La signature électronique de fichiers et de documents au format PDF permet d’assurer à leurs destinataires la non altération de ces documents entre le moment de leur émission et le moment de leur réception sur tout canal électronique. Cette signature répond à des obligations juridiques précisées dans le code civil français. L’utilisation de logiciels édités par des partenaires certifiés est alors indispensable afin de donner une valeur juridique à toute signature électronique.
La certification de documents PDF par signature digitale
La signature électronique PDF vise à valider juridiquement la signature de tout document numérique. Cette signature digitale, une fois associée au document, en assure la conformité entre l’instant de sa transmission sur Internet et l’instant de sa réception par son destinataire. Elle est réalisée à l’aide d’un logiciel de signature électronique. Cette catégorie de logiciels assure le chiffrement et le déchiffrement du document PDF à certifier de manière « asymétrique » qui utilise deux clés de chiffrement. L’une de ces clés est publique. Elle est transmise au destinataire et peut être fournie via un canal non protégé. L’autre clé utilisée est dite privée et n’est utilisée que du côté de l’émetteur du document. Elle doit absolument rester secrète.
Comment signer électroniquement un document PDF
C’est au créateur du fichier PDF d’effectuer la préparation de la signature électronique. Il lui est nécessaire d’utiliser à cette fin un logiciel de signature électronique et de suivre les étapes suivantes. Il faut tout d’abord choisir une fonction de hachage parmi celles proposées par le logiciel utilisé. La seule chose à savoir est que plus la clé de hachage est longue (désignée par un nombre de bits) plus la qualité du chiffrement sera importante. La certification de la signature électronique n’en sera que meilleure. Il faut ensuite fournir au logiciel la clé privée retenue pour le chiffrement du document PDF. Cette clé privée est à conserver secrète et ne doit jamais être transmise à qui que ce soit. Une fois ces deux étapes réalisées, le logiciel retourne au créateur du document PDF la signature numérique à y associer et qu’il faut transmettre au destinataire avec le document PDF à certifier.
Comment valider le document PDF reçu
Une fois le document PDF et sa signature numérique réceptionnés, le destinataire peut aisément en vérifier la conformité avec le document initial à l’aide de la signature qui l’accompagne. L’utilisation du même logiciel dédié apporte toute l’aide nécessaire. Il s’agit d’abord d’effectuer le hachage du document PDF, automatiquement effectué avec la même méthode que celle choisie par le créateur du fichier PDF. Il s’agit d’appliquer également à la signature reçue la fonction de déchiffrement qui correspond à la fonction de chiffrement utilisée à la création de la signature du document. À cette fin, le logiciel utilise automatiquement la clé publique transmise avec le document. Enfin, le logiciel vérifie la correspondance entre le déchiffrement de la signature et le hachage du document PDF. Toute correspondance exacte entre les deux assure juridiquement la non altération du document durant son transfert électronique.