Guide d'utilisation Annuler

Validation des signatures numériques

Avant de commencer

Nous déployons actuellement une nouvelle expérience produit plus intuitive. Si l’écran présenté ici ne correspond pas à l’interface de votre produit, consultez l’aide pour votre expérience actuelle.

Dans la nouvelle expérience, les outils apparaissent sur le côté gauche de l’écran.

Qu’est-ce qu’une signature numérique ?

Les signatures numériques sont un moyen sécurisé et efficace de signer et d’authentifier électroniquement des documents, garantissant ainsi leur authenticité et leur intégrité. Les signatures numériques vous permettent de signer des documents rapidement et facilement, en étant certain qu’ils ne peuvent pas être falsifiés.

Pourquoi valider une signature numérique ?

Lorsque vous recevez un document signé, vous pouvez valider sa signature pour vérifier le contenu signé et le signataire, si vous le souhaitez. Selon la façon dont vous avez configuré votre application, la validation peut se produire automatiquement. La validité de la signature est déterminée en vérifiant l’authenticité du statut du certificat d’identification numérique de la signature et l’intégrité du document.

Pour vérifier l’authenticité, le programme de validation vérifie si le certificat du signataire ou ses certificats parents sont approuvés. La validité du certificat de signature est également vérifiée en fonction des paramètres Acrobat ou Acrobat Reader de l’utilisateur.

Pour vérifier l’intégrité du document, le programme de validation vérifie si le contenu signé a été modifié après la signature. Si des modifications ont été apportées, la vérification garantit que le signataire les a autorisées.

set-signature-preferences

Définition des préférences de validation des signatures numériques

Vous pouvez définir au préalable des préférences d’authentification pour que les signatures numériques soient valides à l’ouverture d’un fichier PDF et que les détails d’authentification s’affichent avec la signature. Une fois les signatures numériques validées, une icône s’affiche sur la barre de message du document pour indiquer l’état de la signature.

  1. Sélectionnez le menu hamburger   (Windows®) ou accédez à Acrobat (macOS) > Préférences.

  2. Dans la boîte de dialogue Préférences, sous Catégories, sélectionnez Signatures.

  3. Dans la boîte de dialogue Vérification du panneau Signatures numériques, sélectionnez Plus...

    set-digital-sign

  4. La boîte de dialogue Préférences d’authentification des signatures qui s’ouvre permet de contrôler les paramètres suivants : 

    • Définition de la validation automatique des signatures : lorsque la case Authentifier les signatures à l’ouverture d’un document est cochée, Acrobat valide automatiquement toutes les signatures dans un fichier PDF à son ouverture.
    • Définition du comportement d’authentification : ces options spécifient les méthodes permettant de déterminer le module externe à utiliser lors de la vérification d’une signature. Le module externe adapté est souvent sélectionné automatiquement. Contactez l’administrateur système au sujet des modules externes requis pour la validation des signatures.
    • Vérification de l’état de révocation des certificats : lorsque la case Exiger la vérification de révocation des certificats lors de l’authentification des signatures est sélectionnée, Acrobat vérifie les certificats par rapport à une liste de certificats exclus lors de la validation. Si vous désactivez cette option, l’état de révocation des signatures Acrobat Approval est ignoré. L’état de révocation est toujours vérifié pour certifier les signatures.
    • Utilisation des horodatages expirés : l’option est sélectionnée par défaut. Elle utilise l’heure fournie par l’horodatage ou incorporée dans la signature, même si le certificat de la signature a expiré. Si vous désactivez cette option, Acrobat ignore la date et l’heure expirées.
    • Définition de l’authentification du temps : vous pouvez sélectionner les options appropriées sous « Heure de l’authentification » pour vérifier l’heure à laquelle la signature a été créée, pour vérifier l’horodatage incorporé dans la signature ou pour vérifier l’heure actuelle. 
    • Ajout d’informations d’authentification : sélectionnez les options appropriées sous « Informations d’authentification » pour ajouter des informations d’authentification au PDF signé ou pour avertir l’utilisateur lorsque les informations d’authentification sont trop volumineuses.
    • Configuration pour faire confiance aux certificats racine dans le magasin de certificats Windows® : vous pouvez indiquer si vous souhaitez faire confiance à tous les certificats racine du magasin de certificats Windows® pour :
      • Validation des signatures : les certificats sont approuvés pour la validation des signatures d’approbation d’Acrobat.
      • Validation de documents certifiés : les certificats sont approuvés pour la validation de la signature de certification.

