3-Heights™ PDF Security – cryptage, décryptage, signature électronique & vérification

Le module 3-Heights™ PDF Security offre des fonctions étendues dans deux secteurs indépendants mais combinables : la signature électronique et le cryptage de données.

Signer

Vérifier la validité des signatures et signer avec signature conforme PDF/A

Sauvegarde

Protéger des documents PDF contre l’accès non autorisé

Annotation

Gérer les révisions de documents et ajouter des annotations non modifiables

Signature numérique de documents PDF/A via HSM chez Swiss Mobiliar Insurance

La décision d'utiliser 3-Heights™ PDF Security a été prise en fonction de la gamme fonctionnelle du produit, de sa capacité d'intégration dans les applications et l'infrastructure informatique de Mobiliar, ainsi que des tests fonctionnels et de performance prometteurs.

Cryptage des évaluations de soins avec le composant 3-Heights™ PDF Security chez MEDICPROOF

L'utilisation de PDF 3-Heights™ Security nous aide grandement à garantir la sécurité des données. Une interface de données stable était également indispensable à cet effet. En outre, les performances répondent à nos attentes et la flexibilité de la solution permet à 3-Heights™ PDF Security de se distinguer des autres solutions du marché.

Illustration du produit 3-Heights™ PDF Security

PDF security - fonctions

Appliquer des signatures électroniques simples, avancées et qualifiées

  • Signatures conformes PDF/A
  • Appliquer des signatures conformes à l'UE
  • Types de signatures
    • Signature de document pour "signer" un document
    • Appliquer les signatures de détection et de prévention des modifications (MDP) pour "certifier" un document
    • Appliquer estampilles temporelles des documents pour "ajouter un tampon temporel" à un document
  • Appliquer les signatures PAdES-B-LTA et PAdES-LTV pour l'archivage à long terme
    • Trust chain intégrée, horodatage et informations de révocation (OCSP, CRL)
    • Augmenter la longévité des signatures existantes
    • Intégration des informations de validation de signature (DSS)
  • Ajoutez une apparence visuelle facultative de la signature (page, taille, couleur, position, texte, image de fond, etc.)
  • Cache OCSP, CRL et d'autres données pour la signature en masse
  • Différents types de fournisseurs cryptographiques
    • Windows certificate store
    • Matériel comme le module de sécurité matériel (HSM), les cartes à puce et les clés USB
    • Services de signature en ligne
      • 3-Heights™ Signature Creation and Validation Service
      • SwissSign Digital Signing Service
      • SwissSign SuisseID Signing Service
      • QuoVadis sealsign
      • Swisscom All-in Signing Service
      • GlobalSign Digital Signing Service
    • Interface d'extension de gestionnaire de signature personnalisée
  • Signature en masse des documents (API)
  • Multiple Signatures

Extraire les signatures numériques

  • Valider les signatures numériques
  • Supprimer les signatures numériques
  • Extrait signé de la version (révision) du document

Chiffrer et décrypter les documents PDF

  • Définissez des restrictions de document, y compris:
    • Imprimer document
    • Modifier le contenu du document
    • Extraire ou copier le contenu
    • Ajouter des commentaires
    • Remplisser les champs du formulaire
    • Extraction de contenu pour l'accessibilité
    • Assembler des documents
    • Impression en haute résolution
  • Définir des filtres de cryptage et de flux
  • Régler la puissance de cryptage
  • Définir le mot de passe propriétaire et utilisateur

Estampage

  • Estamper du texte, des images ou des graphiques vectoriels
  • Ajouter des liens hypertexte
  • PDF/A estampilles conformes
  • Modifier les estampilles existants
  • L'estampillage des documents signés préserve les signatures existantes

Définir les métadonnées des documents

Optimiser pour le web (linéariser)

Lire ou écrire un document à partir d'un fichier, d'une mémoire ou d'un flux

Conformité

  • Standards:
    • ISO 32000-1 (PDF 1.7)
    • ISO 32000-2 (PDF 2.0)
    • ISO 19005‑1 (PDF/A‑1)
    • ISO 19005‑2 (PDF/A‑2)
    • ISO 19005‑3 (PDF/A‑3)
  • PAdES (ETSI EN 319 142) signature levels B-B, B-T, B-LT, B-LTA, CMS
  • Legacy PAdES (ETSI TS 103 172) Part2 et Part4 (Long Term Validation, LTV)
  • Cryptographic Suites (ETSI TS 119 312)

