Définissez vos préférences d’authentification à l’avance. Cette opération permet de s’assurer que les signatures basées sur un certificat sont valides lorsque vous ouvrez un fichier PDF et que les détails d’authentification s’affichent avec la signature. Pour plus d’informations, reportez-vous à la section Définition des préférences d’authentification des signatures.
Une fois validées les signatures basées sur un certificat, une icône s’affiche sur la barre de message du document pour indiquer l’état de la signature. Les autres éléments d’information relatifs à l’état de la signature figurent dans le panneau Signatures, ainsi que dans la boîte de dialogue des propriétés de la signature.
Lorsque vous recevez un document signé, vous pouvez si vous le souhaitez valider sa/ses signature(s) pour vérifier le contenu signé et qui est le signataire. Selon la façon dont vous avez configuré votre application, la validation peut se produire automatiquement. La validité de la signature est déterminée en vérifiant l’authenticité de l’état du certificat d’identification numérique de la signature et l’intégrité du document :
La vérification de l’authenticité confirme que le certificat du signataire ou ses certificats parent figurent dans la liste d’identités approuvées de la personne qui valide. Elle confirme également si le certificat de signature est valide en fonction de la configuration des applications Acrobat ou Reader de l’utilisateur.
La vérification de l’intégrité du document confirme si le contenu signé a été modifié une fois qu’il a été signé. Le cas échéant, la vérification de l’intégrité du document confirme si le contenu a changé d’une manière autorisée par le signataire ou non.
-
Comportement d’authentification
Méthode à utiliser lors de l’authentification
Ces options spécifient les méthodes permettant de déterminer le module externe à utiliser lors de la vérification d’une signature. Le module externe adapté est souvent sélectionné automatiquement. Contactez l’administrateur système au sujet des modules externes requis pour la validation des signatures.
Exiger la vérification de révocation des certificats lors de l’authentification des signatures
Vérifie si les certificats apparaissent dans une liste de certificats exclus au cours de la validation. Cette option est sélectionnée par défaut. Si vous la désactivez, l’état de révocation des signatures d’approbation est ignoré. L’état de révocation est toujours vérifié dans le cas des signatures de certification.
Heure de l’authentification
Authentifier les signatures avec
Sélectionnez une option afin d’indiquer le mode de vérification de la validité de la signature basée sur certificat. Par défaut, vous pouvez vérifier en fonction de l’heure de signature du document. Vous pouvez également valider la signature numérique en fonction de l’heure actuelle ou de l’heure définie par un serveur de tampons temporels au moment de la signature du document.
Utiliser des tampons temporels obsolètes
Utilise l’heure sécurisée fournie par le tampon temporel ou incorporée dans la signature, même si le certificat de la signature a expiré. Cette option est sélectionnée par défaut. Si elle est désactivée, il devient possible de rejeter les tampons temporels obsolètes.
Informations d’authentification
Indique si vous souhaitez ajouter des informations d’authentification au fichier PDF signé. Par défaut, l’utilisateur est averti lorsque les informations d’authentification sont trop volumineuses.
Intégration à Windows
Déterminez si tous les certificats racine situés dans la fonction de certificats Windows doivent être approuvés lors de la validation des signatures et de la certification des documents. Sachez toutefois que la sélection de ces options risque de compromettre la protection.
Remarque :
Il est déconseillé d’approuver tous les certificats racine situés dans le magasin de certificats Windows. Nombre des certificats distribués avec Windows ont été conçus sans intention d’établir des identités approuvées.
Dans Acrobat ou Adobe Reader, la signature d’un document certifié ou signé n’est valable que si vous approuvez la relation avec le signataire. Le niveau d’approbation du certificat indique pour quelles actions vous approuvez le signataire.
Vous pouvez modifier les paramètres d’approbation des certificats afin d’autoriser des actions spécifiques. Par exemple, vous pouvez modifier les paramètres pour activer le contenu dynamique ainsi que le script Java script incorporé au document certifié.