    Note : sachez toutefois que la sélection de ces options risque de compromettre la protection.

Définition du niveau d’approbation d’un certificat

Dans Acrobat ou Acrobat Reader, la signature d’un document certifié ou signé n’est valable que si vous approuvez la relation avec le signataire. Le niveau d’approbation du certificat indique pour quelles actions vous approuvez le signataire.

Vous pouvez modifier les paramètres d’approbation des certificats afin d’autoriser des actions spécifiques. Par exemple, vous pouvez modifier les paramètres pour activer le contenu dynamique ainsi que le JavaScript™ incorporé au document certifié.

  1. Sélectionnez le menu hamburger   (Windows) ou le menu Acrobat (macOS) > Préférences > Signatures.

  2. Dans Identités et certificats approuvés, sélectionnez Autres...

  3. Dans le panneau de gauche, sélectionnez Certificats approuvés.

    set-digital-id-certificates

  4. Sélectionnez un certificat dans la liste, puis sélectionnez Modifier l’approbation.

  5. Dans la boîte de dialogue Modifier une approbation de certificat qui s’ouvre, sélectionnez l’un des éléments suivants pour approuver le certificat :

    • Utiliser ce certificat comme racine approuvée : un certificat racine est une autorité d’origine dans une chaîne d’autorités de certification qui a émis le certificat. L’approbation du certificat racine indique que vous approuvez tous les certificats délivrés par l’autorité de certification correspondante.
    • Documents ou données signés : cette option reconnaît l’identité du signataire.
    • Documents certifiés : permet d’approuver les documents que l’auteur a certifiés par une signature. Vous approuvez le signataire pour la certification de documents et vous acceptez les actions liées au document certifié.
      Lorsque l’option « Documents certifiés » est sélectionnée, les options suivantes sont disponibles :
      • Contenu dynamique : permet de lancer les films, les fichiers son ou tout autre élément dynamique dans un document certifié.
      • Scripts JavaScript™ incorporés avec privilèges élevés : permet d’exécuter des scripts JavaScript™ privilégiés, incorporés dans les fichiers PDF. Les fichiers JavaScript™ peuvent être utilisés à des fins malveillantes. Il est recommandé de sélectionner uniquement cette option en cas de besoin sur des certificats que vous avez approuvés.
      • Opérations système privilégiées : autorise les connexions Internet, les scripts interdomaines, l’impression silencieuse, les références à des objets externes et les opérations d’importation/exportation sur des documents certifiés.
    Remarque :

    activez les options Scripts JavaScript™ incorporés avec privilèges élevés et Opérations système privilégiées uniquement pour les sources auxquelles vous faites confiance et avec lesquelles vous collaborez étroitement. Par exemple, réservez ces options à votre employeur ou à votre prestataire de services.

  6. Sélectionnez OK

Pour plus d’informations, voir le Guide de signature numérique à l’adresse www.adobe.com/go/acrodigsig_fr.

Remarque :

dans le panneau Signatures, vous pouvez cliquer sur un champ de signature avec le bouton droit de la souris pour effectuer la plupart des tâches associées, telles que l’apposition, l’effacement ou la validation d’une signature. Il se peut néanmoins, dans certains cas, que le champ de signature soit verrouillé après l’apposition d’une signature.

Mode aperçu de signature pour l’intégrité des documents

Lorsque l’intégrité du document est essentielle pour votre processus de signature, vous pouvez activer l’option « Afficher les documents en mode Aperçu lors de la signature », puis signer le document. Cette fonctionnalité analyse le document à la recherche de contenu susceptible de modifier son aspect et supprime ce contenu pour vous permettre d’afficher et de signer le document dans un état statique et sécurisé.

