Validation des signatures numériques Partie 2

Validation des signatures numériques Partie 2

Application d’un tampon temporel à un document

Acrobat permet aux utilisateurs d’ajouter la date et l’heure du document à un fichier PDF sans exiger de signature basée sur l’identité. Pour horodater un fichier PDF, un serveur de tampons temporels est nécessaire. Voir Configuration d’un serveur de tampons temporels.
Un tampon temporel garantit l’authenticité et l’existence d’un document à un moment donné et est conforme à la norme 102 778 sur les signatures électroniques avancées des PDF (PAdES) édictée par l’institut ETSI. 


Apprendre à appliquer un tampon temporel à un document:

  1. 1. Ouvrez le document auquel vous souhaitez ajouter un tampon temporel.

  2. 2. Dans le menu Tous les outils, sélectionnez Utiliser un certificat

  3. 3. Dans le menu Utiliser un certificat sur la gauche, sélectionnez Tampon temporel.

  4. 4. Dans la boîte de dialogue Choisir le serveur de tampons temporels par défaut qui s’ouvre, sélectionnez un serveur de tampons temporels dans la liste ou ajoutez un nouveau serveur de tampons temporels.

  5. 5. Sélectionnez Suivant, puis enregistrez le document avec le tampon temporel.

Validation d’une signature numérique

Si l’état de la signature est inconnu ou non vérifié, validez-la manuellement pour identifier le problème et trouver éventuellement une solution. Si le statut de la signature n’est pas valide, vous devez contacter le signataire pour résoudre le problème.

Pour plus d’informations sur les avertissements concernant les signatures et les signatures valides ou non valides, voir le Guide de signature numérique.


Apprendre à valider une signature numérique:


Vous pouvez évaluer la validité d’une signature numérique et d’un tampon temporel en vérifiant ses propriétés de signature.

  1. 1. Définissez vos préférences d’authentification des signatures.

  2. 2. Ouvrez le fichier PDF contenant la signature, puis sélectionnez la signature.

    La boîte de dialogue État de validation de la signature s’affiche, indiquant la validité de cette signature.

  3. 3. Pour plus d’informations sur la signature et le tampon temporel, sélectionnez Propriétés de la signature.

  4. 4. Dans la boîte de dialogue Propriétés de la signature, consultez le résumé de la validité qui peut afficher l’un des messages suivants :

    • La date et l’heure de la signature sont celles de l’ordinateur du signataire : il s’agit de l’heure locale de l’ordinateur du signataire.
    • La signature est horodatée : le signataire a utilisé un serveur de tampons temporels et vos paramètres indiquent que vous avez établi une relation de confiance avec ce serveur.
    • La signature est horodatée, mais cet horodatage n’a pu être vérifié : la vérification de l’horodatage implique l’ajout du certificat du serveur de tampons temporels à votre liste d’identités approuvées. Renseignez-vous auprès de votre administrateur système.
    • La signature est horodatée, mais le tampon temporel a expiré : Acrobat valide un tampon temporel en fonction de l’heure actuelle. Ce message s’affiche si le certificat du signataire expire avant l’heure actuelle. Pour accepter un tampon temporel expiré, accédez au menu hamburger  (Windows) ou le menu Acrobat (macOS) > Préférences > Signatures > Vérification : Plus..., puis dans le panneau Préférences d’authentification des signatures, sélectionnez Utiliser des tampons temporels obsolètes. Un message d’alerte vous prévient lors de la validation de signatures dont le tampon temporel a expiré.

  5. 5. Pour obtenir plus de détails sur le certificat du signataire (paramètres d’approbation ou restrictions juridiques, par exemple), sélectionnez Afficher le certificat du signataire dans la boîte de dialogue Propriétés de la signature.

    Si le document a été modifié après apposition de la signature, vérifiez la version signée du document et comparez-la à cette version-ci.

Valider toutes les signatures numériques

  1. 1. Ouvrez le fichier PDF pour lequel vous souhaitez valider toutes les signatures numériques.

  2. 2. Dans la barre globale située en haut à gauche, sélectionnez Tous les outils.

  3. 3. Dans le panneau Tous les outils, sélectionnez Utiliser un certificat > Valider toutes les signatures.

  4. 4. Sélectionnez OK dans la boîte de dialogue de confirmation. Une fois toutes les signatures validées, vous recevez un message de confirmation. 

Affichage des versions précédentes d’un document signé numériquement

Chaque fois qu’un certificat est utilisé pour signer un document, une version signée du fichier PDF est créée et enregistrée avec le fichier PDF d’origine. Les versions enregistrées le sont dans un format n’autorisant que l’ajout d’informations, ce qui signifie que le fichier PDF d’origine ne peut pas être modifié. Le panneau Signatures permet d’accéder à toutes les signatures numériques et aux versions correspondantes.

Pour afficher les versions précédentes, ouvrez le panneau Signature, puis sélectionnez Options  > Afficher la version signée

La version précédente du document s’ouvre dans un nouveau fichier PDF, le numéro de la version et le nom du signataire étant indiqués dans la barre de titre du fichier. Pour revenir au document original, choisissez son nom dans le menu Windows®.

Comparaison des différentes versions d’un document signé

Lorsqu’un document a été signé, vous pouvez afficher la liste des modifications apportées au document depuis la dernière version.

Pour comparer les versions précédentes, ouvrez le panneau Signatures, puis sélectionnez la signature. Ensuite, sélectionnez Options  > Comparer la version signée à la version active.

