Utilisation de signatures numériques

Le workflow de signature numérique Adobe Acrobat Sign est disponible pour tous les niveaux de service.

Présentation des signatures numériques dans Adobe Acrobat Sign

Les signatures numériques sont un type de signature électronique qui utilise un ID numérique basé sur un certificat obtenu auprès d’un fournisseur de services de confiance basé sur le cloud ou du système local du signataire.

Une signature numérique identifie la personne qui signe un document comme une signature manuscrite classique. Contrairement à une signature manuscrite, une signature basée sur un certificat est difficile à contrefaire, car elle contient des informations chiffrées propres au signataire. Elle est facilement vérifiable et permet aux destinataires de savoir si le document a été modifié depuis sa signature initiale.

Adobe Acrobat Sign prend en charge les signatures numériques simplement en positionnant le champ Signature numérique sur un formulaire (à l’aide des balises de texte, en appliquant un glisser-déposer dans l’environnement de création Acrobat Sign ou en le créant dans Adobe Acrobat avec Acroforms).

Disponibilité :

Les signatures numériques sont disponibles pour les formules de licences Acrobat Standard, Acrobat Pro et Acrobat Sign Solutions.

Portée de la configuration :

La fonctionnalité Signatures numériques peut être activée au niveau des comptes et des groupes.

Les signatures numériques peuvent être appliquées de deux manières via le service Acrobat Sign :


Horodatages des signatures numériques

Lors de l’apposition des signatures numériques, les horodatages sont un composant essentiel des normes de conformité des États-Unis et de l’Union européenne en matière de signatures. 

L’horodatage agit en tant que mécanisme de verrouillage à la fois pour l’identité du signataire et pour le document lui-même. L’identité peut être établie de plusieurs façons (certificat, connexion, carte d’identité, etc.), en revanche l’horodatage doit être fourni par une autorité d’horodatage autorisée et approuvée (TSA). 

L’horodatage garantit la validité à long terme (LTV) de l’accord signé en verrouillant à la fois la signature et le document, en fournissant essentiellement un verrou. L’horodatage est essentiel pour la conformité des signatures numériques. En effet, les certificats de signatures personnelles peuvent expirer, tandis que la LTV de l’horodatage peut être renouvelée au fil du temps sans que la validité de la signature ne soit modifiée. L’horodatage LTV garantit que le certificat était valide lorsqu’il a été appliqué et étend la validité de l’accord signé au-delà du délai du certificat réel du signataire.

Remarque :

La preuve d’horodatage s’affiche sous forme d’une signature numérique selon les règles de notation de la norme ISO 8601.


Horodatage qualifié pour la conformité à e-IDAS au sein de l’Union européenne

L’horodatage qualifié conforme à la norme eIDAS est appliqué par défaut à tous les comptes Acrobat Sign utilisant l’instance EU1 en Europe. (Identifiez l’instance que vous utilisez)

Utilisation

Pour les expéditeurs

Du point de vue de l’expéditeur, il suffit de placer un champ Signature numérique sur le document à envoyer pour signature.

Remarque :

Les signatures numériques occupent une plus grande place sur la page en raison du contenu supplémentaire de la signature. Tenez-en compte lors de la conception des champs de signature de votre document.

Environnement de création par glisser-déposer affichant à la fois le champ de signature électronique et le champ de signature numérique.

Pour les auteurs de documents/modèles

Lorsqu’un destinataire applique une signature dans le cloud, il peut placer jusqu’à 10 signatures numériques. Tous les champs de signature numérique au-delà des 10 premiers sont convertis en champs de signature électronique standard.

Si le destinataire doit signer le document en téléchargeant le fichier et en appliquant son propre certificat de signature numérique à l’aide d’Acrobat, un seul champ de signature numérique est autorisé sur l’accord. Si un document contient plusieurs champs de signature numérique, le destinataire n’a pas la possibilité de télécharger ni d’apposer une signature locale.

Gardez à l’esprit que le fait qu’un signataire utilise une signature numérique ne signifie pas que les autres signataires doivent en faire de même. Il est parfaitement admis que seuls vos signataires internes appliquent des signatures numériques, tandis que vos signataires externes utilisent le type de champ de signature électronique (ou inversement).

Remarque :

Lorsque plusieurs signatures sont appliquées pour seul destinataire, chaque champ doit avoir un nom unique. Exemple : digsig1_:signer1: digitalsignature, digsig2_:signer1: digitalsignature, etc.

