Une clé privée, qu’il n’est pas possible de partager avec les autres utilisateurs.
Les documents sont chiffrés au moyen des clés publiques (certificats) des utilisateurs qui recevront le document. A la réception d’un document chiffré, les utilisateurs se servent de leurs clés privées pour le déchiffrer.
Les certificats sont généralement émis et signés numériquement par des autorités de certification. Une autorité de certification est une entité reconnue qui garantit la validité du certificat. Les certificats comportent une date d’expiration ; après cette date, ils ne sont plus valides. En outre, les listes de révocation des certificats (CRL) fournissent des informations sur les certificats révoqués avant leur date d’expiration. Les autorités de certification mettent ces listes à jour régulièrement. Vous pouvez également récupérer l’état de révocation d’un certificat par l’intermédiaire du protocole OCSP (Online Certificate Status Protocol, protocole d’état de certificat en ligne) sur le réseau.
Si vous utilisez des certificats pour chiffrer un document PDF, vous pouvez ajouter des autorisations qui indiquent ce que chacun des utilisateurs recevant le document peut en faire. Par exemple, libre à vous d’indiquer s’ils sont autorisés à signer et à renseigner, à modifier ou à imprimer le document PDF.
Avant de chiffrer un document PDF avec un certificat, vous devez utiliser Administration Console pour ajouter ce certificat à LiveCycle.
Remarque : nous vous recommandons de ne pas chiffrer un document avant de le télécharger dans le référentiel. Si vous téléchargez un document PDF chiffré dans le référentiel, celui-ci ne pourra pas le déchiffrer ni extraire le contenu XDP.
Un document PDF chiffré via un mot de passe doit être déverrouillé pour qu’il soit possible de lui appliquer une autre opération LiveCycle, par exemple une signature numérique (voir Déverrouillage des documents PDF chiffrés).
