Un porte-documents PDF correctement signé et certifié possède une ou plusieurs signatures qui l’approuvent ou le certifient. La signature la plus importante s’affiche dans un badge de signature dans la barre d’outils. Le détail de toutes les signatures s’affiche sur la page de couverture.
Pour afficher le nom de la société ou de la personne qui a signé le porte-documents PDF, pointez sur le badge de signature.
Pour afficher le détail de la signature indiquée dans le badge, sélectionnez ce dernier. La page de couverture et le panneau Signatures sur la gauche s’ouvrent et affichent plus de détails.
Si l’approbation ou la certification du porte-documents PDF n’est pas valide ou présente un problème, le badge de signature affiche une icône d’avertissement. Pour afficher une explication du problème, pointez sur le badge de signature comportant l’icône d’avertissement. L’icône d’avertissement affichée varie selon la situation.
Pour obtenir une liste des avertissements et une explication de chacun, voir le Guide de l’administrateur DigSig.
Acrobat et Acrobat Reader prennent en charge les signatures de données XML utilisées pour signer des données dans des formulaires XFA (XML Forms Architecture). L’auteur du formulaire fournit des instructions sur la procédure de signature, de validation ou d’annulation des événements propres au formulaire (clic sur un bouton, enregistrement de fichier ou envoi du formulaire, par exemple).
Les signatures de données XML sont conformes à la norme W3C sur les signatures XML. Tout comme les signatures numériques PDF, les signatures numériques XML garantissent l’intégrité, l’authentification et la non-répudiation des informations dans les documents.
Plusieurs états de vérification des données sont prévus pour les signatures PDF. Certains états sont appelés lorsque l’utilisateur modifie le contenu du fichier PDF signé. À l’inverse, les signatures XML ne comportent que deux états de vérification des données : valide et non valide. Ce dernier prend effet lorsqu’un utilisateur modifie le contenu du fichier XML signé.
La validation des signatures à long terme permet de vérifier la validité d’une signature bien après que le document a été signé. Pour ce faire, tous les éléments nécessaires à la validation de la signature doivent être incorporés dans le fichier PDF signé. Ces éléments peuvent être intégrés pendant le processus de signature du document ou ajoutés par la suite.
Si certaines informations ne sont pas incluses dans le PDF, la signature ne peut être validée que pendant une durée limitée, car les certificats associés à la signature expirent ou sont révoqués. Lorsqu’un certificat expire, l’autorité émettrice n’est plus chargée de fournir un état de révocation, ce qui rend la signature invérifiable.
Les éléments nécessaires à la validité d’une signature incluent la chaîne du certificat de signature, l’état de révocation du certificat et, éventuellement, un tampon temporel. Si ces éléments sont intégrés lors de la signature, celle-ci peut être validée sans ressources externes.
Acrobat et Acrobat Reader peuvent intégrer les éléments nécessaires si ceux-ci sont disponibles, et l’auteur du PDF doit activer les droits d’utilisation pour les utilisateurs Acrobat Reader en accédant au menu hamburger (Windows) ou le menu Acrobat (macOS) > Enregistrer comme autre > PDF étendu Acrobat Reader.
l’incorporation des informations de tampon temporel nécessite la mise en place d’un serveur de tampons temporels correctement configuré. En outre, l’heure de validation de la signature doit être réglée sur Heure sécurisée sous Préférences > Protection > Préférences avancées > onglet Authentification.
Les certificats CDS peuvent ajouter des informations d’authentification, telles que la révocation et la date et l’heure dans le document sans exiger de configuration particulière du signataire. Toutefois, le signataire doit être en ligne pour récupérer les informations appropriées.
Pour ajouter des informations d’authentification après la signature :
Si tous les éléments de la chaîne de certificat sont disponibles, les informations sont automatiquement ajoutées au fichier PDF. Si un serveur de tampons temporels a été configuré, le tampon temporel est également ajouté.
Dans certains workflows, les informations de validation de la signature peuvent être indisponibles au moment de la signature, mais peuvent être réunies par la suite. Supposons, par exemple, que le représentant légal d’une entreprise signe un contrat sur son ordinateur portable sans accès Internet. Lorsqu’un accès Internet devient disponible, toute personne validant la signature peut ajouter un tampon temporel et des informations de révocation au PDF. En outre, toutes les validations de signature ultérieures peuvent reprendre ces informations.
Pour ajouter des informations d’authentification après la signature :
Les instructions et méthodes préconisées pour inclure ces informations de validation à long terme (LTV) dans le fichier PDF sont conformes à la Section 4 de la norme 102 778 sur les signatures électroniques avancées des PDF (PAdES) édictée par l’institut ETSI.
La commande n’est pas disponible si la signature n’est pas valide, ou si le document est signé avec un certificat autosigné. La commande est également indisponible si l’heure de la vérification correspond à l’heure actuelle.