Présentation des certificats

Un certificat permet d'échanger des fichiers PDF de façon sécurisée ; Power PDF peut créer des certificats autosignés, mais vous pouvez également obtenir des certificats auprès d'une autorité de certification (CA). Chaque certificat inclut une paire de clés : une clé privée et une clé publique. Lorsque vous utilisez un certificat, les signatures et le contenu du PDF sont chiffrés durant la transmission.

Les deux principaux types de certificats de sécurité sont les suivants :

Certificats autosignés

Ces certificats autosignés sont généralement utilisés pour l'échange de fichiers PDF entre des utilisateurs qui se connaissent et se font confiance. Power PDF peut créer un certificat que vous pouvez stocker sur votre ordinateur ou dans le magasin de certificats Windows. Aucune intervention d'une autorité de certification (CA) n'est donc requise.

Votre administrateur système peut désactiver l'utilisation de certificats autosignés. Utilisez un certificat de confiance émis par une autorité de certification (CA). Voir le Kofax Power PDF Network Installation Guide [Guide d'installation réseau de Kofax Power PDF] pour plus d'informations.

Certificats émis par une autorité de certification
Ces certificats sont généralement utilisés pour l'échange de fichiers PDF sécurisés entre des utilisateurs qui ne se connaissent pas, par exemple au sein d'une entreprise dont les bureaux sont situés à différents emplacements. Dans ce cas, l'expéditeur doit d'abord obtenir un certificat auprès d'une autorité de certification. Pour échanger des fichiers, les deux parties doivent obtenir des certificats auprès d'une autorité de certification. Le fournisseur peut être le même ou non. L'autorité de certification joue alors le rôle d'intermédiaire neutre et digne de confiance pour le transfert de fichiers.

Quel niveau de sécurité les certificats et leurs identités numériques apportent-ils ?

Un document protégé par un chiffrement 40 bits peut être déchiffré en 4 heures environ par un hacker expérimenté. Avec un codage 128 bits, le nombre d'heures nécessaires pour déchiffrer le fichier se compte en milliers ; avec un codage 256 bits en dizaines de milliers. Sachez que de nombreux organismes de sécurité gouvernementaux s'efforcent d'utiliser des procédés de décodage plus puissants que les algorithmes disponibles dans le commerce. Pour autant, il est impossible de garantir une sécurité absolue.

Documents signés sans certification

Des documents signés sans certification peuvent être interceptés, lus et modifiés. En effet, dans ce cas, seules la signature et les données associées sont chiffrées, mais pas le contenu du fichier PDF. La signature permet simplement au destinataire de savoir si le document a été modifié depuis l'apposition de la signature et, le cas échéant, de voir les modifications apportées. La signature et la certification des documents s'effectuent dans le volet Signature/Certification. La certification d'un document n'apporte pas la même protection qu'un certificat de sécurité. Elle permet uniquement à l'utilisateur qui signe le document de limiter les actions autorisées sur le fichier PDF.