Mise en œuvre de la validation des signatures à long terme



La validation des signatures à long terme permet de vérifier la validité d'une signature bien après que le document a été signé. Pour ce faire, tous les éléments nécessaires à la validation de la signature doivent être incorporés dans le fichier PDF signé. Cette incorporation peut avoir lieu au moment de la signature du document ou après la création de la signature.

Sans l'ajout d'informations spécifiques au fichier PDF, la signature qu'il contient ne peut être validée que pendant une période limitée. Cette limitation s'explique par le fait que les certificats liés à la signature finissent par expirer ou sont révoqués. Lorsqu'un certificat expire, l'autorité qui l'a émis n'est plus tenue d'indiquer l'état de révocation du certificat. Si l'état de révocation n'est pas confirmé, il est impossible de valider la signature.

Les éléments nécessaires à la validation d'une signature incluent la chaîne du certificat de signature, l'état de révocation du certificat et, éventuellement, un tampon temporel. Si tous les éléments sont disponibles et incorporés lors de l'apposition de la signature, cette dernière peut être validée sans demander de plus amples informations à des ressources externes. Acrobat et Reader permettent d'incorporer tous les éléments nécessaires, à condition que ces éléments soient disponibles. L'auteur du fichier PDF doit activer les droits d'utilisation pour Reader (Options avancées > Etendre les fonctions d'Adobe Reader).

Remarque : L'incorporation des informations de tampon temporel nécessite la mise en place d'un serveur de tampons temporels correctement configuré. En outre, l'heure de validation de la signature doit être réglée sur Heure sécurisée (Préférences > Protection > Préférences avancées > Onglet Authentification.

Ajout des informations d'authentification lors de la signature

  1. Assurez-vous que l'ordinateur que vous utilisez peut se connecter aux ressources réseau appropriées.

  2. Vérifiez que la préférence Inclure l'état de révocation de la signature est bien activée. (Préférences > Protection > Préférences avancées > Onglet Création.) Cette préférence est sélectionnée par défaut.

  3. Signez le fichier PDF.

Si tous les éléments de la chaîne de certificat sont disponibles, les informations sont automatiquement ajoutées au fichier PDF. Si un serveur de tampons temporels a été configuré, le tampon temporel est également ajouté.

Ajout des informations d'authentification après la signature

Dans certains cas, les informations de validation de la signature sont indisponibles au moment de la signature, mais peuvent être réunies par la suite. Supposons par exemple qu'un représentant légal d'une entreprise signe un contrat sur son ordinateur portable alors qu'il se déplace en avion. L'ordinateur ne peut se connecter à Internet pour obtenir les informations de tampon temporel et de révocation à ajouter à la signature. Lorsque l'accès à Internet devient possible, tout utilisateur qui valide la signature peut ajouter ces informations au fichier PDF. En outre, toutes les validations de signature ultérieures peuvent reprendre ces informations.

  1. Vérifiez que l'ordinateur peut se connecter aux ressources réseau appropriées, puis cliquez avec le bouton droit de la souris sur la signature dans le fichier PDF.

  2. Choisissez Ajouter les informations d'authentification.

Cette commande est indisponible si la signature n'est pas valable ou si le certificat utilisé est autosigné.