Gestion des identifications numériques

Rechercher
Adobe Acrobat

Adobe Acrobat

Ouvrir sur le Web

FAQ sur les identifications numériques

Une identification numérique est semblable à un permis de conduire électronique ou à un passeport qui prouve votre identité. Une identification numérique contient en général votre nom et votre adresse électronique, le nom de l’organisation émettrice, un numéro de série et une date d’expiration. Les identifications numériques sont utilisées pour la protection par certificat et les signatures numériques.

Les identifications numériques contiennent deux clés : la clé publique sert à verrouiller ou à chiffrer les données, alors que la clé privée a pour fonction de les déverrouiller ou de les déchiffrer. Lorsque vous signez des fichiers PDF, vous utilisez la clé privée pour apposer votre signature numérique. La clé publique se trouve dans un certificat que vous pouvez distribuer à d’autres utilisateurs. Par exemple, vous avez la possibilité d’envoyer ce certificat à ceux qui souhaitent valider votre signature ou identité. Stockez votre identification numérique dans un endroit sûr ; elle contient en effet la clé privée que d’autres utilisateurs peuvent utiliser pour déchiffrer vos informations.

Identifications numériques dans Acrobat
Les identifications (ID) numériques contiennent une clé privée que vous protégez et une clé publique (un certificat) que vous partagez avec des tiers.

Vous n’avez pas besoin d’une identification numérique pour la plupart des tâches réalisées dans des fichiers PDF. Par exemple, elle n’est pas nécessaire pour créer des fichiers PDF, les commenter et les modifier. Vous avez besoin d’une identification numérique pour signer un document ou chiffrer des fichiers PDF à l’aide d’un certificat.

Une identification numérique autosignée peut convenir pour un usage personnel ou pour les petites et moyennes entreprises. Leur utilisation doit se limiter aux parties qui ont établi un lien de confiance mutuelle.

La plupart des transactions entre entreprises nécessitent une identification numérique auprès d’un fournisseur tiers approuvé, ou autorité de certification. Étant donné que l’autorité de certification est responsable de l’authentification de votre identité, choisissez-en une approuvée par les principales entreprises de commerce sur Internet. Le site Web d’Adobe donne les noms des partenaires de sécurité d’Adobe qui proposent des identifications numériques et d’autres solutions de protection. Voir Membres Adobe Approved Trust List.

Malheureusement, vous ne pouvez ni récupérer ni réinitialiser le mot de passe en cas d’oubli. Si vous avez créé l’ID vous-même, vous pouvez en créer une nouvelle avec les mêmes informations utilisées pour l’ID. Si vous avez obtenu l’ID depuis une autorité de certification, contactez cette dernière pour obtenir de l’aide.

Création d’une identification numérique autosignée

Les transactions confidentielles entre entreprises nécessitent en général une identification délivrée par une autorité de certification plutôt qu’une identification numérique autosignée.

  1. Dans Acrobat, cliquez sur le menu Édition et choisissez Préférences > Signatures.

  2. À droite, cliquez sur Autres sous Identités et certificats approuvés.

  3. Sélectionnez Identifications numériques dans la liste de gauche, puis cliquez sur le bouton Ajouter une ID .

    Ajouter une identification numérique

  4. Sélectionnez l’option Nouvelle ID numérique à créer maintenant, puis cliquez sur Suivant.

    Créer une identification numérique

  5. Spécifiez l’emplacement de stockage de l’ID numérique, puis cliquez sur Suivant.

    Nouveau fichier d’ID numériques PKCS#12

    Stocke l’identification numérique dans un fichier portant l’extension .pfx sous Windows et l’extension .p12 sous Mac OS. Vous pouvez échanger ces fichiers entre les deux systèmes d’exploitation. Si vous déplacez un fichier d’un système d’exploitation vers un autre, Acrobat le reconnaîtra systématiquement.

    Magasin de certificats Windows (Windows uniquement)

    Stocke l’identification numérique à un emplacement également accessible aux autres applications Windows.

