Paramètres du service Signature

Le service Signature (SignatureService) permet à votre entreprise de garantir la sécurité et la confidentialité des documents Adobe PDF qu’elle diffuse et reçoit. Ce service utilise les signatures et certifications numériques pour s’assurer que les documents ne sont pas modifiés. La modification d’un document rompt sa signature. Les fonctions de sécurité étant appliquées au document proprement dit, ce dernier reste protégé et contrôlé tout au long de son cycle de vie, aussi bien de l’autre côté du pare-feu que dans le cadre de son téléchargement hors connexion ou de son renvoi à l’entreprise.

Les paramètres ci-dessous sont disponibles pour le service Signature. Pour plus d’informations sur la configuration de ces paramètres, voir Configuration des paramètres du service .

Name Of The Remote HSM SPI Service :
cette option est à utiliser lorsque le HSM est installé sur un ordinateur distant. Spécifiez cette option quand AEM forms est installé sur un système Windows 64 bits et que vous utilisez des périphériques HSM pour la signature.

URL Of The Remote HSM Web Service :
Spécifiez cette option quand AEM forms est installé sur un système Windows 64 bits et que vous utilisez des périphériques HSM pour la signature.

Certification to include Form Load Changes :
lorsque cette option est sélectionnée, le formulaire XFA état est certifié en plus des modèles XFA. Notez que l’activation de cette option peut avoir un impact négatif sur les performances. La valeur par défaut est true.

Execute Document JavaScript scripts :
indique si les scripts Document JavaScript doivent être exécutés lors des opérations sur les signatures. Valeur par défaut : false.

Process documents with Acrobat 9 compatibility :
indique s’il faut activer la compatibilité Acrobat 9. Par exemple, lorsque cette option est sélectionnée, l’option Visible Certification in Dynamics PDFs est activée. Valeur par défaut : false.

Embed Revocation Info While Signing :
indique si les informations de révocation sont incorporées lors de la signature du document PDF. Valeur par défaut : false.

Embed Revocation Info While Certifying :
indique si les informations de révocation sont incorporées lors de la certification du document PDF. Valeur par défaut : false.

Enforce Embedding of Revocation Info For All Certificates During Signing/Certification :
indique si une opération de signature ou de certification échoue si des informations de révocation valides pour tous les certificats ne sont pas intégrées. Notez que si un certificat ne contient pas d’informations CRL ou OCSP, il est considéré comme valide, même si aucune information de révocation n’est récupérée. Valeur par défaut : false.

Revocation Check Order :
spécifie l’ordre de vérification de la révocation lorsque cette vérification est possible via les mécanismes CRL (Certificate Revocation List) et OCSP (Online Certificate Status Protocol). La valeur par défaut est OCSPFirst .

Maximum Size of Revocation Archival Info :
taille maximale des informations d’archivage de révocation en kilo-octets. AEM forms tente de stocker le plus grand nombre d’informations de révocation possible sans dépasser cette limite. La valeur par défaut est 10 Ko.

Support Signatures Created From PreRelease Builds Of Adobe Products :
lorsque cette option est sélectionnée, les signatures créés à l’aide d’une version préliminaire de produits Adobe seront validées. Valeur par défaut : false.

Verification Time Option :
Indique l’heure de vérification du certificat d’un signataire. La valeur par défaut est Secure Time Else Current Time .

Use Revocation Information Archived in Signature during Validation :
indique si les informations de révocation archivées avec la signature sont utilisées pour le contrôle de révocation. La valeur par défaut est true.

Use Validation Information Stored In The Document For Validation Of Signatures :
lorsque cette option est sélectionnée, les informations de validation (y compris les informations de révocation et la date et l’heure) intégrées dans le document sont utilisées pour authentifier les signatures. La valeur par défaut est true.

Maximum Nested Verification Sessions Allowed :
nombre maximum de sessions de vérification imbriquées qui sont autorisées. AEM forms utilise cette valeur pour empêcher une boucle infinie lors de la vérification des certificats des signataires OCSP ou CRL en cas de configuration incorrecte du certificat OCSP ou CRL. La valeur par défaut est 10 .

Maximum Clock Skew for Verification :
délai maximum (en minutes) qui peut s’écouler entre l’heure de signature et l’heure de validation. Si le décalage est supérieur à cette valeur, la signature n’est pas valable. La valeur par défaut est de 65 minutes.

Certificate Lifetime Cache :
durée de vie d’un certificat, récupéré en ligne ou par un autre moyen, dans le cache. La valeur par défaut est de 1 jour.

Options de transport

Proxy Host :
URL de l’hôte proxy. Attribut utilisé uniquement si une valeur valide est indiquée. Pas de valeur par défaut.

Proxy Port :
port du proxy. Saisissez tout numéro de port valide compris entre 0 et 65535. La valeur par défaut est 80.

Proxy Login Username :
nom d’utilisateur de connexion du proxy. Attribut utilisé uniquement si une valeur valide est indiquée pour l’hôte proxy et le port du proxy. Pas de valeur par défaut.

