Inscrivez-vous

abracadabraPDF Forum

Le seul forum francophone entièrement dédié au format PDF

Comment utiliser un certificat

464 8 normal post

passifacile

20 juillet 2017 : 10:32
Grand magicien Messages: 131
Bonjour.

Je m'empêtre dans l'utilisation de certificats (protection par certificat).

Une fois la protection par certificat implémentée ("nouvelle ID numérique à créer maintenant"), mon fichier, avec des droits limités (impression, modification), est fonctionnel sur le pc utilisé pour la création de l'ID numérique. Mais je n'arrive pas à l'ouvrir sur un autre pc...

Comment puis-je faire pour activer une protection "auteur" par certificat, plutôt que par mot de passe, et permettre l'utilisation du fichier et de ses fonctionnalités à des utilisateurs sur leur propre système, sans avoir  à échanger des clés ou des certificats ?

@ Merlin : je me souviens avoir utilisé un de tes fichiers de démonstration qui  était protégé par certificat, comme je voudrais le faire, me semble-t-il. Malheureusement, je ne me rappelle pas de quel fichier il s'agit...

PS : les utilisateurs de mon fichier doivent pouvoir l'utiliser dans un environnement sans accès à Internet, c'est-à-dire sans devoir interroger un serveur quelconque.

Est-ce possible ?



  • Grand magicien
  • Messages: 7 286

Re : Comment utiliser un certificat

Merlin Réponse 1 20 juillet 2017 : 11:49

Bonjour.

La réponse est non.

Soit le certificat se trouve quelque part sur l'ordinateur hôte, soit il doit être disponible en ligne.
Il n'y a pas d'autre possibilité.

Pour obtenir un certificat "en ligne", il faut le louer (cher) auprès d'un "tiers de confiance" comme VeriSign ou Adobe (il y en a d'autres).


Je ne sais plus quels sont les fichiers certifiés disponibles sur le site, il y en a plusieurs centaines qui se sont accumulés au fil des ans…  :joker:
De mémoire, on devrait en trouver au moins un dans cette catégorie : https://www.abracadabrapdf.net/category/pdf-de-demo/3d-pdf/
« Modifié: 20 juillet 2017 : 11:53 par Merlin »
Acrobate du PDF, InDesigner et Photoshopographe

  • Grand magicien
  • Messages: 131

Re : Comment utiliser un certificat

passifacile Réponse 2 21 juillet 2017 : 15:46

Merci, Merlin.

Aïe !

Si je crée un certificat autosigné (qui me demande obligatoirement de configurer un mot de passe), le mdp est requis à chaque ouverture du fichier... ce que je veux éviter.

Comment dois-je alors procéder pour protéger le fichier de la même façon que le fichier 3D "plan-douille.pdf"  :Smiley08: MAIS avec un certificat que je pourrai transmettre à des utilisateurs qui l'installeront sur leur système (et comment, d'ailleurs ?)

  • Grand magicien
  • Messages: 7 286

Re : Comment utiliser un certificat

Merlin Réponse 3 21 juillet 2017 : 16:55

Le mot de passe n'est pas forcément requis à chaque ouverture, on peut paramétrer la "session" du certificat pour qu'elle reste ouverte n temps, ou même jusqu'à la fermeture du logiciel.

As tu vu ce document ? : https://www.abracadabrapdf.net/ressources-et-tutos/protection-ressources/protection-par-certificat/
Acrobate du PDF, InDesigner et Photoshopographe

  • Grand magicien
  • Messages: 7 286

Re : Comment utiliser un certificat

Merlin Réponse 4 21 juillet 2017 : 17:01

Un nouveau système prometteur c'est celui qui utilise deux (ou plus) appareils, ainsi l'utilisateur n'a pas besoin de saisir de mot de passe.

Le principe est simple : si (par exemple) un ordinateur identifié et un smartphone identifié captent les mêmes sons d'ambiance ça signifie que c'est bien l'utilisateur attendu qui est devant l'ordinateur.
Ainsi l'utilisateur a juste à déverrouiller son smartphone, comme il le fait plus de 100 fois par jour, pour pouvoir accéder à l'ordinateur.