  6. Effectuez les opérations suivantes :

    1. Tapez le nom, l’adresse électronique et les autres informations personnelles relatives à votre ID numérique. Lorsque vous certifiez ou signez un document, le nom s’affiche dans le panneau Signatures et dans le champ de signature.
    2. Choisissez une option dans le menu Algorithme de la clé. L’algorithme RSA à 2 048 bits offre une meilleure protection que celui à 1 024 bits. Ce dernier, en revanche, bénéficie d’une compatibilité plus étendue.
    3. Dans le menu Utiliser l’ID numérique pour,  précisez  si vous voulez utiliser l’identification numérique pour les signatures, le chiffrement des données ou les deux.
    4. Cliquez sur Suivant.
    Saisir les informations d’identité

  7. Effectuez les opérations suivantes :

    1. Saisissez un mot de passe pour le fichier d’identification numérique. Pour chaque séquence de touches, l’évaluateur de complexité du mot de passe évalue votre mot de passe et indique le niveau de complexité du mot de passe à l’aide de motifs de couleur. Confirmez à nouveau le mot de passe.
    2. Le fichier d’identification numérique est stocké à l’emplacement par défaut indiqué dans le champ Nom du fichier. Si vous souhaitez l’enregistrer à un autre emplacement, cliquez sur Parcourir et sélectionnez l’emplacement.
    3. Cliquez sur Terminer.
    Indiquer un mot de passe pour l’identification

    Si un fichier d’identification numérique portant le même nom existe, vous êtes invité à le remplacer. Cliquez sur OK pour le remplacer ou sélectionnez un autre emplacement pour stocker le fichier.

  8. L’identification est créée. Vous pouvez exporter et envoyer votre fichier de certificat aux personnes susceptibles d’être amenées à authentifier votre signature.

    L’identification est créée

    Remarque :

    Effectuez une copie de sauvegarde de votre fichier d’identification numérique. En effet, si ce fichier est perdu ou endommagé, ou si vous ne vous souvenez plus du mot de passe associé, vous ne pourrez plus l’utiliser pour apposer des signatures.

Enregistrement d’une identification numérique

Pour utiliser une identification numérique, enregistrez-la auprès d’Acrobat ou Reader.

  1. Dans Acrobat, cliquez sur le menu Édition et choisissez Préférences > Signatures. Sous Identités et certificats approuvés, cliquez sur Autres.

  2. Sélectionnez Identifications numériques dans la liste de gauche.
  3. Cliquez sur le bouton Ajouter une ID  .
  4. Choisissez l’une des options suivantes :

    D’un fichier

    Sélectionnez cette option si vous avez obtenu une identification numérique sous forme de fichier électronique. Suivez les invites permettant de sélectionner le fichier d’identification numérique, saisissez le mot de passe, puis ajoutez l’identification numérique à la liste.

    D’une ID numérique d’itinérance stockée sur un serveur

    Sélectionnez cette option pour utiliser une ID numérique stockée sur un serveur de signatures. Lorsque vous y êtes invité, saisissez le nom du serveur et l’URL où se trouve l’identification d’itinérance.

    D’un périphérique connecté à cet ordinateur

    Sélectionnez cette option si un jeton matériel ou de protection est connecté à l’ordinateur.

  5. Cliquez sur Suivant et suivez les instructions à l’écran pour enregistrer votre ID numérique.

Spécification de l’identification numérique par défaut

Pour éviter l’affichage répété de ces invites, sélectionnez une identification numérique à utiliser systématiquement pour la signature ou la certification de PDF.

  1. Dans Acrobat, cliquez sur le menu Édition, puis choisissez Préférences > Signatures. Sous Identités et certificats approuvés, cliquez sur Autres.

  2. Cliquez sur Identifications numériques dans la liste de gauche, puis sélectionnez l’identification numérique à utiliser par défaut.

  3. Cliquez sur le bouton Options d’utilisation , puis choisissez une tâche pour laquelle vous souhaitez définir l’identification numérique par défaut. Si vous souhaitez configurer l’identification numérique comme identification par défaut pour deux tâches, cliquez de nouveau sur le bouton Options d’utilisation et sélectionnez une seconde option.