Si le nom de la balise de texte d’une signature numérique est en double, Acrobat Sign renomme automatiquement les champs en y ajoutant un suffixe « -n », où « n » est un nombre commençant à 1 et incrémenté pour chaque nom de champ en double trouvé. Exemple : devient digsig1-1_es_:signer1:digitalsignature et digsig1-2_es_:signer1:digitalsignature, etc.

Utilisation de la fonctionnalité de création par glisser-déposer

Les créateurs de modèles trouveront le champ Signature numérique dans la section Champs de signature de l’environnement de création.

Le champ de signature électronique apparaît à gauche et le champ de signature numérique à droite ci-dessous.

Champ de signature numérique

Syntaxe des balises de texte

La syntaxe d’un champ de signature numérique utilise l’argument : digitalsignature.

Exemple : digsig1_es_:signer1:digitalsignature

Création de formulaires dans Acrobat

Comme tous les autres types de champs, vous pouvez reproduire la fonctionnalité d’une balise de texte lors de la création de vos documents dans Acrobat en renommant le champ de sorte qu’il contienne la balise de texte complète avec tous les arguments (sans les accolades au début et à la fin).

L’expérience du signataire

Les signatures numériques étant basées sur un certificat, les signataires doivent obtenir un ID numérique avant d’apposer leur signature. Vous pouvez l’obtenir auprès de l’un des fournisseurs de signatures dans le cloud ou en apposant la signature à l’aide d’Adobe Acrobat ou d’Acrobat Reader, en utilisant un ID numérique local.

La solution Acrobat Sign guide le signataire tout au long du processus :

  • Ouvrez l’accord et remplissez les champs obligatoires.
  • Choisissez parmi les ID numériques ou créez-en un.
  • Application de la signature

Une fois la signature apposée, le cycle de signature se poursuit comme à l’accoutumée.

Ouverture de l’accord et remplissage des champs...

  1. Les signataires sont notifiés par courrier électronique et invités à ouvrir l’accord en cliquant sur le bouton Vérifier et signer.

    Vérifier et signer dans un e-mail

  2. Une fois le document ouvert, le signataire peut le lire et remplir les champs requis. Tous les champs obligatoires doivent être remplis pour que le signataire puisse poursuivre le processus de signature.

    Lorsque vous positionnez le pointeur de la souris sur le champ de signature numérique, une infobulle contenant des instructions supplémentaires s’affiche.

    Champ de signature numérique affichant l’info-bulle

  3. Cliquez sur le champ pour ouvrir une incrustation invitant le signataire à choisir entre deux chemins :

    • Signature dans le cloud
    • Téléchargez et signez un document avec Acrobat

    Sélectionnez Signature dans le cloud, puis Suivant.

    Options de sélection permettant de choisir un certificat de signature dans le cloud ou Acrobat.

  4. Une nouvelle incrustation s’affiche, invitant le signataire à sélectionner un fournisseur d’identité dans une liste déroulante.

    • Seuls les fournisseurs répertoriés dans la liste déroulante peuvent être utilisés.
    • Les signataires qui n’ont pas d’ID numérique admissible peuvent cliquer sur le lien Cliquez pour obtenir un nouvel identificateur numérique. Ils pourront ainsi obtenir un ID numérique auprès de l’un des fournisseurs de signatures dans le cloud
    • Une fois le nouvel ID numérique établi, ils peuvent revenir au processus de signature.

  5. Le fournisseur d’identité invite le signataire à s’authentifier auprès de son service.

     

    Une fois le signataire authentifié, une liste d’ID numériques valides, parmi lesquels faire un choix, lui est présentée.

    • Sélectionnez l’ID numérique.
    • Cliquez sur Suivant.

  6. Un aperçu de la signature est présenté.

    • Cliquez sur Modifier la signature pour :
      • signer manuellement à l’aide du curseur de la souris ou du pavé tactile ;
      • télécharger une image de la signature.
    • Cliquez sur OK lorsque vous êtes prêt à poursuivre.

  7. Le signataire est redirigé vers l’accord et invité à Signer.

  8. Le fournisseur d’identité peut ensuite demander une authentification à deux facteurs supplémentaire.

    Par exemple, le fournisseur ci-dessous exige un code PIN statique, établi lors de la configuration de l’ID numérique, et un mot de passe à usage unique.

