Présentation des signatures numériques

S’applique à
InfoPath 2010 InfoPath 2013

Contenu de cet article

Qu’est-ce qu’une signature numérique ?

Vous pouvez utiliser une signature numérique pour la plupart des mêmes raisons que vous pouvez signer un document papier. Une signature numérique est utilisée pour authentifier des informations numériques, telles que des modèles de formulaire, des messages électroniques et des documents, à l’aide du chiffrement informatique. Les signatures numériques offrent les garanties suivantes :

  • Authenticité La signature numérique permet de s’assurer que le signataire est bien celui qu’il prétend être.
  • Intégrité La signature numérique permet de s’assurer que le contenu n’a pas été modifié ou falsifié depuis sa signature numérique.
  • Non-répudiation La signature numérique permet de prouver l’origine du contenu signé à toutes les parties. La « répudiation » désigne l’acte d’un signataire refusant toute association avec le contenu signé.

Pour donner ces garanties sur un modèle de formulaire, vous devez signer numériquement votre modèle de formulaire. Vous pouvez également activer les signatures numériques pour votre modèle de formulaire afin que vos utilisateurs puissent donner les mêmes garanties sur les formulaires qu’ils remplissent. Dans les deux cas, les conditions suivantes doivent être remplies pour signer numériquement un formulaire ou un modèle de formulaire :

  • La signature numérique est valide.
  • Le certificat associé à la signature numérique est à jour (n’a pas expiré).
  • La personne ou l’entreprise signataire, également appelée « éditeur », est approuvée.
  • Le certificat associé à la signature numérique est émis à l’éditeur par une autorité de certification approuvée.

Haut de la page

Considérations en matière de compatibilité

Lorsque vous créez un modèle de formulaire, vous pouvez activer les signatures numériques afin que les utilisateurs puissent les ajouter à l’intégralité du formulaire ou à des parties spécifiques du formulaire. Dans Microsoft Office InfoPath 2007, vous pouvez également choisir de concevoir un modèle de formulaire compatible avec le navigateur. Un modèle de formulaire compatible avec le navigateur est un modèle de formulaire conçu dans InfoPath à l’aide d’un mode de compatibilité spécifique. Un modèle de formulaire compatible avec le navigateur peut être activé pour le navigateur lorsqu’il est publié sur un serveur exécutant InfoPath Forms Services. Dans les modèles de formulaires compatibles avec le navigateur, vous pouvez uniquement activer l’ajout de signatures numériques à des parties spécifiques des formulaires que les utilisateurs remplissent. Lorsque vous activez les signatures numériques pour des parties du formulaire, les signatures s’appliquent uniquement aux données de ces parties spécifiques du formulaire.

Haut de la page

Comment utiliser des signatures numériques dans InfoPath

Lors de la conception d’un modèle de formulaire, vous pouvez spécifier si les utilisateurs peuvent ajouter des signatures numériques lorsqu’ils remplissent un formulaire basé sur votre modèle de formulaire. Vous pouvez également spécifier si les utilisateurs peuvent signer la totalité du formulaire ou une partie du formulaire. Si vous activez les signatures numériques afin qu’elles puissent être ajoutées à une partie du formulaire, vous devez déterminer quelles données du formulaire peuvent être signées. Vous pouvez également associer ces données à une section que vous ajoutez au modèle de formulaire. Une fois signé, le formulaire ou la partie du formulaire qui a été signé ne peut pas être modifié sans invalider la signature.

Lors de la conception d’un modèle de formulaire, vous pouvez également spécifier si les utilisateurs sont autorisés à ajouter plusieurs signatures numériques à un formulaire, et si ces signatures doivent être co-signées (auquel cas chaque signature est indépendante des autres signatures) ou contre-signées (auquel cas chaque signature signe le formulaire, ainsi que les signatures qui le précèdent).

Remarque

Si un modèle de formulaire a été conçu sur la base d’un schéma XML, vous pouvez activer les signatures numériques pour ce modèle de formulaire uniquement si le schéma XML a un nœud qui se trouve dans l’espace de noms de signature numérique W3C (World Wide Web Consortium).

En plus d’activer les signatures numériques afin que les utilisateurs puissent signer des formulaires basés sur votre modèle de formulaire, vous pouvez également signer numériquement les modèles de formulaire que vous concevez. La signature numérique d’un modèle de formulaire vous authentifie en tant que concepteur du modèle de formulaire de la même façon qu’une signature numérique sur un formulaire authentifie l’utilisateur qui a rempli le formulaire. L’ajout d’une signature numérique à un modèle de formulaire permet également au modèle de formulaire de fonctionner au niveau confiance totale. Par exemple, un modèle de formulaire qui contient du code managé qui utilise le niveau de sécurité Confiance totale doit être installé sur l’ordinateur d’un utilisateur ou signé numériquement par le concepteur de modèle de formulaire afin qu’il puisse être utilisé.

