3-Heights™ PDF Security – cryptage, décryptage, signature électronique & vérification
Le module 3-Heights™ PDF Security offre des fonctions étendues dans deux secteurs indépendants mais combinables : la signature électronique et le cryptage de données.
Signature électronique
L’apposition d’une signature électronique assure l’authenticité et l’intégrité du document, qui constituent des exigences importantes dans l’échange électronique de données. Selon le pays et la nature de la signature, une signature électronique a la même valeur qu’une signature manuelle. La signature électronique présente des avantages quant à la vitesse, la sécurité et le degré d’automatisation de la correspondance commerciale.
Avec le module 3-Heights™ PDF Security, différents types de signatures électroniques peuvent être apposés (simple, avancée, qualifiée). Les avantages de ce module sont la conformité PDF/A, l’incorporation d’informations sur la validité des certificats (OCSP, CRL), les estampilles temporelles et la liaison avec des appareils de signature électronique (HSM) pour les applications de signatures de masse. Les signatures peuvent être vérifiées avec le module pour contrôler leur intégrité.
Cryptage
Les documents PDF utilisés dans les entreprises contiennent des informations qui doivent être protégées contre l’accès non autorisé et les modifications involontaires. A cette fin les documents PDF sont cryptés et dotés de droits d’utilisateurs.
Propriétés et points forts
Ce module se distingue par ses hautes performances et sa palette étendue de fonctions, permettant de crypter et signer rapidement des volumes importants de documents PDF.
Les signatures électroniques avancées et qualifiées (QES) assurent l’intégrité et l’authenticité des documents, la qualité des documents archivés et la sécurité des processus dans les entreprises.
Moyennant une signature d’auteur (MDP) ou la détermination des droits des utilisateurs, il est possible de fixer les autorisations liées aux documents.
Caractéristiques
- Signature conforme PDF/A
- Incorporation d’estampilles temporelles cryptographiques (TSP)
- Incorporation de communications Online Certificate Status Protocol (OCSP)
- Incorporation de Certificate Revocation Lists (CRL)
- Interface avec Cryptographic Service Provider (CSP)
- Compatible avec Windows Certificate Store
- Interface PKCS#11 pour la liaison à un Hardware Security Module (HSM)
- Hardware Token Session Support ‑> introduction unique du code PIN pour l’apposition d’une signature en traitement par lots
- Remise du code PIN par un programme pour des signatures avancées, p.ex. certificats d’entreprises
- Revocation Information Caching pour la signature rapide d’un grand nombre de documents
- Indépendant d’une plateforme spécifique
Signature électronique
- Signatures conformes PDF/A
- Vérification de la validité des signatures dans les fichiers PDF
- Signature électronique simple, avancée ou qualifiée
- Signature de longue durée avec chaîne de confiance incorporée, estampille temporelle et informations de contrôle de la validité du certificat
- Prise en charge d’appareils de signature de masse (HSM) via PKCS#11
- Signature d’auteur (MDP)
- Liste des révisions avec possibilité de les rétablir
- Signatures invisibles et visibles, mode de représentation de la signature visible
Cryptage
- Protection des fichiers PDF contre l’accès non autorisé
- Cryptage et décryptage de documents PDF avec mots de passe du propriétaire et de l’utilisateur
- Détermination des droits d’accès pour le document
- Lecture
- Impression
- Extraction
- Annotations, signature
- Modification
- etc.
- Réglage du filtre de cryptage (aucun, RC4, AES)
- Réglage de la longueur de la clé (40... 128 bits)
- Décryptage y c. AES V3 (256 bits)
Archivage
Les documents sont signés avant l’archivage, ce qui améliore p.ex. la sécurité des révisions. Lors de volumes importants de documents, un HSM peut être utilisé.
Moyennant une vérification, l’intégrité et l’authenticité des documents signés peuvent être contrôlés avant l’archivage.