    Sélectionnez les options pour lesquelles l’identification numérique doit être définie par défaut

    Une coche apparaît devant les options sélectionnées. Si vous sélectionnez uniquement l’option de signature, l’icône  de signature   s’affiche  en regard de l’ID numérique. Si vous sélectionnez uniquement l’option de chiffrement, l’icône de  verrou   s’affiche . Si vous sélectionnez l’option de certification seule ou avec l’option de signature, une icône de  ruban bleu   s’affiche .

    Remarque :

    Pour effacer une ID numérique par défaut, recommencez ces étapes et désélectionnez les options d’utilisation activées.

Modification du mot de passe et du délai d’expiration d’une identification numérique

Les mots de passe et délais d’expiration peuvent être définis pour des identifications PKCS#12. Si l’identification PKCS#12 contient plusieurs identifications, vous devez configurer le mot de passe et le délai d’expiration au niveau du fichier.

Remarque :

Les identifications numériques autosignées sont valables 5 ans. Passée la date d’expiration, vous pouvez utiliser une telle identification pour ouvrir un document, mais pas pour le signer ni le chiffrer.

  1. Dans Acrobat, cliquez sur le menu Édition, puis choisissez Préférences > Signatures. Sous Identités et certificats approuvés, cliquez sur Autres.

  2. Développez l’entrée Identifications numériques dans la liste de gauche, sélectionnez Fichiers d’ID numériques, puis cliquez sur une identification numérique à droite.

  3. Cliquez sur Changer le mot passe. Saisissez l’ancien et le nouveau mot de passe. Pour chaque séquence de touches, l’évaluateur de complexité du mot de passe évalue votre mot de passe et indique le niveau de complexité du mot de passe à l’aide de motifs de couleur. Confirmez le nouveau mot de passe, puis cliquez sur OK.

  4. Avec l’ID toujours active, cliquez sur le bouton Délai d’expiration du mot de passe.

  5. Spécifiez la fréquence des invites de mot de passe :

    Toujours

    Affiche une invite chaque fois que vous utilisez l’identification numérique.

    Après

    Permet de définit un intervalle.

    Une fois par session

    Affiche une invite une fois à chaque ouverture d’Acrobat.

    Jamais

    Vous n’êtes jamais invité à saisir de mot de passe.

  6. Saisissez le mot de passe et cliquez sur OK.

Remarque :

Veillez à sauvegarder votre mot de passe dans un endroit sûr. Si vous perdez le mot de passe, créez une nouvelle identification numérique autosignée et supprimez l’ancienne, ou procurez-vous une identification auprès d’un fournisseur tiers.

Suppression d’une identification numérique

Lorsque vous supprimez une identification numérique dans Acrobat, vous supprimez également le fichier PKCS #12 contenant la clé privée et le certificat. Avant de supprimer votre identification numérique, assurez-vous qu’elle n’est pas utilisée par d’autres programmes ou requise pour le déchiffrement de certains documents.

Remarque :

Vous ne pouvez supprimer que les identifications numériques autosignées que vous avez créées dans Acrobat. Une identification numérique obtenue à partir d’un autre fournisseur ne peut pas être supprimée.

  1. Dans Acrobat, cliquez sur le menu Édition, puis choisissez Préférences > Signatures. Sous Identités et certificats approuvés, cliquez sur Autres.

  2. Sélectionnez Identifications numériques dans la liste de gauche, puis sélectionnez l’identification numérique à supprimer.

  3. Cliquez sur Supprimer l’ID.

  4. Saisissez le mot de passe, puis cliquez sur OK.

    Remarque :

    Si vous avez oublié le mot de passe, vous ne pouvez pas supprimer l’ID à partir de cet emplacement. Lorsque vous cliquez sur Supprimer l’ID, la boîte de dialogue Protection Acrobat indique l’emplacement complet du fichier d’identification numérique. Accédez à cet emplacement, supprimez le fichier et relancez Acrobat. L’identification est supprimée de la liste.