Proxy Login Password :
mot de passe de connexion du proxy. utilisé uniquement si une valeur valide est indiquée pour l’hôte proxy, le port du proxy et le nom d’utilisateur de connexion du proxy. Pas de valeur par défaut.

Maximum Download Limit :
quantité maximale de données (en Mo) pouvant être reçue par connexion. Valeur minimale : 1 Mo. Valeur maximale : 1 024 Mo. La valeur par défaut est de 16 Mo.

Connection Time Out :
période d’attente maximale (en secondes) pour établir une nouvelle connexion. Valeur minimale : 1 . Valeur maximale : 300 . Valeur par défaut : 5 .

Socket Time Out :
période d’attente maximale (en secondes) avant le délai d’expiration du socket (lors de l’attente du transfert des données). Valeur minimale : 1 . Valeur maximale : 3600 . Valeur par défaut : 30 .

Options de validation du chemin d’accès

Require Explicit Policy :
spécifie si le chemin d’accès doit être valide pour au moins l’une des stratégies de certificat associées à l’ancrage de confiance du certificat du signataire. Valeur par défaut : false.

Inhibit ANY Policy :
indique si l’ID d’objet de stratégie (OID) doit être traité s’il est inclus dans un certificat. Valeur par défaut : false.

Inhibit Policy Mapping :
indique si la mise en correspondance des stratégies est autorisée dans le chemin d’accès de certification. Valeur par défaut : false.

Check All Paths :
indique si tous les chemins d’accès doivent être vérifiés ou si la validation doit s’arrêter une fois le premier chemin d’accès valide trouvé. Sélectionnez true ou false. Valeur par défaut : false.

Serveur LDAP:
serveur LDAP utilisé pour analyser les certificats lors de la validation du chemin d’accès. Pas de valeur par défaut.

Follow URIs in Certificate AIA :
Indique si les URI (Uniform Resource Identifiers) de l’AIA de certificat sont traités lors de la découverte du chemin d’accès. Valeur par défaut : false.

Basic Constraints Extension required in CA Certificates :
indique si l’extension de contraintes de base de l’autorité de certification (AC) doit être présente pour les certificats AC. Certains des tout premiers certificats racine allemands certifiés (7 et antérieurs) ne sont pas conformes à la RFC 3280 et ne contiennent pas l’extension de contraintes de base. Si le certificat EE d’un utilisateur est associé à une telle racine, désactivez cette case à cocher. La valeur par défaut est true.

Require Valid Certificate Signature During Chain Building :
indique si le générateur de chaînes exige des signatures valides sur les certificats utilisés pour créer les chaînes. Lorsque cette case est cochée, le générateur de chaînes ne crée pas de chaînes comportant des signatures RSA non valides dans les certificats. Soit la chaîne CA > ICA > EE où la signature de l’AC (Autorité de certification) sur une ICA est incorrecte. Si ce paramètre est true, la création de chaînes s’arrête au niveau de l’ICA, et l’AC n’est pas incluse dans la chaîne. Si ce paramètre est false, la chaîne complète des trois certificats est générée. Ce paramètre n’a aucune incidence sur les signatures DSA. Valeur par défaut : false.

Options du fournisseur d’horodatage

TSP Server URL :
URL du fournisseur d’horodatage par défaut. Attribut utilisé uniquement si une valeur valide est indiquée. Pas de valeur par défaut.

TSP Server Username :
nom d’utilisateur s’il est requis par le fournisseur d’horodatage. Utilisé uniquement si une valeur valide est indiquée pour l’URL. Pas de valeur par défaut.

TSP Server Password :
mot de passe du nom d’utilisateur ci-dessus si requis par le fournisseur d’horodatage. Utilisé uniquement si une valeur valide est indiquée pour l’URL et le nom d’utilisateur. Pas de valeur par défaut.

Request Hash Algorithm :
indique l’algorithme de hachage à utiliser lors de la création de la demande du fournisseur d’horodatage. La valeur par défaut est SHA1 .

Revocation Check Style :
spécifie le style de vérification de révocation qui permet de déterminer l’état d’approbation du certificat du fournisseur d’horodatage à partir de son état de révocation observé. La valeur par défaut est BestEffort .

Send Nonce :
indique si une valeur à usage unique est envoyée avec la demande du fournisseur d’horodatage. Un nonce peut être un horodatage, un compteur de visites sur une page Web ou bien un marqueur spécial destiné à limiter ou empêcher la réplication ou la reproduction non autorisées d’un fichier. La valeur par défaut est true.

Use Expired Timestamps During Validation :
lorsque cette option est sélectionnée, les horodatages ayant expiré peuvent être utilisés pour récupérer l’heure de validation des signatures. La valeur par défaut est true.