Formats supportés

Formats d'entrée

  • PDF 1.0 à 1.7
  • PDF 2.0
  • PDF/A-1, PDF/A-2, PDF/A-3

Formats de sortie

  • PDF 1.0 à 1.7
  • PDF 2.0
  • PDF/A-1, PDF/A-2, PDF/A-3

    Domaines d'application - sécurité PDF avancée

    Archivage

    Les documents sont signés avant l’archivage, ce qui améliore p.ex. la sécurité des révisions. Lors de volumes importants de documents, un HSM peut être utilisé.

    Moyennant une vérification, l’intégrité et l’authenticité des documents signés peuvent être contrôlés avant l’archivage.

    Entrée du courrier

    Vérification des documents PDF signés entrants pour assurer qu’ils n’ont pas été modifiés pendant la transmission et qu’ils ont été transmis par un émetteur authentifié.

    Sortie du courrier

    Les documents PDF peuvent être cryptés avec le module avant la transmission et être dotés de signatures numériques pour que le destinataire puisse contrôler l’authenticité et l’intégrité des données.

    Fabricants de logiciels/OEM

    Le module 3-Heights™ PDF Security peut être intégré rapidement dans des solutions sans un long apprentissage ni un travail important de programmation.

    Autres domaines d’application

    • Extension de l’application (client, serveur, Internet) avec cryptage et/ou signature numérique pour fichiers PDF
    • Service central de signatures avec HSM pour signatures de masse dans la gestion du courrier entrant et sortant
    • Systèmes de gestion du workflow (auteur, évaluation, autorisation, etc.)
    • Solutions postes client (logiciels d’application pour les signatures)
    • E‑books

    Liste de contrôle sur la création de signatures électroniques

    Étapes de préparation
    par exemple: 

    • Déterminer si une signature avancée ou qualifiée est nécessaire
    • Obtenir un certificat correspondant d'un CA
    • Setup et configuration du fournisseur cryptographique du certificat 
    • Identifier les exigences réglementaires concernant le contenu et le cycle de vie de la signature
    • Optionnel: Acheter l'accès à un service d'horodatage fiable (TSA)
    • Optionnel: Assurez-vous que vos documents d'entrée sont conformes à la norme PDF/A
       

     

    Application de la signature
    par exemple: 

    Appliquer la signature en remplissant les renseignements suivants:

    • Le fournisseur cryptographique où se trouve le certificat
    • Spécifications pour la sélection du certificat de signature
    • Optionnel: URL du service horodatage
    • Optionnel: Informations de connexion au service d'horodatage
    • Optionnel: Ajouter des informations de validation
    • Optionnel: Aspect visuel de la signature sur une page du document

    Sign a PDF using DigiCert-QuoVadis sealsign

    Add a digital signature to a PDF document. Use the DigiCert-QuoVadis sealsign service to create the signature. Set different mandatory properties such as the account ID, the password to access the account, the client ID and the PIN code to activate the signing key.

    l'exemple C# : 
    // Create secure object
using (Secure secure = new Secure())
{
    // Open input file
    if (!secure.Open(inputPath, ""))
        throw new Exception(String.Format("Input file {0} cannot be opened. " + 
            "{1} (ErrorCode: 0x{2:x}).", inputPath, secure.ErrorMessage, secure.ErrorCode));

    // Required: unique name of the accountspecified on the server.
    secure.SetSessionPropertyString("Identity", "Rigora");
    // Required: identifies the signature specifications by a unique name.
    secure.SetSessionPropertyString("Profile", "Default");
    // Required: password which secures the access to the account.
    secure.SetSessionPropertyString("secret", "NeE=EKEd33FeCk70");
    // Required: helps to separate access and to create better statistics.
    secure.SetSessionPropertyString("clientId", "3949-4929-3179-2818");
    // Required: activates the signing key.
    secure.SetSessionPropertyString("pin", "123456");
    // Optional: default value "SHA-256"
    secure.SetSessionPropertyString("MessageDigestAlgorithm", "SHA-256");