Remarque

Lorsque les utilisateurs de Microsoft Office Outlook 2007 envoient une copie d’un formulaire InfoPath sous forme de message électronique à d’autres utilisateurs d’Office Outlook 2007 et que ce formulaire est configuré pour s’exécuter au niveau de sécurité Confiance totale, le modèle de formulaire associé doit être signé avec une signature numérique pour fonctionner correctement.

Pour ajouter une signature numérique à un formulaire ou à un modèle de formulaire, un certificat numérique est requis. Vous pouvez obtenir un certificat numérique auprès d’une autorité de certification commerciale ou auprès de votre administrateur de sécurité interne. La décision d’acheter un certificat numérique dépend de l’étendue de votre organization prévoit de déployer des modèles de formulaire.

Certificats numériques

Lorsque vous signez numériquement un modèle de formulaire, InfoPath utilise uniquement les certificats qui ont une clé privée et une valeur Signature numérique ou Les deux pour l’attribut Utilisation de la clé . En outre, l’objectif du certificat doit être un certificat de signature de code .

Étant donné qu’InfoPath utilise des signatures XML pour signer numériquement des formulaires, lorsqu’un utilisateur signe un formulaire avec un certificat numérique, les instructions suivantes s’appliquent au certificat de l’utilisateur :

  • Le certificat doit contenir des valeurs valides pour la date et l’heure d’émission du certificat, ainsi que la date et l’heure d’expiration.
  • Le certificat doit être installé sur l’ordinateur de l’utilisateur et associé à une clé privée.
  • Les propriétés d’utilisation de clé contenues dans le certificat doivent inclure des valeurs digitalSignature ou nonRedpudiation . L’utilisation de la clé définit à quoi la clé de certificat doit être utilisée.

Remarque

Étant donné qu’un certificat numérique que vous créez n’est pas émis par une autorité de certification formelle, les modèles de formulaire signés à l’aide d’un certificat que vous avez créé sont appelés modèles de formulaire auto-signés. Ces certificats auto-signés sont considérés comme non authentifiés et génèrent un avertissement de sécurité si le niveau de sécurité du modèle de formulaire est défini sur Confiance totale. InfoPath approuve les certificats auto-signés uniquement sur les ordinateurs qui ont accès à la clé privée pour ce certificat. Dans la plupart des cas, cela signifie qu’InfoPath approuve les certificats auto-signés uniquement sur l’ordinateur qui a créé le certificat, sauf si la clé privée est partagée avec d’autres ordinateurs.

Il existe deux types d’autorités de certification : les autorités de certification commerciales et les autorités de certification internes.

Autorités de certification commerciales

Si vous êtes développeur et que vous souhaitez obtenir un certificat numérique auprès d’une autorité de certification commerciale, telle que VeriSign, Inc., vous ou votre organization devez soumettre une demande à cette autorité.

Selon votre status en tant que développeur, vous devez demander un certificat numérique de classe 2 ou de classe 3 pour les éditeurs de logiciels :

  • Certificat numérique de classe 2 Un certificat numérique conçu pour les personnes qui publient des logiciels en tant qu’individus. Cette classe de certificat numérique permet d’assurer l’identité de l’éditeur individuel.
  • Certificat numérique de classe 3 Un certificat numérique conçu pour les entreprises et autres organisations qui publient des logiciels. Cette classe de certificat numérique permet de fournir une plus grande assurance quant à l’identité du organization de publication. Les certificats numériques de classe 3 sont conçus pour représenter le niveau d’assurance fourni par les canaux de vente au détail pour les logiciels. Le demandeur d’un certificat numérique de classe 3 doit également satisfaire à un niveau de stabilité financière minimal basé sur les évaluations de Dun & Bradstreet Financial Services.

Lorsque vous recevez votre certificat numérique, vous recevez des instructions sur la façon de l’installer sur l’ordinateur que vous utilisez pour signer vos modèles de formulaire InfoPath.

Autorités de certification internes

Certaines organisations et entreprises peuvent avoir un administrateur de sécurité ou un groupe qui agit comme leur propre autorité de certification. Cet administrateur ou ce groupe peut produire ou distribuer des certificats numériques à l’aide d’outils d’autorité de certification tels que Microsoft Certificate Server. Selon la façon dont les fonctionnalités de signature numérique Microsoft Office sont utilisées dans votre organization, vous pouvez signer vos modèles de formulaire à l’aide d’un certificat numérique de l’autorité de certification interne de votre organization. Ou vous devrez peut-être demander à un administrateur de signer vos modèles de formulaire pour vous à l’aide d’un certificat approuvé. Pour plus d’informations sur la stratégie de votre organization, contactez votre administrateur réseau ou votre service informatique.

Haut de la page