A l’instar d’une signature manuscrite classique, une signature basée sur certificat permet d’identifier le signataire d’un document. Contrairement à une signature manuscrite, une signature basée sur certificat est très difficile à imiter parce qu’elle contient des informations chiffrées exclusivement utilisées par le signataire. Elle est facilement vérifiable et permet aux destinataires de savoir si le document a été modifié depuis la signature initiale du document.

Pour signer un document à l’aide d’une signature basée sur certificat, vous devez obtenir une identification numérique ou en créer une autosignée dans Acrobat ou Adobe Reader. L’identification numérique contient une clé privée et un certificat avec une clé publique, entre autres. La clé privée est utilisée pour créer la signature basée sur certificat. Le certificat est un élément d’identification automatiquement appliqué au document signé. La signature est validée lorsque les destinataires ouvrent le document.

Lors de l’apposition d’une signature basée sur certificat, Acrobat utilise un algorithme de hachage afin de générer un condensé de message qu’il chiffre ensuite avec votre clé privée. Acrobat incorpore le condensé de message chiffré au fichier PDF, aux détails du certificat, à l’image de la signature et à une version du document tel qu’il était au moment de la signature.

Signature basée sur certificat dans un formulaire PDF
Signature basée sur certificat dans un formulaire PDF

Certification et signature de documents

Le panneau Signer > Utiliser des certificats permet d’appliquer deux types de signatures basées sur certificat. Vous pouvez certifier un document pour attester de son contenu ou approuver un document à l’aide de l’option Signer avec un certificat.

Certifier

Les options de certification offrent un niveau de contrôle des documents supérieur à celui de l’option Signer avec un certificat. Pour les documents qui nécessitent une certification, vous devez les certifier avant que d’autres ne puissent les signer. Si un document a déjà été signé, les options Certifier sont désactivées. Lorsque vous certifiez un document, vous pouvez contrôler les types de modifications que d’autres personnes peuvent y apporter. Vous pouvez certifier un document avec ou sans affichage d’une signature.

Signer avec un certificat

Lorsque vous utilisez une signature basée sur certificat, celle-ci est considérée comme une signature d’approbation.

Les signatures apposées à l’aide des options Certifier ou Signer avec un certificat sont conformes aux normes de protection des données stipulées par l’institut ETSI (European Telecommunications Standards Institute). En outre, ces deux types de signature respectent la norme de signature électronique avancée des PDF (PAdES). Acrobat et Reader offrent une option permettant de convertir le format de signature par défaut en format CAdES. Cette option est conforme à la Section 3 de la norme PAdES. La fonction d’horodatage et le support natif en matière de validation à long terme des signatures (introduits dans la version Acrobat 9.1) sont conformes aux conditions énoncées à la Section 4 de la norme PAdES. Le format de signature par défaut, lorsqu’il est défini en conséquence, est conforme aux dispositions de la Section 2 de la norme PAdES. Vous pouvez modifier la méthode ou le format de signature par défaut, dans le panneau Signatures de la boîte de dialogue Préférences. Sous Création et aspect, cliquez sur Autres.

Configuration des signatures basées sur certificat

Vous pouvez accélérer le processus de signature et optimiser les résultats en effectuant les préparatifs suivants.

Remarque :

il faut parfois utiliser une identification numérique particulière pour signer. Par exemple, une société ou un service administratif peut exiger des utilisateurs qu’ils se servent exclusivement des identifications numériques émises dans son service pour signer des documents officiels. Renseignez-vous au sujet des stratégies appliquées en matière de signatures numériques dans votre organisation afin de déterminer la source appropriée pour votre identification numérique.

  • Obtenez une identification numérique de votre organisation, achetez une identification numérique (voir le site web d’Adobe pour connaître les partenaires de sécurité) ou créez une identification numérique autosignée. Voir Création d’une identification numérique autosignée. Vous ne pouvez pas appliquer une signature basée sur certificat sans une identification numérique.

  • Définissez la méthode de signature par défaut.
  • Utilisez le mode Aperçu du document afin de supprimer tout contenu dynamique qui pourrait modifier l’aspect du document et vous inciter à apposer votre signature sur un document inapproprié. Pour plus d’informations sur l’utilisation du mode Aperçu du document, voir Signature en mode Aperçu du document.
  • Examinez toutes les pages du document avant de le signer. Le document peut contenir des champs de signature sur plusieurs pages.

Pour plus d’informations sur l’ensemble des options de configuration disponibles dans les paramètres d’entreprise, reportez-vous au guide de signature numérique.

  • Choisissez un type de signature. Découvrez comment utiliser les signatures d’approbation et de certification afin de déterminer le type à choisir pour signer votre document. (Voir Types de signature.)