En vous connectant en mode aperçu, vous pouvez vérifier si le document contient :

  • Du contenu dynamique ou des dépendances externes.
  • Des constructions telles que des champs de formulaire, multimédias ou JavaScript™ qui peuvent affecter son aspect. 

Après avoir analysé le rapport, vous pouvez contacter l’auteur du document pour lui signaler les éventuels problèmes répertoriés dans le rapport.

Certification d’un fichier PDF

Certifier un fichier PDF, c’est approuver son contenu et indiquer quelles modifications sont autorisées pour que le document conserve sa certification. Par exemple, une administration crée un formulaire avec des champs de signature et le certifie, ce qui permet aux utilisateurs de modifier uniquement les champs du formulaire et de signer le document. La suppression de pages ou l’ajout de commentaires entraînera la perte de la certification.

Une signature de certification ne peut être apposée que si le fichier PDF n’a pas d’autre signature. Ces signatures peuvent être visibles ou invisibles. Une icône en forme de ruban bleu  dans le panneau Signatures confirme la validité d’une signature de certification. L’ajout d’une signature numérique de certification nécessite une identification numérique.

Application d’un tampon temporel à un document

Acrobat permet aux utilisateurs d’ajouter la date et l’heure du document à un fichier PDF sans exiger de signature basée sur l’identité. Pour horodater un fichier PDF, un serveur de tampons temporels est nécessaire. Voir Configuration d’un serveur de tampons temporels.
Un tampon temporel garantit l’authenticité et l’existence d’un document à un moment donné et est conforme à la norme 102 778 sur les signatures électroniques avancées des PDF (PAdES) édictée par l’institut ETSI. 

Validation d’une signature numérique

Si l’état de la signature est inconnu ou non vérifié, validez-la manuellement pour identifier le problème et trouver éventuellement une solution. Si le statut de la signature n’est pas valide, vous devez contacter le signataire pour résoudre le problème.

Pour plus d’informations sur les avertissements concernant les signatures et les signatures valides ou non valides, voir le Guide de signature numérique.

Valider toutes les signatures numériques

  1. Ouvrez le fichier PDF pour lequel vous souhaitez valider toutes les signatures numériques.

  2. Dans la barre globale située en haut à gauche, sélectionnez Tous les outils.

  3. Dans le panneau Tous les outils, sélectionnez Utiliser un certificat > Valider toutes les signatures.

  4. Sélectionnez OK dans la boîte de dialogue de confirmation. Une fois toutes les signatures validées, vous recevez un message de confirmation. 

Affichage des versions précédentes d’un document signé numériquement

Chaque fois qu’un certificat est utilisé pour signer un document, une version signée du fichier PDF est créée et enregistrée avec le fichier PDF d’origine. Les versions enregistrées le sont dans un format n’autorisant que l’ajout d’informations, ce qui signifie que le fichier PDF d’origine ne peut pas être modifié. Le panneau Signatures permet d’accéder à toutes les signatures numériques et aux versions correspondantes.

Pour afficher les versions précédentes, ouvrez le panneau Signature, puis sélectionnez Options  > Afficher la version signée

La version précédente du document s’ouvre dans un nouveau fichier PDF, le numéro de la version et le nom du signataire étant indiqués dans la barre de titre du fichier. Pour revenir au document original, choisissez son nom dans le menu Windows®.

Comparaison des différentes versions d’un document signé

Lorsqu’un document a été signé, vous pouvez afficher la liste des modifications apportées au document depuis la dernière version.

Pour comparer les versions précédentes, ouvrez le panneau Signatures, puis sélectionnez la signature. Ensuite, sélectionnez Options  > Comparer la version signée à la version active.

 

Lorsque vous avez terminé, fermez le document temporaire.

