Présentation des signatures numériques

Important :  Cet article a été traduit automatiquement, voir l’avertissement. Vous pouvez consulter la version en anglais de cet article ici.

Dans cet article

Qu’est-ce qu’une signature numérique?

Considérations en matière de compatibilité

Comment utiliser les signatures numériques dans InfoPath

Qu'est-ce qu'une signature numérique ?

Les raisons qui vous amènent à utiliser une signature numérique sont sensiblement les mêmes que celles qui vous font signer un document papier. Une signature numérique permet d'authentifier des informations numériques (modèles de formulaire, messages électroniques ou documents) à l'aide de la cryptographie informatique. Les signatures numériques permettent de fournir les garanties suivantes :

  • Authenticité    La signature numérique permet de s'assurer que le signataire est bien celui qu'il prétend être.

  • Intégrité    La signature numérique permet de s'assurer que le contenu n'a pas été modifié ou falsifié depuis qu'une signature numérique y a été apposée.

  • Absence de rejet    La signature numérique aide à prouver l'origine du contenu signé pour toutes les parties. Le « rejet » est l'acte selon lequel le signataire refuse d'être associé au contenu signé.

Pour fournir ces garanties concernant un modèle de formulaire, vous devez apposer une signature numérique au modèle concerné. Vous pouvez également activer les signatures numériques pour votre modèle de formulaire, de façon à ce que les utilisateurs puissent fournir les mêmes garanties concernant les formulaires qu'ils remplissent. Dans tous les cas, les conditions suivantes doivent être respectées pour pouvoir signer un formulaire ou un modèle de formulaire de façon numérique :

  • La signature numérique est valide.

  • Le certificat associé à la signature numérique est actif (il n'a pas expiré).

  • La personne ou l’entreprise signataire, également appelée « éditeur », est approuvée.

  • Le certificat associé à la signature numérique est délivré à l'éditeur par une autorité de certification approuvée (CA).

Haut de la page

Considérations en matière de compatibilité

Lorsque vous créez un modèle de formulaire, vous pouvez activer les signatures numériques pour que les utilisateurs puissent les ajouter à l'ensemble du formulaire ou à certaines parties de l'écran. Dans Microsoft Office InfoPath 2007, vous pouvez également choisir de créer un modèle de formulaire compatible avec le navigateur. Un modèle de formulaire compatible avec les navigateurs est un modèle de formulaire conçu dans InfoPath à l'aide d'un mode de compatibilité spécifique. Un modèle de formulaire compatible avec les navigateurs peut être activés pour le navigateur lorsqu'il est publié sur un serveur exécutant InfoPath Forms Services. Dans les modèles de formulaires activés pour le navigateur, vous pouvez uniquement activer les signatures numériques à ajouter à certaines parties des formulaires que les utilisateurs remplissent. Lorsque vous activez les signatures numériques pour les parties du formulaire, les signatures s'appliquent uniquement aux données dans les parties spécifiques du formulaire.

Haut de la page

Comment utiliser les signatures numériques dans InfoPath

Lorsque vous concevez un modèle de formulaire, vous pouvez préciser si les utilisateurs peuvent ajouter des signatures numériques lorsqu'ils complètent un formulaire basé sur votre modèle. Vous pouvez également indiquer si les utilisateurs peuvent signer l'intégralité du formulaire ou juste une partie de celui-ci. Si vous activez les signatures numériques pour qu'elles puissent être ajoutées à une partie du formulaire, vous devez déterminer quelles données du formulaire peuvent être associées à une signature. Vous pouvez également associer ces données à une section que vous ajoutez au modèle de formulaire. Une fois signé, le formulaire (ou la section) ne peut plus être modifié sans que la signature ne soit invalidée.

Lorsque vous concevez un modèle de formulaire, vous pouvez également spécifier si les utilisateurs sont autorisés à ajouter des signatures numériques multiples à un formulaire et si ces signatures doivent être co-signées (auquel cas les signatures sont indépendantes les unes des autres) ou contre-signées (auquel cas chaque signature a pour effet de signer le formulaire, tout comme les signatures qui la précèdent).

Remarque : Si un modèle de formulaire a été basée sur un schéma XML, vous pouvez activer les signatures numériques pour ce modèle de formulaire uniquement si le schéma XML contient un nœud qui se trouve dans la signature numérique de World Wide Web Consortium (W3C) XML espace de noms.

En plus d'activer les signatures numériques pour que les utilisateurs puissent signer des formulaires basés sur votre modèle de formulaire, vous pouvez également apposer une signature numérique aux modèles de formulaire que vous concevez. Digitally signing a form template authenticates you as the designer of the form template in the same way that a digital signature on a form authenticates the user who filled out the form. Adding a digital signature to a form template also enables the form template to operate at the Full Trust level. For example, a form template that contains managed code that uses the Full Trust level of security must either be installed on a user's computer or digitally signed by the form template designer so that it can be used.

