Validation des signatures basées sur certificat

Rechercher
Adobe Acrobat DC Guide d'utilisation

Sur cette page

S’applique à : Adobe Acrobat DC

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

Définissez vos préférences d’authentification à l’avance. Cette opération permet de s’assurer que les signatures basées sur un certificat sont valides lorsque vous ouvrez un fichier PDF et que les détails d’authentification s’affichent avec la signature. Pour plus d’informations, reportez-vous à la section Définition des préférences d’authentification des signatures.

Une fois validées les signatures basées sur un certificat, une icône s’affiche sur la barre de message du document pour indiquer l’état de la signature. Les autres éléments d’information relatifs à l’état de la signature figurent dans le panneau Signatures, ainsi que dans la boîte de dialogue des propriétés de la signature.

Configuration de la validation des signatures basées sur certificat

Lorsque vous recevez un document signé, vous pouvez si vous le souhaitez valider sa/ses signature(s) pour vérifier le contenu signé et qui est le signataire. Selon la façon dont vous avez configuré votre application, la validation peut se produire automatiquement. La validité de la signature est déterminée en vérifiant l’authenticité de l’état du certificat d’identification numérique de la signature et l’intégrité du document :

  • La vérification de l’authenticité confirme que le certificat du signataire ou ses certificats parent figurent dans la liste d’identités approuvées de la personne qui valide. Elle confirme également si le certificat de signature est valide en fonction de la configuration des applications Acrobat ou Reader de l’utilisateur.

  • La vérification de l’intégrité du document confirme si le contenu signé a été modifié une fois qu’il a été signé. Le cas échéant, la vérification de l’intégrité du document confirme si le contenu a changé d’une manière autorisée par le signataire ou non.

Définition des préférences d’authentification des signatures

  1. Ouvrez la boîte de dialogue Préférences.
  2. Sous Catégories, sélectionnez Signatures.
  3. Sous Authentification, cliquez sur Autres.
  4. Pour valider automatiquement toutes les signatures d’un fichier PDF à l’ouverture, sélectionnez Authentifier les signatures à l’ouverture d’un document. Cette option est sélectionnée par défaut.
  5. Sélectionnez les options d’authentification pertinentes, puis cliquez sur OK.

    Comportement d’authentification

     

    Méthode à utiliser lors de l’authentification

    Ces options spécifient les méthodes permettant de déterminer le module externe à utiliser lors de la vérification d’une signature. Le module externe adapté est souvent sélectionné automatiquement. Contactez l’administrateur système au sujet des modules externes requis pour la validation des signatures.

     

    Exiger la vérification de révocation des certificats lors de l’authentification des signatures

    Vérifie si les certificats apparaissent dans une liste de certificats exclus au cours de la validation. Cette option est sélectionnée par défaut. Si vous la désactivez, l’état de révocation des signatures d’approbation est ignoré. L’état de révocation est toujours vérifié dans le cas des signatures de certification.

     

    Heure de l’authentification

     

    Authentifier les signatures avec

    Sélectionnez une option afin d’indiquer le mode de vérification de la validité de la signature basée sur certificat. Par défaut, vous pouvez vérifier en fonction de l’heure de signature du document. Vous pouvez également valider la signature numérique en fonction de l’heure actuelle ou de l’heure définie par un serveur de tampons temporels au moment de la signature du document.

     

    Utiliser des tampons temporels obsolètes

    Utilise l’heure sécurisée fournie par le tampon temporel ou incorporée dans la signature, même si le certificat de la signature a expiré. Cette option est sélectionnée par défaut. Si elle est désactivée, il devient possible de rejeter les tampons temporels obsolètes.

     

    Informations d’authentification

    Indique si vous souhaitez ajouter des informations d’authentification au fichier PDF signé. Par défaut, l’utilisateur est averti lorsque les informations d’authentification sont trop volumineuses.

    Intégration à Windows

    Déterminez si tous les certificats racine situés dans la fonction de certificats Windows doivent être approuvés lors de la validation des signatures et de la certification des documents. Sachez toutefois que la sélection de ces options risque de compromettre la protection.

