Membres actuels

Découvrez nos membres actuels AATL.

Qu’est-ce que c’est ?

La liste Adobe Approved Trust List est un programme qui permet à des millions d’utilisateurs du monde entier de créer des signatures numériques approuvées automatiquement à l’ouverture du document signé dans le logiciel Adobe® Acrobat® or Reader®. Essentiellement, Acrobat et Reader ont tous deux été programmés pour atteindre une page web pour télécharger périodiquement une liste de certificats numériques « root » de confiance. N’importe quelle signature numérique créée avec une identification qui peut faire remonter une relation (« chaîne ») aux certificats fiables de haute assurance sur cette liste est approuvée par Acrobat et Reader.

Comment cela fonctionne-t-il ?

Autorités de certification (AC) : les entités qui fournissent les informations d’identification de signature numérique à d’autres entreprises et utilisateurs, ainsi que les administrations et les entreprises qui fournissent des certificats à leurs administrés et employés, peuvent demander à Adobe de participer au programme AATL en envoyant les documents de demande et leurs certificats racine (ou autre certificat de qualification). Après avoir vérifié que les services et les informations d’identification du demandeur atteignent les niveaux d’assurance imposés par les exigences techniques AATL, Adobe ajoute les certificats à la Trust List elle-même, signe numériquement la Trust List à l’aide d’un ID numérique d’entreprise d’Adobe qui est lié au certificat racine Adobe intégré dans les produits Adobe et publie ensuite cette liste sur un site Web hébergé par Adobe.

Ensuite, lorsqu’un utilisateur reçoit un document signé numériquement d’un signataire dont le certificat numérique peut faire remonter son origine (chaîne) à un certificat de la liste AATL, cette signature est automatiquement approuvée.

Pourquoi cette fonction est-elle importante ?

Lorsque vous recevez un document signé numériquement, Reader et Acrobat posent trois questions clés pour valider la signature :

  1. Le certificat numérique qui signe le document est-il toujours valable ? A-t-il expiré ou été révoqué ?
  2. Le document a-t-il été modifié depuis qu’il a été signé ? L’intégrité du document a-t-elle été compromise ? S’il existe des modifications, sont-elles autorisées ou non ?
  3. Enfin, ce certificat est-il apparenté à un certificat répertorié dans la liste des identités approuvées ? Si tel est le cas, la signature est automatiquement approuvée.

Les réponses aux deux premières questions sont gérées par Acrobat et Reader sur la base d’une analyse des informations contenues dans le certificat et le document signé lui-même. Toutefois, c’est la réponse à la troisième question qui pose toujours un défi dans le domaine des signatures électroniques. Comment savoir si vous pouvez faire confiance à une signature numérique ? Quels aspects du certificat numérique/des identifiants du signataire doivent-ils être examinés ? Quelle est l’importance de vérifier l’identité du signataire, et le stockage de la clé de signature elle-même est-il un facteur essentiel ?

Adobe a conscience que la partie utilisatrice doit être libre de prendre ses décisions de confiance basées sur ses propres circonstances. Néanmoins, Adobe a également recherché des moyens d’aider les parties utilisatrices à prendre ces décisions et ainsi rendre le processus d’utilisation de signatures numériques considérablement plus simple. La liste Adobe Approved Trust List est simplement la plus récente dans cette démarche.

Comment ce programme se compare-t-il au programme CDS ?

En 2005, Adobe a déployé le programme Certified Document Services (CDS) (Services de documents certifiés), qui approuve automatiquement les nouvelles identifications numériques qui sont apparentées au (qui font partie de la famille du) certificat Adobe Root incorporé dans les produits Adobe. CDS, le prédécesseur de la liste AATL, regroupe cinq autorités de certification offrant des certificats. Bien que les avantages de haut niveau du programme Adobe Approved Trust List soient similaires, des collectivités de certification existantes, telles que les programmes administratifs d’ID électroniques, peuvent se joindre à la Trust List, car la parenté avec le certificat Adobe Root n’est pas requise.

Pourquoi mon entreprise voudrait-elle adhérer ?

Si vous représentez une entreprise ou une administration qui a déjà fortement investi dans des certificats numériques (c’est-à-dire, des centaines de milliers d’utilisateurs), et que ces certificats sont utilisés pour signer des documents PDF, vous connaissez déjà l’importance de la confiance et savez comment la confusion sur une signature numérique peut conduire à des appels, des questions aux services d’assistance, et le malaise général accompagnant l’utilisation d’une signature numérique. Le programme AATL fournit un moyen simple pour tous vos détenteurs de certificat, en supposant qu’ils répondent aux exigences techniques, de signer leurs document avec confiance, sachant que les destinataires bénéficieront non seulement des économies de coûts et de l’avantage « vert » résultant de la conservation d’un document électronique, mais également de la marque de validation et d’intégrité d’experts reconnus quand ils ouvrent le document.

Comment puis-je obtenir des informations d’identification de signature validées par AATL ?

Adobe ne commercialise pas ces informations d’identification mais gère le programme par lequel ces informations d’identification sont approuvées. Pour acquérir des certificats validés par AATL, contactez l’un de ses membres. Contrôlez également la liste pour vérifier si votre entreprise n’est pas déjà partie prenante d’AATL.

Comment configurer cette fonction pour les déploiements en entreprise ?

Pour plus d’informations sur les configurations d’entreprise, consultez le guide de référence sur les préférences. Les options disponibles sont les suivantes :

  • Désactivation de la fonctionnalité.
  • Permettre l’importation silencieuse des certificats afin que les utilisateurs finaux ne voient pas la boîte de dialogue d’importation.

Exigences techniques AATL

Il s’agit du référentiel officiel des exigences techniques AATL. Les spécifications les plus récentes publiées ici s’appliquent actuellement.

Telechargement

Activer maintenant !

Si votre entreprise souhaite rejoindre le programme AATL, vérifiez tout d’abord les exigences techniques. Si vous respectez les exigences, contactez l’équipe AATL d’Adobe pour recevoir plus d’informations en cliquant sur le lien ci-dessous :

Ce produit est distribué sous licence Creative Commons Attribution - Pas d’utilisation commerciale - Partage à l’identique 3.0 non transposé  Les publications Twitter™ et Facebook ne sont pas couvertes par les dispositions Creative Commons.

Mentions légales   |   Politique de confidentialité en ligne