Définition des préférences de signature

Les préférences de tâche de signature contrôlent les éléments que vous pouvez visualiser et les opérations que vous pouvez effectuer lorsque la boîte de dialogue de signature s’ouvre. Vous pouvez autoriser certaines actions, masquer et afficher des champs de données et changer la façon dont le contenu affecte le processus de signature. La définition des préférences de signature a un impact sur votre capacité à voir ce que vous signez. Pour plus d’informations sur les préférences de signature, reportez-vous au document « Signing Workflow Preferences » dans le guide de signature numérique à l’adresse : www.adobe.com/go/learn_acr_security_fr.

Personnalisation des flux de tâches de signature à l’aide de valeurs de base

Les valeurs de base offrent un contrôle supplémentaire aux auteurs du document. Elles leur permettent de déterminer les choix qu’ils peuvent effectuer lors de la signature d’un document. En appliquant ces valeurs de base aux champs de signature dans des documents PDF non signés, les auteurs ont la possibilité de personnaliser les options et d’automatiser les tâches. Ils peuvent également spécifier des exigences de signatures pour des éléments tels que les certificats et les serveurs de tampons temporels. Pour plus d’informations sur la personnalisation des signatures à l’aide de valeurs de base, reportez-vous au guide de signature numérique (PDF) disponible sur www.adobe.com/go/learn_acr_security_fr.

Création de l’aspect d’une signature basée sur certificat

Vous pouvez définir l’aspect de votre signature basée sur certificat en sélectionnant les options appropriées dans la section Signatures de la boîte de dialogue Préférences. Par exemple, vous pouvez inclure une image de votre signature manuscrite, le logo d’une société ou une photographie. Vous pouvez également créer différentes signatures à diverses fins. Dans certains cas, vous avez la possibilité de fournir un plus grand nombre de détails.

Une signature peut également inclure des informations grâce auxquelles des tiers peuvent vérifier votresignature, comme la raison de la signature, les coordonnées, etc.

Formats de signature dans Acrobat
Formats de signature

A. Signature textuelle B. Signature graphique 
  1. (Facultatif) Si vous souhaitez inclure l’image de votre signature manuscrite dans la signature basée sur certificat, numérisez-la puis enregistrez-la sous forme d’image. Placez cette seule image sur une page, puis convertissez le document au format PDF.
  2. Cliquez sur le champ de signature avec le bouton droit de la souris et choisissez Signer le document ou Certifier par une signature visible.

    Remarque :

    Vous pouvez également créer un aspect en utilisant les préférences de signature : Edition > Préférences > Signatures (Windows) ou Acrobat > Préférences > Signatures (Mac OS).

  3. Dans le menu Aspect de la boîte de dialogue Signer, choisissez Créer un aspect.

  4. Dans la boîte de dialogue Configuration de l’aspect de la signature, saisissez le nom de la signature que vous créez. Lorsque vous signez, c’est à partir de ce nom que vous sélectionnez la signature. Utilisez donc, de préférence, un titre court et significatif.
  5. Pour la configuration de l’image, choisissez une option :

    Aucune image

    Affiche uniquement l’icône par défaut et toute autre information spécifiée dans la zone de configuration du texte.

    Image importée

    Affiche une image comportant votre signature basée sur certificat. Sélectionnez cette option pour inclure une image de votre signature manuscrite. Pour importer le fichier image, cliquez sur Fichier, puis sur Parcourir et sélectionnez le fichier en question.

    Nom

    Affiche uniquement l’icône de la signature par défaut et votre nom tel qu’il figure dans votre fichier d’identification numérique.

  6. Dans la zone de configuration du texte, sélectionnez les options que vous souhaitez appliquer à la signature. Cochez la case Identifiant afin d’afficher les attributs utilisateur définis dans votre ID numérique, notamment votre nom, celui de votre société et le pays où vous résidez.
  7. Dans Propriétés du texte, définissez le sens d’écriture et le type de chiffres utilisés, puis cliquez sur OK. Voir aussi Activation des langues se lisant de droite à gauche.

  8. (Facultatif) Si la boîte de dialogue contient la section Informations supplémentaires sur la signature, indiquez la raison pour laquelle vous signez le document, le lieu de signature et les coordonnées du contact. Ces options sont disponibles uniquement si vous les définissez comme vos préférences dans la boîte de dialogue Préférences de création et d’aspect (Edition > Préférences > Signatures > Création et aspect > Autres).

Configuration d’un compte d’identification d’itinérance

Une ID d’itinérance est une identification numérique stockée sur un serveur et accessible par l’abonné. Pour accéder à une ID d’itinérance, vous devez disposer d’une connexion Internet et d’un compte d’une entreprise qui fournit des ID numériques d’itinérance.

