Tips & Tricks

Comment signer un PDF avec un horodatage fiable provenant d'une autorité temporelle

Une signature numérique appliquée sur un PDF prouve que le document n'a pas été modifié depuis la signature et que la signature provient d'une clé privée spécifique. Mais cela ne prouve pas quand la signature a été apposée. L'horloge de l'ordinateur signataire, qui fournit l'horodatage de la signature, peut être réglée à tout moment. Une signature appliquée aujourd’hui peut prétendre avoir été appliquée l’année dernière. Pour les documents juridiques, de conformité et réglementaires, l’heure de signature doit être vérifiable de manière indépendante. Un horodatage fiable provenant d’une autorité temporelle externe résout ce problème.

Un horodatage fiable est une déclaration signée cryptographiquement par une autorité d'horodatage (TSA) indiquant qu'un document spécifique existait à un moment précis. Lorsque vous signez un PDF avec un horodatage fiable, la TSA enregistre et certifie indépendamment l'heure de signature. L'horodatage ne peut pas être falsifié car il est signé par la TSA et non par le signataire. Même si l'horloge de l'ordinateur signataire est erronée, l'horodatage TSA fournit l'heure de signature faisant autorité.

L'opération Sign PDF avec un horodatage fiable ajoute un témoin temporel indépendant à la signature. La signature prouve qui a signé. L'horodatage prouve quand.

How to Sign a PDF With a Trusted Timestamp From a Time Authority

Comment fonctionnent les horodatages fiables

Lorsque vous signez un PDF avec l'horodatage activé, votre logiciel de signature envoie un hachage du document à une autorité d'horodatage via Internet. La TSA combine le hachage de votre document avec l'heure actuelle de sa propre horloge synchronisée, signe la combinaison avec sa clé privée et renvoie le jeton d'horodatage signé. Votre logiciel intègre ce jeton dans le PDF à côté de votre signature. Toute personne vérifiant la signature peut également vérifier l'horodatage en vérifiant la signature TSA.

L'horodatage Signature numérique offre une vérifiabilité à long terme. Même après l'expiration de votre certificat de signature, l'horodatage de la TSA reste valide et prouve quand la signature a été appliquée.

WukongPDF

Essayez de signer un PDF

Aucune installation nécessaire. Fonctionne directement dans votre navigateur.

Commencer →

Horodatage vs horloge système : implications juridiques

AspectHorodatage de l'horloge systèmeHorodatage TSA de confiance
VérifiabilitéNe peut pas être vérifié de manière indépendante. S'appuie sur l'horloge de l'ordinateur signataire, qui peut être manipuléeVérifiable indépendamment grâce à la signature TSA. Ne peut pas être falsifié
Poids légalPeut être contesté dans des contextes juridiques car la source d'horloge n'est pas digne de confiance de manière indépendanteFort poids juridique. La TSA est un tiers indépendant dont l'horodatage est recevable devant les tribunaux.
Validité à long termeLimité. Lorsque le certificat de signature expire, l'horodatage de l'horloge système ne fournit aucune vérification continueÀ long terme. L'horodatage TSA reste vérifiable tant que le certificat TSA est fiable

Configuration de l'horodatage dans les outils de signature PDF

Dans votre outil de signature PDF, recherchez un paramètre de serveur d'horodatage. Saisissez l'URL d'une autorité d'horodatage. Plusieurs TSA publiques proposent des services d'horodatage gratuits. Lorsque vous signez un document, activez l'option d'horodatage. L'outil contactera la TSA, obtiendra le jeton d'horodatage et l'intégrera dans la signature.

Le WukongPDF prend en charge la signature numérique. Pour un horodatage fiable, utilisez un outil de signature qui s'intègre à une autorité d'horodatage. L'horodatage de sécurité PDF ajoute une vérification temporelle indépendante à votre signature numérique.

Sélection d'une autorité d'horodatage

Choisissez un TSA reconnu dans votre juridiction. Pour les documents de l’UE, utilisez un TSA sur la liste de confiance de l’UE. Pour les documents internationaux, utilisez un TSA géré par une grande autorité de certification. Des TSA gratuits sont disponibles mais peuvent avoir une reconnaissance juridique limitée.

Le poids juridique Signature numérique d'un horodatage dépend de la reconnaissance TSA. Un horodatage provenant d’un TSA non reconnu n’offre aucun avantage juridique.

Vérification de l'horodatage après la signature

Après avoir signé avec horodatage, ouvrez le document signé et vérifiez les propriétés de la signature. L'horodatage doit être visible à côté de la signature. Vérifiez que la date et l'heure de l'horodatage sont exactes et que le certificat TSA est valide.

La vérification de l'horodatage Sign PDF confirme que l'horodatage a été correctement intégré et est vérifiable de manière indépendante.

