Dans le domaine des signatures numériques de documents, la confiance publique est essentielle. Pour éviter les messages d’erreur et rassurer les destinataires sur la fiabilité de vos signatures, celles-ci doivent être immédiatement reconnues et validées par le logiciel documentaire.
Exemple de signature numérique non fiable dans Adobe Reader.
Exemple de signature numérique fiable dans Adobe Reader.
Comment les logiciels documentaires reconnaissent-ils les signatures fiables ?
Une signature est jugée fiable lorsque vos identifiants de signature (c’est-à-dire votre certificat numérique) sont émis par une Autorité de Certification (AC) reconnue comme digne de confiance par le logiciel. Plus précisément, la racine de l’AC doit figurer dans le magasin de racines du logiciel, souvent appelé « ancre de confiance ». Si la racine est dans le magasin, les signatures apposées à l’aide des certificats de l’AC seront automatiquement validées et approuvées.
Magasin de racines et programmes Adobe
Reader, Acrobat,.... les logiciels documentaires Adobe sont partout. Pas étonnant que le magasin de racines d’Adobe soit devenu incontournable pour les AC qui proposent des identifiants de signature de documents. Mais avant d’opter pour la signature numérique, les entreprises doivent avoir la certitude que leurs signatures numériques seront acceptées par les principaux logiciels documentaires. Avec sa liste de racines de confiance, Microsoft est un autre acteur majeur, mais pour les besoins de cet article, nous nous concentrerons sur Adobe.
Adobe Approved Trust List (AATL)
Comment faire référencer sa ou ses racines dans Adobe lorsque l’on est une autorité de certification ? Depuis la version 9.0 d’Adobe Reader et Acrobat, les AC doivent être membres du programme AATL (Adobe Approved Trust List). Les autorités de certification qui figurent sur la liste AATL ont été contrôlées par Adobe qui s’est assuré que leurs services et leurs identifiants répondaient aux exigences techniques de l’AATL. Dès qu’une AC est ajoutée à la liste, toutes les signatures appliquées à l’aide de certificats reliées à la racine de cette AC sont automatiquement approuvées dans les produits Adobe.
Adobe Certified Document Services (CDS)
L’AATL n’est pas le premier programme d’Adobe à tenter d’apporter une réponse à la question de l’approbation automatique des signatures et certificats numériques. Dès 2005, son prédécesseur, le programme Certified Document Services (CDS), comptait cinq AC membres — dont GlobalSign. Les certificats émis dans le cadre du programme CDS obéissaient à la politique de certification Adobe CDS.
La disparition progressive de CDS au profit d’AATL a pu alimenter une certaine confusion autour de leurs points de différenciation. Certains de nos clients utilisateurs de certificats basés sur le programme CDS s’inquiétaient à l’idée de devoir basculer vers des certificats AATL. Et ils ne sont probablement pas les seuls. Pour tenter d’y voir plus clair, regardons quelles sont les conséquences d’une telle migration pour les utilisateurs.
Quelles différences entre AATL et CDS ?
Malgré quelques différences, les deux programmes continuent d’offrir les mêmes avantages clés : signatures automatiquement approuvées dans les produits Adobe, possibilité de signer ou certifier numériquement des documents, validation de signature à long terme. Les différences ne devraient, quant à elles, avoir aucun impact sur la majorité des utilisateurs.
Trois sont néanmoins susceptibles de vous intéresser, en fonction de vos besoins spécifiques.
Chemin de certification
Le chemin de certification n’est pas le même. Avec le programme CDS, les AC devaient faire signer leur AC intermédiaire, ou dans certains cas l’AC émettrice — qui émet les certificats de signature ou de l’entité finale — par le certificat racine d’Adobe intégré à tous les produits Adobe. Ce n’est plus le cas avec AATL. Au lieu de vérifier les chaînes de l’AC jusqu’à la racine Adobe, le logiciel Adobe télécharge régulièrement une liste à jour des racines d’AC fiables. Résultat : les autres communautés de certification (comme les programmes d’identification électronique « eID » des gouvernements nationaux) peuvent rejoindre le programme plus facilement qu’avant.
Chemin de certification CDS
Chemin de certification AATL
Quelles conséquences pour vous ?
- Avec l’augmentation du nombre d’entités susceptibles de rallier le programme, vous bénéficiez d’un vaste choix de fournisseurs de certificats.
- Dans la mesure où les certificats AATL de GlobalSign sont attachés à notre racine principale GlobalSign — qui se trouve également dans le magasin de racines de confiance Microsoft (Microsoft Root Trust Store) —, les signatures appliquées à l’aide de nos certificats AATL sont également acceptées par la suite Microsoft Office. Un seul certificat suffit donc pour signer numériquement des documents PDF ou Microsoft.