     

    Remarque :

    Il est déconseillé d’approuver tous les certificats racine situés dans le magasin de certificats Windows. Nombre des certificats distribués avec Windows ont été conçus sans intention d’établir des identités approuvées.

Définition du niveau d’approbation d’un certificat

Dans Acrobat ou Adobe Reader, la signature d’un document certifié ou signé n’est valable que si vous approuvez la relation avec le signataire. Le niveau d’approbation du certificat indique pour quelles actions vous approuvez le signataire.

Vous pouvez modifier les paramètres d’approbation des certificats afin d’autoriser des actions spécifiques. Par exemple, vous pouvez modifier les paramètres pour activer le contenu dynamique ainsi que le script Java script incorporé au document certifié.

  1. Ouvrez la boîte de dialogue Préférences.
  2. Sous Catégories, sélectionnez Signatures.
  3. Dans Identités et certificats approuvés, cliquez sur Autres.
  4. Sélectionnez Certificats approuvés sur la gauche.
  5. Sélectionnez un certificat dans la liste, puis cliquez sur Modifier l’approbation.
  6. Sous l’onglet Approbation, sélectionnez l’un des éléments suivants pour approuver ce certificat :

    Utiliser ce certificat comme racine approuvée

    Un certificat racine constitue l’autorité d’origine dans une chaîne d’autorités de certificats ayant délivré le certificat. L’approbation du certificat racine indique que vous approuvez tous les certificats délivrés par l’autorité de certification correspondante.

    Documents ou données signées

    Reconnaît l’identité du signataire.

    Documents certifiés

    Permet d’approuver les documents que l’auteur a certifiés par une signature. Vous approuvez le signataire pour la certification de documents et vous acceptez les actions liées au document certifié.

    Lorsque cette option est sélectionnée, les options suivantes sont disponibles :

    Contenu dynamique

    Permet de lancer les films, les fichiers son ou tout autre élément dynamique dans un document certifié..

     

    Scripts JavaScript incorporés avec privilèges élevés

    Permet d’exécuter un script JavaScript privilégié incorporé à des fichiers PDF. Les fichiers JavaScript peuvent être utilisés à des fins malveillantes. Il est recommandé de sélectionner uniquement cette option en cas de besoin sur des certificats que vous avez approuvés.

     

    Opérations système privilégiées

    Autorise les connexions Internet, les scripts interdomaines, l’impression silencieuse, les références à des objets externes et les opérations d’importation/exportation sur des documents certifiés.

     

    Remarque :

    autorisez uniquement des scripts JavaScript avec privilèges élevés et des opérations système privilégiées pour les sources auxquelles vous faites confiance et avec lesquelles vous collaborez étroitement. Par exemple, réservez ces options à votre employeur ou à votre prestataire de services.

  7. Cliquez sur OK, fermez la boîte de dialogue Paramètres d’ID et de certificat approuvé numériques, puis cliquez sur OK dans la boîte de dialogue Préférences.

Pour plus d’informations, reportez-vous au guide de signature numérique (PDF) à l’adresse www.adobe.com/go/learn_acr_security_fr.

Panneau Signatures pour les signatures basées sur certificat

Le panneau Signatures affiche des informations au sujet de chaque signature basée sur certificat dans le document actif et présente un historique des modifications apportées au document depuis la première signature. Chaque signature basée sur certificat est dotée d’une icône indiquant l’état actuel d’authentification. Les détails d’authentification sont répertoriés en dessous de chaque signature ; pour les afficher, développez la signature. Le panneau Signatures indique également à quel moment le document a été signé et vous renseigne sur la source d’approbation et le signataire.

Authentifiez les signatures dans le panneau Signatures
Authentifiez les signatures dans le panneau Signatures

  1. Choisissez Affichage > Afficher/Masquer > Volets du navigateur > Signatures ou cliquez sur le panneau Signatures dans la barre de message du document.

Remarque :

Dans le panneau Signatures, vous pouvez cliquer sur un champ de signature avec le bouton droit de la souris pour effectuer la plupart des tâches associées, telles que l’apposition, l’effacement ou la validation d’une signature. Il se peut néanmoins, dans certains cas, que le champ de signature soit verrouillé après l’apposition d’une signature.

