26 août 2022

FAQ Signature de Documents AATL

Contents

Informations Générales
Qu'est-ce que c’est AATL?
Comment ça marche?
Pourquoi le certificat doit-il être stocké dans un matériel cryptographique?

Commande, vérification et installation d'AATL
Comment commander et recevoir des certificats de signature de documents AATL (basés sur des matériel cryptographique)?
Comment les souscripteurs et/ou les organisations sont-ils/elles vérifié(e)s?
Comment installer mon certificat AATL?
Où est-ce que je peux obtenir les certificats intermédiaires GlobalSign AATL?
Où est-ce que je peux trouver les pilotes de tokens?
Comment puis-je réémettre mon certificat AATL?
Comment supprimer un ancien certificat AATL et réinitialiser mon token?

Utilisation d'AATL
Comment signer numériquement à l'aide de mon certificat AATL?
Quelles sont les différences entre les signatures de certification et d'approbation?
Comment fonctionne l’horodatage?
Qu'est-ce que la validation de signature à long terme (LTV)?

Requis Système
Quelles sont les exigences techniques nécessaires pour utiliser un certificat AATL?
Quel certificat de signature de document me convient le mieux?

Les Informations générales

Qu'est-ce que c’est AATL??

AATL représente Adobe Approved Trust List, un programme qui permet aux utilisateurs du monde entier de créer des signatures numériques fiables chaque fois qu’un document signé est ouvert dans le logiciel Adobe® Acrobat® ou Reader®. GlobalSign est membre de cette liste. AATL a été introduit dans Adobe Reader / Acrobat v9.0. Donc, les certificats de signature de documents AATL de GlobalSign sont compatibles avec la version Adobe. 9+ Avant AATL, Adobe a proposé le programme Certificat Document Services (CDS). Le programme Adobe CDS a été lancé en 2005 avec cinq membres de CA (GlobalSign étant l'un d'entre eux). Le CDS a été éliminé sur les préférences d'AATL. Pour plus d'informations sur la comparaison entre AATL et CDS, veuillez consulter notre blog. Les informations supplémentaires sur la liste de confiance approuvée d'Adobe (AATL) sont disponibles sur le site Web d'Adobe ici.

 

Comment ça fonctionne?

AATL fonctionne comme une «liste de confiance approuvée» où les autorités de certification membres de l'AATL sont vérifiées avec attention par Adobe pour s'assurer que leurs services et informations d'identification répondent  aux exigences techniques de l'AATL. Une fois qu'une autorité de certification (CA) a été ajoutée dans la liste, toutes les signatures appliquées avec des certificats qui remontent à la racine GlobalSign seront automatiquement approuvées dans les produits Adobe.

Comme les certificats de signature de document GlobalSign AATL sont liés au certificat Racine de GlobalSign qui est inclut dans plusieurs magasin de confiance Racine. Ils peuvent aussi être utilisés pour les signatures dans les autres logiciels par exemple Microsoft Office et Bluebeam Revu.

 

Pourquoi le certificat doit-il être stocké sur du matériel cryptographique?

Les exigences techniques AATL spécifient que l'autorité de certification doit générer et protéger les clés pour les certificats fournis qui interdit l'exportation et la duplication qui pourraient permettre une utilisation non autorisée des clés privées ou secrètes. Le moyen approprié est considéré comme un module de sécurité matériel avec FIPS 140-2 niveau 3 ou équivalent comme la clé SafeNet.

Commande, vérification et installation d'AATL

Comment commander et recevoir des certificats de signature de documents AATL (basés sur token)?

Les certificats de signature de documents AATL basés sur token peuvent être achetés individuellement en ligne ou en bloc (5+ certificats) via la plate-forme Managed PKI de GlobalSign. Les avantages de Managed PKI incluent la pre-vérification, l'émission du certificat instantanée, les réductions sur volumes, la gestion facile des certificats et plus encore. Contactez un Gestionnaire de Compte pour commencer avec Managed PKI.

Pour acheter des certificats individuels:

1. Cliquez sur Acheter en ligne  et vous serez redirigé vers le processus de commande sécurisé de GlobalSign.
2. Créez votre compte dans le Centre de Certificats GlobalSign (GCC)
3. Remplissez la demande de certificat, incluant:
   • Page Détails de l'identité du certificat - Entrez les informations d'identité du détenteur du certificat (ou l'identité de l'organisation / du service) et créez un mot de passe temporaire utilisé pour récupérer et installer le certificat en toute sécurité.
   • Page de paiement - soumettre le paiement
4. Notre équipe de vérification vérifiera les informations de la demande et appellera pour confirmer / vérifier votre commande (1 à 3 jours ouvrables).
5. Une fois la vérification terminée, nous vous délivrerons un token sécurisée via la livraison standard.
6. *Vous allez devoir attendre de recevoir un token (par courrier) pour installer le certificat

 

Comment le souscripteur et/ou les organisations sont-ils/elles vérifiés?

