18.09.2024
Durée de Lecture: 7 Minuten

Vive le PDF/A , fini la signature ?

Dans cet Article
    L’archivage des documents est soumis à toutes sortes de réglementations. La norme PDF/A garantit la reproductibilité à long terme. C’est pourquoi de nombreuses entreprises passent à la norme PDF/A avec l’aide de SEAL Systems. Lors de l’adaptation des fichiers PDF à la norme PDF/A, nous rencontrons de plus en plus souvent des fichiers signés numériquement. Nous sommes alors confrontés à un problème : soit nous nous adaptons à la norme, soit nous conservons la signature. Les deux ne sont pas compatibles. Quoique…

     

    Signer correctement les fichiers PDF

    Notez l’ordre – la signature vient après

    Mais pourquoi les fichiers sont-ils signés avant d’être enregistrés avec notre flux de travail PDF/A ? L’apposition d’une signature dans un flux de documents devrait toujours être la dernière étape. Cependant, la signature est souvent apposée avant que nos clients ne reçoivent le fichier, par exemple de la part de leurs fournisseurs. Les signatures sont actuellement très en vogue et le cas des fichiers externes signés devient donc de plus en plus fréquent.

    En outre, l’utilisation de solutions simples et intuitives telles qu’Adobe Sign et Docu Sign est en augmentation. Elles peuvent être utilisées pour remplacer rapidement un processus de signature établi dans l’entreprise par un processus numérique de bout en bout. La qualité technique de ces signatures numériques est assez faible, mais en l’absence d’exigences légales, ces solutions peuvent suffire. L’introduction est si simple que les processus ultérieurs, tels que l’archivage, ne sont généralement pas pris en compte.

     

    Attention ! Erreur ! « Le document a été modifié ou endommagé après la signature »

    Si un fichier PDF n’est pas conforme à la norme, il doit être modifié afin d’être archivé conformément à la loi. S’il a déjà été signé, cette signature sera caduque. En effet, toute modification du fichier rompt la signature, même les modifications invisibles telles que l’ajout de métadonnées. Cependant, la rupture de la signature n’endommage pas le contenu du fichier PDF. Malheureusement, chaque utilisateur d’Acrobat Reader en est informé par une croix rouge bien visible et un message d’erreur inquiétant (« Le document a été modifié ou endommagé après la signature »).

    Le client peut également paramétrer notre flux de travail PDF/A de manière à ce qu’un fichier PDF ne soit pas adapté à la norme PDF/A s’il est signé. Dans ce cas, la signature reste bien sûr intacte, mais le fichier PDF risque de ne pas pouvoir être utilisé à long terme.

    Recevoir les informations relatives à la signature

    signature
    Dans certains cas, la signature contient des informations importantes que vous ne voulez pas perdre, comme le propriétaire du certificat ou la date de la signature numérique. Avant que la signature ne soit supprimée, nous pouvons lire ces informations sur la signature ; elles peuvent être apposées sur le PDF/A généré ou visualisées sur une page supplémentaire et jointes à cette page.

    Supprimer la signature

    N’est-il pas possible de supprimer une signature sans laisser de trace si elle est rompue parce que la conformité à la norme PDF/A a été privilégiée ? Oui, c’est possible. Les signatures brisées ne sont alors plus détectées en tant que telles dans Acrobat Reader.

    Toutes les signatures ne sont pas visibles. Cependant, une signature visible est un ajout populaire à une signature numérique. Elle n’a rien à voir avec le processus cryptographique proprement dit. Malheureusement, il n’est pas possible de supprimer cette visualisation lors de la suppression de la signature numérique. Du point de vue de la technologie des programmes, il n’est pas possible de déterminer quel objet visible dans le PDF a été utilisé pour visualiser la signature. Cependant, il est peut-être bon de conserver au moins cette signature apparemment manuelle.

    Les hackers peuvent modifier un PDF signé sans casser la signature ! Pouvons-nous faire la même chose ?

    Non, cela ne fonctionne pas. Les médias ont souvent rapporté qu’il était possible de modifier un fichier PDF signé et que plusieurs lecteurs de PDF (il y en a au moins 20) ne l’avaient pas remarqué. Il s’agissait toujours d’erreurs dans l’implémentation du lecteur. Le processus cryptographique lui-même est sûr.

    Il n’y a donc aucune chance d’apporter une contribution positive à la personnalisation et à la signature des PDF/A sous un même toit.

    Tout regrouper dans un seul conteneur

    La partie 3 de la norme PDF/A permet d’utiliser le PDF/A comme conteneur pour n’importe quel fichier (PDF non normalisé et même non-PDF). Cet assouplissement quelque peu illogique de la norme PDF/A s’avère aujourd’hui être une solution pour conserver l’ensemble des informations.

    Le fichier PDF/A généré par nos soins (après suppression de la signature) devient un fichier enveloppe. Cette enveloppe contient le PDF original, non normalisé mais signé. Un fichier XML contenant les informations déterminées sur la signature peut également être placé dans l’enveloppe. Ce concept existe depuis longtemps, mais elle commence seulement à être acceptée par nos clients.

    En guise de surenchère technique, le client peut également sécuriser ce conteneur avec un sceau numérique (*) de sa propre entreprise, pour une augmentation totale de la crédibilité.

    (*) Qu’est-ce qu’un sceau ? Cryptographiquement semblable à une signature, mais dans la pratique avec une signification différente (en tant que contrepartie des signatures électroniques pour les personnes physiques), le règlement eIDAS a également introduit des sceaux électroniques qui, contrairement à une signature, peuvent également être utilisés par des organisations (entités juridiques). Ce qui est décrit dans cet article comme un problème lié aux signatures s’applique également aux sceaux.

     

    Résumé – Flux de travail pour PDF/A avec signature

    Conformément à la réglementation en matière d’archivage, nombre de nos clients convertissent actuellement le format PDF au format PDF/A. Notre processus de création de PDF ne pose aucun problème. Cependant, lors de l’adaptation de fichiers PDF signés numériquement, quelques particularités doivent être respectées afin d’éviter les messages d’erreur lors de la lecture du PDF.

    Procédez comme suit :

    1. Lire les informations relatives à la signature – Permet d’extraire les informations relatives à la signature du document.
    2. Supprimer la signature – Permet de supprimer la signature existante du document.
    3. Adaptation au format PDF/A – Convertissez le document au format PDF/A à l’aide de notre processus de création PDF/A.
    4. Générer un fichier PDF/A-3 avec fichier original incorporé et XML – Créer un fichier PDF/A-3, incorporant le document original et incluant les informations de la signature originale au format XML.
    5. Sceller le conteneur – Appliquez un sceau numérique à l’ensemble du conteneur de documents.

    Contactez nous

    Si vous êtes face au dilemme de la signature électronique et du PDF/A, parlez-en avec nous.