Entrée du courrier
Vérification des documents PDF signés entrants pour assurer qu’ils n’ont pas été modifiés pendant la transmission et qu’ils ont été transmis par un émetteur authentifié.
Sortie du courrier
Les documents PDF peuvent être cryptés avec le module avant la transmission et être dotés de signatures numériques pour que le destinataire puisse contrôler l’authenticité et l’intégrité des données.
Fabricants de logiciels/OEM
Le module 3-Heights™ PDF Security peut être intégré rapidement dans des solutions sans un long apprentissage ni un travail important de programmation.
Autres domaines d’application
- Extension de l’application (client, serveur, Internet) avec cryptage et/ou signature numérique pour fichiers PDF
- Service central de signatures avec HSM pour signatures de masse dans la gestion du courrier entrant et sortant
- Systèmes de gestion du workflow (auteur, évaluation, autorisation, etc.)
- Solutions postes client (logiciels d’application pour les signatures)
- E‑books
Formats d’entrée
- PDF/A
Formats de sortie
- PDF/A (si le format d’entrée est déjà PDF/A)
Conformité
- Standards:
- ISO 19005‑1 (PDF/A‑1)
- ISO 19005‑2 (PDF/A‑2)
- ISO 19005‑3 (PDF/A‑3)
- ISO 32000 (PDF 1.7)
- PAdES
Système d'exploitation
- Windows Vista, 7, 8, 8.1, 10 - 32 & 64 bit
- Windows Server 2008, 2008 R2, 2012, 2012 R2, 2016 – 32 & 64 bit
- HP‑UX 11i incl. ia64 (Itanium) - 64 bit
- IBM AIX 6.1 - 64 bit
- macOS 10.4 - 32 & 64 bit
- Linux 2.4 & 2.6 - 32 & 64 bit
- Oracle Solaris 10, SPARC & Intel
- HP-UX 11, PA-RISC2.0 - 32 bit
Interfaces
- API: C, Java, .NET, COM
Langages de programmation
Toutes les bibliothèques de programmes sont écrites dans le langage efficace et thread-safe C++. Dans l’API une sélection des liens suivants aux langages de programmation est proposée :
- C und C++ via C natif
- C#, VB .NET, J# via .NET
- Java via JNI
- MS Visual Basic, Borland Delphi, MS Office, tels que Access and C++ via COM
Variantes du produit
- Shell Tool (ligne de commande pour le traitement par lots)
- API (interface de programmation)
- Windows Service (répertoires surveillés)
Différence entre une signature électronique et une signature numérique
L’expression « signature numérique » est employée dans le domaine juridique et peut être assimilée à une signature manuelle.
En revanche une « signature électronique » désigne l’implémentation technique d’une signature.
Il existe en outre des différences spécifiques aux pays quant à l’interprétation de ces termes.
Types de signatures
Il existe différents types de signatures :
- Signature de document : tout utilisateur peut apposer une signature sur un document.
- Signature d’auteur (MDP) : seul l’auteur du document peut signer le document.
- Signature qualifiée : signature qui est garantie au moyen d’un dispositif matériel tel qu’une clé USB ou une smart card. Par exemple la carte d’identité allemande.
Avantages des signatures numériques par rapport aux signatures manuelles
Gain de temps
Les processus où de très nombreux documents doivent être signés ou si les signataires se trouvent à différents endroits, peuvent prendre plusieurs jours. A l’aide des signatures numériques, ce laps de temps peut être grandement réduit.
Sécurité
Contrairement à une signature manuelle, une signature numérique est valable non seulement juridiquement, mais elle offre en plus la possibilité de vérifier moyennant un programme l’authenticité, l’intégrité et la date et heure de la signature du document.
Directives et législation
Dans certains processus, des directives sont applicables quant aux modalités d’échange des documents. Selon le pays (p.ex. en Suisse et en Allemagne), une signature électronique qualifiée est équivalente à une signature manuelle.
