Fonctionnalités d'édition de PDFSécurisation de documents PDFPrésentation des certificatsPartager des certificats de sécurité

Partager des certificats de sécurité

Un certificat de sécurité contient une clé privée et une clé publique. Ces clés sont stockées dans un fichier d'ID numérique qui peut être autogénéré ou émis par une autorité de certification (CA). Les certificats permettent de vérifier des signatures numériques au sein de documents, et de partager de manière sécurisée des fichiers chiffrés entre des personnes désignées.

Clés privées
Les clés privées sont stockées dans une ID numérique conservée par la personne qui signe un fichier PDF. Elle réside à un emplacement donné, sur l'ordinateur de l'utilisateur en question. Lorsqu'un certificat est émis par une autorité de certification, la clé privée est également enregistrée dans la base de données de l'autorité de certification ayant émis le certificat.
Clés publiques
Générées depuis des ID numériques à l'aide de la commande Exporter le certificat, les clés publiques sont stockées dans un fichier de certificat comportant l'extension .p7b, .p7c ou .cer. Ce fichier peut être transmis par la personne qui a signé un fichier PDF à toute personne autorisée à visualiser ou à modifier le document. La clé est associée à une valeur numérique qui définit le propriétaire du certificat, sa période de validité ainsi que son utilisation.

La vérification d'une signature et le déchiffrement d'un fichier ne peuvent aboutir que si les clés publique et privée sont présentes et concordantes. Une connexion à Internet est de ce fait requise.

Les ID numériques répondent à une norme industrielle appelée PKI : « Public Key Infrastructure », infrastructure de clé publique normalisée. L'infrastructure PKI regroupe l'ensemble des personnes, mesures, procédures, matériels et logiciels qui servent à créer, distribuer, gérer, révoquer et utiliser des identités numériques contenant les paires de clés publiques/privées nécessaires pour signer un document PDF.

Procédez comme suit pour partager et utiliser des certificats de sécurité.

  1. Gérer les identités numériques Sélectionnez Protection > Gérer les identités numériques.

    La boîte de dialogue Paramètres de protection apparaît.

  2. Dans la boîte de dialogue qui s'affiche, cliquez sur Ajouter ID et recherchez une ID existante (émise ou non par une autorité de certification), ou créez une ID autosignée.
  3. Sélectionnez l'ID souhaitée, puis cliquez sur Exporter le certificat pour générer un fichier contenant une clé publique. Sélectionnez si vous souhaitez enregistrer le fichier sur disque, ou l'envoyer par e-mail à un ou plusieurs destinataires. Dans ce dernier cas, le fichier est joint à un e-mail qui s'affiche dans le système de messagerie par défaut, et qui indique à vos destinataires comment utiliser le fichier de certificat.
  4. Le destinataire d'une clé publique doit l'enregistrer sur son disque, lancer le programme, sélectionner Identités approuvées dans le ruban Protection et rechercher le fichier correspondant.
  5. Ce n'est qu'une fois le fichier de certificat ajouté aux identités approuvées que les signatures numériques ajoutées aux documents transmis par l'expéditeur du certificat pourront être ouvertes et vérifiées.
  6. Le destinataire peut alors chiffrer d'autres fichiers destinés à l'expéditeur comme suit :
    1. Ouvrez un fichier, puis affichez le volet Protection depuis la barre des volets.
    2. Sous Protection par certificat, sélectionnez un plan de protection, ou choisissez Interactif pour en créer un.
    3. Interactif ouvre la boîte de dialogue Propriétés de la protection par certificat. Nommez et décrivez le plan et définissez le niveau de chiffrement.
    4. L'Assistant affiche tous les contacts approuvés (c'est-à-dire ceux dont les clés publiques ont été ajoutées et reconnues par le programme). Sélectionnez vos préférés. Ajoutez votre nom, afin de pouvoir rouvrir le fichier ultérieurement.
    5. Si vous souhaitez spécifier des restrictions pour le destinataire sélectionné, cliquez sur l'icône Clé. Répétez ces étapes autant de fois que nécessaire.
    6. Envoyez le document aux contacts approuvés définis dans le plan. Ces derniers seront alors en mesure d'ouvrir le document transmis. Dans certains cas, ils seront peut-être invités à saisir le mot de passe défini lors de la création de leur ID numérique.

Voir la rubrique Sécurisation de documents PDF pour une présentation générale de toutes les options de protection disponibles. Voir la rubrique Versions PDF pour plus d'informations sur le chiffrement. Consultez la rubrique Vérification d'une signature numérique pour plus d'informations sur les options et les méthodes de vérification.