TSP Response Size :
taille estimée, en octets, de la réponse TSP. Cette valeur doit correspondre à la taille maximale de la réponse de l’horodatage que le fournisseur d’horodatage configuré peut renvoyer. Ne la modifiez pas à moins d’être parfaitement sûr de ce que vous faites. Valeur minimale : 60 octets. Valeur maximale : 10 240 octets . Valeur par défaut : 4 096 octets .

Options de listes de révocation des certificats

Consult Local URI First :
indique si l’emplacement de la liste CRL spécifié dans le champ URI local pour la recherche CRL doit être préféré à un emplacement spécifié dans un certificat à des fins de vérification de révocation. Valeur par défaut : false.

Local URI for CRL Lookup :
URL du fournisseur de liste CRL. Cette valeur est consultée uniquement si le paramètre Consult Local URI First ci-dessus est défini sur true. Pas de valeur par défaut.

Revocation Check Style :
spécifie le style de vérification de révocation qui permet de déterminer l’état d’approbation du certificat du fournisseur de liste CRL à partir de son état de révocation observé. La valeur par défaut est BestEffort .

LDAP Server for CRL Lookup :
serveur LDAP utilisé pour obtenir les CRL (www.ldap.com, par exemple). Toutes les requêtes DN de CRL sont adressées à ce serveur. Pas de valeur par défaut.

Go Online :
indique s’il convient de se connecter pour récupérer une CRL. Avec la valeur false, seules les CRL en cache (sur le disque local ou incorporées avec signature) sont consultées. La valeur par défaut est true.

Ignore Validity Dates :
indique si les heures thisUpdate et nextUpdate de la réponse doivent être ignorées, pour les empêcher d’avoir une incidence négative sur la validité de la réponse. Valeur par défaut : false.

Require AKI extension in CRL :
indique si l’extension AKI (Authority Key Identifier) doit être incluse dans une CRL. Valeur par défaut : false.

Options du protocole OCSP (Online Certificate Status Protocol)

OCSP Server URL :
URL du serveur OCSP par défaut. Le fait que le serveur OCSP spécifié via cette URL soit utilisé ou non dépend du paramètre Option URL à consulter. Pas de valeur par défaut.

URL To Consult Option :
contrôle la liste et l’ordre des serveurs OCSP utilisés pour l’exécution de la vérification d’état. La valeur par défaut est UseAIAInCert .

Revocation Check Style :
spécifie le style de vérification de révocation utilisé lors de la vérification du certificat du serveur OCSP. La valeur par défaut est CheckIfAvailable .

Send Nonce :
indique si une valeur à usage unique est envoyée avec la demande OCSP. Une telle valeur peut être un horodatage, un compteur de visites sur une page Web ou bien un marqueur spécial destiné à limiter ou empêcher la réplication ou la reproduction non autorisées d’un fichier. La valeur par défaut est true.

Max Clock Skew Time :
décalage maximal autorisé (en minutes) entre l’heure de réponse et l’heure locale. Valeur minimale : 0 . Valeur maximale : 2 147 483 647 min . La valeur pas défaut est : 5 min.

Response Freshness Time :
durée de validité maximale (en minutes) d’une réponse OCSP préconstruite. Valeur minimale : 1 Min. Valeur maximale : 2 147 483 647 min. La valeur par défaut est de 525600 (un an).

Sign OCSP Request :
indique si la demande OCSP doit être signée. Valeur par défaut : false.

Request Signer Credential Alias :
spécifie l’alias d’authentification à utiliser pour signer la demande OCSP. Cette option est utilisée uniquement si la signature de la demande OCSP est activée. Pas de valeur par défaut.

Go Online :
indique s’il convient de se connecter pour effectuer une vérification de la révocation. La valeur par défaut est true.

Ignore the response’s thisUpdate and thatUpdate times :
indique si les heures thisUpdate et nextUpdate de la réponse doivent être ignorées, pour les empêcher d’avoir une incidence négative sur la validité de la réponse. Valeur par défaut : false.

Allow OCSPNoCheck extension :
indique si l’extension OCSPNoCheck est autorisée dans le certificat de signature de la réponse. La valeur par défaut est true.

Require OCSP ISIS-MTT CertHash Extension :
indique si les réponses OCSP doivent contenir une extension de hachage de clé publique de certificat. Valeur par défaut : false.

Options de gestion des erreurs pour le débogage

Purge Certificate Cache on next API call :
indique si le cache de certificats doit être purgé lors de l’appel de l’opération du service Signature suivante. Une fois l’opération appelée, cette option reprend la valeur false. Valeur par défaut : false.

Purge Certificate Cache on next API call :
indique si le cache CRL doit être purgé lors de l’appel de l’opération du service Signature suivante. Une fois l’opération appelée, cette option reprend la valeur false. Valeur par défaut : false.

Purge OCSP Cache on next API call :
indique si le cache OCSP doit être purgé lors de l’appel de l’opération du service Signature suivante. Une fois l’opération appelée, cette option reprend la valeur false. Valeur par défaut : false.