3-Heights® PDF Security - cryptage, décryptage, signature électronique & vérification en C#, Java ou par lots
3-Heights® PDF Security offre des fonctionnalités complètes dans deux domaines indépendants mais combinables : Les signatures électroniques et le cryptage. Protégez vos documents PDF à l'aide d'une protection par mot de passe avec un cryptage AES 256 bits. Utilisez les signatures numériques pour garantir l'authenticité et l'intégrité de vos documents PDF. 3-Heights® PDF Security est disponible en tant qu'outil shell pour le traitement par lots avec la ligne de commande et en tant qu'API à intégrer avec C#, Visual Basic, Java, C/C++.
Signature numérique PDF et PDF/A
Vérifier la validité des signatures et signer avec signature conforme PDF/A
Sauvegarde PDF
Protéger des documents PDF contre l’accès non autorisé
PDF estampillage
Gérer les révisions de documents et créer l’estampillage de textes et d’images
Fonctionnalité PDF et PDF/A dans le système de gestion des documents

PDF Security - Fonctions
Appliquer des signatures électroniques simples, avancées et qualifiées
- Signatures conformes PDF/A
- Appliquer des signatures conformes à l'UE
- Types de signatures
- Signature de document pour "signer" un document
- Appliquer les signatures de détection et de prévention des modifications (MDP) pour "certifier" un document
- Appliquer estampilles temporelles des documents pour "ajouter un tampon temporel" à un document
- Appliquer les signatures PAdES-B-LTA et PAdES-LTV pour l'archivage à long terme
- Trust chain intégrée, horodatage et informations de révocation (OCSP, CRL)
- Augmenter la longévité des signatures existantes
- Intégration des informations de validation de signature (DSS)
- Ajoutez une apparence visuelle facultative de la signature (page, taille, couleur, position, texte, image de fond, etc.)
- Cache OCSP, CRL et d'autres données pour la signature en masse
- Différents types de fournisseurs cryptographiques
- Windows certificate store
- Matériel comme le module de sécurité matériel (HSM), les cartes à puce et les clés USB
- Services de signature en ligne
- QuoVadis sealsign
- Swisscom All-in Signing Service
- GlobalSign Digital Signing Service
- Interface d'extension de gestionnaire de signature personnalisée
- Signature en masse des documents (API)
- Multiple Signatures
Extraire les signatures numériques
- Valider les signatures numériques
- Supprimer les signatures numériques
- Extrait signé de la version (révision) du document
Chiffrer et décrypter les documents PDF
- Définissez des restrictions de document, y compris:
- Imprimer document
- Modifier le contenu du document
- Extraire ou copier le contenu
- Ajouter des commentaires
- Remplisser les champs du formulaire
- Extraction de contenu pour l'accessibilité
- Assembler des documents
- Impression en haute résolution
- Définir des filtres de cryptage et de flux
- Régler la puissance de cryptage
- Définir le mot de passe propriétaire et utilisateur
Estampage
- Estamper du texte, des images ou des graphiques vectoriels
- Ajouter des liens hypertexte
- PDF/A estampilles conformes
- Modifier les estampilles existants
- L'estampillage des documents signés préserve les signatures existantes
Définir les métadonnées des documents
Optimiser pour le web (linéariser)
Lire ou écrire un document à partir d'un fichier, d'une mémoire ou d'un flux
Conformance
- Standards:
- ISO 32000-1 (PDF 1.7)
- ISO 32000-2 (PDF 2.0)
- ISO 19005‑1 (PDF/A‑1)
- ISO 19005‑2 (PDF/A‑2)
- ISO 19005‑3 (PDF/A‑3)
- PAdES (ETSI EN 319 142) signature levels B-B, B-T, B-LT, B-LTA, CMS
- Legacy PAdES baseline signature (ETSI TS 103 172) B-Level and T-Level
- Legacy PAdES (ETSI TS 102 778) Part2 (PAdES Basic), Part3 (PAdES-BES), and Part4 (PAdES-LTV, Long Term Validation)
- Long term signature profiles for PAdES (ISO 14533-3)
- Cryptographic Suites (ETSI TS 119 312)
Formats supportée
Input formats
- PDF 1.0 to 1.7
- PDF 2.0
- PDF/A-1, PDF/A-2, PDF/A-3
Output formats
- PDF 1.0 to 1.7
- PDF 2.0
- PDF/A-1, PDF/A-2, PDF/A-3

Domaines d’application - sécurité PDF avancée
Archivage
Les documents sont signés avant l’archivage, ce qui améliore p.ex. la sécurité des révisions. Lors de volumes importants de documents, un HSM peut être utilisé.
Moyennant une vérification, l’intégrité et l’authenticité des documents signés peuvent être contrôlés avant l’archivage.
Entrée du courrier
Vérification des documents PDF signés entrants pour assurer qu’ils n’ont pas été modifiés pendant la transmission et qu’ils ont été transmis par un émetteur authentifié.
Sortie du courrier
Les documents PDF peuvent être cryptés avec le module avant la transmission et être dotés de signatures numériques pour que le destinataire puisse contrôler l’authenticité et l’intégrité des données.
Fabricants de logiciels/OEM
Le module 3-Heights™ PDF Security peut être intégré rapidement dans des solutions sans un long apprentissage ni un travail important de programmation.
