Others

Qu'est-ce qu'un PDF signé numériquement ?

Un PDF signé numériquement n’est pas la même chose qu’un PDF sur lequel quelqu’un a dessiné sa signature sur la page. Le terme « signé numériquement » fait référence à un mécanisme technique spécifique qui utilise la cryptographie pour vérifier à la fois l'identité du signataire et l'intégrité du document après signature. Comprendre la distinction est important car ces deux choses offrent des niveaux de protection juridique très différents.

What Is a Digitally Signed PDF?

Qu'est-ce qu'une signature numérique ?

Une signature numérique dans un PDF utilise une infrastructure à clé publique (PKI) – un système cryptographique qui associe une clé privée (détenue par le signataire) avec une clé publique (disponible pour toute personne souhaitant vérifier la signature). Lorsque vous signez numériquement un PDF, votre logiciel de signature crée un hachage mathématique du contenu du document et crypte ce hachage avec votre clé privée. Ce hachage crypté, ainsi que votre certificat numérique, sont intégrés au PDF.

Lorsque quelqu'un ouvre le PDF signé, son visualiseur utilise votre clé publique pour déchiffrer le hachage et le compare à un hachage fraîchement calculé du document actuel. Si les deux hachages correspondent, le document n'a pas été modifié depuis la signature et la signature est valide. Si ne serait-ce qu'un seul caractère a été modifié après la signature, les hachages ne correspondront pas et le visualiseur affichera un avertissement de signature non valide. Cette détection de falsification est ce qui différencie fondamentalement une signature numérique d’une signature dessinée ou basée sur une image.

WukongPDF

Essayez de signer un PDF

Aucune installation nécessaire. Fonctionne directement dans votre navigateur.

Commencer →

Certificats numériques et autorités de certification

Pour qu'une signature numérique soit approuvée par d'autres, le certificat utilisé pour signer doit être émis par une autorité de certification (CA) de confiance, une organisation qui a vérifié l'identité du signataire avant de délivrer le certificat. Lorsqu'un destinataire ouvre un PDF signé numériquement, son visualiseur vérifie si le certificat a été émis par une autorité de certification figurant sur la liste de confiance. Si c'est le cas, le spectateur affiche une signature de confiance ; sinon, il affiche un avertissement de certificat non fiable ou inconnu.

Les principales autorités de certification incluent DigiCert, GlobalSign, Entrust et d'autres accréditées dans le cadre de programmes tels que l'Adobe Approved Trust List (AATL) ou les European Union Trusted Lists (EUTL). Les certificats de ces autorités de certification sont automatiquement approuvés par Adobe Acrobat et la plupart des visionneuses PDF d'entreprise sans aucune configuration supplémentaire.

Les certificats auto-signés (ceux que vous générez vous-même sans autorité de certification) fournissent toujours une détection de falsification mais ne fournissent pas de vérification d'identité. Un destinataire ouvrant un PDF signé avec un certificat auto-signé verra un avertissement indiquant que le certificat ne provient pas d'une autorité de confiance, même si la signature elle-même est cryptographiquement valide.

Signatures numériques vs signatures électroniques vs signatures certifiées

Ces trois termes sont souvent utilisés de manière interchangeable mais font référence à des choses très différentes. Voici comment ils se comparent :

CaractéristiqueSignature électroniqueSignature numériqueSignature certifiée
Vérification d'identitéAucun requisCertificat PKI requisCertificat PKI + CA
Détection de sabotageNonOuiOui
Statut juridiqueValable dans la plupart des contextesFort – légalement reconnuLe plus fort – admissible devant le tribunal
Piste d'auditLimité / aucunPreuve cryptographiquePiste d'audit complète
Outils typiquesWukongPDF, Aperçu, BordAdobe Acrobat, DocuSignAdobe Acrobat Pro, entreprise
Idéal pourContrats quotidiens, formulairesAccords commerciaux, RHDépôts légaux, documents réglementés

L'expérience quotidienne PDF Sign — dessiner une signature dans WukongPDF ou Aperçu — crée une signature électronique. Il est légalement valide dans la plupart des cas, mais ne permet pas de détection de falsification ni de vérification d'identité cryptographique. Une signature numérique nécessite un certificat d'une autorité de certification, permet une détection de falsification et est requise pour les documents à enjeux élevés.

Statut juridique des PDF signés numériquement

Les signatures numériques sont légalement reconnues dans toutes les principales juridictions. Aux États-Unis, la loi ESIGN et l'UETA reconnaissent toutes deux les signatures électroniques et numériques comme juridiquement contraignantes. Le règlement eIDAS (Electronic Identification, Authentication and Trust Services) de l'Union européenne fournit le cadre le plus détaillé, faisant la distinction entre les signatures électroniques simples, les signatures électroniques avancées (AES) et les signatures électroniques qualifiées (QES), les QES ayant le poids juridique le plus élevé et exigeant un certificat qualifié d'un fournisseur accrédité.

Une signature électronique qualifiée sous eIDAS a le même effet juridique qu’une signature manuscrite dans tous les États membres de l’UE. Il s'agit de la norme utilisée pour les documents à enjeux élevés dans les secteurs réglementés européens : services financiers, soins de santé, procédures judiciaires et documents gouvernementaux.

Comment vérifier une signature numérique dans un PDF

Adobe Acrobat Reader (gratuit) affiche la validité de la signature lorsque vous ouvrez un PDF signé numériquement. Une coche verte dans le panneau de signature indique une signature valide provenant d'un certificat de confiance. Un triangle d'avertissement jaune indique que la signature est valide mais que le certificat ne provient pas d'une autorité de certification de confiance. Un X rouge indique que la signature n'est pas valide : soit le certificat a expiré, a été révoqué, soit le document a été modifié après la signature.

Pour afficher les détails complets de la signature, cliquez sur la signature dans le document pour ouvrir le panneau Propriétés de la signature. Cela affiche les informations du certificat du signataire, l'heure et la date de signature, ainsi que la chaîne de confiance jusqu'à l'autorité de certification racine. Pour les documents impliqués dans des litiges juridiques, cette piste d'audit constitue la principale preuve de l'authenticité de la signature.

Quand vous avez besoin d'une signature numérique ou d'une simple signature

La plupart des signatures de documents courants (contrats de travail, conditions contractuelles, formulaires de consentement, contrats de location) ne nécessitent pas de signature numérique cryptographique. Une simple signature électronique ajoutée via un outil PDF Sign est légalement suffisante et bien plus simple pour toutes les parties. Le destinataire n'a pas besoin de logiciel spécial pour vérifier quoi que ce soit ; ils ouvrent le document, voient la signature, et ça suffit.

Les signatures numériques deviennent nécessaires lorsque le document est soumis à des exigences réglementaires qui les exigent explicitement, lorsque vous avez besoin d'une preuve que le document n'a pas été modifié après la signature, lorsque le document sera soumis à un tribunal ou à une autorité gouvernementale qui exige une vérification cryptographique, ou lorsque les parties ne se font pas suffisamment confiance pour se fier à une simple signature sans vérification indépendante.

WukongPDF

Essayez de signer un PDF

Aucune installation nécessaire. Fonctionne directement dans votre navigateur.

Commencer →