3-Heights™ PDF Security – cryptage, décryptage, signature électronique & vérification

Le module 3-Heights™ PDF Security offre des fonctions étendues dans deux secteurs indépendants mais combinables : la signature électronique et le cryptage de données.

Signer

Vérifier la validité des signatures et signer avec signature conforme PDF/A

Sauvegarde

Protéger des documents PDF contre l’accès non autorisé

Annotation

Gérer les révisions de documents et ajouter des annotations non modifiables

Product illustration 3-Heights™ PDF Security

PDF security - fonctions

Appliquer des signatures électroniques simples, avancées et qualifiées

  • Signatures conformes PDF/A
  • Appliquer des signatures conformes à l'UE
  • Types de signatures
    • Signature de document pour "signer" un document
    • Appliquer les signatures de détection et de prévention des modifications (MDP) pour "certifier" un document
    • Appliquer estampilles temporelles des documents pour "ajouter un tampon temporel" à un document
  • Appliquer les signatures PAdES-B-LTA et PAdES-LTV pour l'archivage à long terme
    • Trust chain intégrée, horodatage et informations de révocation (OCSP, CRL)
    • Augmenter la longévité des signatures existantes
    • Intégration des informations de validation de signature (DSS)
  • Ajoutez une apparence visuelle facultative de la signature (page, taille, couleur, position, texte, image de fond, etc.)
  • Cache OCSP, CRL et d'autres données pour la signature en masse
  • Différents types de fournisseurs cryptographiques
    • Windows certificate store
    • Matériel comme le module de sécurité matériel (HSM), les cartes à puce et les clés USB
    • Services de signature en ligne
      • 3-Heights™ Signature Creation and Validation Service
      • SwissSign Digital Signing Service
      • SwissSign SuisseID Signing Service
      • QuoVadis sealsign
      • Swisscom All-in Signing Service
      • GlobalSign Digital Signing Service
    • Interface d'extension de gestionnaire de signature personnalisée
  • Signature en masse des documents

Extraire les signatures numériques

  • Valider les signatures numériques
  • Supprimer les signatures numériques
  • Extrait signé de la version (révision) du document

Chiffrer et décrypter les documents PDF

  • Définissez des restrictions de document, y compris:
    • Imprimer document
    • Modifier le contenu du document
    • Extraire ou copier le contenu
    • Ajouter des commentaires
    • Remplisser les champs du formulaire
    • Extraction de contenu pour l'accessibilité
    • Assembler des documents
    • Impression en haute résolution
  • Régler la puissance de cryptage
  • Définir le mot de passe propriétaire et utilisateur

Estampage

  • Estamper du texte, des images ou des graphiques vectoriels
  • Ajouter des liens hypertexte
  • PDF/A estampilles conformes
  • Modifier les estampilles existants
  • L'estampillage des documents signés préserve les signatures existantes

Définir les métadonnées des documents

Optimiser pour le web (linéariser)

Lire ou écrire un document à partir d'un fichier, d'une mémoire ou d'un flux

Conformité

  • Standards:
    • ISO 19005‑1 (PDF/A‑1)
    • ISO 19005‑2 (PDF/A‑2)
    • ISO 19005‑3 (PDF/A‑3)
    • ISO 32000-1 (PDF 1.7)
  • PAdES

Formats supportés

Formats d'entrée

  • PDF
  • PDF/A

Formats de sortie

  • PDF
  • PDF/A (si le format d’entrée est déjà PDF/A)
magnifying lens for our PDF manuals and PDF sample code

MANUELS

API | Shell | Service

Domaines d'application - sécurité PDF avancée

Archivage

Les documents sont signés avant l’archivage, ce qui améliore p.ex. la sécurité des révisions. Lors de volumes importants de documents, un HSM peut être utilisé.

Moyennant une vérification, l’intégrité et l’authenticité des documents signés peuvent être contrôlés avant l’archivage.

Entrée du courrier

Vérification des documents PDF signés entrants pour assurer qu’ils n’ont pas été modifiés pendant la transmission et qu’ils ont été transmis par un émetteur authentifié.

Sortie du courrier

Les documents PDF peuvent être cryptés avec le module avant la transmission et être dotés de signatures numériques pour que le destinataire puisse contrôler l’authenticité et l’intégrité des données.

Fabricants de logiciels/OEM

Le module 3-Heights™ PDF Security peut être intégré rapidement dans des solutions sans un long apprentissage ni un travail important de programmation.