Autres domaines d’application
- Extension de l’application (client, serveur, Internet) avec cryptage et/ou signature numérique pour fichiers PDF
- Service central de signatures avec HSM pour signatures de masse dans la gestion du courrier entrant et sortant
- Systèmes de gestion du workflow (auteur, évaluation, autorisation, etc.)
- Solutions postes client (logiciels d’application pour les signatures)
- E‑books
Sign a PDF using DigiCert-QuoVadis sealsign
Add a digital signature to a PDF document. Use the DigiCert-QuoVadis sealsign service to create the signature. Set different mandatory properties such as the account ID, the password to access the account, the client ID and the PIN code to activate the signing key.
// Create secure object
using (Secure secure = new Secure())
{
// Open input file
if (!secure.Open(inputPath, ""))
throw new Exception(String.Format("Input file {0} cannot be opened. " +
"{1} (ErrorCode: 0x{2:x}).", inputPath, secure.ErrorMessage, secure.ErrorCode));
// Required: unique name of the accountspecified on the server.
secure.SetSessionPropertyString("Identity", "Rigora");
// Required: identifies the signature specifications by a unique name.
secure.SetSessionPropertyString("Profile", "Default");
// Required: password which secures the access to the account.
secure.SetSessionPropertyString("secret", "NeE=EKEd33FeCk70");
// Required: helps to separate access and to create better statistics.
secure.SetSessionPropertyString("clientId", "3949-4929-3179-2818");
// Required: activates the signing key.
secure.SetSessionPropertyString("pin", "123456");
// Optional: default value "SHA-256"
secure.SetSessionPropertyString("MessageDigestAlgorithm", "SHA-256");
// Begin session using DigiCert-QuoVadis Sealsign (demo version)
if (!secure.BeginSession(@"https://services.sealsignportal.com/sealsign/ws/BrokerClient"))
throw new Exception(String.Format("Unable to establish connection to DigiCert-QuoVadis Sealsign. " +
"{0} (ErrorCode: 0x{1:x}).", secure.ErrorMessage, secure.ErrorCode));
// Add signature
using (Signature signature = new Signature())
{
// Required, name of the signer
signature.Name = "Rigora";
secure.AddSignature(signature);
}
// Sign document
if (!secure.SaveAs(outputPath, "", "", PDFPermission.ePermNoEncryption, 0, "", ""))
throw new Exception(String.Format("Unable to sign document {0}. {1} (ErrorCode: 0x{2:x}).",
outputPath, secure.ErrorMessage, secure.ErrorCode));
// Cleanup
secure.Close();
secure.EndSession();
}
Liste de contrôle sur la création de signatures électroniques
Étapes de préparation par exemple:
- Déterminer si une signature avancée ou qualifiée est nécessaire
- Obtenir un certificat correspondant d'un CA
- Setup et configuration du fournisseur cryptographique du certificat
- Identifier les exigences réglementaires concernant le contenu et le cycle de vie de la signature
- Optionnel: Acheter l'accès à un service d'horodatage fiable (TSA)
- Optionnel: Assurez-vous que vos documents d'entrée sont conformes à la norme PDF/A
Application de la signature par exemple:
Appliquer la signature en remplissant les renseignements suivants:
- Le fournisseur cryptographique où se trouve le certificat
- Spécifications pour la sélection du certificat de signature
- Optionnel: URL du service horodatage
- Optionnel: Informations de connexion au service d'horodatage
- Optionnel: Ajouter des informations de validation
- Optionnel: Aspect visuel de la signature sur une page du document
Différence entre une signature électronique et une signature numérique
L’expression « signature numérique » est employée dans le domaine juridique et peut être assimilée à une signature manuelle.
En revanche une « signature électronique » désigne l’implémentation technique d’une signature.
Il existe en outre des différences spécifiques aux pays quant à l’interprétation de ces termes.
Types de signatures
Il existe différents types de signatures :
- Signature de document : tout utilisateur peut apposer une signature sur un document
- Signature d’auteur (MDP) : seul l’auteur du document peut signer le document
- Signature qualifiée : signature qui est garantie au moyen d’un dispositif matériel tel qu’une clé USB ou une smart card. Par exemple la carte d’identité allemande
- Estampilles temporelles: Une signature temporelle atteste que le document existait à une date précise. En outre, l'horodatage atteste l'intégrité du document, c'est-à-dire que le document n' a pas été modifié.
Avantages des signatures numériques par rapport aux signatures manuelles
Gain de temps
Les processus où de très nombreux documents doivent être signés ou si les signataires se trouvent à différents endroits, peuvent prendre plusieurs jours. A l’aide des signatures numériques, ce laps de temps peut être grandement réduit.
Sécurité
Contrairement à une signature manuelle, une signature numérique est valable non seulement juridiquement, mais elle offre en plus la possibilité de vérifier moyennant un programme l’authenticité, l’intégrité et la date et heure de la signature du document.
Directives et législation
Dans certains processus, des directives sont applicables quant aux modalités d’échange des documents. Selon le pays (p.ex. en Suisse et en Allemagne), une signature électronique qualifiée est équivalente à une signature manuelle.
Plus d'informations sur la sécurité PDF, cryptage et la signature numérique
- Livre blanc: Digital signatures from the cloud - Basics and Applications
- PDF expert blog: Using blockchains as an alternative to PKIs for digital signatures
- PDF expert blog: Digital signatures in PDF/A
- PDF expert blog: PAdES - PDF Advanced Electronic Signature
- Glossaire : Explication des termes et expressions qui sont utilisés dans PDF Security