3-Heights® PDF Security - cryptage, décryptage, signature électronique & vérification en C#, Java ou par lots

3-Heights® PDF Security offre des fonctionnalités complètes dans deux domaines indépendants mais combinables : Les signatures électroniques et le cryptage. Protégez vos documents PDF à l'aide d'une protection par mot de passe avec un cryptage AES 256 bits. Utilisez les signatures numériques pour garantir l'authenticité et l'intégrité de vos documents PDF. 3-Heights® PDF Security est disponible en tant qu'outil shell pour le traitement par lots avec la ligne de commande et en tant qu'API à intégrer avec C#, Visual Basic, Java, C/C++.

Signature numérique PDF et PDF/A

Vérifier la validité des signatures et signer avec signature conforme PDF/A

Sauvegarde PDF

Protéger des documents PDF contre l’accès non autorisé

PDF estampillage

Gérer les révisions de documents et créer l’estampillage de textes et d’images

logo

Fonctionnalité PDF et PDF/A dans le système de gestion des documents

L’objectif est que le traitement des fichiers électroniques fasse toujours partie du processus et soutienne en plus l’utilisateur lors de l’acquisition des données. L’utilisateur doit avoir accès facilement à tous les documents nécessaires aux étapes décisives.
logo

Fonctionnalités d’outils PDF pour services PDF en ligne

LULU Software a récemment aquis un écosystème Web qui devait être migré de Java vers la plateforme .NET MVC. Cette migration a exigé le remplacement de divers outils de traitement de documents.
Illustration du produit 3-Heights® PDF Security

PDF Security - Fonctions

Appliquer des signatures électroniques simples, avancées et qualifiées

  • Signatures conformes PDF/A
  • Appliquer des signatures conformes à l'UE
  • Types de signatures
    • Signature de document pour "signer" un document
    • Appliquer les signatures de détection et de prévention des modifications (MDP) pour "certifier" un document
    • Appliquer estampilles temporelles des documents pour "ajouter un tampon temporel" à un document
  • Appliquer les signatures PAdES-B-LTA et PAdES-LTV pour l'archivage à long terme
    • Trust chain intégrée, horodatage et informations de révocation (OCSP, CRL)
    • Augmenter la longévité des signatures existantes
    • Intégration des informations de validation de signature (DSS)
  • Ajoutez une apparence visuelle facultative de la signature (page, taille, couleur, position, texte, image de fond, etc.)
  • Cache OCSP, CRL et d'autres données pour la signature en masse
  • Différents types de fournisseurs cryptographiques
    • Windows certificate store
    • Matériel comme le module de sécurité matériel (HSM), les cartes à puce et les clés USB
    • Services de signature en ligne
      • QuoVadis sealsign
      • Swisscom All-in Signing Service
      • GlobalSign Digital Signing Service
    • Interface d'extension de gestionnaire de signature personnalisée
  • Signature en masse des documents (API)
  • Multiple Signatures

Extraire les signatures numériques

  • Valider les signatures numériques
  • Supprimer les signatures numériques
  • Extrait signé de la version (révision) du document

Chiffrer et décrypter les documents PDF

  • Définissez des restrictions de document, y compris:
    • Imprimer document
    • Modifier le contenu du document
    • Extraire ou copier le contenu
    • Ajouter des commentaires
    • Remplisser les champs du formulaire
    • Extraction de contenu pour l'accessibilité
    • Assembler des documents
    • Impression en haute résolution
  • Définir des filtres de cryptage et de flux
  • Régler la puissance de cryptage
  • Définir le mot de passe propriétaire et utilisateur

Estampage

  • Estamper du texte, des images ou des graphiques vectoriels
  • Ajouter des liens hypertexte
  • PDF/A estampilles conformes
  • Modifier les estampilles existants
  • L'estampillage des documents signés préserve les signatures existantes

Définir les métadonnées des documents

Optimiser pour le web (linéariser)

Lire ou écrire un document à partir d'un fichier, d'une mémoire ou d'un flux

Conformance

  • Standards:
    • ISO 32000-1 (PDF 1.7)
    • ISO 32000-2 (PDF 2.0)
    • ISO 19005‑1 (PDF/A‑1)
    • ISO 19005‑2 (PDF/A‑2)
    • ISO 19005‑3 (PDF/A‑3)
  • PAdES (ETSI EN 319 142) signature levels B-B, B-T, B-LT, B-LTA, CMS
  • Legacy PAdES baseline signature (ETSI TS 103 172) B-Level and T-Level
  • Legacy PAdES (ETSI TS 102 778) Part2 (PAdES Basic), Part3 (PAdES-BES), and Part4 (PAdES-LTV, Long Term Validation)
  • Long term signature profiles for PAdES (ISO 14533-3)
  • Cryptographic Suites (ETSI TS 119 312)
Powered by 3‑Heights® TechnologyPDF/A compliant

Formats supportée

Input formats

  • PDF 1.0 to 1.7
  • PDF 2.0
  • PDF/A-1, PDF/A-2, PDF/A-3

Output formats

  • PDF 1.0 to 1.7
  • PDF 2.0
  • PDF/A-1, PDF/A-2, PDF/A-3

Domaines d’application - sécurité PDF avancée

Archivage

Les documents sont signés avant l’archivage, ce qui améliore p.ex. la sécurité des révisions. Lors de volumes importants de documents, un HSM peut être utilisé.

Moyennant une vérification, l’intégrité et l’authenticité des documents signés peuvent être contrôlés avant l’archivage.

Entrée du courrier

Vérification des documents PDF signés entrants pour assurer qu’ils n’ont pas été modifiés pendant la transmission et qu’ils ont été transmis par un émetteur authentifié.