  1. Ouvrez la boîte de dialogue Préférences.
  2. Sous Catégories, sélectionnez Signatures.
  3. Dans Identités et certificats approuvés, cliquez sur Autres.
  4. Cliquez sur Identifications numériques, choisissez Comptes d’ID d’itinérance, puis cliquez sur le bouton Ajouter un compte.
  5. Saisissez le nom et l’URL du serveur d’identifications d’itinérance, puis cliquez sur Suivant.
  6. Saisissez vos nom d’utilisateur et mot de passe ou suivez les instructions de création d’un compte. Cliquez sur Suivant, puis sur Terminer.

Une fois l’identification d’itinérance ajoutée, elle peut être destinée à la signature ou au chiffrement. Lorsque vous utilisez une identification d’itinérance pour une tâche, vous êtes automatiquement connecté au serveur d’identifications d’itinérance, si votre déclaration d’authentification n’est pas arrivée à échéance.

Jetons et modules PKCS#12

S’il vous arrive de signer des documents dans différents contextes ou selon différentes méthodes de certification, vous pouvez obtenir plusieurs identifications numériques correspondant chacune à une tâche spécifique. Les identifications numériques sont généralement protégées par un mot de passe. Elles peuvent être stockées sur votre ordinateur au format de fichier PKCS #12. Il est possible également de les stocker sur une carte à puce, sur un jeton matériel ou dans le magasin de certificats Windows. Les identifications d’itinérance peuvent être stockées sur un serveur. Acrobat inclut un gestionnaire de signatures par défaut qui peut accéder aux identifications numériques à différents emplacements. Enregistrez l’identification numérique dans Acrobat pour pouvoir l’utiliser.

Stockage des certificats sur des serveurs de répertoires

Les serveurs de répertoires sont en général utilisés comme référentiels d’identités centralisés au sein d’une organisation. Le serveur constitue un emplacement idéal pour le stockage de certificats utilisateur dans les entreprises se servant de certificats de chiffrement. Les serveurs de répertoires vous permettent de repérer des certificats sur des serveurs réseau, tels que des serveurs LDAP (Lightweight Directory Access Protocol). Une fois le certificat repéré, ajoutez-le à votre liste d’identités approuvées pour ne plus avoir à le rechercher. Agrandissez la zone de stockage des certificats approuvés pour faciliter l’utilisation du chiffrement dans votre groupe de travail. Cette opération peut être effectuée par tous les membres du groupe de travail.

Pour plus d’informations sur les serveurs de répertoires, reportez-vous au guide de signature numérique (PDF) à l’adresse www.adobe.com/go/learn_acr_security_fr.

Importation d’une configuration de serveur de répertoires (Windows uniquement)

Vous pouvez importer une configuration de serveur de répertoires à l’aide du fichier de méthode d’importation/exportation sécurisée ou d’un fichier de paramètres de protection. Avant d’ouvrir le fichier dans lequel vous importez la configuration via le fichier de méthode d’importation/exportation, assurez-vous que le fournisseur du fichier est digne de confiance.

  1. Ouvrez la boîte de dialogue Préférences.
  2. Sous Catégories, sélectionnez Signatures.
  3. Sous Horodatage des documents, cliquez sur Autres.
  4. Sélectionnez Serveurs de répertoires dans le panneau de gauche, puis cliquez sur Importer.
  5. Sélectionnez le fichier de méthode d’importation/exportation, puis cliquez sur Ouvrir.
  6. Si le fichier est signé, cliquez sur le bouton Propriétés de la signature pour vérifier le statut actuel de la signature.
  7. Cliquez sur Importer la configuration des répertoires.
  8. Cliquez sur OK si vous êtes invité à confirmer votre choix.

    Le serveur de répertoires s’affiche dans la boîte de dialogue Paramètres de protection.

Exportation d’une configuration de serveur de répertoires (Windows uniquement)

Bien qu’il soit préférable d’exporter les paramètres de protection, vous pouvez exporter des paramètres de répertoire sous forme de fichier de méthode d’importation/exportation. Utilisez le fichier pour configurer le serveur de répertoires sur un autre ordinateur.

  1. Ouvrez la boîte de dialogue Préférences.
  2. Sous Catégories, sélectionnez Identité.
  3. Créez votre profil en entrant votre nom, votre société et votre adresse électronique.
  4. Sous Catégories, sélectionnez Signatures.
  5. Sous Horodatage des documents, cliquez sur Autres.
  6. Sélectionnez Serveurs de répertoires dans la liste de gauche, puis cliquez sur un ou plusieurs serveurs dans la liste de droite.
  7. Cliquez sur Exporter, sélectionnez un emplacement cible, puis cliquez sur Suivant.
  8. Pour prouver que le fichier vient de votre part, cliquez sur Signer, apposez votre signature et cliquez sur Suivant.
  9. Effectuez l’une des opérations suivantes :
    • Pour enregistrer le fichier, indiquez son nom et son emplacement, puis cliquez sur Enregistrer.

