Configuration d’un compte d’identification d’itinérance

Une ID d’itinérance est une identification numérique stockée sur un serveur et accessible par l’abonné. Pour accéder à une ID d’itinérance, vous devez disposer d’une connexion Internet et d’un compte d’une entreprise qui fournit des ID numériques d’itinérance.

Une fois l’identification d’itinérance ajoutée, elle peut être destinée à la signature ou au chiffrement. Lorsque vous utilisez une identification d’itinérance pour une tâche, vous êtes automatiquement connecté au serveur d’identifications d’itinérance, si votre déclaration d’authentification n’est pas arrivée à échéance.

Jetons et modules PKCS#12

S’il vous arrive de signer des documents dans différents contextes ou selon différentes méthodes de certification, vous pouvez obtenir plusieurs identifications numériques correspondant chacune à une tâche spécifique. Les identifications numériques sont généralement protégées par un mot de passe. Elles peuvent être stockées sur votre ordinateur au format de fichier PKCS #12. Il est possible également de les stocker sur une carte à puce, sur un jeton matériel ou dans le magasin de certificats Windows. Les identifications d’itinérance peuvent être stockées sur un serveur. Acrobat inclut un gestionnaire de signatures par défaut qui peut accéder aux identifications numériques à différents emplacements. Enregistrez l’identification numérique dans Acrobat pour pouvoir l’utiliser.

Stockage des certificats sur des serveurs de répertoires

Les serveurs de répertoires sont en général utilisés comme référentiels d’identités centralisés au sein d’une organisation. Le serveur constitue un emplacement idéal pour le stockage de certificats utilisateur dans les entreprises se servant de certificats de chiffrement. Les serveurs de répertoires vous permettent de repérer des certificats sur des serveurs réseau, tels que des serveurs LDAP (Lightweight Directory Access Protocol). Une fois le certificat repéré, ajoutez-le à votre liste d’identités approuvées pour ne plus avoir à le rechercher. Agrandissez la zone de stockage des certificats approuvés pour faciliter l’utilisation du chiffrement dans votre groupe de travail. Cette opération peut être effectuée par tous les membres du groupe de travail.

Pour plus d’informations sur les serveurs de répertoires, reportez-vous au guide de signature numérique.

Importation d’une configuration de serveur de répertoires (Windows uniquement)

Vous pouvez importer une configuration de serveur de répertoires à l’aide du fichier de méthode d’importation/exportation sécurisée ou d’un fichier de paramètres de protection. Avant d’ouvrir le fichier dans lequel vous importez la configuration via le fichier de méthode d’importation/exportation, assurez-vous que le fournisseur du fichier est digne de confiance.

Exportation d’une configuration de serveur de répertoires (Windows uniquement)

Bien qu’il soit préférable d’exporter les paramètres de protection, vous pouvez exporter des paramètres de répertoire sous forme de fichier de méthode d’importation/exportation. Utilisez le fichier pour configurer le serveur de répertoires sur un autre ordinateur.

Ajout d’un tampon temporel à une signature basée sur certificat

Vous pouvez inclure dans votre signature basée sur certificat la date et l’heure à laquelle vous signez le document. Les tampons temporels sont plus faciles à vérifier s’ils sont associés à un certificat approuvé par une autorité. L’inclusion d’un tampon temporel au document aide à établir à quel moment vous l’avez signé et réduit les risques de non-validité de la signature. Vous pouvez obtenir un tampon temporel d’une autorité tierce ou de l’autorité de certification qui vous a remis votre identification numérique.

Les tampons temporels s’affichent dans le champ de signature, ainsi que dans la boîte de dialogue Propriétés de la signature. Si un serveur de tampons temporels est configuré, le tampon temporel apparaît sous l’onglet Date/Heure de la boîte de dialogue Propriétés de la signature. En l’absence d’un serveur de tampons temporels, le champ de signature affiche l’heure locale de l’ordinateur au moment de l’apposition de la signature.

Configuration d’un serveur de tampons temporels

Pour configurer un serveur de tampons temporels, vous devez connaître le nom du serveur et l’URL. Pour obtenir ces informations, adressez-vous à un administrateur ou consultez le fichier de paramètres de protection.

Si vous disposez d’un fichier de paramètres de protection, installez-le et ne suivez pas les instructions de configuration d’un serveur données ci-dessous. Assurez-vous que le fichier de paramètres de protection provient d’une source approuvée. Avant de l’installer, demandez la permission à votre administrateur système ou au service informatique.

Définition d’un serveur de tampons temporels par défaut

Pour utiliser un serveur de tampons temporels dans le but d’horodater les signatures, configurez-le comme serveur par défaut.

Serveurs Adobe LiveCycle Rights Management (ALCRM)

Les serveurs Adobe LiveCycle Rights Management (ALCRM) vous permettent de définir des stratégies centralisées visant à contrôler l’accès aux documents. Les stratégies sont stockées sur le serveur ALCRM. Il vous faut accès au serveur pour pouvoir les utiliser.

Les serveurs ALCRM incorporent les informations relatives à l’accès de l’utilisateur dans les documents. Par conséquent, pensez à spécifier les destinataires du document dans les stratégies ALCRM. Vous pouvez également laisser le serveur ALCRM récupérer la liste des destinataires dans les annuaires LDAP.

Utilisez les serveurs ALCRM pour définir les autorisations relatives à des tâches de document distinctes, par exemple l’ouverture, la modification et l’impression. Vous pouvez également définir des stratégies de suivi du document sur des serveurs ALCRM.