-
Utiliser ce certificat comme racine approuvée
Un certificat racine constitue l’autorité d’origine dans une chaîne d’autorités de certificats ayant délivré le certificat. L’approbation du certificat racine indique que vous approuvez tous les certificats délivrés par l’autorité de certification correspondante.
Documents certifiés
Permet d’approuver les documents que l’auteur a certifiés par une signature. Vous approuvez le signataire pour la certification de documents et vous acceptez les actions liées au document certifié.
Lorsque cette option est sélectionnée, les options suivantes sont disponibles :
Contenu dynamique
Permet de lancer les films, les fichiers son ou tout autre élément dynamique dans un document certifié..
Scripts JavaScript incorporés avec privilèges élevés
Permet d’exécuter un script JavaScript privilégié incorporé à des fichiers PDF. Les fichiers JavaScript peuvent être utilisés à des fins malveillantes. Il est recommandé de sélectionner uniquement cette option en cas de besoin sur des certificats que vous avez approuvés.
Opérations système privilégiées
Autorise les connexions Internet, les scripts interdomaines, l’impression silencieuse, les références à des objets externes et les opérations d’importation/exportation sur des documents certifiés.
Remarque :
autorisez uniquement des scripts JavaScript avec privilèges élevés et des opérations système privilégiées pour les sources auxquelles vous faites confiance et avec lesquelles vous collaborez étroitement. Par exemple, réservez ces options à votre employeur ou à votre prestataire de services.
Pour plus d’informations, reportez-vous au guide de signature numérique (PDF) à l’adresse www.adobe.com/go/learn_acr_security_fr.
Le panneau Signatures affiche des informations au sujet de chaque signature basée sur certificat dans le document actif et présente un historique des modifications apportées au document depuis la première signature. Chaque signature basée sur certificat est dotée d’une icône indiquant l’état actuel d’authentification. Les détails d’authentification sont répertoriés en dessous de chaque signature ; pour les afficher, développez la signature. Le panneau Signatures indique également à quel moment le document a été signé et vous renseigne sur la source d’approbation et le signataire.
Remarque :
Dans le panneau Signatures, vous pouvez cliquer sur un champ de signature avec le bouton droit de la souris pour effectuer la plupart des tâches associées, telles que l’apposition, l’effacement ou la validation d’une signature. Il se peut néanmoins, dans certains cas, que le champ de signature soit verrouillé après l’apposition d’une signature.
Si l’état de signature est indéterminé ou non vérifié, validez la signature manuellement pour identifier le problème et la solution éventuelle. Si la signature est non valide, contactez le signataire pour lui signaler le problème.
Pour plus d’informations à propos des avertissements liés aux signatures et au sujet des signatures valides et non valides, reportez-vous au guide de signature numérique (PDF) disponible sur www.adobe.com/go/learn_acr_security_fr.
Vous pouvez évaluer la validité d’une signature basée sur certificat et d’un horodatage en vérifiant ses propriétés.
-
Définissez vos préférences d’authentification des signatures. Pour plus d’informations, reportez-vous à la section Définition des préférences d’authentification des signatures.
-
Vérifiez le Résumé de la validité dans la boîte de dialogue Propriétés de la signature. Voici les messages susceptibles d’être affichés dans le résumé :
La date et l’heure de la signature sont celles de l’ordinateur du signataire
Il s’agit de l’heure locale de l’ordinateur du signataire.
La signature est horodatée
Le signataire a utilisé un serveur de tampons temporels et vos paramètres indiquent que vous avez établi une relation de confiance avec ce serveur.
La signature est horodatée, mais cet horodatage n’a pu être vérifié
La vérification de l’horodatage implique l’ajout du certificat du serveur de tampons temporels à votre liste d’identités approuvées. Renseignez-vous auprès de votre administrateur système.
La signature est horodatée, mais le tampon temporel a expiré
Acrobat et Reader valident un tampon temporel en fonction de l’heure actuelle. Ce message s’affiche si le certificat du signataire expire avant l’heure actuelle. Pour laisser Acrobat ou Reader accepter un tampon temporel arrivé à expiration, sélectionnez Utiliser des tampons temporels obsolètes dans la boîte de dialogue Préférences d’authentification des signatures (Préférences > Signatures > Authentification : Autres). Acrobat et Reader vous préviennent par un message d’alerte lors de la validation de signatures dont le tampon temporel a expiré.
