Qu'est-ce qu'une signature numérique PDF ?

Une signature numérique PDF est un mécanisme cryptographique qui authentifie l'identité du signataire et garantit que le document n'a pas été modifié depuis qu'il a été signé. Contrairement à une simple image d'une signature manuscrite, une signature numérique utilise l'infrastructure à clé publique (PKI) avec des certificats X.509 pour fournir une preuve mathématiquement vérifiable d'authenticité et d'intégrité.

Lorsque quelqu'un signe numériquement un PDF, le logiciel de signature crée un hachage (empreinte numérique) du contenu du document, le chiffre avec la clé privée du signataire et intègre ce hachage chiffré ainsi que le certificat du signataire dans le PDF. Toute personne peut ensuite vérifier la signature en déchiffrant le hachage avec la clé publique du signataire et en le comparant à un nouveau hachage du document.

Comment fonctionnent les signatures PDF ?

Les signatures PDF suivent le format PKCS#7 (Public Key Cryptography Standards), également connu sous le nom de CMS (Cryptographic Message Syntax). La signature est stockée dans un dictionnaire de signature dédié dans la structure PDF, contenant :

  • ByteRange : Spécifie quels octets du PDF sont couverts par la signature
  • Contents : Les données de signature PKCS#7 réelles au format hexadécimal
  • Chaîne de certificats : Un ou plusieurs certificats X.509 qui valident l'identité du signataire
  • Métadonnées : Des informations facultatives comme la raison de la signature, le lieu et l'horodatage

Le certificat inclut les dates de validité, et la signature peut être vérifiée pour vérifier si le certificat était valide au moment de la signature et si le document a été modifié après la signature.

Description de l'outil

Cet outil analyse les fichiers PDF pour extraire et afficher les informations sur les signatures numériques sans nécessiter aucun téléchargement sur un serveur. Il analyse directement la structure PDF dans votre navigateur pour trouver toutes les signatures intégrées, lit les données de signature PKCS#7, extrait les détails du certificat et vérifie l'intégrité du document en vérifiant si le fichier a été modifié après la signature.

L'outil fournit un aperçu clair indiquant le nombre total de signatures trouvées, combien sont valides, et des informations détaillées sur chaque signature, notamment l'identité du signataire, la date de signature, la validité du certificat et les informations sur l'émetteur.

Fonctionnalités

  • Traitement côté client : Toute l'analyse se fait dans votre navigateur - vos PDF ne quittent jamais votre appareil
  • Extraction de certificat : Lit les certificats X.509 intégrés dans les signatures, y compris le nom commun, l'organisation et le pays
  • Vérification d'intégrité : Détecte si le PDF a été modifié après la signature en validant la couverture ByteRange
  • Vérification d'expiration : Identifie les certificats qui ont expiré en fonction de leur période de validité
  • Prise en charge de plusieurs signatures : Gère les PDF avec plusieurs signatures et les affiche séparément

Cas d'utilisation

  • Vérification de contrat : Vérifiez rapidement si un contrat signé a des signatures valides avant de l'accepter
  • Examen de documents juridiques : Vérifiez l'authenticité des documents juridiques signés numériquement, des dépôts de tribunaux ou des PDF notariés
  • Validation des factures : Confirmez que les factures des fournisseurs ont des signatures numériques légitimes
  • Conformité aux audits : Passez en revue les documents signés pour les audits de conformité où la validité de la signature doit être documentée
  • Inspection de certificat : Examinez les détails du certificat comme l'émetteur et les dates de validité pour les documents que vous avez reçus