Une signature électronique dessinée avec le doigt sur un écran tactile est juridiquement valable et visuellement reconnaissable. Mais il ne contient aucune preuve cryptographique de la personne qui a signé le document. Toute personne ayant accès au dossier aurait pu dessiner cette signature. Une signature numérique appuyée par un certificat numérique résout ce problème. Le certificat, délivré par une autorité de certification de confiance après vérification de votre identité, lie votre clé cryptographique à votre identité réelle. Lorsque vous signez avec ce certificat, la signature prouve mathématiquement deux choses : le document n'a pas été modifié depuis que vous l'avez signé, et la signature provient de votre clé privée, que vous seul contrôlez.
La signature numérique d'un PDF à l'aide d'un certificat numérique est la forme de signature PDF la plus puissante disponible. C'est la norme pour les contrats qui doivent être exécutoires, les dépôts réglementaires qui doivent être vérifiables et les documents juridiques dans lesquels l'identité du signataire doit être prouvable. Ce guide explique comment obtenir un certificat, comment l'appliquer à un PDF et comment les destinataires peuvent vérifier la signature.
Selon la norme ISO 32000, les signatures numériques dans les PDF utilisent la cryptographie à clé publique. La clé privée du signataire crée la signature. La clé publique du signataire, distribuée via le certificat, permet à quiconque de la vérifier. La base cryptographique est la même technologie qui sécurise les connexions HTTPS et le cryptage des e-mails.

Types de certificats numériques pour la signature de PDF
| Type de certificat | Délivré par | Vérification d'identité | Meilleur pour |
|---|---|---|---|
| Certificat auto-signé | Créé par le signataire à l'aide d'un logiciel PDF ou d'outils du système d'exploitation | Aucun. Le certificat affirme une identité mais ne fournit aucune vérification par un tiers | Documents internes dont l'identité du signataire est déjà connue de tous les destinataires |
| Certificat délivré par l'organisation | Délivré par le service informatique de l'organisation via une autorité de certification interne | Vérifié par l'organisation. Approuvé au sein de l'organisation mais pas en externe | Documents d'entreprise dont les destinataires appartiennent à la même organisation |
| Certificat délivré par une autorité de certification | Émis par une autorité de certification publique telle que DigiCert, GlobalSign ou Sectigo | L'autorité de certification vérifie l'identité du signataire avant de l'émettre. Fournit la plus forte assurance d’identité | Contrats externes, dépôts réglementaires, documents juridiques exigeant une identité vérifiable par un tiers |
| Certificat certifié AATL | Délivré par une autorité de certification figurant sur la liste de confiance approuvée par Adobe. Automatiquement approuvé par les produits Adobe | Identité vérifiée par CA et confiance automatique dans Adobe Acrobat et Reader | Documents dans lesquels les destinataires utilisent le logiciel Adobe et attendent l'indicateur de confiance du ruban bleu |
Essayez de signer un PDF
Aucune installation nécessaire. Fonctionne directement dans votre navigateur.
Obtention d'un certificat numérique
Pour un certificat émis par une autorité de certification, sélectionnez une autorité de certification dans la liste de confiance approuvée par Adobe si les destinataires utilisent des produits Adobe, ou dans n'importe quelle autorité de certification approuvée pour un usage général. Achetez un certificat de signature de document. L'AC vérifiera votre identité, ce qui peut impliquer de fournir une pièce d'identité gouvernementale, de confirmer votre adresse e-mail et de vérifier votre affiliation à une organisation. Le processus de vérification prend de quelques heures à quelques jours selon l'AC et le niveau de validation. Une fois vérifié, l'autorité de certification délivre votre certificat sous forme de fichier téléchargeable que vous installez sur votre ordinateur.
Pour un certificat auto-signé, créez-le directement dans Adobe Acrobat sous Édition, Préférences, Signatures, Identités et Certificats de confiance. Le certificat auto-signé est créé instantanément et est immédiatement prêt à être utilisé. Il est approuvé uniquement sur votre ordinateur et sur les ordinateurs sur lesquels vous avez distribué et approuvé manuellement le certificat. Le flux de travail Sign PDF commence par la préparation d'un certificat avant l'arrivée du document à signer.
Application d'une signature numérique à un PDF
Ouvrez le PDF dans un outil de signature prenant en charge les certificats numériques. Sélectionnez l’option permettant de signer numériquement, plutôt que de placer une signature électronique. L'outil vous invite à sélectionner votre certificat. Choisissez le certificat et saisissez son mot de passe si nécessaire. Dessinez ou sélectionnez l'apparence de la signature, qui contrôle l'apparence de la signature sur la page. Positionnez le champ de signature sur le document. Appliquez la signature. L'outil crée un hachage cryptographique du document, le signe avec votre clé privée et intègre la signature et votre certificat dans le PDF.