A chaque signature à l’aide d’un certificat apposée sur un document, une version signée de ce dernier est enregistrée au sein du fichier PDF. Chaque version est enregistrée dans un fichier n’autorisant que l’ajout d’informations. Il est impossible, en outre, de modifier l’original. Vous pouvez accéder à toutes les signatures basées sur certificat et versions associées dans le panneau Signatures.
.Lorsqu’un document a été signé, vous pouvez afficher la liste des modifications apportées au document depuis la dernière version.
Approuver un certificat implique de l’ajouter à la liste des identités approuvées de l’utilisateur dans le gestionnaire des identités approuvées et de définir manuellement son niveau d’approbation. Les utilisateurs finaux échangent souvent des certificats de manière ponctuelle lorsqu’ils utilisent la protection par certificat. Ils ajoutent également des certificats directement à partir de signatures dans des documents signés, puis définissent des niveaux d’approbation. Cependant, les entreprises ont souvent besoin que leurs employés valident les signatures d’autres utilisateurs sans effectuer aucune tâche manuelle. Acrobat approuve tous les certificats de signature et de certification liés à une ancre d’approbation. Par conséquent, les administrateurs doivent préconfigurer les installations client ou aider l’utilisateur final à ajouter une ou plusieurs ancres d’approbation. Pour plus d’informations sur l’approbation des certificats, voir A propos des signatures numériques.
Vous pouvez signer des fichiers composants au sein d’un porte-documents PDF ou signez le porte-documents PDF dans son ensemble. La signature d’un fichier PDF composant empêche toute modification et sécurise son contenu. Après la signature de tous les fichiers PDF composants, vous avez la possibilité de signer l’intégralité du porte-documents PDF pour le finaliser. Vous pouvez aussi signer le porte-documents PDF dans son ensemble afin de verrouiller simultanément le contenu de tous les fichiers PDF composants.
Pour signer un fichier PDF composant, voir Signature d’un fichier PDF. Le fichier PDF signé est automatiquement enregistré dans le porte-documents PDF.
Pour signer un porte-documents PDF dans son ensemble, signez la page de couverture (Affichage > Porte-documents > Page de couverture). Une fois cette opération accomplie, il est impossible d’ajouter des signatures aux documents composants. En revanche, vous pouvez ajouter d’autres signatures à la page de couverture.
Il est possible d’apposer des signatures sur des pièces jointes avant de signer la page de couverture. Pour appliquer des signatures à une pièce jointe au format PDF, ouvrez le fichier PDF dans une fenêtre distincte. Cliquez avec le bouton droit sur la pièce jointe, puis choisissez Ouvrir le fichier dans le menu contextuel. Pour visualiser les signatures apposées sur le porte-documents PDF, accédez à la page de couverture afin d’afficher la barre de message du document et le panneau des signatures.
Un porte-documents PDF correctement signé et certifié possède une ou plusieurs signatures qui l’approuvent ou le certifient. La signature la plus importante s’affiche dans un badge de signature dans la barre d’outils. Le détail de toutes les signatures s’affiche sur la page de couverture.
Pour afficher le nom de la société ou de la personne qui a signé le porte-documents, pointez sur le badge de signature.
Pour afficher le détail de la signature indiquée dans le badge, cliquez sur ce dernier. La page de couverture et le panneau Signatures sur la gauche s’ouvrent et affichent plus de détails.
Si l’approbation ou la certification du porte-documents PDF n’est pas valide ou présente un problème, le badge de signature affiche une icône d’avertissement. Pour afficher une explication du problème, pointez sur le badge de signature comportant l’icône d’avertissement. L’icône d’avertissement affichée varie selon la situation.
Pour obtenir une liste des avertissements et une explication de chacun, voir le guide de l’administrateur DigSig à l’adresse www.adobe.com/go/learn_acr_security_fr.
