Présentation des certificats

Un certificat permet d'échanger des fichiers PDF de façon sécurisée. Power PDF peut créer des certificats autosignés, mais vous pouvez également obtenir des certificats auprès d'une autorité de certification. Chaque certificat inclut une paire de clés : une clé privée et une clé publique. Lorsque vous utilisez un certificat, les signatures et le contenu du PDF sont cryptés durant la transmission.

 

Les deux principaux types de certificats de sécurité sont les suivants :

 

Certificats autosignés

Ces certificats sont généralement utilisés pour l'échange de fichiers PDF entre des utilisateurs qui se connaissent et se font confiance. Power PDF peut créer un certificat que vous pouvez stocker sur votre ordinateur ou dans le magasin de certificats Windows. Aucune intervention d'une autorité de certification n'est donc requise.

 

Certificats émis par une autorité de certification

Ces certificats sont généralement utilisés pour l'échange de fichiers PDF sécurisés entre des utilisateurs qui ne se connaissent pas, par exemple au sein d'une entreprise dont les bureaux sont situés à différents emplacements. Dans ce cas, l'expéditeur doit d'abord obtenir un certificat auprès d'une autorité de certification. Pour échanger des fichiers, les deux parties doivent obtenir des certificats auprès d'une autorité de certification. Le fournisseur peut être le même ou non. L'autorité de certification joue alors le rôle d'intermédiaire de confiance neutre pour le transfert de fichiers.

 

Quel niveau de sécurité les certificats et leurs identités numériques apportent-ils ?

Un document protégé par un cryptage 40 bits peut être décrypté en 4 heures environ par un hacker expérimenté. Avec un codage 128 bits, le nombre d'heures nécessaires pour décrypter le fichier se compte en milliers ; avec un codage 256 bits en dizaines de milliers. Sachez que de nombreux organismes de sécurité gouvernementaux exigent l'utilisation de procédés de décodage plus puissants que les algorithmes disponibles dans le commerce. Pour autant, il est impossible de garantir une sécurité absolue.

 

Remarque

Des documents signés sans certification peuvent être interceptés, lus et modifiés. En effet, dans ce cas, seules la signature et les données associées sont cryptées, mais pas le contenu du fichier PDF. La signature permet simplement au destinataire de savoir si le document a été modifié depuis l'apposition de la signature et, le cas échéant, de voir les modifications apportées. La signature et la certification des documents s'effectuent dans le volet Signature/Certification. La certification d'un document n'apporte pas la même protection qu'un certificat de sécurité. Elle permet uniquement à l'utilisateur qui signe le document de limiter les actions autorisées sur le fichier PDF.