User Guide    Modifier des PDF    Signer des documents    Signatures numériques

Signatures numériques

L'objectif d'une signature numérique est de permettre au destinataire du document de vérifier l'identité de la personne qui l'a signé et que rien n'a changé depuis sa signature. Pour ce faire, la signature numérique d'un document consiste à appliquer un certificat numérique au document. Ce certificat est le moyen de garantir l'intégrité et l'authenticité du document une fois signé.

Intégrité
Prouve que le document n'a pas été modifié. Rien n'a été ajouté, modifié ou supprimé depuis la signature du document.

Authenticité
Prouve que le document provient d'un individu ou d'une organisation spécifique.

Certificats numériques

Lorsque vous ouvrez un document qui a été signé numériquement, PDFpen valide le certificat numérique avec lequel il a été signé et vous informe si le certificat provient d'une source fiable.

Pour pouvoir signer numériquement un document, vous devez obtenir un certificat numérique auprès d'un fournisseur de certificats, tel que ceux figurant sur la liste de confiance approuvée par Adobe (AATL). Cela peut impliquer l'achat d'un certificat et l'installation d'un logiciel du fournisseur.

Qu'est-ce qu'un certificat numérique ?

Un certificat numérique est un élément de données, généralement stocké dans des fichiers ou sur un dispositif externe, tel qu'une clé USB sécurisés, qui contient :

  • des informations sur l'identité d'une personne ou d'une entreprise, par exemple, un nom, un pays et une adresse.
  • une clé publique utilisée pour signer des documents
  • une signature numérique, généralement d'un tiers de confiance

Avec votre certificat numérique, vous créez une clé privée. Contrairement à la clé publique qui permet de constituer le certificat, la clé privée est généralement stockée dans le trousseau de clés de votre système, où sont stockés d'autres éléments sécurisés, comme les mots de passe. Les documents sont signés à l'aide de cette clé privée. Votre certificat numérique, qui contient votre clé publique, ainsi que vos informations d'identité et votre signature numérique, est intégré dans tous les documents que vous signez. Il n'y a aucun risque à donner votre clé publique à d'autres personnes. Vous devez garder votre clé privée en sécurité.

Sécurité

Les certificats numériques comportent une "chaîne de confiance", qui commence par un certificat racine, peut inclure des certificats intermédiaires et se termine par le certificat d'une personne ou d'une entreprise. Les applications d'Adobe ne font confiance qu'aux signatures dont les certificats racine proviennent de la liste de confiance approuvée par Adobe (AATL).

Ce n'est pas parce qu'un certificat est vérifié comme étant de confiance qu'il le sera toujours. Par exemple, si vous perdez votre ordinateur portable ou votre clé USB sécurisée, quelqu'un d'autre pourrait avoir accès à votre clé privée, ce qui signifie que l'intégrité du certificat a été compromise. Dans un tel cas, il est possible de révoquer le certificat numérique.

Les émetteurs de certificats numériques maintiennent des systèmes permettant de vérifier si un certificat numérique a été révoqué ou s'il reste valide. L'un de ces systèmes s'appelle le Online Certificate Status Protocol (OSCP), et l'autre les Certificate Revocation Lists (CRL). PDFpen est capable de vérifier les deux, si nécessaire.

Validation

Lorsque vous ouvrez un PDF comportant une signature numérique à l'aide de PDFpen, les étapes suivantes sont exécutées pour valider la signature :

  • Le contenu signé du document est validé pour s'assurer qu'il n'a pas été modifié.
  • La signature du certificat est testée pour s'assurer que le certificat est valide.
  • La chaîne de confiance du certificat est validée
  • La date d'expiration du certificat est prise en compte
  • Le certificat est vérifié par rapport à l'OSCP ou aux CRLs pour s'assurer qu'il n'a pas été révoqué.

États de validation

Lorsque vous visualisez un document signé dans PDFpen, le document s'affiche dans l'un des trois états suivants :

Approuvé
Vous voyez un badge vert dans le coin supérieur droit du document. Le document a passé tous les tests ci-dessus.

Approuvé sous condition
Vous voyez un badge jaune dans le coin supérieur droit du document. Le document a passé tous les tests ci-dessus, mais le certificat racine n'est pas fiable.

Échec
Vous voyez un badge rouge dans le coin supérieur droit du document. Le document a échoué à un ou plusieurs des tests ci-dessus.

Passez votre curseur sur le badge de l'icône de validation pour obtenir des informations sur la validation. Cliquez dessus pour voir les détails du certificat.

Signer un PDF avec une signature numérique

  1. Ajoutez un champ de signature au document. Vous pouvez soit sélectionner l'outil Champ de signature en cliquant sur la flèche vers le bas à côté du bouton Formulaire dans la barre d'outils, soit choisir Outils > Champ de signature dans la barre de menus.
  2. Double-cliquez sur le champ de la signature et dessinez votre signature.
  3. Cliquez sur Appliquer la signature numérique et choisissez votre certificat numérique dans le menu déroulant Sélectionner l'identité de signature.
  • Vous pouvez voir plusieurs options dans la liste déroulante, recherchez l'émetteur de votre certificat.
  • Vous serez peut-être invité à autoriser PDFpen à accéder à votre trousseau de clés. Vous devez l'autoriser pour appliquer la signature numérique.

Veuillez noter que seuls les certificats numériques des émetteurs de la liste de confiance approuvée par Adobe (AATL) sont reconnus par les applications Adobe.

Les tests en date de février 2016, suggèrent que seuls DigiCert et GlobalSign proposent des certificats numériques compatibles avec une utilisation sur macOS. Chacun d'entre eux nécessite un logiciel pilote spécial de la part de l'émetteur du certificat.

Certificats auto-signés

Il est possible de créer votre propre certificat numérique, plutôt que d'en obtenir un auprès d'un émetteur. C'est ce qu'on appelle un certificat auto-signé. Les certificats auto-signés ne disposent pas d'une chaîne de confiance et ne peuvent pas être révoqués. Ils ne sont donc pas adaptés pour établir l'authenticité d'un document. Ils ne conviennent que pour vérifier l'intégrité des documents.

Créer un certificat auto-signé

  1. Ajoutez un champ de signature au document. Vous pouvez soit sélectionner l'outil Champ de signature en cliquant sur la flèche vers le bas à côté du bouton Formulaire dans la barre d'outils, soit choisir Outils > Champ de signature dans la barre de menus.
  2. Double-cliquez sur le champ de la signature et dessinez votre signature.
  3. Cliquez sur Appliquer la signature numérique. Dans le menu qui apparaît, cliquez sur Créer une nouvelle identité.
  4. Entrez votre nom et votre adresse électronique et cliquez sur Créer.
  5. Sélectionnez votre nouveau certificat dans la liste.