Partage de certificats de sécurité

Un certificat de sécurité contient une « clé privée » et une « clé publique ». Ces clés sont stockées dans un fichier d'ID numérique qui peut être autogénéré ou émis par une autorité de certification. Les certificats permettent de vérifier des signatures numériques au sein de documents, et de partager de manière sécurisée des fichiers cryptés entre des personnes désignées.

Les clés privées sont stockées dans une ID numérique conservée par la personne qui signe un fichier PDF. Elle réside à un emplacement donné, sur l'ordinateur de l'utilisateur en question. Lorsqu'un certificat est émis par une autorité de certification, la clé privée est également enregistrée dans la base de données de l'autorité de certification ayant émis le certificat.

Générées depuis des ID numériques à l'aide de la commande Exporter le certificat, les clés publiques sont stockées dans un fichier de certificat comportant l'extension .p7b, .p7c ou .cer. Ce fichier peut être transmis par la personne qui a signé un fichier PDF à toute personne autorisée à visualiser ou à modifier le document. La clé est associée à une valeur numérique qui définit le propriétaire du certificat, sa période de validité ainsi que son utilisation.

La vérification d'une signature et le décryptage d'un fichier ne peuvent aboutir que si les clés publique et privée sont présentes et concordantes. Une connexion à Internet est de ce fait requise.

Les ID numériques répondent à une norme industrielle appelée « PKI » (ou « Public Key Infrastructure », infrastructure de clé publique normalisée). L'infrastructure PKI regroupe l'ensemble des personnes, mesures, procédures, matériels et logiciels qui servent à créer, distribuer, gérer, révoquer et utiliser des ID numériques contenant les paires de clés publiques/privées nécessaires pour signer un document PDF.

Utilisation des certificats de sécurité

  1. Pour créer une ID numérique, cliquez sur Gérer les identités numériques (Sécurité > Identités et certificats).

  2. Dans la boîte de dialogue qui s'affiche, cliquez sur Ajouter ID et recherchez une ID existante (émise ou non par une autorité de certification), ou créez une ID autosignée.

  3. Sélectionnez l'ID souhaitée, puis cliquez sur Exporter le certificat pour générer un fichier contenant une clé publique. Indiquez si vous souhaitez enregistrer le fichier sur disque, ou l'envoyer par e-mail à un ou plusieurs destinataires. Dans ce dernier cas, le fichier est joint à un e-mail qui s'affiche dans le système de messagerie par défaut, et qui indique à vos destinataires comment utiliser le fichier de certificat.

  4. Le destinataire d'une clé publique doit l'enregistrer sur son disque, lancer le programme, sélectionner Identités approuvées dans le ruban Sécurité et rechercher le fichier correspondant.

  5. Ce n'est qu'une fois le fichier de certificat ajouté aux identités approuvées que les signatures numériques ajoutées aux documents transmis par l'expéditeur du certificat pourront être ouvertes et vérifiées.

  6. Si vous avez reçu une clé publique d'un utilisateur, vous pouvez également crypter d'autres fichiers à son attention. Pour ce faire, procédez comme suit :

Consultez la rubrique Sécurisation de documents PDF pour consulter une présentation générale de toutes les options de protection disponibles. Consultez la rubrique Versions PDF pour plus d'informations sur le cryptage. Consultez la rubrique Vérification d'une signature numérique pour plus d'informations sur les préférences et les méthodes de vérification.