 

Approbation du certificat d’un signataire

Pour approuver un certificat, il doit être ajouté à la liste des identités approuvées de l’utilisateur dans le Gestionnaire d’identités approuvées. En outre, son niveau de confiance doit être défini manuellement. Les utilisateurs finaux peuvent échanger des certificats ou les ajouter directement à partir de documents signés et définir leurs niveaux de confiance. Toutefois, les entreprises peuvent exiger des employés qu’ils valident les signatures sans intervention manuelle. Acrobat fait confiance à tous les certificats signés et certifiés par une ancre d’approbation. Par conséquent, les administrateurs peuvent préconfigurer les installations client ou autoriser les utilisateurs finaux à ajouter une ancre d’approbation. Pour plus d’informations sur l’approbation des certificats, voir À propos des signatures basées sur un certificat.

Signature de fichiers PDF composants et de porte-documents PDF 

Vous pouvez signer des fichiers composants au sein d’un porte-documents PDF ou signer le porte-documents PDF dans son ensemble. La signature d’un fichier PDF composant empêche toute modification et sécurise son contenu. Après la signature de tous les fichiers PDF composants, vous avez la possibilité de signer l’intégralité du porte-documents PDF pour le finaliser. Vous pouvez aussi signer le porte-documents PDF dans son ensemble afin de verrouiller simultanément le contenu de tous les fichiers PDF composants.

  • Pour signer un fichier PDF composant, voir Signature d’un fichier PDF. Le fichier PDF signé est automatiquement enregistré dans le porte-documents PDF.

  • Pour signer un porte-documents PDF dans son ensemble, signez la page de couverture (Affichage > Porte-documents > Page de couverture). Une fois cette opération accomplie, il est impossible d’ajouter des signatures aux documents composants. En revanche, vous pouvez ajouter d’autres signatures à la page de couverture.

Signatures numériques sur les pièces jointes aux fichiers PDF composants

Il est possible d’apposer des signatures sur des pièces jointes avant de signer la page de couverture. Pour ce faire :

  1. Ouvrez le fichier PDF dans une autre fenêtre.
  2. Cliquez avec le bouton droit sur la pièce jointe et sélectionnez Ouvrir le fichier
  3. Pour visualiser les signatures apposées sur le porte-documents PDF, accédez à la page de couverture afin d’afficher la barre de message du document et le panneau des signatures.

Afficher des porte-documents PDF signés et certifiés

Un porte-documents PDF correctement signé et certifié possède une ou plusieurs signatures qui l’approuvent ou le certifient. La signature la plus importante s’affiche dans un badge de signature dans la barre d’outils. Le détail de toutes les signatures s’affiche sur la page de couverture.

  • Pour afficher le nom de la société ou de la personne qui a signé le porte-documents PDF, pointez sur le badge de signature.

  • Pour afficher le détail de la signature indiquée dans le badge, sélectionnez ce dernier. La page de couverture et le panneau Signatures sur la gauche s’ouvrent et affichent plus de détails.

Si l’approbation ou la certification du porte-documents PDF n’est pas valide ou présente un problème, le badge de signature affiche une icône d’avertissement. Pour afficher une explication du problème, pointez sur le badge de signature comportant l’icône d’avertissement. L’icône d’avertissement affichée varie selon la situation.

Pour obtenir une liste des avertissements et une explication de chacun, voir le Guide de l’administrateur DigSig.

Signatures de données XML

Acrobat et Acrobat Reader prennent en charge les signatures de données XML utilisées pour signer des données dans des formulaires XFA (XML Forms Architecture). L’auteur du formulaire fournit des instructions sur la procédure de signature, de validation ou d’annulation des événements propres au formulaire (clic sur un bouton, enregistrement de fichier ou envoi du formulaire, par exemple).

Les signatures de données XML sont conformes à la norme W3C sur les signatures XML. Tout comme les signatures numériques PDF, les signatures numériques XML garantissent l’intégrité, l’authentification et la non-répudiation des informations dans les documents.