Remarque : When Microsoft Office Outlook 2007 users send a copy of an InfoPath form as an e-mail message to other Office Outlook 2007 users, and that form is set to run at the Full Trust security level, the associated form template must be signed with a digital signature in order to work properly.

Pour ajouter une signature numérique à un formulaire ou un modèle de formulaire, un certificat numérique est requis. Vous pouvez obtenir un certificat numérique auprès d'une autorité de certification commerciale ou via votre administrateur de sécurité interne. La décision pour acheter un certificat numérique dépend de la dispersion votre entreprise envisage de déployer des modèles de formulaire.

Certificats numériques

Lorsque vous signez numériquement un modèle de formulaire, InfoPath utilise uniquement les certificats qui ont une clé privée et une valeur de Signature numérique ou les deux pour l'attribut Utilisation de la clé . En outre, l'objectif du certificat doit être un certificat de Signature de Code .

Étant donné qu'InfoPath utilise les signatures XML pour signer les formulaires de façon numérique, lorsqu'un utilisateur signe un formulaire à l'aide d'un certificat numérique, les directives suivantes s'appliquent au certificat en question :

  • Le certificat doit contenir des valeurs correctes concernant sa date et son heure d'émission, ainsi que ses date et heure d'expiration.

  • Le certificat doit être installé sur l'ordinateur de l'utilisateur et être associé à une clé privée.

  • Les propriétés d'utilisation de la clé contenues dans le certificat doivent inclure la valeur digitalSignature ou nonRepudiation. L'utilisation de la clé définit ce pour quoi la clé du certificat doit être utilisée.

Remarque : Étant donné qu'un certificat numérique que vous créez vous-même n'est pas émis par une autorité de certification reconnue, les modèles de formulaire signés à l'aide d'un certificat que vous avez créé sont appelés modèles de formulaire auto-signés. Ces certificats auto-signés sont considérés comme non authentifiés et génèrent un avertissement de sécurité si le niveau de sécurité du modèle est défini sur Confiance totale. InfoPath ne fait confiance à un certificat auto-signé que sur les ordinateurs ayant accès à la clé privée du certificat en question. Dans la plupart des cas, cela signifie qu'InfoPath fait uniquement confiance aux certificats auto-signés se trouvant sur l'ordinateur ayant servi à les créer, sauf si la clé privée est partagée avec d'autres ordinateurs.

Il existe deux types d'autorités de certification, les autorités de certification commerciales et les autorités de certification internes.

Autorités de certification commerciales

Vous êtes développeur et souhaitez obtenir un certificat numérique auprès d'une autorité de certification commerciale, telle que VeriSign, Inc. Vous ou votre organisation devez envoyer une demande à cette autorité.

Selon votre statut de développeur, vous pouvez demander un certificat numérique pour éditeurs de logiciels de classe 2 ou 3 :

  • Le certificat numérique de classe 2     Il est destiné à toute personne physique éditant des logiciels. Cette classe aide à authentifier l'identité de l'éditeur indépendant.

  • Le certificat numérique de classe 3     Un certificat numérique destiné aux sociétés et organismes qui éditent des logiciels. Cette classe aide à authentifier l'identité de la société éditrice. Les certificats numériques de classe 3 représentent le niveau d'assurance garanti par les circuits de distribution de logiciels. Le demandeur de certificat numérique de classe 3 doit également offrir le niveau minimal de stabilité financière défini par les critères de notation de Dun & Bradstreet Financial Services.

Lorsque vous obtenez le certificat numérique, vous recevez également des instructions qui vous expliquent comment l'installer sur l'ordinateur utilisé pour signer vos modèles de formulaire InfoPath.

Autorités de certification internes

Certaines organisations et sociétés disposent d'un administrateur ou un groupe qui sert de leur propre autorité de certification. Cet administrateur ou ce groupe peut produire ou distribuer des certificats numériques à l'aide des outils d'autorité de certification tels que Microsoft Certificate Server. En fonction de l'utilisation des fonctionnalités de signature numérique de Microsoft Office dans votre organisation, vous pourrez peut-être signer vos modèles de formulaire à l'aide d'un certificat numérique auprès d'autorité de certification interne de votre organisation. Ou vous devrez peut-être demandez à un administrateur de signer vos modèles de formulaire à l'aide d'un certificat approuvé. Pour plus d'informations sur la stratégie de votre organisation, contactez votre administrateur réseau ou votre service informatique.

Haut de la page

Remarque : Avertissement traduction automatique : cet article a été traduit par un ordinateur, sans intervention humaine. Microsoft propose cette traduction automatique pour offrir aux personnes ne maîtrisant pas l’anglais l’accès au contenu relatif aux produits, services et technologies Microsoft. Comme cet article a été traduit automatiquement, il risque de contenir des erreurs de grammaire, de syntaxe ou de terminologie.

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×