Utilisation d'horodatages pour la conservation des documents à long terme

Pour les documents qui doivent rester vérifiables pendant des décennies, combinez un horodatage fiable avec une validation à long terme (LTV). LTV intègre toutes les chaînes de certificats et les données de révocation dans la signature, permettant une vérification longtemps après l'expiration des certificats d'origine.

La combinaison PDF Security LTV plus horodatage offre la plus forte vérifiabilité à long terme pour les documents signés numériquement.

Configuration de l'horodatage dans Adobe Acrobat

Dans Adobe Acrobat Pro, accédez à Édition, Préférences, Signatures. Sous Horodatage du document, cliquez sur Plus. Ajoutez l'URL de l'autorité d'horodatage de votre choix. Activez l'option permettant d'inclure des informations d'horodatage avec les signatures.

La configuration Sign PDF Acrobat pour l'horodatage est une configuration unique. Toutes les signatures ultérieures incluront des horodatages fiables.

Dépannage des échecs d'horodatage

Une demande d'horodatage peut échouer si le serveur TSA est inaccessible, si le certificat TSA n'est pas approuvé par votre système ou si votre pare-feu bloque la connexion. Testez d'abord l'URL TSA dans un navigateur. Si le navigateur ne peut pas l'atteindre, votre outil de signature ne le fera pas non plus.

Le dépannage de l'horodatage Signature numérique commence par la connectivité réseau. Le TSA est un service Web. Pas de connexion signifie pas d’horodatage.

Comprendre la précision de l'horodatage et les exigences légales

Les TSA synchronisent leurs horloges avec des sources horaires faisant autorité. La précision de l'horodatage se situe généralement à moins d'une seconde du temps universel coordonné. À des fins juridiques, un horodatage TSA provenant d'une autorité accréditée satisfait à la plupart des exigences en matière de preuve pour prouver quand un document a été signé.

L'horodatage de sécurité PDF provenant d'une TSA accréditée a un poids juridique important. La vérification par un tiers indépendant de l’heure de signature est difficile à contester.

Utilisation de plusieurs TSA pour la redondance

Pour les documents critiques, configurez plusieurs URL TSA. Si le TSA principal échoue, la sauvegarde est utilisée. La redondance garantit que le flux de travail de signature n'est pas bloqué par une seule panne TSA.

La configuration multi-TSA Sign PDF offre une fiabilité de signature pour les documents qui ne peuvent pas tolérer les échecs d'horodatage.

Comprendre les jetons d'horodatage et leur structure

Un jeton d'horodatage contient le hachage du document, l'horodatage de l'horloge TSA et la signature numérique TSA. Ces données sont intégrées dans le dictionnaire de signatures PDF. Toute personne vérifiant la signature peut extraire et valider le jeton de manière indépendante.

Le jeton d'horodatage Signature numérique est une preuve autonome de la date à laquelle le document a été signé. Cela ne dépend pas du système de signataire ou du système de vérification.

Utilisation de serveurs d'horodatage conformes à la RFC 3161

Le protocole standard pour les demandes d'horodatage est le RFC 3161. La plupart des TSA prennent en charge ce protocole. Lors de la configuration de votre outil de signature, vérifiez que l'URL TSA pointe vers un service conforme à la RFC 3161. Les serveurs d'horodatage non standard peuvent produire des jetons qui ne peuvent pas être vérifiés.

La conformité Sign PDF RFC 3161 garantit que les horodatages sont universellement vérifiables. Un horodatage non standard n’est pas un horodatage fiable.

Préserver les horodatages grâce aux mises à jour de documents

Si un document nécessite des mises à jour mineures après la signature, comme l'ajout d'un champ de formulaire ou la correction de métadonnées, la signature et l'horodatage d'origine deviennent invalides. Signez à nouveau le document avec un nouvel horodatage après avoir apporté des modifications. Le nouvel horodatage enregistre l'heure de mise à jour.

La re-signature de PDF Security après les modifications maintient la chaîne d'horodatages fiables tout au long du cycle de vie du document.

Vérification de la validité du certificat TSA

Le certificat TSA doit être valide au moment de l'horodatage. Vérifiez la date d'expiration du certificat TSA avant de le configurer dans votre outil de signature. L’horodatage d’un certificat TSA expiré ne fournit aucune assurance juridique.

The Digital Signature TSA certificate validation is a prerequisite for trusted timestamping. Un TSA expiré n’est pas une autorité de confiance.

Documenter la configuration de l'horodatage pour l'audit

Enregistrez quel TSA a été utilisé, son empreinte digitale de certificat et la politique d'horodatage de votre organisation. La documentation prend en charge les demandes d'audit sur la fiabilité de l'heure de signature.

La documentation d'horodatage Sign PDF démontre que les processus de signature sont contrôlés et auditables.

WukongPDF

Essayez de signer un PDF

Aucune installation nécessaire. Fonctionne directement dans votre navigateur.

Commencer →