Partage de certificats de sécurité
Un certificat de sécurité contient une « clé privée » et une « clé publique ». Ces clés sont stockées dans un fichier d’ID numérique qui peut être autogénéré ou émis par une autorité de certification. Les certificats permettent de vérifier des signatures numériques au sein de documents, et de partager de manière sécurisée des fichiers cryptés entre des personnes désignées.
La clé privée est stockée dans une ID numérique conservée par la personne qui signe un fichier PDF. Elle réside à un emplacement donné, sur l’ordinateur de l’utilisateur en question. Lorsqu’un certificat est émis par une autorité de certification, la clé privée est également enregistrée dans la base de données de l’autorité de certification ayant émis le certificat.
Générées depuis des ID numériques, les clés publiques sont stockées dans un fichier de certificat comportant l’extension p7b, p7c ou cer. Ce fichier peut être transmis par la personne qui a signé un fichier PDF à toute personne autorisée à visualiser ou à modifier le document. La clé est associée à une valeur numérique qui définit le propriétaire du certificat, sa période de validité ainsi que son utilisation.
La vérification d’une signature et le décryptage d’un fichier ne peuvent aboutir que si les clés publique et privée sont présentes et concordantes. Une connexion à Internet est de ce fait requise.
Les ID numériques répondent à une norme industrielle appelée « PKI » (ou « Public Key Infrastructure », infrastructure de clé publique normalisée). L’infrastructure PKI regroupe l’ensemble des personnes, mesures, procédures, matériels et logiciels qui servent à créer, distribuer, gérer, révoquer et utiliser des ID numériques contenant les paires de clés publiques/privées nécessaires pour signer un document PDF.
Utilisation des certificats de sécurité
-
Créez une ID numérique en choisissant Gérer les identités numériques dans le menu Document. Cliquez sur Ajouter ID et recherchez une ID existante (émise ou non par une autorité de certification), ou créez une ID autosignée.
-
Sélectionnez l’ID souhaitée, puis cliquez sur Exporter le certificat pour générer un fichier contenant une clé publique. Indiquez si vous souhaitez enregistrer le fichier sur disque, ou l’envoyer par e-mail à un ou plusieurs destinataires. Dans ce dernier cas, le fichier est joint à un e-mail qui s’affiche dans le système de messagerie par défaut, et qui indique à vos destinataires comment utiliser le fichier de certificat.
-
Le destinataire d’une clé publique doit l’enregistrer sur son disque, lancer l’application PDF Converter Professional, sélectionner Identités approuvées dans le menu Document et rechercher le fichier correspondant.
-
Ce n’est qu’une fois le fichier de certificat ajouté aux identités approuvées que les signatures numériques ajoutées aux documents transmis par l’expéditeur du certificat pourront être vérifiées.
-
Si vous avez reçu une clé publique d’un utilisateur, vous pouvez également crypter d’autres fichiers à son attention. Pour ce faire, procédez comme suit :
-
Ouvrez un fichier, puis affichez l’onglet Protection (Affichage > Volets de l’organiseur > Protection).
-
Sous Protection par certificat, sélectionnez un plan de protection, ou choisissez Interactif pour en créer un.
-
Si vous avez choisi le mode Interactif, un Assistant s’affiche. Indiquez alors le nom et la description de votre plan, ainsi que le niveau de cryptage souhaité.
-
L’Assistant affiche tous les contacts « approuvés » (c’est-à-dire ceux dont les clés publiques ont été ajoutées et reconnues par le programme). Sélectionnez les contacts de votre choix. Ajoutez votre nom, afin de pouvoir rouvrir le fichier ultérieurement.
-
Si vous souhaitez spécifier des restrictions pour le destinataire sélectionné, cliquez sur l’icône de la clé. Répétez ces étapes autant de fois que nécessaire.
-
Envoyez le document aux contacts approuvés définis dans le plan. Ces derniers seront alors en mesure d’ouvrir le document transmis. Dans certains cas, ils seront peut-être invités à saisir le mot de passe défini lors de la création de leur ID numérique.
Consultez la rubrique Sécurisation de documents PDF pour consulter une présentation générale de toutes les options de protection disponibles. Consultez la rubrique Versions PDF pour plus d’informations sur le cryptage.