Plusieurs états de vérification des données sont prévus pour les signatures PDF. Certains états sont appelés lorsque l’utilisateur modifie le contenu du fichier PDF signé. À l’inverse, les signatures XML ne comportent que deux états de vérification des données : valide et non valide. Ce dernier prend effet lorsqu’un utilisateur modifie le contenu du fichier XML signé.

Mise en œuvre de la validation des signatures à long terme

La validation des signatures à long terme permet de vérifier la validité d’une signature bien après que le document a été signé. Pour ce faire, tous les éléments nécessaires à la validation de la signature doivent être incorporés dans le fichier PDF signé. Ces éléments peuvent être intégrés pendant le processus de signature du document ou ajoutés par la suite.

Si certaines informations ne sont pas incluses dans le PDF, la signature ne peut être validée que pendant une durée limitée, car les certificats associés à la signature expirent ou sont révoqués. Lorsqu’un certificat expire, l’autorité émettrice n’est plus chargée de fournir un état de révocation, ce qui rend la signature invérifiable.

Les éléments nécessaires à la validité d’une signature incluent la chaîne du certificat de signature, l’état de révocation du certificat et, éventuellement, un tampon temporel. Si ces éléments sont intégrés lors de la signature, celle-ci peut être validée sans ressources externes.

Acrobat et Acrobat Reader peuvent intégrer les éléments nécessaires si ceux-ci sont disponibles, et l’auteur du PDF doit activer les droits d’utilisation pour les utilisateurs Acrobat Reader en accédant au menu hamburger   (Windows) ou le menu Acrobat (macOS) > Enregistrer comme autre > PDF étendu Acrobat Reader.

Remarque :

l’incorporation des informations de tampon temporel nécessite la mise en place d’un serveur de tampons temporels correctement configuré. En outre, l’heure de validation de la signature doit être réglée sur Heure sécurisée sous Préférences > Protection > Préférences avancées > onglet Authentification.

Les certificats CDS peuvent ajouter des informations d’authentification, telles que la révocation et la date et l’heure dans le document sans exiger de configuration particulière du signataire. Toutefois, le signataire doit être en ligne pour récupérer les informations appropriées.

Ajout des informations d’authentification lors de la signature

Pour ajouter des informations d’authentification après la signature :

  1. Assurez-vous que l’ordinateur que vous utilisez peut se connecter aux ressources réseau appropriées.
  2. Accédez à Préférences > Signatures > Création et aspect : Plus et assurez-vous que l’option Inclure l’état de révocation de la signature est sélectionnée.
  3. Signez le fichier PDF.

Si tous les éléments de la chaîne de certificat sont disponibles, les informations sont automatiquement ajoutées au fichier PDF. Si un serveur de tampons temporels a été configuré, le tampon temporel est également ajouté.

Ajout des informations d’authentification après la signature

Dans certains workflows, les informations de validation de la signature peuvent être indisponibles au moment de la signature, mais peuvent être réunies par la suite. Supposons, par exemple, que le représentant légal d’une entreprise signe un contrat sur son ordinateur portable sans accès Internet. Lorsqu’un accès Internet devient disponible, toute personne validant la signature peut ajouter un tampon temporel et des informations de révocation au PDF. En outre, toutes les validations de signature ultérieures peuvent reprendre ces informations.

Pour ajouter des informations d’authentification après la signature :

  1. Assurez-vous que l’ordinateur peut se connecter aux ressources réseau appropriées, puis cliquez avec le bouton droit de la souris sur la signature dans le fichier PDF.
  2. Sélectionnez Ajouter les informations d’authentification.

Les instructions et méthodes préconisées pour inclure ces informations de validation à long terme (LTV) dans le fichier PDF sont conformes à la Section 4 de la norme 102 778 sur les signatures électroniques avancées des PDF (PAdES) édictée par l’institut ETSI.

La commande n’est pas disponible si la signature n’est pas valide, ou si le document est signé avec un certificat autosigné. La commande est également indisponible si l’heure de la vérification correspond à l’heure actuelle.

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?