Autres domaines d’application

  • Extension de l’application (client, serveur, Internet) avec cryptage et/ou signature numérique pour fichiers PDF
  • Service central de signatures avec HSM pour signatures de masse dans la gestion du courrier entrant et sortant
  • Systèmes de gestion du workflow (auteur, évaluation, autorisation, etc.)
  • Solutions postes client (logiciels d’application pour les signatures)
  • E‑books

Liste de contrôle sur la création de signatures électroniques

Étapes de préparation
par exemple: 

  • Déterminer si une signature avancée ou qualifiée est nécessaire
  • Obtenir un certificat correspondant d'un CA
  • Setup et configuration du fournisseur cryptographique du certificat 
  • Identifier les exigences réglementaires concernant le contenu et le cycle de vie de la signature
  • Optionnel: Acheter l'accès à un service d'horodatage fiable (TSA)
  • Optionnel: Assurez-vous que vos documents d'entrée sont conformes à la norme PDF/A
     

 

Application de la signature
par exemple: 

Appliquer la signature en remplissant les renseignements suivants:

  • Le fournisseur cryptographique où se trouve le certificat
  • Spécifications pour la sélection du certificat de signature
  • Optionnel: URL du service horodatage
  • Optionnel: Informations de connexion au service d'horodatage
  • Optionnel: Ajouter des informations de validation
  • Optionnel: Aspect visuel de la signature sur une page du document
Functionality graphic 3-Heights™ PDF Security

Signature électronique

L’apposition d’une signature électronique assure l’authenticité et l’intégrité du document, qui constituent des exigences importantes dans l’échange électronique de données. Selon le pays et la nature de la signature, une signature électronique a la même valeur qu’une signature manuelle. La signature électronique présente des avantages quant à la vitesse, la sécurité et le degré d’automatisation de la correspondance commerciale.

Avec le module 3-Heights™ PDF Security, différents types de signatures électroniques peuvent être apposés (simple, avancée, qualifiée). Les avantages de ce module sont la conformité PDF/A, l’incorporation d’informations sur la validité des certificats (OCSP, CRL), les estampilles temporelles et la liaison avec des appareils de signature électronique (HSM) pour les applications de signatures de masse. Les signatures peuvent être vérifiées avec le module pour contrôler leur intégrité.

Cryptage

Les documents PDF utilisés dans les entreprises contiennent des informations qui doivent être protégées contre l’accès non autorisé et les modifications involontaires. A cette fin les documents PDF sont cryptés et dotés de droits d’utilisateurs.

Signature numérique de documents PDF/A via HSM chez Swiss Mobiliar Insurance

La décision d'utiliser 3-Heights™ PDF Security a été prise en fonction de la gamme fonctionnelle du produit, de sa capacité d'intégration dans les applications et l'infrastructure informatique de Mobiliar, ainsi que des tests fonctionnels et de performance prometteurs. L'interface Java, qui encapsule la fonction de signature et est responsable de la communication avec HSM et le service d'horodatage, est particulièrement remarquable. De cette façon, la fonctionnalité de signature requise peut être obtenue dans l'application avec un encombrement minimum. L'interopérabilité sous Linux a été assurée avec le support de PDF Tools AG.

Cryptage des évaluations de soins avec le composant 3-Heights™ PDF Security chez MEDICPROOF

L'utilisation de PDF 3-Heights™ Security nous aide grandement à garantir la sécurité des données. Une interface de données stable était également indispensable à cet effet. En outre, les performances répondent à nos attentes et la flexibilité de la solution permet à 3-Heights™ PDF Security de se distinguer des autres solutions du marché.

Différence entre une signature électronique et une signature numérique

L’expression « signature numérique » est employée dans le domaine juridique et peut être assimilée à une signature manuelle.

En revanche une « signature électronique » désigne l’implémentation technique d’une signature.

Il existe en outre des différences spécifiques aux pays quant à l’interprétation de ces termes.

Types de signatures

Il existe différents types de signatures :

  • Signature de document : tout utilisateur peut apposer une signature sur un document
  • Signature d’auteur (MDP) : seul l’auteur du document peut signer le document
  • Signature qualifiée : signature qui est garantie au moyen d’un dispositif matériel tel qu’une clé USB ou une smart card. Par exemple la carte d’identité allemande
  • Estampilles temporelles: Une signature temporelle atteste que le document existait à une date précise. En outre, l'horodatage atteste l'intégrité du document, c'est-à-dire que le document n' a pas été modifié.

Avantages des signatures numériques par rapport aux signatures manuelles

Gain de temps

Les processus où de très nombreux documents doivent être signés ou si les signataires se trouvent à différents endroits, peuvent prendre plusieurs jours. A l’aide des signatures numériques, ce laps de temps peut être grandement réduit.

Sécurité

Contrairement à une signature manuelle, une signature numérique est valable non seulement juridiquement, mais elle offre en plus la possibilité de vérifier moyennant un programme l’authenticité, l’intégrité et la date et heure de la signature du document.

Directives et législation

Dans certains processus, des directives sont applicables quant aux modalités d’échange des documents. Selon le pays (p.ex. en Suisse et en Allemagne), une signature électronique qualifiée est équivalente à une signature manuelle.