 

Lorsque vous avez terminé, fermez le document temporaire.


Approbation du certificat d’un signataire

Pour approuver un certificat, il doit être ajouté à la liste des identités approuvées de l’utilisateur dans le Gestionnaire d’identités approuvées. En outre, son niveau de confiance doit être défini manuellement. Les utilisateurs finaux peuvent échanger des certificats ou les ajouter directement à partir de documents signés et définir leurs niveaux de confiance. Toutefois, les entreprises peuvent exiger des employés qu’ils valident les signatures sans intervention manuelle. Acrobat fait confiance à tous les certificats signés et certifiés par une ancre d’approbation. Par conséquent, les administrateurs peuvent préconfigurer les installations client ou autoriser les utilisateurs finaux à ajouter une ancre d’approbation. Pour plus d’informations sur l’approbation des certificats, voir À propos des signatures basées sur un certificat.


Ajout du certificat de la signature numérique à la liste des identités approuvées:

Les signatures numériques ajoutées à l’aide d’un certificat autosigné ne peuvent pas être validées automatiquement par Adobe, car le certificat ne figure pas dans la liste des identités approuvées qu’Adobe utilise pour valider les signatures. Un certificat autosigné est un certificat que vous avez généré vous-même à l’aide d’une application tierce. Tant qu’Adobe n’aura pas approuvé le certificat, vous ne pourrez pas valider manuellement la signature. Si vous ouvrez un fichier PDF, l’avertissement suivant s’affiche : une signature au moins présente un problème.

Attention :

pour des raisons de sécurité, Adobe recommande de ne pas ajouter un certificat autosigné ou tout certificat aléatoire à la liste des identités approuvées d’Adobe.

Pour ajouter le certificat utilisé pour appliquer la signature numérique à la liste des identités approuvées d’Adobe, procédez comme suit :

  1. 1. Ouvrez le panneau Signatures.

  2. 2. Cliquez sur la signature avec le bouton droit de la souris, puis sélectionnez Afficher les propriétés de la signature.

  3. 3. Dans la boîte de dialogue Propriétés de la signature, sélectionnez Afficher le certificat du signataire.

    digital-signature-properties

  4. 4. Dans la boîte de dialogue Informations détaillées sur les certificats, sélectionnez Approbation > Ajouter aux certificats approuvés.

    add-to-trusted-certificates

  5. 5. Sélectionnez OK.

Signature de fichiers PDF composants et de porte-documents PDF 

Vous pouvez signer des fichiers composants au sein d’un porte-documents PDF ou signer le porte-documents PDF dans son ensemble. La signature d’un fichier PDF composant empêche toute modification et sécurise son contenu. Après la signature de tous les fichiers PDF composants, vous avez la possibilité de signer l’intégralité du porte-documents PDF pour le finaliser. Vous pouvez aussi signer le porte-documents PDF dans son ensemble afin de verrouiller simultanément le contenu de tous les fichiers PDF composants.

  • Pour signer un fichier PDF composant, voir Signature d’un fichier PDF. Le fichier PDF signé est automatiquement enregistré dans le porte-documents PDF.

  • Pour signer un porte-documents PDF dans son ensemble, signez la page de couverture (Affichage > Porte-documents > Page de couverture). Une fois cette opération accomplie, il est impossible d’ajouter des signatures aux documents composants. En revanche, vous pouvez ajouter d’autres signatures à la page de couverture.

Signatures numériques sur les pièces jointes aux fichiers PDF composants

Il est possible d’apposer des signatures sur des pièces jointes avant de signer la page de couverture. Pour ce faire :

  1. Ouvrez le fichier PDF dans une autre fenêtre.
  2. Cliquez avec le bouton droit sur la pièce jointe et sélectionnez Ouvrir le fichier
  3. Pour visualiser les signatures apposées sur le porte-documents PDF, accédez à la page de couverture afin d’afficher la barre de message du document et le panneau des signatures.

    • Related Articles

    • Validation des signatures numériques Partie 3

      Afficher des porte-documents PDF signés et certifiés Un porte-documents PDF correctement signé et certifié possède une ou plusieurs signatures qui l’approuvent ou le certifient. La signature la plus importante s’affiche dans un badge de signature ...

    • Validation des signatures numériques Partie 1

      Avant de commencer Nous déployons actuellement une nouvelle expérience produit plus intuitive. Si l’écran présenté ici ne correspond pas à l’interface de votre produit, consultez l’aide pour votre expérience actuelle. Dans la nouvelle expérience, les ...

    • Signatures basées sur un certificat Partie 2

      Configuration d’un compte d’identification d’itinérance Une ID d’itinérance est une identification numérique stockée sur un serveur et accessible par l’abonné. Pour accéder à une ID d’itinérance, vous devez disposer d’une connexion Internet et d’un ...

    • Signatures basées sur un certificat Partie 1

      Avant de commencer Nous déployons actuellement une nouvelle expérience produit plus intuitive. Si l’écran présenté ici ne correspond pas à l’interface de votre produit, consultez la page d’aide pour votre expérience actuelle. A l’instar d’une ...

    • Gestion des identités approuvées

      Avant de commencer Nous déployons actuellement une nouvelle expérience produit plus intuitive. Si vous observez une interface différente, consultez la page d’aide relative à l’expérience actuelle. Une identification numérique comprend un certificat ...