Utilisation des signatures numériques

Vous pouvez protéger l’intégrité des formulaires en permettant aux utilisateurs de les signer numériquement à l’aide de certificats. Dès qu’un formulaire a été signé, la partie signée ne peut plus être modifiée sans que la signature soit invalidée. La signature numérique implique l’intervention d’un gestionnaire de signatures tiers qui offre les fonctions de signature numérique requises.

La vérification de la signature vous certifie que personne n’a altéré les données une fois qu’elles ont été soumises. Lorsqu’une personne signe un formulaire, un condensé des données qui doivent être signées est créé et un calcul mathématique combine la clé privée de cette personne avec les données du formulaire spécifiées, puis les chiffre ensemble. Ce calcul résulte en une signature numérique. La signature numérique contient les données signées et les informations de certificat associées à la personne ayant signé le formulaire.

Une fois la signature vérifiée, la clé publique de la personne en question est utilisée pour déchiffrer les données signées et pour obtenir la valeur digest. La nouvelle valeur digest est calculée selon les valeurs contenues dans le document reçu avec le même algorithme que celui du processus de signature. Si les deux valeurs digest ne correspondent pas, cela signifie qu’elles ont été modifiées après la signature du formulaire, et l’authentification échoue.

Les signatures numériques lient également les certificats aux données signées. Le certificat inclus dans la signature peut être authentifié afin de valider l’identité de la personne qui a signé les données.

Pour signer le formulaire, cette dernière doit disposer du certificat numérique fourni par un émetteur de certificat approprié. Les signatures Adobe sont conformes au standard PKCS (Public Key Cryptography Standard) n°7, via l’algorithme de hachage RSA MD5, RSA SHA-1 ou DSA SHA-1.

Designer propose les deux types de signatures numériques suivants.

Signatures du document

Les signatures du document permettent de protéger l’aspect des objets de formulaire et les valeurs qu’ils contiennent. Pour créer une signature du document, ajoutez un champ de signature à la conception de formulaire. Vous pouvez indiquer si la signature numérique s’applique à l’intégralité du formulaire ou à une collection d’objets bien précis. Par défaut, elle s’applique à l’intégralité du formulaire. Si vous souhaitez que la signature du document s’applique à une collection d’objets de formulaire, l’utilisateur doit utiliser Acrobat ou Adobe Reader 8.0 ou version ultérieure.

Si la signature s’applique à une collection d’objets, celle-ci ne prend pas en compte les objets statiques, tels que cercles et rectangles. Elle s’applique uniquement aux boutons, cases à cocher, champs Date/Heure, champs décimaux, listes déroulantes, champs d’image, zones de liste, champs numériques, codes à barres de formulaires pour support papier, champs de mot de passe, boutons radio, autres champs de signature et champs de texte.

Pour signer le formulaire, l’utilisateur clique dans le champ de signature. Si la signature du document s’applique à une collection d’objets de formulaire, les objets spécifiés dans la signature sont verrouillées et ne sont disponibles qu’en lecture seule. Le verrouillage des objets empêche les destinataires du formulaire de modifier les valeurs de l’objet après que le document ait été signé.

Signatures de données

La signature de données protège les données du formulaire tout en assurant leur intégrité lors de la transmission. Pour créer une signature de données, ajoutez un bouton d’envoi, un bouton d’envoi par messagerie ou un bouton d’envoi via HTTP, puis sélectionnez l’option Signature de l’envoi dans la palette Objet. Pour signer les données, l’utilisateur doit utiliser Acrobat ou Adobe Reader 8.0 ou version ultérieure.

Les signatures de données peuvent s’appliquer uniquement aux données du formulaire ou à la totalité de l’envoi, y compris aux pièces jointes (annotations, signatures du document ou documents PDF).

Pour signer les données du formulaire, l’utilisateur doit cliquer sur le bouton d’envoi. Lorsqu’un utilisateur clique sur ce bouton, il doit fournir son certificat de signature afin que sa signature numérique s’applique aux données du formulaire avant d’être envoyée.

    Pour ajouter un champ de signature

    Designer offre un champ de signature incorporé que vous pouvez ajouter à un formulaire pour permettre aux utilisateurs de signer les données qu’ils introduisent. Par défaut, la signature s’applique à tous les objets constituant le formulaire. Si vous souhaitez que la signature s’applique à un ensemble d’objets de formulaire, vous devez créer cet ensemble et le spécifier dans l’onglet Signature de la palette Objet. Pour plus d’informations, voir Utilisation des champs de signature.

