L’objectif d’une signature numérique est de fournir un moyen pour le destinataire du document de vérifier l’identité de celui qui l’a signé, et que rien n’a changé depuis sa signature. Pour ce faire, signer numériquement un document signifie appliquer un certificat numérique au document. Ce certificat est le moyen de s’assurer de l’intégrité et de l’authenticité du document une fois signé.
Intégrité
Prouve que le document n’a pas été modifié. Rien n’a été ajouté, modifié ou supprimé depuis la signature du document.
Authenticité
Prouve que le document provient d’une personne ou d’une organisation spécifique.
Certificats Numériques
Lorsque vous ouvrez un document signé numériquement, Nitro PDF Pro valide le certificat numérique avec lequel il a été signé et vous informe si le certificat provient d’une source fiable.
Pour pouvoir signer numériquement un document, vous devez obtenir un certificat numérique auprès d’un fournisseur de certificats. Cela peut impliquer l’achat d’un certificat et peut impliquer l’installation d’un logiciel auprès du fournisseur.
Qu’est-ce qu’un certificat numérique ?
Un certificat numérique est un élément de données, généralement stocké dans des fichiers ou sur un périphérique externe, tel qu’un dongle USB sécurisé, qui contient :
- Informations d’identité d’une personne ou d’une entreprise, par exemple, un nom, un pays et un emplacement
- Clé publique utilisée pour signer des documents
- Signature numérique, généralement d’un tiers de confiance
Avec votre certificat numérique, vous créez une clé privée. Contrairement à la clé publique qui aide à constituer le certificat, la clé privée est généralement stockée sur votre trousseau système où d’autres éléments sécurisés, tels que les mots de passe, sont stockés. Les documents sont signés à l’aide de cette clé privée. Votre certificat numérique, contenant votre clé publique, ainsi que vos informations d’identité et la signature numérique, est intégré à tous les documents que vous signez. Il est prudent de donner votre clé publique à d’autres. Vous devez conserver votre clé privée en lieu sûr.
La sécurité
Les certificats numériques ont une « chaîne de confiance », qui commence par un certificat racine, peut inclure des certificats intermédiaires et se termine par le certificat d’une personne ou d’une entreprise.
Ce n’est pas parce qu’un certificat est vérifié comme fiable qu’il doit toujours l’être. Par exemple, si vous perdez votre ordinateur portable ou votre dongle USB sécurisé, quelqu’un d’autre pourrait accéder à votre clé privée, ce qui signifie que l’intégrité du certificat a été compromise. Dans un tel cas, il est possible de révoquer le certificat numérique.
Les émetteurs de certificats numériques maintiennent des systèmes pour vérifier si un certificat numérique a été révoqué ou reste valide. Un système s’appelle le protocole OSCP (Online Certificate Status Protocol) et l’autre est les listes de révocation de certificats (CRL). Nitro PDF Pro est capable de vérifier les deux, si nécessaire.
Validation
Lorsque vous ouvrez un fichier PDF avec une signature numérique à l’aide de Nitro PDF Pro, les étapes suivantes se produisent pour valider la signature :
- Le contenu signé du document est validé pour s’assurer qu’il n’a pas changé
- La signature du certificat est testée pour s’assurer que le certificat est valide
- La chaîne de confiance du certificat est validée
- La date d’expiration du certificat est prise en compte
- Le certificat est vérifié par rapport à OSCP ou aux listes de révocation de certificats pour s’assurer qu’il n’a pas été révoqué
États de validation
Lorsque vous affichez un document signé dans Nitro PDF Pro, le document affiche l’un des trois états suivants :
Passer
Vous voyez un badge vert dans le coin supérieur droit du document. Le document a passé tous les tests ci-dessus.
Réussite conditionnelle
Vous voyez un badge jaune dans le coin supérieur droit du document. Le document a réussi tous les tests ci-dessus, mais le certificat racine n’est pas approuvé.
Échouer
Vous voyez un badge rouge dans le coin supérieur droit du document. Le document a échoué à un ou plusieurs des tests ci-dessus.
Placez votre curseur sur le badge de l’icône de validation pour obtenir des informations sur la validation. Cliquez dessus pour voir les détails du certificat.
Signature d’un fichier PDF avec une signature numérique
- Ajoutez un champ de signature au document. Vous pouvez sélectionner l’outil Champ de signature
- Double-cliquez sur le champ de signature et dessinez votre signature.
- Cliquez sur Appliquer la signature numérique et choisissez votre certificat numérique dans le menu déroulant Sélectionner l’identité de signature.
- Vous pouvez voir plusieurs options dans la liste déroulante, recherchez l’émetteur de votre certificat.
- Vous pouvez être invité à autoriser Nitro PDF Pro à accéder à votre trousseau. Vous devez autoriser cette option à appliquer la signature numérique.
Des tests effectués en février 2016suggèrent que seuls DigiCert et GlobalSign proposent des certificats numériques compatibles avec une utilisation sur macOS. Chacun d’entre eux nécessite un logiciel de pilote spécial de la part de l’émetteur du certificat.
Certificats auto-signés
Il est possible de créer votre propre certificat numérique, plutôt que d’en obtenir un auprès d’un émetteur. C’est ce qu’on appelle un certificat auto-signé. Les certificats auto-signés n’ont pas de chaîne de confiance et ne peuvent pas être révoqués. Par conséquent, ils ne conviennent pas pour établir l’authenticité d’un document. Ils ne conviennent que pour vérifier l’intégrité des documents.
Créer un certificat auto-signé
- Ajoutez un champ de signature au document. Vous pouvez sélectionner l’outil Champ de signature
- Double-cliquez sur le champ de signature et dessinez votre signature.
- Cliquez sur Appliquer la signature numérique. Dans le menu qui apparaît, cliquez sur Créer une nouvelle identité.
- Entrez votre nom et votre adresse e-mail, puis cliquez sur Créer.
- Sélectionnez votre nouveau certificat dans la liste.