Acrobat et Reader prennent en charge les signatures de données XML utilisées pour signer des données dans des formulaires XFA (XML Forms Architecture). L’auteur du formulaire fournit des instructions sur la procédure de signature, de validation ou d’annulation des événements propres au formulaire (clic sur un bouton, enregistrement de fichier ou envoi du formulaire, par exemple).
Les signatures de données XML sont conformes à la norme W3C sur les signatures XML. Tout comme les signatures numériques PDF, les signatures numériques XML garantissent l’intégrité, l’authentification et la non-répudiation des informations dans les documents.
Plusieurs états de vérification des données sont prévus pour les signatures PDF. Certains états sont appelés lorsque l’utilisateur modifie le contenu du fichier PDF signé. À l’inverse, les signatures XML ne comportent que deux états de vérification des données : valide et non valide. Ce dernier prend effet lorsqu’un utilisateur modifie le contenu du fichier XML signé.
La validation des signatures à long terme permet de vérifier la validité d’une signature bien après que le document a été signé. Pour ce faire, tous les éléments nécessaires à la validation de la signature doivent être incorporés dans le fichier PDF signé. Cette incorporation peut avoir lieu au moment de la signature du document ou après la création de la signature.
Sans l’ajout d’informations spécifiques au fichier PDF, la signature qu’il contient ne peut être validée que pendant une période limitée. Cette limitation s’explique par le fait que les certificats liés à la signature finissent par expirer ou sont révoqués. Lorsqu’un certificat expire, l’autorité qui l’a émis n’est plus tenue d’indiquer l’état de révocation du certificat. Si l’état de révocation n’est pas confirmé, il est impossible de valider la signature.
Les éléments nécessaires à la validation d’une signature incluent la chaîne du certificat de signature, l’état de révocation du certificat et, éventuellement, un tampon temporel. Si ces éléments sont disponibles et incorporés au cours de la signature, celle-ci peut être validée en faisant appel à des ressources externes. Acrobat et Reader permettent d’incorporer les éléments nécessaires, à condition que ces éléments soient disponibles. L’auteur du fichier PDF doit activer les droits d’utilisation pour les utilisateurs de Reader (Fichier > Enregistrer sous un autre > Fichier PDF étendu Reader).
Remarque :
l’incorporation des informations de tampon temporel nécessite la mise en place d’un serveur de tampons temporels correctement configuré. En outre, l’heure de validation de la signature doit être réglée sur Heure sécurisée (Préférences > Protection > Préférences avancées > Onglet Authentification). Les certificats CDS peuvent ajouter des informations d’authentification, telles que la révocation et la date et l’heure dans le document sans exiger de configuration particulière du signataire. Toutefois, le signataire doit être en ligne pour récupérer les informations appropriées.
Si tous les éléments de la chaîne de certificat sont disponibles, les informations sont automatiquement ajoutées au fichier PDF. Si un serveur de tampons temporels a été configuré, le tampon temporel est également ajouté.
Dans certains cas, les informations de validation de la signature sont indisponibles au moment de la signature, mais peuvent être réunies par la suite. Supposons, par exemple, qu’un représentant légal d’une entreprise signe un contrat sur son ordinateur portable lors d’un déplacement en avion. L’ordinateur ne peut pas se connecter à Internet pour obtenir les informations de tampon temporel et de révocation à ajouter à la signature. Lorsque l’accès à Internet devient possible, tout utilisateur qui valide la signature peut ajouter ces informations au fichier PDF. En outre, toutes les validations de signature ultérieures peuvent reprendre ces informations.
Les instructions et méthodes préconisées pour inclure ces informations de validation à long terme (LTV) dans le fichier PDF sont conformes à la Section 4 de la norme 102 778 sur les signatures électroniques avancées des PDF (PAdES) édictée par l’institut ETSI. Pour plus d’informations, voir : blogs.adobe.com/security/2009/09/eliminating_the_penone_step_at.html. La commande n’est pas disponible si la signature n’est pas valide, ou si le document est signé avec un certificat autosigné. La commande est également indisponible si l’heure de la vérification correspond à l’heure actuelle.
Les publications Twitter™ et Facebook ne sont pas couvertes par les dispositions Creative Commons.