    Si la signature s’applique à une collection d’objets, la signature du document verrouille également les champs de cette collection. Si vous ajoutez plusieurs champs de signature dans le but de couvrir diverses parties du formulaire, la première collection d’objets est verrouillée une fois le premier champ de signature signé, et seuls les champs restants du formulaire peuvent être remplis. Pour plus d’informations sur les collections d’objets, voir Utilisation de collections d’objets de formulaire.

    Lorsqu’une signature s’applique à une collection d’objets, elle protège également la valeur contenue dans ces objets. La signature permet également de protéger l’aspect des objets de la collection afin que celui-ci soit conservé lors de l’ouverture du formulaire. La fonction de protection de l’aspect des objets dépend de l’option Préserver les changements de script dans le formulaire à l’enregistrement située dans la boîte de dialogue Propriétés du formulaire. Si cette option est définie sur la valeur par défaut (Automatiquement), l’aspect des objets est automatiquement protégé. Néanmoins, si cette option est définie sur Manuellement, vous devrez écrire un script pour restaurer l’aspect des objets.

    Vous devez éviter de répéter un champ de signature et ne pas l’insérer dans un objet de sous-formulaire pouvant être répété. Un formulaire avec des champs de signature répétés n’est pas valable et peut provoquer des erreurs dans Acrobat ; en outre, le champ de signature risque de ne pas s’afficher.

    Si la signature s’applique à une collection d’objets, les objets de cette collection ne doivent pas se répéter, car le nombre d’objets peut changer et invalider la signature. Vous pouvez supprimer les objets d’une collection se répétant ou utiliser une signature de données.

    Pour signer le formulaire, l’utilisateur clique dans le champ de signature. Pour signer une collection d’objets de formulaire, l’utilisateur doit utiliser Acrobat ou Adobe Reader 8.0 ou version ultérieure.

    1. Dans la palette Bibliothèque d’objets, cliquez sur la catégorie Standard, puis faites glisser le Champ de signature sur la conception de formulaire.

    2. (Facultatif) Pour appliquer la signature à une collection de champs dans le formulaire, cliquez sur l’onglet Signature de la palette Objet, puis sélectionnez Verrouiller les champs après la signature.

    3. (Facultatif) Créez et sélectionnez une collection :

      • Sélectionnez Créer/Gérer une collection.

      • Dans la boîte de dialogue Liste des collections, cliquez sur Créer, tapez le nom d’une collection, appuyez sur la touche Entrée, puis cliquez sur Modifier.

      • Dans la boîte de dialogue Editeur de collections, sélectionnez les objets que vous souhaitez inclure à la collection, puis cliquez sur OK.

      • Cliquez alors sur Fermer dans la boîte de dialogue Liste des collections.

      • Sélectionnez la collection dans la liste.

    4. (Facultatif) Appliquez une signature aux champs de la collection ou aux champs se trouvant hors de la collection :

      • Pour appliquer la signature aux champs de la collection, sélectionnez Tous les champs de la collection.

      • Pour appliquer la signature aux champs se trouvant hors de la collection, sélectionnez Tous les champs hors de la collection.

    5. (Facultatif) Cliquez sur Paramètres pour définir les options de sécurité facultatives, telles qu’un gestionnaire de signatures ou une liste de révocation des certificats.

    6. Utilisez les palettes pour changer l’aspect du champ de signature.

    7. Enregistrez la conception de formulaire.

    Observations relatives à l’ajout de plusieurs champs de signature

    Lorsque vous placez un champ de signature sur une conception de formulaire, l’option Verrouiller les champs après la signature est sélectionnée par défaut. Cette option a pour effet de verrouiller tous les objets de formulaire une fois le champ signé.

    Si vous insérez plusieurs signatures dans la conception de formulaire et que l’option Verrouiller les champs après la signature est activée pour au moins un champ de signature, tous les objets de formulaire (y compris les champs de signature) seront verrouillés une fois le champ signé.

    Pour être certain que tous les champs de signature peuvent être complétés, créez une collection d’objets de formulaire ne comprenant qu’un seul objet de champ de signature et assurez-vous que l’option Verrouiller les champs après la signature est activée. Le fait de signer le champ de signature en question aura pour effet de verrouiller tous les objets appartenant à la collection. Maintenez les autres objets de champ de signature hors de la collection et désactivez l’option Verrouiller les champs après la signature pour chacun d’eux, de façon à ce qu’ils puissent être signés.

    Pour plus d’informations sur les collections d’objets, voir Utilisation de collections d’objets de formulaire.