Validation d’une signature basée sur un certificat

Si l’état de signature est indéterminé ou non vérifié, validez la signature manuellement pour identifier le problème et la solution éventuelle. Si la signature est non valide, contactez le signataire pour lui signaler le problème.

Pour plus d’informations à propos des avertissements liés aux signatures et au sujet des signatures valides et non valides, reportez-vous au guide de signature numérique (PDF) disponible sur www.adobe.com/go/learn_acr_security_fr.

Vous pouvez évaluer la validité d’une signature basée sur certificat et d’un horodatage en vérifiant ses propriétés.

  1. Définissez vos préférences d’authentification des signatures. Pour plus d’informations, reportez-vous à la section Définition des préférences d’authentification des signatures.
  2. Ouvrez le fichier PDF contenant la signature, puis cliquez sur la signature. La boîte de dialogue État de validation de la signature s’affiche, indiquant la validité de cette signature.
  3. Pour plus d’informations sur la signature et l’horodatage, cliquez sur Propriétés de la signature.
  4. Vérifiez le Résumé de la validité dans la boîte de dialogue Propriétés de la signature. Voici les messages susceptibles d’être affichés dans le résumé :

    La date et l’heure de la signature sont celles de l’ordinateur du signataire

    Il s’agit de l’heure locale de l’ordinateur du signataire.

    La signature est horodatée

    Le signataire a utilisé un serveur de tampons temporels et vos paramètres indiquent que vous avez établi une relation de confiance avec ce serveur.

    La signature est horodatée, mais cet horodatage n’a pu être vérifié

    La vérification de l’horodatage implique l’ajout du certificat du serveur de tampons temporels à votre liste d’identités approuvées. Renseignez-vous auprès de votre administrateur système.

    La signature est horodatée, mais le tampon temporel a expiré

    Acrobat et Reader valident un tampon temporel en fonction de l’heure actuelle. Ce message s’affiche si le certificat du signataire expire avant l’heure actuelle. Pour laisser Acrobat ou Reader accepter un tampon temporel arrivé à expiration, sélectionnez Utiliser des tampons temporels obsolètes dans la boîte de dialogue Préférences d’authentification des signatures (Préférences > Signatures > Authentification : Autres). Acrobat et Reader vous préviennent par un message d’alerte lors de la validation de signatures dont le tampon temporel a expiré.

  5. Pour obtenir plus de détails sur le certificat du signataire (paramètres d’approbation ou restrictions juridiques, par exemple), cliquez sur Afficher le certificat du signataire dans la boîte de dialogue Propriétés de la signature.

    Si le document a été modifié après apposition de la signature, vérifiez la version signée du document et comparez-la à cette version-ci.

Affichage des versions précédentes d’un document signé numériquement

A chaque signature à l’aide d’un certificat apposée sur un document, une version signée de ce dernier est enregistrée au sein du fichier PDF. Chaque version est enregistrée dans un fichier n’autorisant que l’ajout d’informations. Il est impossible, en outre, de modifier l’original. Vous pouvez accéder à toutes les signatures basées sur certificat et versions associées dans le panneau Signatures.

  1. Sélectionnez et développez la signature dans le panneau Signatures et choisissez Afficher la version signée dans le menu Options .

    La version antérieure du document s’ouvre dans un nouveau fichier PDF, le numéro de la version et le nom du signataire étant indiqués sur la barre de titre du fichier.

  2. Pour revenir au document original, choisissez son nom dans le menu Fenêtre.

Comparaison des différentes versions d’un document signé

Lorsqu’un document a été signé, vous pouvez afficher la liste des modifications apportées au document depuis la dernière version.

  1. Dans le panneau Signatures, sélectionnez la signature.
  2. Choisissez Comparer la version signée à la version active dans le menu d’option .
  3. Lorsque vous avez terminé, fermez le document temporaire.

