Aller au contenu principal
Vérifier les métadonnées Compresser le PDF Logiciels PDF
Sécurité January 20, 2025 10 min de lecture

Comment vérifier les signatures numériques PDF et pourquoi c'est important

Un guide pratique pour vérifier les signatures numériques dans les documents PDF — comprendre les chaînes de certificats, les horodatages et l'intégrité des documents.

Que sont les signatures numériques PDF ?

Une signature numérique PDF est un mécanisme cryptographique qui remplit trois fonctions essentielles : l'authentification (prouver l'identité du signataire), l'intégrité (détecter toute modification) et la non-répudiation (le signataire ne peut pas nier avoir signé). Contrairement à une simple image de signature manuscrite, une signature numérique utilise la cryptographie à clé publique pour créer une preuve mathématiquement vérifiable.

Lorsqu'une personne signe numériquement un PDF, le logiciel de signature calcule un hachage (empreinte) du contenu du document et le chiffre avec la clé privée du signataire. Ce hachage chiffré, accompagné du certificat du signataire, est intégré dans le PDF. Pour vérifier, un destinataire déchiffre le hachage à l'aide de la clé publique du signataire et le compare à un nouveau hachage du document.

Pourquoi vérifier les signatures PDF ?

Validité juridique

Dans l'Union européenne (règlement eIDAS), aux États-Unis (ESIGN Act) et dans de nombreuses autres juridictions, les signatures numériques ont une valeur juridique équivalente aux signatures manuscrites. Cependant, cette validité juridique dépend du fait que la signature a été correctement créée et est vérifiable. Une signature invalide ou cassée peut rendre un contrat inapplicable.

Détection de falsification de documents

Le principal avantage sécuritaire des signatures numériques est la détection de falsification. Même un seul octet modifié dans le contenu signé invalide la signature. C'est essentiel pour les contrats, les documents financiers, les actes juridiques et les archives gouvernementales où des modifications non autorisées pourraient avoir de graves conséquences.

Chaîne de confiance

Dans les flux de travail professionnels, les documents passent souvent par plusieurs parties. Les signatures numériques créent une chaîne de confiance — vous pouvez vérifier que chaque partie a signé la bonne version et que personne n'a modifié le document pendant le transit.

Composants clés d'une signature PDF

Certificat X.509

Contient l'identité du signataire (nom commun, organisation, pays), la clé publique et l'autorité de certification qui l'a émis. Les certificats ont des périodes de validité et peuvent être révoqués.

ByteRange

Définit exactement quels octets du PDF sont couverts par la signature. Un document correctement signé devrait avoir son ByteRange couvrant l'intégralité du fichier — sinon, le document a pu être modifié après la signature.

Jeton d'horodatage

Un composant optionnel mais recommandé provenant d'une autorité d'horodatage de confiance (TSA) qui prouve que la signature existait à un moment précis. C'est crucial si le certificat de signature expire ultérieurement.

Algorithme de signature

L'algorithme cryptographique utilisé (par ex. RSA avec SHA-256, ECDSA). Les algorithmes plus anciens comme SHA-1 sont considérés comme faibles et peuvent indiquer une signature moins fiable.

Comment vérifier une signature PDF : étape par étape

1

Vérifier si le document est signé

Tous les PDF ne contiennent pas de signatures numériques. Notre outil détecte instantanément la présence de signatures.

2

Vérifier l'identité du signataire

Examiner le certificat pour confirmer qui a signé le document — son nom, son organisation et son adresse e-mail.

3

Vérifier la validité du certificat

S'assurer que le certificat n'a pas expiré et qu'il était valide au moment de la signature. Vérifier les horodatages.

4

Vérifier l'intégrité du document

Vérifier que la signature couvre l'ensemble du document et qu'aucune modification n'a été effectuée après la signature.

5

Examiner les permissions

Comprendre quelles modifications sont autorisées — les documents certifiés peuvent restreindre les modifications au remplissage de formulaires uniquement.

Normes de signature courantes

  • PKCS#7 (adbe.pkcs7.detached) — Le format le plus courant, utilisé par Adobe Acrobat et la plupart des outils de signature
  • CAdES (ETSI.CAdES.detached) — Norme européenne de signature électronique avancée, requise pour la conformité UE
  • PAdES (PDF Advanced Electronic Signatures) — Défini dans ETSI TS 102 778, conçu spécifiquement pour les documents PDF
  • Horodatages RFC 3161 — Horodatages au niveau du document provenant d'autorités d'horodatage de confiance

Signaux d'alerte à surveiller

  • Document modifié après signature — Le ByteRange ne couvre pas l'intégralité du fichier
  • Certificats expirés — Le certificat de signature a dépassé sa date de validité sans horodatage
  • Algorithmes faibles — Signatures utilisant SHA-1 ou MD5 sont cryptographiquement faibles
  • Certificats auto-signés — Non émis par une autorité de certification reconnue

Vérifiez vos signatures PDF

Téléversez n'importe quel PDF signé et vérifiez instantanément les signatures numériques, les certificats et l'intégrité du document.

Vérifier les signatures maintenant
P

PDFCheck Team

Nous créons des outils pour rendre l'analyse PDF accessible à tous.

Articles connexes

Comment comparer deux documents PDF : Guide complet

9 min de lecture

How to Remove Metadata from a PDF Before Sharing It

8 min de lecture

How to Check If a PDF Has Been Edited or Modified

8 min de lecture