Politique en vigueur
Comme indiqué plus haut, les certificats AATL obéissent aux exigences techniques AATL dont les conditions de mise en œuvre s’inscrivent dans une approche internationale. Si CDS exigeait un sceau WebTrust délivré à l’issue d’un audit de l’AC, AATL élargit le panel d’audits éligibles :
- WebTrust pour les audits d’AC
- Audit ETSI 101 456
- Audit ETSI 102 042
- Norme ISO 21188:2006 ; et/ou 4.5.
- Audit d’accréditation des signatures numériques conforme au droit allemand
Quelles conséquences pour vous ?
Comme pour les chemins de certification, les différences entre les politiques applicables permettent d’envisager un élargissement de l’accès au programme, notamment à des entités en dehors des États-Unis. Résultat : le client bénéficie d’un plus large choix de fournisseurs.
Méthode de la validation à long terme (LongTerm Validation, LTV)
La validation à long terme d’une signature numérique joue bien souvent un rôle important. La LTV signifie que la validité de la signature continue à faire l’objet de vérifications, quel que soit le statut du certificat de signature (qu’il ait été révoqué ou qu’il soit expiré). En clair : du moment que le certificat était valide au moment de la signature, la signature reste fiable.
Les versions 6, 7 et 8 d’Adobe exigeaient une « période de sécurité » pour la LTV, ce qui revenait à inclure le sceau d’horodatage d’un tiers de confiance avec la signature. L’horodatage sert alors de point de référence pour valider la signature. Si, d’après l’horodatage, la signature a été appliquée avant l’expiration ou la révocation du certificat, la signature reste valide.
CDS avait mis en place des sceaux d’horodatage sécurisés en intégrant un chemin vers le serveur d’horodatage dans l’extension d’horodatage du certificat CDS de l’entité finale. Lors du lancement d’AATL, les fonctionnalités de base ne comprenaient aucun horodatage sécurisé en standard. L’horodatage pouvait, au besoin, être configuré séparément via la configuration d’horodatage d’Acrobat.
Avec le lancement du programme AATL, la « période de sécurité » est devenue obsolète pour la LTV dès la version 9 d’Adobe. Désormais, les informations sur la révocation de certificat (LRC ou OCSP) sont intégrées à la signature avec l’horodatage généré par l’horloge système de l’utilisateur. Le logiciel utilise ces informations pour déterminer la validité de la signature. La finalité est la même qu’avec les horodatages sécurisés qui s’appuyaient sur une source de temps fiable (horloge atomique, par exemple). Tant que le certificat était valide à l’heure de la signature, celle-ci est acceptée, même en cas d’expiration ou de révocation ultérieure du certificat.
Quelles conséquences pour vous ?
L’horodatage n’étant plus exigé pour la LTV, il n’a pas à être inclus dans un certificat AATL. Si l’horodatage ne revêt aucune importance particulière pour certaines entreprises, il peut en avoir dans les cas suivants : besoin d’une garantie de non-répudiation, gestion de transactions très urgentes ou nécessité de connaître avec certitude la date et l’heure de signature de vos documents. Dans ces scénarios, assurez-vous que l’horodatage est pris en charge par le fournisseur de votre choix.
GlobalSign propose des sceaux d’horodatage sécurisés générés par notre serveur d’horodatage SHA-256 conforme à la RFC 3161. Cet horodatage est fourni en standard pour les certificats AATL et utilise l’extension d’horodatage dans le certificat. Les utilisateurs d’Acrobat ne devraient ainsi pas avoir besoin de paramétrer le serveur d’horodatage puisque les informations figurent déjà dans le certificat. (Note : l’implémentation serveur, c’est-à-dire la Politique Adobe, doit toujours être configurée)
Aucune inquiétude à avoir sur les changements apportés à AATL
Même si CDS est poussé vers la sortie par Adobe, les entreprises qui l’ont utilisé ne doivent pas avoir peur de le remplacer par AATL. Les avantages et les signatures obtenues sont globalement les mêmes, et en cas de modification du chemin de certification, AATL peut proposer d’autres fonctionnalités supplémentaires avec, notamment, la possibilité de créer des signatures de confiance dans les documents Microsoft Office. Pour ceux qui s’inquiéteraient des aspects de conformité et de reconnaissance légale, sachez qu’AATL et CDS ont la même réputation que les signatures avancées décrites dans le règlement eIDAS, la législation américaine ESIGN et UETA, et bien d’autres réglementations sectorielles spécifiques.
Des questions sur les programmes CDS et AATL ou sur les signatures numériques en général ? Rendez-vous sur notre site Internet ou contactez-nous en ligne.