Donnez vie à vos documents numériques !
 

Répondre à : Certificats utilisateurs pour Self Sign

abracadabraPDF Forums PDF – Général Certificats utilisateurs pour Self Sign Répondre à : Certificats utilisateurs pour Self Sign

#48704
Merlin
Maître des clés

Un fichier crypté avec un certificat Self-Sign ne peut-être ouvert que par un utilisateur disposant lui aussi d’un certificat Self-Sign et du mot de passe (MdP) afférent.

– soit avec le certificat (et MdP) de l’émetteur, qui a tous les droits sur le fichier

– soit avec un cerfiticat “autorisé” (et MdP) qui peut avoir des droits d’accès limités sur le fichier (impression, copier/coller, etc).

Un fichier peut-être crypté pour plusieurs certificats (notion de groupe), chacun des certificats récepteurs pouvant avoir des droits différents sur le fichier.

Pour crypter un fichier à destination d’un ou plusieurs certificats il faut que l’émetteur ait ce qu’Adobe appelle un “Certificat d’échange” (à ne pas confondre avec le certificat tout court !!!) pour chacun d’eux. Qui doit impérativement être transmis par son propriétaire.

Il est possible de créer soi-même un certificat et de le distribuer (avec son Mdp) avec le fichier, mais dans ton cas cela revient à alourdir inutilement la procédure en y rajoutant un élément, qui ne sécurise donc pas plus puisque rien n’empèche l’utilisateur de transmettre ce certificat en plus du reste (fichier et MdP).

Ce procédé de protection n’est intéressant que si l’utilisateur final a déjà un certificat existant et que s’il s’en sert effectivement pour autre chose. C’est le seul cas dans lequel il ne sera pas tenté de le distribuer à quelqu’un d’autre.

Moi, ce que j’ai trouvé de + efficace c’est une simple protection par MdP à l’ouverture, qui utilise (et en le faisant savoir) le numéro de Carte Bancaire et/ou le nom du client en toutes lettres.

Pas danger dans ce cas de le retrouver sur les réseaux de P2P…

:thumb: 😉 :thumb: :gee:

PS : dans les dernières versions d’Acrobat VF le terme Certificat d’échange est remplacé par Identité approuvée (ce qui simplifie toujours un peu la présentation du concept…).