Préalablement à cet échange, Leia et Obi-One se sont échangés leurs certificats d’échange numérique qui contiennent plein de données cryptées, uniques et fortement sécurisées, ce qui les rend infalsifiables.
Le logiciel ne se laissera pas berner par la grossière ruse de Dark Vador car ce n’est pas le nom du certificat qui l’intéresse, mais bien les données en question.
Et la puissance de la Force ne sera d’aucune aide à Dark Vador pour deviner ces données et les retranscrire dans un fichier capable de berner Acrobat, ou Reader.
Leia est certaine que seul Obi-Wan peut être l’auteur des modifications car elle a eu préalablement besoin du certificat d’échange d’Obi-Wan pour crypter le fichier PDF à son attention.
De son coté Obi-Wan à besoin de son certificat d’ID numérique plus son mot de passe à lui pour pouvoir ouvrir le fichier.
Donc pour répondre à la 1e question : la première fois qu’on reçoit un fichier PDF signé par un « inconnu » il faut « identifier/valider » sa signature.
Pour ça il y a deux moyens : soit un échange préalable de certificats d’ID numérique, auquel cas il suffit d’importer ledit certificat pour « identifier/valider » ladite signature.
L’autre moyen c’est d’ « identifier/valider » la signature à la volée (à l’ouverture du document signé) en utilisant le menu du panneau des « Signatures ».
Ce qui se fait soit en aveugle (il faut avoir confiance), soit par exemple en téléphonant au signataire et, après l’avoir incontestablement identifié, en lui demandant de donner les numéros (uniques) de son ID numérique, numéros qui apparaissent aussi dans la boite de dialogue d’ « identification/validation » d’une signature.
:Smiley01: