Un PDF signé arrive d'un partenaire commercial. Le panneau de signature affiche un nom, une date et un statut de validité. Vous devez savoir si cette signature est authentique, si le document a été modifié depuis sa signature et si l'identité du signataire est fiable. Le lecteur PDF vous donne des indicateurs : une coche verte, un ruban bleu, une icône d'avertissement. Mais ces indicateurs peuvent être trompeurs si vous ne comprenez pas ce qu’ils vérifient et ce qu’ils ne vérifient pas. Valider une signature numérique ne consiste pas seulement à vérifier l'icône. Il s’agit de comprendre la chaîne de confiance qui se cache derrière cela.
La validation de la signature numérique implique trois contrôles. Intégrité du document : le document a-t-il été modifié depuis sa signature ? Identité du signataire : le certificat appartient-il à la personne qui prétend avoir signé ? Certificat de confiance : le certificat a-t-il été délivré par une autorité de confiance ? Les trois doivent réussir pour que la signature soit pleinement valide. Une coche verte qui confirme l'intégrité du document mais provient d'un certificat non fiable est un avertissement et non une confirmation.
Le processus de vérification Sign PDF est un contrôle technique et non juridique. Une signature valide prouve mathématiquement qu'une clé privée spécifique a signé le document et que le document n'a pas changé. Cela ne prouve pas que la personne nommée sur le certificat contrôlait réellement cette clé ou avait l'intention de signer.

Vérification de l'intégrité des documents
Ouvrez le PDF signé dans un lecteur prenant en charge la vérification de la signature. Le panneau de signature affiche l'état de validité. Une signature valide signifie que le contenu du document n'a pas été modifié depuis l'application de la signature. Une signature invalide signifie que le document a été modifié après la signature. Le changement peut être aussi mineur que l'ajout d'un commentaire ou le remplissage d'un champ de formulaire, ou aussi important qu'une modification des termes du contrat. Toute modification invalide la signature. Si la signature n'est pas valide, ne vous fiez pas au document sans comprendre ce qui a changé et si le signataire a approuvé le changement.
Le contrôle d'intégrité Signature numérique est binaire. Soit le document a changé, soit il n'a pas changé. Il n’y a pas de validité partielle. Un document qui présente une signature valide pour la page 1 et une signature invalide pour la page 2 a été modifié. Traitez l’intégralité du document comme potentiellement modifié.
Essayez de signer un PDF
Aucune installation nécessaire. Fonctionne directement dans votre navigateur.
Vérification de l'identité du signataire et de la confiance du certificat
Cliquez sur la signature pour afficher les détails du certificat. Le certificat indique le nom du signataire, l'autorité de certification émettrice et la période de validité. Vérifiez que le nom du signataire correspond à la personne que vous comptez signer. Vérifiez que le certificat était valide au moment de la signature. Un certificat qui a expiré après la date de signature convient. Un certificat qui a expiré avant la date de signature signifie que la signature a été appliquée avec un certificat expiré et peut ne pas être fiable. Vérifiez l'autorité de certification. Un certificat provenant d'une autorité de certification publique reconnue offre une assurance d'identité plus solide qu'un certificat auto-signé.
La chaîne de confiance du certificat PDF Security doit être intacte. Le certificat doit être lié à une autorité de certification racine à laquelle votre lecteur fait confiance. Si la chaîne est rompue, la signature peut apparaître comme invalide même si le document est inchangé et que le signataire est authentique.
Que faire avec une signature invalide ou non fiable
Si la signature n'est pas valide, contactez le signataire. Demandez-leur s'ils ont modifié le document après la signature ou s'ils peuvent signer à nouveau la version actuelle. N’acceptez pas un document invalidement signé comme faisant autorité sans confirmation. Si la signature est valide mais provient d'un certificat non fiable, la signature prouve qu'une personne ayant accès à ce certificat a signé, mais ne prouve pas de manière indépendante qui est cette personne. Pour les documents internes, cela suffit généralement. Pour les contrats externes, demandez la signature d'un certificat délivré par une autorité reconnue.
Le WukongPDF prend en charge les signatures numériques. Les outils de validation Sign PDF dans les lecteurs PDF standards fournissent les capacités de vérification décrites ici.
Comprendre la validation à long terme (LTV) dans les signatures reçues
Une signature avec LTV activé inclut toutes les informations nécessaires pour la vérifier après l'expiration du certificat de signataire. Lorsque vous ouvrez un document signé compatible LTV des années après la signature, la signature peut toujours être vérifiée car la chaîne de certificat, le statut de révocation et l'horodatage sont intégrés dans le document.
Si vous recevez un document signé qui doit rester vérifiable pendant des années, vérifiez si LTV est activé. Ouvrez les propriétés de signature et recherchez les indicateurs de LTV ou de validation à long terme. Si LTV n'est pas activé, la signature peut devenir invérifiable après l'expiration du certificat. Le statut Signature numérique LTV affecte le poids juridique à long terme du document.
Documenter la vérification de la signature pour les enregistrements de conformité
Pour les documents réglementés, documentez votre vérification de signature. Enregistrez le nom du document, le nom du signataire, la date de vérification et le résultat de la vérification. Le dossier démontre que vous avez vérifié la signature et confirmé sa validité avant de vous fier au document. Si la signature est ultérieurement contestée, le dossier de vérification confirme votre confiance.
L'enregistrement de vérification PDF Security est une simple entrée de piste d'audit. Cela prend quelques secondes et fournit la preuve d’une diligence raisonnable.
Gestion de plusieurs signatures sur un seul document
Un contrat signé par deux parties comporte deux signatures numériques. Chacun doit être validé indépendamment. Une signature peut être valide tandis que l'autre est invalide. Un document modifié après la première signature mais avant la seconde affichera la première signature comme invalide et la seconde comme valide. Comprenez la séquence de signatures et l’état du document à chaque événement de signature.
Le panneau de signature répertorie toutes les signatures par ordre chronologique. Passez en revue chacun d’eux. La validation Signature numérique pour les documents multi-signatures nécessite de comprendre le calendrier de signature, et pas seulement le statut de validité de chaque signature.
Certificats révoqués et listes de révocation de certificats
Une signature qui était valide au moment de son application peut devenir invalide si le certificat du signataire est ultérieurement révoqué. La révocation du certificat se produit lorsque la clé privée est compromise, que le titulaire du certificat quitte l'organisation ou que l'autorité de certification découvre que le certificat n'a pas été émis correctement. Vérifiez l'état de révocation du certificat via la liste de révocation des certificats ou le protocole d'état des certificats en ligne.
Une signature qui apparaît comme valide mais dont le certificat est révoqué ne doit pas être approuvée. La vérification PDF Security inclut la vérification du statut de révocation. Une signature avec un certificat révoqué ne fournit aucune assurance quel que soit l'indicateur de validité.
Essayez de signer un PDF
Aucune installation nécessaire. Fonctionne directement dans votre navigateur.
