Présentation des identités numériques

Une « identité numérique » consiste en une paire de fichiers stockée sur votre ordinateur, qui vous identifie auprès des autres utilisateurs. Les identités numériques sont généralement utilisées pour les transactions financières en ligne, l'envoi d'e-mails sécurisés et la protection de fichiers PDF.

Les identités numériques répondent à une norme industrielle appelée « PKI » (ou « Public Key Infrastructure », infrastructure de clé publique normalisée). L'infrastructure PKI regroupe l'ensemble des personnes, mesures, procédures, matériels et logiciels qui servent à créer, distribuer, gérer, révoquer et utiliser des identités numériques contenant les paires de clés publiques/privées nécessaires pour signer un document PDF.

Les identités numériques sont stockées dans des fichiers de certificat de deux types :

 

Le fichier d'identité numérique privé contient votre clé privée et votre clé publique. Il doit être stocké de façon sécurisée et ne doit pas être partagé. Il est généralement protégé par un mot de passe. Il comporte le plus souvent l'extension pfx, mais d'autres extensions peuvent être appliquées. Ces fichiers doivent être importés dans Power PDF. Pour ce faire, sélectionnez Sécurité > Identités et certificats > Gérer les identités numériques.

 

Le fichier d'identité public contient uniquement votre clé publique et les données associées. Les extensions les plus fréquentes sont p7b, p7c et cer. Ce fichier contient généralement les éléments suivants :

Si l'identité provient d'une autorité de certification, ce fichier inclut également :

Pour créer un fichier d'identité public, sélectionnez Sécurité > Identités et certificats > Gérer les identités numériques, choisissez le fichier de l'identité que vous souhaitez utiliser, puis cliquez sur Exporter le certificat

Vous pouvez envoyer ce fichier d'identité public à toute personne qui doit pouvoir vérifier vos signatures. Ce fichier ne peut pas être utilisé sans la clé privée correspondante. Vous pouvez donc l'envoyer en toute sécurité.

 

Utilisation des identités numériques

Les identités numériques sont utilisées dans les cas suivants :

Documents signés

Lorsqu'un document est accompagné d'une signature avec une identité numérique, le destinataire sait que vous êtes bien l'expéditeur de l'e-mail ou du fichier PDF et peut vérifier si le document a été modifié depuis l'apposition de la signature. S'il a été modifié, le destinataire pourra voir les modifications effectuées. 

Documents signés et certifiés

La certification d'un document fonctionne de la même façon, mais elle vous permet en plus de limiter les actions autorisées sur le document. Dans un document signé et certifié, seule la signature est cryptée, mais pas le contenu du PDF. Reportez-vous aux rubriques Volet Signature/Certification et Signature et certification de documents.

Protection par certificat

Vous pouvez appliquer une protection par certificat afin de crypter le contenu d'un PDF à l'aide d'identités numériques. Cette opération s'effectue via le volet Protection. Le destinataire a ainsi l'assurance que le document reçu n'a pas été modifié lors de la transmission, et que vous en êtes bien le propriétaire et l'auteur.

 

Obtention d'un fichier d'identité numérique

Des identités numériques peuvent être générées par Power PDF lorsque vous créez un certificat autosigné, ou émises par une autorité de certification. Reportez-vous à la rubrique Présentation des certificats. Les certificats autosignés apparaissent automatiquement dans la boîte de dialogue Paramètres de protection (accessible via Sécurité > Identités et certificats > Gérer les identités numériques). Vous pouvez importer les fichiers obtenus auprès d'une autorité de certification ou créés automatiquement dans une autre application en cliquant sur Ajouter ID.