    • Pour envoyer le fichier en tant que pièce jointe, tapez une adresse électronique dans la zone A, cliquez sur Suivant, puis sur Terminer.

Ajout d’un tampon temporel à une signature basée sur certificat

Vous pouvez inclure dans votre signature basée sur certificat la date et l’heure à laquelle vous signez le document. Les tampons temporels sont plus faciles à vérifier s’ils sont associés à un certificat approuvé par une autorité. L’inclusion d’un tampon temporel au document aide à établir à quel moment vous l’avez signé et réduit les risques de non-validité de la signature. Vous pouvez obtenir un tampon temporel d’une autorité tierce ou de l’autorité de certification qui vous a remis votre identification numérique.

Les tampons temporels s’affichent dans le champ de signature, ainsi que dans la boîte de dialogue Propriétés de la signature. Si un serveur de tampons temporels est configuré, le tampon temporel apparaît sous l’onglet Date/Heure de la boîte de dialogue Propriétés de la signature. En l’absence d’un serveur de tampons temporels, le champ de signature affiche l’heure locale de l’ordinateur au moment de l’apposition de la signature.

Remarque :

si vous n’avez pas incorporé de tampon temporel lors de la signature du document, vous pouvez en ajouter un ultérieurement à votre signature. (Voir Validation des signatures à long terme.) Si le tampon temporel est ajouté après la signature du document, l’heure utilisée est celle du serveur de tampons temporels.

Configuration d’un serveur de tampons temporels

Pour configurer un serveur de tampons temporels, vous devez connaître le nom du serveur et l’URL. Pour obtenir ces informations, adressez-vous à un administrateur ou consultez le fichier de paramètres de protection.

Si vous disposez d’un fichier de paramètres de protection, installez-le et ne suivez pas les instructions de configuration d’un serveur données ci-dessous. Assurez-vous que le fichier de paramètres de protection provient d’une source approuvée. Avant de l’installer, demandez la permission à votre administrateur système ou au service informatique.

  1. Ouvrez la boîte de dialogue Préférences.
  2. Sous Catégories, sélectionnez Signatures.
  3. Sous Horodatage des documents, cliquez sur Autres.
  4. Sélectionnez Serveurs de tampons temporels dans le panneau gauche.
  5. Effectuez l’une des opérations suivantes :
    • Si vous disposez d’un fichier de méthode d’importation/exportation contenant les paramètres du serveur de tampons temporels, cliquez sur le bouton Importer . Sélectionnez le fichier et cliquez sur Ouvrir.

    • Si vous disposez de l’URL du serveur de tampons temporels, cliquez sur le bouton Créer . Indiquez un nom, puis l’URL du serveur. Indiquez si le serveur requiert un nom d’utilisateur et un mot de passe, puis cliquez sur OK.

Définition d’un serveur de tampons temporels par défaut

Pour utiliser un serveur de tampons temporels dans le but d’horodater les signatures, configurez-le comme serveur par défaut.

  1. Ouvrez la boîte de dialogue Préférences.
  2. Sous Catégories, sélectionnez Signatures.
  3. Sous Horodatage des documents, cliquez sur Autres.
  4. Sélectionnez Serveurs de tampons temporels dans le panneau gauche.
  5. Sélectionnez le serveur de tampons temporels, puis cliquez sur le bouton Par défaut .
  6. Cliquez sur OK pour confirmer votre sélection.

Serveurs Adobe LiveCycle Rights Management (ALCRM)

Les serveurs Adobe LiveCycle Rights Management (ALCRM) vous permettent de définir des stratégies centralisées visant à contrôler l’accès aux documents. Les stratégies sont stockées sur le serveur ALCRM. Il vous faut accès au serveur pour pouvoir les utiliser.

Les serveurs ALCRM incorporent les informations relatives à l’accès de l’utilisateur dans les documents. Par conséquent, pensez à spécifier les destinataires du document dans les stratégies ALCRM. Vous pouvez également laisser le serveur ALCRM récupérer la liste des destinataires dans les annuaires LDAP.

Utilisez les serveurs ALCRM pour définir les autorisations relatives à des tâches de document distinctes, par exemple l’ouverture, la modification et l’impression. Vous pouvez également définir des stratégies de suivi du document sur des serveurs ALCRM.

Ce produit est distribué sous licence Creative Commons Attribution - Pas d’utilisation commerciale - Partage à l’identique 3.0 non transposé  Les publications Twitter™ et Facebook ne sont pas couvertes par les dispositions Creative Commons.

Mentions légales   |   Politique de confidentialité en ligne