Sortie du courrier

Les documents PDF peuvent être cryptés avec le module avant la transmission et être dotés de signatures numériques pour que le destinataire puisse contrôler l’authenticité et l’intégrité des données.

Fabricants de logiciels/OEM

Le module 3-Heights™ PDF Security peut être intégré rapidement dans des solutions sans un long apprentissage ni un travail important de programmation.

Autres domaines d’application

  • Extension de l’application (client, serveur, Internet) avec cryptage et/ou signature numérique pour fichiers PDF
  • Service central de signatures avec HSM pour signatures de masse dans la gestion du courrier entrant et sortant
  • Systèmes de gestion du workflow (auteur, évaluation, autorisation, etc.)
  • Solutions postes client (logiciels d’application pour les signatures)
  • E‑books
Contactez-nous

Sign a PDF using DigiCert-QuoVadis sealsign

Add a digital signature to a PDF document. Use the DigiCert-QuoVadis sealsign service to create the signature. Set different mandatory properties such as the account ID, the password to access the account, the client ID and the PIN code to activate the signing key.

C# sample:
// Create secure object
using (Secure secure = new Secure())
{
    // Open input file
    if (!secure.Open(inputPath, ""))
        throw new Exception(String.Format("Input file {0} cannot be opened. " + 
            "{1} (ErrorCode: 0x{2:x}).", inputPath, secure.ErrorMessage, secure.ErrorCode));

    // Required: unique name of the accountspecified on the server.
    secure.SetSessionPropertyString("Identity", "Rigora");
    // Required: identifies the signature specifications by a unique name.
    secure.SetSessionPropertyString("Profile", "Default");
    // Required: password which secures the access to the account.
    secure.SetSessionPropertyString("secret", "NeE=EKEd33FeCk70");
    // Required: helps to separate access and to create better statistics.
    secure.SetSessionPropertyString("clientId", "3949-4929-3179-2818");
    // Required: activates the signing key.
    secure.SetSessionPropertyString("pin", "123456");
    // Optional: default value "SHA-256"
    secure.SetSessionPropertyString("MessageDigestAlgorithm", "SHA-256");

    // Begin session using DigiCert-QuoVadis Sealsign (demo version)
    if (!secure.BeginSession(@"https://services.sealsignportal.com/sealsign/ws/BrokerClient"))
        throw new Exception(String.Format("Unable to establish connection to DigiCert-QuoVadis Sealsign. " +
            "{0} (ErrorCode: 0x{1:x}).", secure.ErrorMessage, secure.ErrorCode));

    // Add signature
    using (Signature signature = new Signature())
    {
        // Required, name of the signer
        signature.Name = "Rigora";
        secure.AddSignature(signature);
    }

    // Sign document
    if (!secure.SaveAs(outputPath, "", "", PDFPermission.ePermNoEncryption, 0, "", ""))
        throw new Exception(String.Format("Unable to sign document {0}. {1} (ErrorCode: 0x{2:x}).", 
            outputPath, secure.ErrorMessage, secure.ErrorCode));

    // Cleanup
    secure.Close();
    secure.EndSession();
}
C# sample:

Liste de contrôle sur la création de signatures électroniques

Étapes de préparation par exemple:

  • Déterminer si une signature avancée ou qualifiée est nécessaire
  • Obtenir un certificat correspondant d'un CA
  • Setup et configuration du fournisseur cryptographique du certificat
  • Identifier les exigences réglementaires concernant le contenu et le cycle de vie de la signature
  • Optionnel: Acheter l'accès à un service d'horodatage fiable (TSA)
  • Optionnel: Assurez-vous que vos documents d'entrée sont conformes à la norme PDF/A

Application de la signature par exemple:

Appliquer la signature en remplissant les renseignements suivants:

  • Le fournisseur cryptographique où se trouve le certificat
  • Spécifications pour la sélection du certificat de signature
  • Optionnel: URL du service horodatage
  • Optionnel: Informations de connexion au service d'horodatage
  • Optionnel: Ajouter des informations de validation
  • Optionnel: Aspect visuel de la signature sur une page du document

Différence entre une signature électronique et une signature numérique

L’expression « signature numérique » est employée dans le domaine juridique et peut être assimilée à une signature manuelle.

En revanche une « signature électronique » désigne l’implémentation technique d’une signature.

Il existe en outre des différences spécifiques aux pays quant à l’interprétation de ces termes.

Types de signatures

Il existe différents types de signatures :

  • Signature de document : tout utilisateur peut apposer une signature sur un document
  • Signature d’auteur (MDP) : seul l’auteur du document peut signer le document
  • Signature qualifiée : signature qui est garantie au moyen d’un dispositif matériel tel qu’une clé USB ou une smart card. Par exemple la carte d’identité allemande
  • Estampilles temporelles: Une signature temporelle atteste que le document existait à une date précise. En outre, l'horodatage atteste l'intégrité du document, c'est-à-dire que le document n' a pas été modifié.

Avantages des signatures numériques par rapport aux signatures manuelles

Gain de temps

Les processus où de très nombreux documents doivent être signés ou si les signataires se trouvent à différents endroits, peuvent prendre plusieurs jours. A l’aide des signatures numériques, ce laps de temps peut être grandement réduit.

Sécurité

Contrairement à une signature manuelle, une signature numérique est valable non seulement juridiquement, mais elle offre en plus la possibilité de vérifier moyennant un programme l’authenticité, l’intégrité et la date et heure de la signature du document.

Directives et législation

Dans certains processus, des directives sont applicables quant aux modalités d’échange des documents. Selon le pays (p.ex. en Suisse et en Allemagne), une signature électronique qualifiée est équivalente à une signature manuelle.