L'identité d'une organisation est vérifiée par l'équipe de vérification de GlobalSign en suivant des étapes décrites dans la déclaration de pratique de certification (CPS) de GlobalSign CA. GlobalSign vérifiera légitimité de l'Organisation utilisant des services de vérification de tierce partie comme sources d’information gouvernementales qualifiées.

 

Comment installer mon certificat AATL?

Veuillez suivre les instructions d'installation AATL disponibles ici.

 

Où puis-je obtenir les certificats intermédiaires GlobalSign AATL?

Les certificats intermédiaires AATL sont disponibles dans cet article support.

 

Où puis-je trouver les pilotes de la clé USB?

Veuillez trouver les pilotes de la clé USB SafeNet dans cet article support.

 

Comment puis-je réémettre mon certificat AATL ?

Veuillez suivre le guide de réémission AATL trouvé ici.

 

Comment supprimer un ancien certificat AATL et réinitialiser mon token ?

Veuillez suivre le guide étape par étape ​​trouvé ici.

Utilisation d'AATL

Comment signer numériquement mon certificat AATL?

Veuillez consulter notre vidéo de signature PDF.

 

Quelles sont les différences entre les signatures de certification et d'approbation?

Il y a deux types de signatures qui peuvent être ajoutés aux fichiers PDF: les signatures de certification et les signatures d'approbation. Seule la première personne à signer un PDF (le plus souvent, l'auteur) peut ajouter une signature de certification. Une signature de certifification atteste du contenu du document et permet au signataire de spécifier les types de modifications autorisées pour que le document reste certifié. Les modifications apportées au document sont détectées dans le panneau Signatures. Vous avez l'une des trois options pour choisir les actions autorisées après la certification:

1. Annotations, remplissage de formulaire et signatures numériques
2. Remplissage de formulaires et signatures numériques
3. Aucun changement autorisé

Les signatures d'approbation aussi référé comme les signatures numériques dans l'interface Adobe, elles sont effectuées lorsque quelqu'un signe un document pour montrer son consentement, son approbation ou son acceptation. L'ajout d'une signature d'approbation visible équivaut à signer votre nom sur un document physique.

Les signatures d'approbation valides produisent une « icône verte » et les signatures certifiées produisent un «ruban bleu» en haut de l'interface Adobe.

Exemple de document signé numériquement dans Adobe Acrobat Pro DC

Exemple de document certifié dans Adobe Acrobat Pro DC

Veuillez consulter notre  article ‘blog’ pour avoir plus d'informations sur les différences entre les types de signature.

Comment fonctionne l'horodatage?

Les certificats GlobalSign AATL incluent une URL d'horodatage et Adobe (et des autres applications de support) utiliseront l'URL pour accéder à l'horloge RFC 3161 qui est d’une haute disponibilité et fiabilité. Ceci garantit aux parties utilisatrices la date et l'heure exacte de la signature.

Pour plus d'informations sur l'horodatage et son fonctionnement, veuillez consulter notre article ‘blog’.

 

Qu'est-ce que la validation de signature à long terme (LTV)?

La validation de signature à long terme permet à vous ou aux parties utilisatrices de vérifier la validité d'une signature un temps conséquent après la signature de document et après l'expiration du certificat. Les éléments suivants de validation doivent être intégrés dans un PDF signé pour atteindre LTV: la chaîne de signature du certificats, l'état de révocation des certificats et un horodatage.

Si un signataire a l’accès à Internet, un certificat GlobalSign AATL valide intégra automatiquement les éléments requis - la chaîne de signature du certificats, l’état de révocation des certificats et l’horodatage dans le document.

Veuillez consulter la guides complets d'Adobe sur la validation à long terme des signatures disponibles ici.

Requis Système

Quelles sont les exigences techniques nécessaires pour utiliser un certificat AATL?

• Vous auriez besoin de télécharger et installer les pilotes du client d'authentification SafeNet.
• Pour la récupération / l'installation du certificat, vous auriez besoin d’un accès à un PC Windows et au navigateur Microsoft Edge. Une fois le certificat installé sur le token, vous pouvez vous connecter aux autres plates-formes comme OS X.
• Signature numérique et Exigences pour Visualisation:
  • Adobe Reader
  • Adobe Acrobat
  • Microsoft Office Word and Excel
  • OpenOffice
  • LibreOffice

 

Quel certificat de signature de document me convient le mieux?

GlobalSign propose des solutions de la signature de document du bureau aux options de déploiement basées sur le cloud. Vous pouvez voir les options ci-dessous: https://www.globalsign.com/en/digital-signatures