Approbation du certificat d’un signataire

Approuver un certificat implique de l’ajouter à la liste des identités approuvées de l’utilisateur dans le gestionnaire des identités approuvées et de définir manuellement son niveau d’approbation. Les utilisateurs finaux échangent souvent des certificats de manière ponctuelle lorsqu’ils utilisent la protection par certificat. Ils ajoutent également des certificats directement à partir de signatures dans des documents signés, puis définissent des niveaux d’approbation. Cependant, les entreprises ont souvent besoin que leurs employés valident les signatures d’autres utilisateurs sans effectuer aucune tâche manuelle. Acrobat approuve tous les certificats de signature et de certification liés à une ancre d’approbation. Par conséquent, les administrateurs doivent préconfigurer les installations client ou aider l’utilisateur final à ajouter une ou plusieurs ancres d’approbation. Pour plus d’informations sur l’approbation des certificats, voir A propos des signatures numériques.

Porte-documents PDF et signatures basées sur certificat

Vous pouvez signer des fichiers composants au sein d’un porte-documents PDF ou signez le porte-documents PDF dans son ensemble. La signature d’un fichier PDF composant empêche toute modification et sécurise son contenu. Après la signature de tous les fichiers PDF composants, vous avez la possibilité de signer l’intégralité du porte-documents PDF pour le finaliser. Vous pouvez aussi signer le porte-documents PDF dans son ensemble afin de verrouiller simultanément le contenu de tous les fichiers PDF composants.

  • Pour signer un fichier PDF composant, voir Signature d’un fichier PDF. Le fichier PDF signé est automatiquement enregistré dans le porte-documents PDF.

  • Pour signer un porte-documents PDF dans son ensemble, signez la page de couverture (Affichage > Porte-documents > Page de couverture). Une fois cette opération accomplie, il est impossible d’ajouter des signatures aux documents composants. En revanche, vous pouvez ajouter d’autres signatures à la page de couverture.

Signatures basées sur certificat sur les pièces jointes aux fichiers PDF composants

Il est possible d’apposer des signatures sur des pièces jointes avant de signer la page de couverture. Pour appliquer des signatures à une pièce jointe au format PDF, ouvrez le fichier PDF dans une fenêtre distincte. Cliquez avec le bouton droit sur la pièce jointe, puis choisissez Ouvrir le fichier dans le menu contextuel. Pour visualiser les signatures apposées sur le porte-documents PDF, accédez à la page de couverture afin d’afficher la barre de message du document et le panneau des signatures.

Porte-documents PDF signés et certifiés

Un porte-documents PDF correctement signé et certifié possède une ou plusieurs signatures qui l’approuvent ou le certifient. La signature la plus importante s’affiche dans un badge de signature dans la barre d’outils. Le détail de toutes les signatures s’affiche sur la page de couverture.

Porte-documents PDF signés et certifiés
Le <span class="uicontrol">badge de signature</span> permet de vérifier rapidement l’approbation ou la certification du porte-documents PDF.

  • Pour afficher le nom de la société ou de la personne qui a signé le porte-documents, pointez sur le badge de signature.

  • Pour afficher le détail de la signature indiquée dans le badge, cliquez sur ce dernier. La page de couverture et le panneau Signatures sur la gauche s’ouvrent et affichent plus de détails.

Si l’approbation ou la certification du porte-documents PDF n’est pas valide ou présente un problème, le badge de signature affiche une icône d’avertissement. Pour afficher une explication du problème, pointez sur le badge de signature comportant l’icône d’avertissement. L’icône d’avertissement affichée varie selon la situation.

Pour obtenir une liste des avertissements et une explication de chacun, voir le guide de l’administrateur DigSig à l’adresse www.adobe.com/go/learn_acr_security_fr.

Signatures de données XML

Acrobat et Reader prennent en charge les signatures de données XML utilisées pour signer des données dans des formulaires XFA (XML Forms Architecture). L’auteur du formulaire fournit des instructions sur la procédure de signature, de validation ou d’annulation des événements propres au formulaire (clic sur un bouton, enregistrement de fichier ou envoi du formulaire, par exemple).

Les signatures de données XML sont conformes à la norme W3C sur les signatures XML. Tout comme les signatures numériques PDF, les signatures numériques XML garantissent l’intégrité, l’authentification et la non-répudiation des informations dans les documents.

