  • Envoyer en masse ne prend pas en charge les signatures du type Télécharger un document et le signer avec Acrobat. Les signatures numériques dans le cloud fonctionnent comme prévu.
  • Les signatures numériques désactivent la visibilité limitée des documents. Tous les destinataires verront la totalité des pages.
  • Les signataires qui utilisent des appareils mobiles peuvent uniquement appliquer une signature numérique dans le cloud.
  • L’identification numérique basée sur le cloud à l’aide du mode d’autorisation OAuth n’est pas prise en charge par la fonction Remplir et signer.
  • La fonctionnalité Remplir et signer ne prend pas en charge la signature avec le fournisseur de services Aadhaar.
  • Les utilisateurs qui partagent leur contenu et les comptes pour lesquels le partage avancé est activé ne peuvent pas utiliser les signatures numériques.
  • L’archivage électronique ne peut pas être utilisé avec les signatures numériques.
  • Seul le premier signataire peut appliquer des pièces jointes. Si les signataires suivants joignent de nouveaux fichiers, toutes les signatures numériques précédentes seront invalidées.
  • Les champs de numéro de transaction convertiront une signature numérique en signature électronique.
  • Le paramètre facultatif Conserver les documents séparément (lorsque plusieurs documents sont utilisés pour créer l’accord) n’est pas pris en charge actuellement. Le document peut uniquement être renvoyé sous la forme d’un fichier complet unique.

Articles connexes

Logo Adobe

Accéder à votre compte

Liens rapides

Voir toutes vos formules Gérer vos formules

Informations juridiques    |    Politique de confidentialité en ligne