    • Entrez les valeurs requises, puis cliquez sur OK.

  9. Lorsque l’authentification à deux facteurs est correctement appliquée, le document est signé et un message de réussite s’affiche.

.

Configuration

Pour vérifier et modifier les commandes de la fonction :

  1. Connectez-vous en tant qu’administrateur et accédez au menu Paramètres du compte.
  2. Sélectionnez l’onglet Signatures numériques.
Page Signature numérique intégrale dans le menu Configuration de l’administrateur

Les options configurables sont les suivantes :

Autorise les signataires à importer leur signature numérique depuis une ou plusieurs sources :

  • Télécharger un document et le signer avec Acrobat : permet au signataire d’utiliser une signature auto-certifiée. 
    • Si vous avez besoin d’une signature numérique dans votre processus, contactez votre équipe juridique pour vous assurer qu’un certificat autosigné est acceptable avant d’activer cette option.
  • Signatures en mode cloud : permet d’utiliser des signatures numériques basées sur le cloud pour vos signataires, ce qui permet également d’utiliser les signatures numériques sur les appareils mobiles.
    • Si les signatures numériques sont importantes pour votre processus de signature, il est fortement recommandé d’activer l’option dans le cloud.
Page de configuration Signature numérique avec les options Télécharger et Signature dans le cloud mises en évidence.

Lorsque l’option Signature dans le cloud est activée, la liste des fournisseurs de signature est activée sur la page. Un ou plusieurs fournisseurs doivent être sélectionnés, et les fournisseurs sélectionnés sont les seules options parmi lesquelles le signataire peut choisir.

Si votre entreprise préfère que les signataires utilisent un certain fournisseur, les options Fournisseur de signature en mode cloud préféré sélectionne automatiquement ce fournisseur lorsque le destinataire est invité à signer. Le destinataire a toujours la possibilité de sélectionner un autre fournisseur dans la liste autorisée.

Page de configuration Signature numérique avec les options de fournisseur de signature autorisé et préférentiel mises en évidence.

L’option permettant d’envoyer les informations de l’accord à votre fournisseur de signature en mode cloud permet au fournisseur de signature d’associer vos accords à la consommation des signatures que votre entreprise a achetées.

Les clients qui souhaitent avoir une compréhension détaillée de la façon dont leurs fournisseurs de signatures suivent leur utilisation peuvent trouver utile que le fournisseur lie directement l’utilisation à des accords identifiables. L’option Envoyer les informations d’accord au fournisseur de signature cloud fournit trois éléments de données au fournisseur de signature lors d’une tentative d’application de signature :

  • ID de compte : identifiant global de votre compte dans le système Acrobat.
  • ID de groupe : groupe spécifique à partir duquel l’accord a été envoyé. Cela est utile si différents groupes ont des fournisseurs différents disponibles ou si l’ID de compte n’est pas configuré pour activer tous les groupes avec les mêmes fournisseurs.
  • ID de transaction : identifiant individuel au niveau de l’accord qui donne le plus de granularité pour comprendre comment les signatures sont utilisées.
Page de configuration Signature numérique avec l’option « Envoyer les informations d’accord au fournisseur de signature cloud » mise en évidence.

Les signataires externes sont définis comme tout utilisateur dont l’adresse e-mail ne figure pas dans votre compte Acrobat Sign.

  • Les signataires internes sont tous les utilisateurs définis dans votre compte Acrobat Sign.

Si vous souhaitez créer une expérience de signature différente pour les signataires externes par rapport aux signataires internes, vous pouvez activer un deuxième ensemble d’options ci-dessus qui s’appliqueront uniquement aux signataires externes.

Par exemple, vous souhaitez peut-être donner plus de souplesse aux signataires externes concernant les fournisseurs de signature ou fournir des instructions différentes sur la manière d’obtenir une signature pour les signataires internes.

Page de configuration Signature numérique avec les paramètres d’option des signataires externes mise en évidence.

Remarque :

Affichage du motif de la signature

Certains critères de conformité exigent qu’un motif soit indiqué par le signataire pour l’application d’une signature numérique. Par exemple : conformité aux réglementations 21 CFR Part 11 et SAFE-BioPharma.

Si des signatures numériques sont utilisées pour répondre à une exigence de conformité, consultez votre équipe juridique pour déterminer si vous devez également exiger un motif lors du processus de signature.

