Donnez vie à vos documents numériques !
 

Certificats utilisateurs pour Self Sign

abracadabraPDF Forums PDF – Général Certificats utilisateurs pour Self Sign

  • Ce sujet est vide.
  • Créateur
    Sujet
  • #43437
    Halv
    Invité

    Bonjour,

    J’ai besoin de distribuer régulièrement du contenu à forte valeur ajoutée à plusieurs clients, mais j’ai de grosses contraintes de sécurité (même si la protection absolue est illusoire, je cherche surtout un effet dissuasif). L’idéal serait qu’aucun destinataire ne puisse imprimer les textes (faisable avec Acrobat), ni faire de copier-coller (idem), ni redistribuer les documents à d’autres personnes.

    Se contenter de crypter les pdf avec un mot de passe est donc insuffisant (suffit de donner le mot de passe avec le document). Du coup j’ai cherché des infos sur la protection Self Sign et ça a l’air vraiment intéressant, mais je ne suis pas sûr de bien tout comprendre.

    Dans la doc d’Acrobat il est dit qu’on peut n’autoriser le décryptage du document qu’à un certain groupe d’utilisateurs. Pour ça, ils doivent avoir un certificat récepteur, à inclure dans la liste des destinataires (j’imagine que le certificat ne peut s’installer que sur une seule machine ?) La question est : d’où sort ce certificat ? Qui le crée, qui le fait parvenir aux récepteurs ? Moi ? Est-ce qu’il est possible de créer facilement des certificats ? Est-ce que ça pourrait éventuellement être automatisable ? Parce qu’à la limite, il n’y aurait besoin que de créer 1 certificat pour tous les utilisateurs non ?

    Si quelqu’un pouvait éclairer ma lanterne sur le système des certificats Self Sign, ça m’ôterait une grosse épine du pied… Merci !

4 réponses de 1 à 4 (sur un total de 4)
  • Auteur
    Réponses
  • #48704
    Merlin
    Maître des clés

    Un fichier crypté avec un certificat Self-Sign ne peut-être ouvert que par un utilisateur disposant lui aussi d’un certificat Self-Sign et du mot de passe (MdP) afférent.

    – soit avec le certificat (et MdP) de l’émetteur, qui a tous les droits sur le fichier

    – soit avec un cerfiticat « autorisé » (et MdP) qui peut avoir des droits d’accès limités sur le fichier (impression, copier/coller, etc).

    Un fichier peut-être crypté pour plusieurs certificats (notion de groupe), chacun des certificats récepteurs pouvant avoir des droits différents sur le fichier.

    Pour crypter un fichier à destination d’un ou plusieurs certificats il faut que l’émetteur ait ce qu’Adobe appelle un « Certificat d’échange » (à ne pas confondre avec le certificat tout court !!!) pour chacun d’eux. Qui doit impérativement être transmis par son propriétaire.

    Il est possible de créer soi-même un certificat et de le distribuer (avec son Mdp) avec le fichier, mais dans ton cas cela revient à alourdir inutilement la procédure en y rajoutant un élément, qui ne sécurise donc pas plus puisque rien n’empèche l’utilisateur de transmettre ce certificat en plus du reste (fichier et MdP).

    Ce procédé de protection n’est intéressant que si l’utilisateur final a déjà un certificat existant et que s’il s’en sert effectivement pour autre chose. C’est le seul cas dans lequel il ne sera pas tenté de le distribuer à quelqu’un d’autre.

    Moi, ce que j’ai trouvé de + efficace c’est une simple protection par MdP à l’ouverture, qui utilise (et en le faisant savoir) le numéro de Carte Bancaire et/ou le nom du client en toutes lettres.

    Pas danger dans ce cas de le retrouver sur les réseaux de P2P…

    :thumb: 😉 :thumb: :gee:

    PS : dans les dernières versions d’Acrobat VF le terme Certificat d’échange est remplacé par Identité approuvée (ce qui simplifie toujours un peu la présentation du concept…).

    #48705
    Halv
    Invité
    Merlin wrote:
    Moi, ce que j’ai trouvé de + efficace c’est une simple protection par MdP à l’ouverture, qui utilise (et en le faisant savoir) le numéro de Carte Bancaire et/ou le nom du client en toutes lettres.

    Pas danger dans ce cas de le retrouver sur les réseaux de P2P…

    Ah oui, l’idée est sympa mais je me demande si elle sera bien acceptée par les clients… A tenter.

    Merci de ta réponse en tout cas, j’y vois plus clair.

    #48706
    Halv
    Invité

    Et juste pour savoir, à propos du certificat, il s’agit juste d’un fichier isolé ou est-ce que ça nécessite une vraie installation ? Dans ce dernier cas, il serait peut-être possible de n’autoriser qu’une seule installation ?

    #48707
    Merlin
    Maître des clés

    Non, ce n’est qu’un petit fichier à transmettre tel quel. Sa fonction la + importante c’est de permettre d’authentifier de façon certaine l’émetteur, ou le récepteur d’un fichier, mais l’échange de certificats doit se faire AVANT(en amont) la transmission du fichier.

    :salu:

4 réponses de 1 à 4 (sur un total de 4)
  • Vous devez être connecté pour répondre à ce sujet.