Les outils de signature WukongPDF prennent en charge les signatures électroniques. Pour les signatures numériques avec certificats, utilisez un outil de signature qui prend spécifiquement en charge les signatures numériques basées sur des certificats. La Signature Numérique se distingue d'une signature électronique par la preuve cryptographique qu'elle apporte.
Vérification d'une signature numérique que vous recevez
Ouvrez le PDF signé dans un lecteur prenant en charge la vérification de la signature. Adobe Acrobat et Reader affichent un panneau de signature indiquant le nom du signataire, l'état de validité de la signature et si le document a été modifié depuis la signature. Une signature valide présente une coche verte. Une signature invalide en raison d'une modification du document affiche une icône d'avertissement. Cliquez sur la signature pour afficher les détails du certificat, notamment celui qui l'a émis et la date d'expiration.
Si la signature n'est pas valide, ne vous fiez pas au document. Une signature invalide signifie soit que le document a été modifié après la signature, soit que le certificat utilisé pour le signer n'est plus fiable. La vérification PDF Security des signatures reçues est aussi importante que l'application correcte de vos propres signatures.
Validité de la signature à long terme
Les certificats numériques expirent. Un certificat valable aujourd'hui ne le sera pas dans cinq ans. Une signature correctement vérifiée lors de son application peut s'avérer invalide après l'expiration du certificat, à moins que des informations de validation à long terme ne soient intégrées à la signature. La validation à long terme, ou LTV, comprend la chaîne de certificats, l'état de révocation du certificat et un horodatage provenant d'un serveur de temps de confiance, le tout intégré dans le PDF à côté de la signature. Avec LTV activé, la signature peut être vérifiée même après l'expiration du certificat car toutes les informations nécessaires à la vérification sont contenues dans le document.
Activez LTV lors de la signature de documents qui doivent rester vérifiables pendant des années. La fonctionnalité de validation à long terme PDF Security préserve la vérifiabilité de la signature au-delà de la durée de vie du certificat.
Gestion de l'expiration et du renouvellement des certificats
Les certificats numériques expirent. Un certificat valable aujourd'hui ne le sera pas dans trois ans. Avant l'expiration de votre certificat, renouvelez-le via l'autorité de certification émettrice. Le renouvellement prolonge la durée de validité tout en préservant votre identité. Après le renouvellement, les nouvelles signatures utilisent le certificat renouvelé. Les signatures existantes réalisées avec l'ancien certificat restent valides si des informations de validation à long terme ont été intégrées. Si LTV n'a pas été activé, les anciennes signatures apparaîtront comme invalides après l'expiration du certificat.
Planifiez le renouvellement du certificat avant l’expiration. Une signature qui devient invalide parce que le certificat a expiré ne peut pas être restaurée sans démissionner du document. La gestion du cycle de vie Signature numérique inclut la planification du renouvellement à partir du jour de l'émission du certificat.
Signatures numériques visibles ou invisibles
Une signature numérique peut apparaître visiblement sur la page du document sous forme de champ de signature avec votre nom, la date et une représentation graphique de votre signature. Ou bien il peut être invisible, en appliquant la protection cryptographique sans aucun indicateur visuel sur la page. Les signatures visibles sont appropriées lorsque le destinataire a besoin de voir qui a signé. Les signatures invisibles sont appropriées lorsque la preuve cryptographique est importante mais que l’indication visuelle est inutile ou encombrerait le document.
Le choix entre visible et invisible dépend du type de document et des attentes du destinataire. Un contrat porte généralement une signature visible. Un lot de certificats générés automatiquement peut utiliser des signatures invisibles pour éviter d'encombrer chaque page. Le paramètre de visibilité Sign PDF est configuré lors de l'application de la signature.
Signature de plusieurs pages ou sections avec un seul certificat
Un document de plusieurs pages signé avec un certificat numérique protège chaque page. La signature couvre tout le contenu du document. Si une page est modifiée après la signature, la signature devient invalide pour l'ensemble du document. Cette protection tout ou rien est appropriée pour les documents dont l'intégrité du contenu complet est importante. Pour les documents dans lesquels différentes sections peuvent nécessiter des signatures indépendantes de différentes personnes, utilisez plusieurs champs de signature, chacun couvrant la plage de pages désignée.
La couverture Signature numérique d'une seule signature s'étend par défaut à l'ensemble du document. Plusieurs signatures peuvent coexister sur le même document, chacune étant appliquée par un signataire différent sur le contenu tel qu'il existait au moment de sa signature. Le panneau de signature répertorie toutes les signatures avec leur statut de validité.
Essayez de signer un PDF
Aucune installation nécessaire. Fonctionne directement dans votre navigateur.