    Pour tester un champ de signature

    Utilisez le panneau Aperçu PDF pour vous assurer que le champ de signature se comporte de la façon prévue. Avant de tester la conception de formulaire, assurez-vous que vous avez choisi les options par défaut d’affichage de formulaire interactif dans la boîte de dialogue Propriétés du formulaire.

    Pour signer une collection d’objets de formulaire, l’utilisateur doit utiliser Acrobat ou Adobe Reader 8.0 ou version ultérieure.

    1. Cliquez sur l’onglet Aperçu PDF pour afficher la conception de formulaire en tant que formulaire interactif PDF.

    2. Cliquez dans le champ de signature.

    3. Dans la boîte de dialogue Alerte, sélectionnez Poursuivre la signature.

    4. Dans la boîte de dialogue Fichier d’échange de données, sélectionnez une signature numérique ou cliquez sur Ajouter un ID numérique pour créer un ID.

    Pour plus d’informations sur le test des formulaires, voir Test et dépannage.

    Pour ajouter une signature de données à un bouton d’envoi

    Vous pouvez configurer un bouton d’envoi pour créer une signature de données avant l’envoi de celles-ci, afin que les utilisateurs puissent signer les données lorsqu’ils envoient le formulaire. Les signatures de données permettent de protéger l’intégrité des données et d’authentifier l’utilisateur lors de la transmission. Vous pouvez par exemple utiliser des signatures de données pour protéger les données du formulaire lors de transactions automatisées.

    Pour signer les données, l’utilisateur doit utiliser Acrobat ou Adobe Reader 8.0 ou version ultérieure.

    1. Dans la palette Bibliothèque d’objets, cliquez sur la catégorie Standard, puis faites glisser l’un des objets suivants sur la conception de formulaire : Bouton, Envoyer par messagerie ou Envoyer via HTTP.

    2. Dans la palette Objet, associez une signature de données au bouton :

      • Si vous utilisez un bouton standard, sélectionnez Envoyer dans la zone Type de contrôle de l’onglet Champ, puis sélectionnez Signature de l’envoi dans l’onglet Envoyer.

      • Si vous utilisez un bouton d’envoi par messagerie ou via HTTP, sélectionnez Signature de l’envoi dans l’onglet Champ.

    3. (Facultatif) Cliquez sur Paramètres pour définir les options de sécurité facultatives, telles que l’application de la signature aux données uniquement ou à la totalité de l’envoi.

    4. Utilisez les palettes pour modifier l’aspect du bouton d’envoi.

    5. Enregistrez la conception de formulaire.

    Pour plus d’informations, voir Envoi de données au moyen d’un bouton.

    Pour utiliser les signatures numériques dans des formulaires PDF dynamiques

    Si vous ajoutez une signature numérique à un formulaire PDF dynamique, vous devez conserver l’état du formulaire au moment de sa signature. La conservation de l’état du formulaire permet de s’assurer que les changements de script d’un formulaire sont gardés lors de l’enregistrement d’un formulaire. Par exemple, si certains champs sont masqués lors de la signature d’un formulaire, ces champs devraient rester masqués lorsque le formulaire est enregistré et ouvert à nouveau.

    L’état du formulaire peut être conservé automatiquement ou manuellement. Si l’état du formulaire est conservé automatiquement, les changements de script sont automatiquement conservés lors de l’enregistrement du formulaire. Si l’état du formulaire est conservé manuellement, les changements de script sont conservés via le script lors de l’enregistrement du formulaire. Utilisez l’objet de script delta et les événements preSave et initialize pour conserver manuellement l’état du formulaire.

    Pour plus d’informations sur les événements preSave et initialize, voir « Evénements » dans Concepts de base des scripts.

    Si le formulaire n’est pas certifié, vous pouvez conserver l’état du formulaire automatiquement ou manuellement. Si le formulaire est certifié, vous devez conserver manuellement l’état du formulaire. Le mode automatique de conservation des changements de script et de restauration de l’état du formulaire invalide la signature numérique du formulaire certifié.

    Remarque : Si le formulaire est certifié, vous devez utiliser la liaison des données au lieu des scripts pour déterminer l’état du formulaire.

    Spécifiez comment l’état du formulaire est conservé dans la boîte de dialogue Propriétés du formulaire.

    1. Pour afficher cette boîte de dialogue, choisissez Fichier > Propriétés du formulaire et cliquez sur Valeurs par défaut.

    2. Sélectionnez l’option Conserver les changements de script dans le formulaire à l’enregistrement :

      • Si le formulaire n’est pas certifié, sélectionnez Automatiquement ou Manuellement.

      • Si le formulaire est certifié, sélectionnez Manuellement.