    // Begin session using DigiCert-QuoVadis Sealsign (demo version)
    if (!secure.BeginSession(@"https://services.sealsignportal.com/sealsign/ws/BrokerClient"))
        throw new Exception(String.Format("Unable to establish connection to DigiCert-QuoVadis Sealsign. " +
            "{0} (ErrorCode: 0x{1:x}).", secure.ErrorMessage, secure.ErrorCode));

    // Add signature
    using (Signature signature = new Signature())
    {
        // Required, name of the signer
        signature.Name = "Rigora";
        secure.AddSignature(signature);
    }

    // Sign document
    if (!secure.SaveAs(outputPath, "", "", PDFPermission.ePermNoEncryption, 0, "", ""))
        throw new Exception(String.Format("Unable to sign document {0}. {1} (ErrorCode: 0x{2:x}).", 
            outputPath, secure.ErrorMessage, secure.ErrorCode));

    // Cleanup
    secure.Close();
    secure.EndSession();
}
    l'exemple Java : 
    // Create secure object
secure = new Secure();

// Open input file 
if (!secure.open(inputPath, ""))
    throw new IOException(String.format("Input file %s cannot be opened. %s (ErrorCode: 0x%08x).",
            inputPath, secure.getErrorMessage(), secure.getErrorCode()));

// Required: unique name of the account specified on the server.
secure.setSessionPropertyString("Identity", "Rigora");
// Required: identifies the signature specifications by a unique name.
secure.setSessionPropertyString("Profile", "Default");
// Required: password which secures the access to the account.
secure.setSessionPropertyString("secret", "NeE=EKEd33FeCk70");
// Required: helps to separate access and to create better statistics.
secure.setSessionPropertyString("clientId", "3949-4929-3179-2818");
// Required: activates the signing key.
secure.setSessionPropertyString("pin", "123456");
// Optional: default value "SHA-256"
secure.setSessionPropertyString("MessageDigestAlgorithm", "SHA-256");

// Begin session using DigiCert-QuoVadis Sealsign (demo version)
if (!secure.beginSession("https://services.sealsignportal.com/sealsign/ws/BrokerClient"))
    throw new IOException(String.format("Unable to establish connection to DigiCert-QuoVadis Sealsign. " + 
            "%s (ErrorCode: 0x%08x).", secure.getErrorMessage(), secure.getErrorCode()));

// Add signature
signature = new Signature();

// Required, name of the signer
signature.setName("Rigora");
secure.addSignature(signature);

// Sign document
if (!secure.saveAs(outputPath, "", "", NativeLibrary.PERMISSION.ePermNoEncryption, 0, "", ""))
    throw new IOException(String.format("Unable to sign document %s. %s (ErrorCode: 0x%08x).", 
            outputPath, secure.getErrorMessage(), secure.getErrorCode()));

// Cleanup
secure.close();
secure.endSession();
    l'exemple C : 
    // Create secure object
pSecure = PdfSecureCreateObject();

// Open input file
if (!PdfSecureOpen(pSecure, szInputPath, _T("")))
{
    _tprintf(_T("Input file %s cannot be opened. %s (ErrorCode: 0x%08x).\n"), szInputPath, PdfSecureGetErrorMessage(pSecure), PdfSecureGetErrorCode(pSecure));
    iReturnValue = 1;
    goto cleanup;
}

// Required: unique name of the accountspecified on the server.
PdfSecureSetSessionPropertyString(pSecure, _T("Identity"), _T("Rigora"));
// Required: identifies the signature specifications by a unique name.
PdfSecureSetSessionPropertyString(pSecure, _T("Profile"), _T("Default"));
// Required: password which secures the access to the account.
PdfSecureSetSessionPropertyString(pSecure, _T("secret"), _T("NeE=EKEd33FeCk70"));
// Required: helps to separate access and to create better statistics.
PdfSecureSetSessionPropertyString(pSecure, _T("clientId"), _T("3949-4929-3179-2818"));
// Required: activates the signing key.
PdfSecureSetSessionPropertyString(pSecure, _T("pin"), _T("123456"));
// Optional: default value "SHA-256"
PdfSecureSetSessionPropertyString(pSecure, _T("MessageDigestAlgorithm"), _T("SHA-256"));