Protection d’une identification numérique

En protégeant vos ID numériques, vous pouvez interdire l’utilisation non autorisée de vos clés privées pour la signature ou le déchiffrement de documents confidentiels. Assurez-vous qu’une procédure est en place en cas de perte ou de vol de votre identification numérique.

Comment protéger une identification numérique

Lorsque des clés privées sont stockées sur des jetons matériels, des cartes à puce ou d’autres périphériques matériels protégés par un mot de passe ou par un code PIN, veillez à utiliser un mot de passe ou un code PIN sécurisé. Ne révélez jamais votre mot de passe. Si vous devez garder une trace écrite de votre mot de passe, conservez-la en lieu sûr. Contactez votre administrateur système pour qu’il vous guide dans le choix d’un mot de passe sécurisé. Renforcez votre mot de passe en observant les règles suivantes :

  • Utilisez au moins huit caractères.

  • Mélangez des lettres minuscules et majuscules, des nombres et des caractères spéciaux.

  • Choisissez un mot de passe difficile à deviner ou pirater, mais que vous pouvez mémoriser sans le noter.

  • N’utilisez pas un mot correctement orthographié dans quelque langue que ce soit, car ces mots de passe font l’objet d’« attaques par dictionnaire » capables de les forcer en quelques minutes.

  • Modifiez votre mot de passe régulièrement.

  • Contactez votre administrateur système pour qu’il vous guide dans le choix d’un mot de passe sécurisé.

Afin de protéger vos clés privées dans les fichiers P12/PFX, utilisez un mot de passe sécurisé et définissez correctement les options d’expiration du mot de passe. Si vous utilisez un fichier P12 pour stocker des clés privées pour la signature, choisissez l’option d’expiration par défaut du mot de passe. Vous aurez ainsi la garantie que votre mot de passe sera toujours exigé. Si vous utilisez votre fichier P12 pour stocker les clés privées nécessaires au déchiffrement des documents, faites une copie de sauvegarde de votre clé privée ou de votre fichier P12. Vous pourriez en avoir besoin pour ouvrir des documents chiffrés, si jamais vous perdez vos clés.

Les mécanismes utilisés pour la protection des clés privées stockées dans le magasin de certificats Windows varient en fonction de la société de stockage. Contactez le fournisseur afin de déterminer comment protéger au mieux ces clés de tout accès non autorisé et comment les sauvegarder. En général, utilisez le mécanisme d’authentification disponible le plus sûr et, le cas échéant, exigez un mot de passe ou code PIN sécurisé.

En cas de perte ou de vol d’une ID numérique

Si votre ID numérique a été fournie par une autorité de certification, contactez-la immédiatement et demandez la révocation du certificat actif. Il est vivement déconseillé d’utiliser votre clé privée.

Si vous avez généré votre propre ID numérique, détruisez-la et contactez toute personne à qui vous aviez envoyé la clé publique correspondante (certificat).

Cartes à puce et jetons matériels

Une carte à puce ressemble à une carte de crédit et stocke votre identification numérique sur une puce de microprocesseur incorporée. Utilisez l’identification numérique d’une carte à puce pour signer et déchiffrer des documents sur des ordinateurs pouvant être connectés à un lecteur de carte à puce. Certains lecteurs de cartes à puce comprennent un clavier destiné à saisir un numéro d’identification personnel (PIN).

De même, un jeton matériel de protection est un périphérique de la taille d’une clé USB qui permet de stocker des identifications numériques et des données d’authentification. Vous pouvez accéder à votre identification numérique en connectant le jeton au port USB de l’ordinateur ou du périphérique portable.

Si vous stockez votre identification numérique sur une carte à puce ou sur un jeton matériel, connectez-les à votre équipement afin de signer les documents.

Articles connexes

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?

Liens rapides

Voir toutes vos formules Gérer vos formules
Afficher les liens rapides
Masquer les liens rapides

Informations juridiques    |    Politique de confidentialité en ligne