Emetteurs et stratégies (boîte de dialogue Paramètres de signature/Signature des données et paramètres d’envoi)
Utilisez cette boîte de dialogue pour spécifier les émetteurs de certificat, un serveur pour inscription au certificat et des stratégies relatives aux certificats.
Pour afficher cette boîte de dialogue, effectuez l’une des opérations suivantes :
-
Sélectionnez un champ de signature, cliquez sur le panneau Signature de la palette Objet, cliquez sur Paramètres, puis sur Emetteurs et stratégies.
-
Sélectionnez un bouton d’envoi, cliquez sur l’onglet Envoyer de la palette Objet, assurez-vous que l’option Signature de l’envoi est activée, cliquez sur Paramètres, puis sur Emetteurs et stratégies.
-
Sélectionnez un bouton d’envoi par messagerie ou via HTTP, puis dans la palette Objet, assurez-vous que l’option Signature de l’envoi est activée, cliquez sur Paramètres, puis sur Emetteurs et stratégies.
-
Emetteurs de certificat
-
Répertorie les certificats qui identifient les émetteurs pouvant fournir aux utilisateurs des certificats de signature :
-
Ajouter
-
Ouvre la boîte de dialogue Sélectionner le certificat de l’émetteur vous permettant de rechercher et d’ajouter les certificats de l’émetteur. Un fichier de certificat peut être doté des extensions de nom de fichier suivants : .p7c, .p7b ou .cer.
-
Supprimer
-
Supprime les certificats sélectionnés de la liste.
-
Détails
-
Ouvre le programme de visualisation des certificats vous permettant de visualiser les informations concernant le certificat sélectionné. Les informations affichées dépendent des certificats installés et délivrés par une autorité de certification.
-
Restreindre la signature des certificats aux émetteurs spécifiés
-
Acrobat rejette la signature si l’utilisateur ne dispose pas d’un certificat délivré par un émetteur spécifié.
-
URL du serveur d’enregistrement des certificats
-
Spécifie l’URL d’une page Web où les utilisateurs peuvent demander un certificat. Cette page Web s’affiche si un utilisateur ne dispose pas d’un certificat de signature valide.
-
Stratégies de certificats et identifiants d’objet associés
-
Répertorie les identifiants d’objets (OID) associés aux stratégies de certificat permettant de limiter l’utilisation des certificats pour la signature du document ou des données. Lorsque vous définissez un OID, vous devez également indiquer l’émetteur de certificat pour qu’Acrobat puisse reconnaître l’entrée.
-
Ajouter
-
Ajoute un identifiant d’objets.
-
Delete
-
Supprimer l’identifiant d’objets sélectionné.
-
Restreindre la signature aux certificats conformes aux stratégies spécifiées
-
Acrobat rejette la signature si le certificat de signature n’est pas conforme aux stratégies spécifiées.
Lorsque vous décidez de restreindre ou non la signature aux certificats conformes aux stratégies spécifiées, il est important de savoir ce que l’utilisateur peut faire dans Acrobat et Adobe Reader en fonction des circonstances.
Le tableau suivant décrit les différentes situations qu’il est possible de rencontrer lors de la signature de certificats conformes ou non aux stratégies spécifiées.
Remarque :
Le gestionnaire de signatures Adobe.PPKLite analyse et traite les informations relatives à l’identifiant d’objet saisies dans les boîtes de dialogue Paramètres de signature et Signature des données et paramètres d’envoi, et non pas Acrobat. Par conséquent, ces situations se produisent uniquement si vous sélectionnez le gestionnaire de signatures Adobe.PPKLite. Il est possible que les gestionnaires de signature tiers ne soient pas capables de traiter ces informations.
Obligatoire
|
Disponible pour le signataire
|
Comportement dans Acrobat ou Adobe Reader
|
Non
|
Non
|
Le gestionnaire de signatures Adobe.PPKLite permet à l’utilisateur d’utiliser un ID numérique pour la signature quelle que soit la stratégie de certificat.
|
Non
|
Oui
|
Le gestionnaire de signatures Adobe.PPKLite demande à l’utilisateur d’utiliser une identification numérique contenant une stratégie de certificat spécifiée. L’utilisateur ne peut pas sélectionner d’ID numérique pour une signature ne comportant pas la stratégie de certificat correspondante.
|
Oui
|
Non
|
Le gestionnaire de signatures Adobe.PPKLite demande à l’utilisateur d’utiliser une identification numérique contenant une stratégie de certificat spécifiée. L’utilisateur doit obtenir une identification numérique contenant la stratégie de certificat spécifiée avant de pouvoir procéder à la signature.
|
Oui
|
Oui
|
Le gestionnaire de signatures Adobe.PPKLite demande à l’utilisateur d’utiliser une identification numérique contenant une stratégie de certificat spécifiée.
|
|
|
|
|
|