// Begin session using DigiCert-QuoVadis Sealsign (demo version)
if (!PdfSecureBeginSession(pSecure, _T("https://services.sealsignportal.com/sealsign/ws/BrokerClient")))
{
    _tprintf(_T("Unable to connect to DigiCert-QuoVadis Sealsign. %s (ErrorCode: 0x%08x).\n"), PdfSecureGetErrorMessage(pSecure), PdfSecureGetErrorCode(pSecure));
    iReturnValue = 1;
    goto cleanup;
}

// Create signature object
pSignature = PdfSignatureCreateObject();

// Add signature
// Required, name of the signer
PdfSignatureSetName(pSignature, _T("Rigora"));
PdfSecureAddSignature(pSecure, pSignature);

// Sign document
if (!PdfSecureSaveAs(pSecure, szOutputPath, _T(""), _T(""), ePermNoEncryption, 0, _T(""), _T("")))
{
    _tprintf(_T("Unable to sign document %s. %s (ErrorCode: 0x%08x).\n"), szOutputPath, PdfSecureGetErrorMessage(pSecure), PdfSecureGetErrorCode(pSecure));
    iReturnValue = 1;
    goto cleanup;
}

// Cleanup
PdfSecureClose(pSecure);
PdfSecureEndSession(pSecure);
    Graphique fonctionnel 3-Heights™ PDF Security

    Signature électronique

    L’apposition d’une signature électronique assure l’authenticité et l’intégrité du document, qui constituent des exigences importantes dans l’échange électronique de données. Selon le pays et la nature de la signature, une signature électronique a la même valeur qu’une signature manuelle. La signature électronique présente des avantages quant à la vitesse, la sécurité et le degré d’automatisation de la correspondance commerciale.

    Avec le module 3-Heights™ PDF Security, différents types de signatures électroniques peuvent être apposés (simple, avancée, qualifiée). Les avantages de ce module sont la conformité PDF/A, l’incorporation d’informations sur la validité des certificats (OCSP, CRL), les estampilles temporelles et la liaison avec des appareils de signature électronique (HSM) pour les applications de signatures de masse. Les signatures peuvent être vérifiées avec le module pour contrôler leur intégrité.

    Cryptage

    Les documents PDF utilisés dans les entreprises contiennent des informations qui doivent être protégées contre l’accès non autorisé et les modifications involontaires. A cette fin les documents PDF sont cryptés et dotés de droits d’utilisateurs.

    Différence entre une signature électronique et une signature numérique

    L’expression « signature numérique » est employée dans le domaine juridique et peut être assimilée à une signature manuelle.

    En revanche une « signature électronique » désigne l’implémentation technique d’une signature.

    Il existe en outre des différences spécifiques aux pays quant à l’interprétation de ces termes.

    Types de signatures

    Il existe différents types de signatures :

    • Signature de document : tout utilisateur peut apposer une signature sur un document
    • Signature d’auteur (MDP) : seul l’auteur du document peut signer le document
    • Signature qualifiée : signature qui est garantie au moyen d’un dispositif matériel tel qu’une clé USB ou une smart card. Par exemple la carte d’identité allemande
    • Estampilles temporelles: Une signature temporelle atteste que le document existait à une date précise. En outre, l'horodatage atteste l'intégrité du document, c'est-à-dire que le document n' a pas été modifié.

    Avantages des signatures numériques par rapport aux signatures manuelles

    Gain de temps

    Les processus où de très nombreux documents doivent être signés ou si les signataires se trouvent à différents endroits, peuvent prendre plusieurs jours. A l’aide des signatures numériques, ce laps de temps peut être grandement réduit.

    Sécurité

    Contrairement à une signature manuelle, une signature numérique est valable non seulement juridiquement, mais elle offre en plus la possibilité de vérifier moyennant un programme l’authenticité, l’intégrité et la date et heure de la signature du document.

    Directives et législation

    Dans certains processus, des directives sont applicables quant aux modalités d’échange des documents. Selon le pays (p.ex. en Suisse et en Allemagne), une signature électronique qualifiée est équivalente à une signature manuelle.