Plusieurs états de vérification des données sont prévus pour les signatures PDF. Certains états sont appelés lorsque l’utilisateur modifie le contenu du fichier PDF signé. À l’inverse, les signatures XML ne comportent que deux états de vérification des données : valide et non valide. Ce dernier prend effet lorsqu’un utilisateur modifie le contenu du fichier XML signé.

Mise en œuvre de la validation des signatures à long terme

La validation des signatures à long terme permet de vérifier la validité d’une signature bien après que le document a été signé. Pour ce faire, tous les éléments nécessaires à la validation de la signature doivent être incorporés dans le fichier PDF signé. Cette incorporation peut avoir lieu au moment de la signature du document ou après la création de la signature.

Sans l’ajout d’informations spécifiques au fichier PDF, la signature qu’il contient ne peut être validée que pendant une période limitée. Cette limitation s’explique par le fait que les certificats liés à la signature finissent par expirer ou sont révoqués. Lorsqu’un certificat expire, l’autorité qui l’a émis n’est plus tenue d’indiquer l’état de révocation du certificat. Si l’état de révocation n’est pas confirmé, il est impossible de valider la signature.

Les éléments nécessaires à la validation d’une signature incluent la chaîne du certificat de signature, l’état de révocation du certificat et, éventuellement, un tampon temporel. Si ces éléments sont disponibles et incorporés au cours de la signature, celle-ci peut être validée en faisant appel à des ressources externes. Acrobat et Reader permettent d’incorporer les éléments nécessaires, à condition que ces éléments soient disponibles. L’auteur du fichier PDF doit activer les droits d’utilisation pour les utilisateurs de Reader (Fichier > Enregistrer sous un autre > Fichier PDF étendu Reader).

Remarque :

l’incorporation des informations de tampon temporel nécessite la mise en place d’un serveur de tampons temporels correctement configuré. En outre, l’heure de validation de la signature doit être réglée sur Heure sécurisée (Préférences > Protection > Préférences avancées > Onglet Authentification). Les certificats CDS peuvent ajouter des informations d’authentification, telles que la révocation et la date et l’heure dans le document sans exiger de configuration particulière du signataire. Toutefois, le signataire doit être en ligne pour récupérer les informations appropriées.

Ajout des informations d’authentification lors de la signature

  1. Assurez-vous que l’ordinateur que vous utilisez peut se connecter aux ressources réseau appropriées.

  2. Assurez-vous que la préférence Inclure l’état de révocation de la signature est toujours sélectionnée (Préférences > Signatures > Création et aspect : Autres). Cette préférence est sélectionnée par défaut.

  3. Signez le fichier PDF.

Si tous les éléments de la chaîne de certificat sont disponibles, les informations sont automatiquement ajoutées au fichier PDF. Si un serveur de tampons temporels a été configuré, le tampon temporel est également ajouté.

Ajout des informations d’authentification après la signature

Dans certains cas, les informations de validation de la signature sont indisponibles au moment de la signature, mais peuvent être réunies par la suite. Supposons, par exemple, qu’un représentant légal d’une entreprise signe un contrat sur son ordinateur portable lors d’un déplacement en avion. L’ordinateur ne peut pas se connecter à Internet pour obtenir les informations de tampon temporel et de révocation à ajouter à la signature. Lorsque l’accès à Internet devient possible, tout utilisateur qui valide la signature peut ajouter ces informations au fichier PDF. En outre, toutes les validations de signature ultérieures peuvent reprendre ces informations.

  1. Assurez-vous que l’ordinateur peut se connecter aux ressources réseau appropriées, puis cliquez avec le bouton droit de la souris sur la signature dans le fichier PDF.

  2. Choisissez Ajouter les informations d’authentification.

Les instructions et méthodes préconisées pour inclure ces informations de validation à long terme (LTV) dans le fichier PDF sont conformes à la Section 4 de la norme 102 778 sur les signatures électroniques avancées des PDF (PAdES) édictée par l’institut ETSI. Pour plus d’informations, voir : blogs.adobe.com/security/2009/09/eliminating_the_penone_step_at.html. La commande n’est pas disponible si la signature n’est pas valide, ou si le document est signé avec un certificat autosigné. La commande est également indisponible si l’heure de la vérification correspond à l’heure actuelle.