Pour accéder aux options, cliquez sur le lien Paramètres Bio-Pharma.

Si vous avez besoin de contrôles de signature avancés, consultez la page sur BioPharma >


Ce qu’il faut savoir et questions fréquentes

RSA-PSS

RSA-PSS est un schéma de signature reposant sur le système cryptographique RSA qui garantit une sécurité accrue par rapport au modèle plus ancien RSA-PKCS#1 v.1.5. 

La mise en œuvre RSA-PSS sous Acrobat Sign ne nécessite aucune configuration de la part de l’administrateur de compte.

  • Lorsque l’option de signature Cloud est sélectionnée et que l’identifiant numérique du signataire prend en charge à la fois les protocoles RSA-PSS et RSA-PKCS#1, le modèle de signature RSA-PSS est utilisé par défaut.
  • Lorsque l’option Signer avec Acrobat est sélectionnée, l’usage du protocole RSS-PSS ou RSA-PKCS#1 dépend des paramètres du signataire définis dans son application Acrobat.
  • Acrobat Sign prend intégralement en charge les réponses CRL et OCSP qui sont signées avec le modèle RSA-PSS.
  • L’utilisation du modèle RSA-PSS doit être conforme aux exigences applicables aux signatures électroniques qualifiées applicables à l’Allemagne.

Options de format de signature numérique

PKCS#7 est le format par défaut régissant la signature numérique pour la plupart des comptes Acrobat Sign (hors UE).

  • Les comptes de la partition européenne (EU1) utilisent le format PAdES (ETSI EN 319142) par défaut, en conformité avec le règlement eIDAS.
  • Tout administrateur au niveau du compte peut demander la modification de ce paramètre d’un format à l’autre à l’équipe d’assistance Acrobat Sign.
  • Cette fonctionnalité peut être activée et configurée au niveau du groupe ou du compte.

Le workflow de signature numérique soumet l’accord à un processus unique. En raison du traitement spécial requis pour apposer la signature, plusieurs limitations doivent être prises en compte.

  • Chaque signataire ne peut se voir attribuer qu’un champ de signature numérique lorsqu’il télécharge le document et le signe avec Acrobat. Les signatures dans le Cloud peuvent prendre en charge jusqu’à 10 champs de signature numérique par destinataire. Aadhaar et Singpass ne sont pas pris en charge.
  • Les formulaires web ne prennent pas en charge les signatures numériques.
  • Envoyer en masse ne prend pas en charge les signatures du type Télécharger un document et le signer avec Acrobat. Les signatures numériques dans le cloud fonctionnent comme prévu.
  • Les signatures numériques ne sont pas prises en charge dans les applications de bureau Microsoft Office, car elles sont conçues pour fonctionner dans un environnement de navigateur. Vous pouvez également utiliser Office Web Apps à partir de votre navigateur.
  • Les signatures numériques désactivent la visibilité limitée des documents. Tous les destinataires verront la totalité des pages.
  • Les signataires qui utilisent des appareils mobiles peuvent uniquement appliquer une signature numérique dans le cloud.
  • L’identification numérique basée dans le cloud à l’aide du mode d’autorisation OAuth n’est pas prise en charge par la fonction Remplir et signer.
  • La fonctionnalité Remplir et signer ne prend pas en charge la signature avec le fournisseur de services Aadhaar.
  • Les utilisateurs qui partagent leur contenu et les comptes pour lesquels le partage avancé est activé ne peuvent pas utiliser les signatures numériques.
  • L’archivage électronique ne peut pas être utilisé avec les signatures numériques.
  • Seul le premier signataire peut appliquer des pièces jointes. Si les signataires suivants joignent de nouveaux fichiers, toutes les signatures numériques précédentes seront invalidées.
  • Si le rapport d’audit est joint à un accord signé numériquement, un portfolio PDF sera créé à l’aide des deux documents.
  • Les champs Numéro de transaction convertiront une signature numérique en signature électronique.
  • Si l’option permettant de joindre le rapport d’audit est activée, un porte-documents PDF est créé (contenant l’accord et un PDF distinct pour le rapport d’audit, les deux étant encapsulés dans le porte-documents PDF, appelé « Enveloppe PDF ») dès qu’une signature numérique est apposée, et aucune modification ne peut être apportée à l’accord.

.

 Adobe

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?