L'inconvénient c'est qu'on déporte le point faible du système vers l'utilisateur et son smartphone, donc ce n'est pas utilisable avec n'importe qui.
« Modifié: 21 juillet 2017 : 17:06 par Merlin »
Acrobate du PDF, InDesigner et Photoshopographe

  • Grand magicien
  • Messages: 131

Re : Comment utiliser un certificat

passifacile Réponse 5 21 juillet 2017 : 17:56

Je connaissais, comme système de protection de l'information "hors sentiers battus", celui qui consiste à utiliser une caméra pour brouiller l'écran de l'utilisateur si une 2ème personne est décelée dans son dos, ou à "dé-brouiller" uniquement la zone de l'écran parcourue précisément par les yeux de l'utilisateur (oculislab), mais pas celui-là !

As tu vu ce document ? : https://www.abracadabrapdf.net/ressources-et-tutos/protection-ressources/protection-par-certificat/

Oui, je l'avais vu, merci.

Comment dois-je alors procéder pour protéger le fichier de la même façon que le fichier 3D "plan-douille.pdf"  :Smiley08: MAIS avec un certificat que je pourrai transmettre à des utilisateurs qui l'installeront sur leur système (et comment, d'ailleurs ?)

Je voudrais transmettre qu'un seul et même certificat à tous les utilisateurs autorisés.

Comment dois-je faire ?

En fait, je cherche uniquement à protéger le plus solidement possible l'accès aux fonctions de modification du fichier, pas à son utilisation (comme avec "plan-douille", mais sans vérification d'un certificat via Internet).

Pourquoi ? Parce que les programmes spécialisés "deplombent" facilement les mdp de type "auteur" mais pas les fichiers certifiés. :Smiley01:
 


  • Grand magicien
  • Messages: 7 286

Re : Comment utiliser un certificat

Merlin Réponse 6 21 juillet 2017 : 18:39

Pour déplomber un PDF protégé par Certificat il faut appeler la NSA ou la CIA. ;-)

Citer
Comment dois-je faire ?
Comme la princesse : tu envoies* ton Certificat d'identité approuvée aux autres participants qui doivent l'ajouter dans leur "magasin" de certificats approuvés.
Et tu fais pareil avec les leurs.

Acrobat Pro : Outils : Protection


* Via le web, c'est plus sur qu'un stupide robot à roulettes :Smiley03:
« Modifié: 21 juillet 2017 : 18:42 par Merlin »
Acrobate du PDF, InDesigner et Photoshopographe

  • Grand magicien
  • Messages: 131

Re : Comment utiliser un certificat

passifacile Réponse 7 22 juillet 2017 : 11:22

Quand ça ne veut pas, ça ne veut pas !

J'ai tenté deux méthodes pour communiquer un certificat autosigné créé avec Adobe Acrobat DC Windows à destination d’un Mac.

1) Export du certificat depuis "Préférences ...etc.".
J'ai ouvert le FDF créé depuis le Mac, suivi les instructions et... rien (enfin, je veux dire : toujours le même message d'erreur "Une ID numérique a été utilisée pour chiffrer ce document mais aucune ID numérique n'est présente pour le déchiffrer. Assurez-vous d'avoir installé convenablement votre ID numérique. Vous pouvez aussi contacter l'auteur du document. "

2) Export du certificat via l'utilitaire MMC de Windows, puis ouverture du fichier exporté sur le Mac, suivi des instructions et… rien (idem ci-dessus).


Est-ce qu’un certificat créé sur Windows ne serait pas compatible avec macOS ?

Est-ce qu’un certificat autosigné ne serait pas transmissible ?

Est-ce que le côté Obscur de la Force perturbe mon environnement ?

Passifacile, Padawan en certificat :Smiley03:
« Modifié: 22 juillet 2017 : 11:37 par Merlin »

  • Grand magicien
  • Messages: 7 286

Re : Comment utiliser un certificat

Merlin Réponse 8 23 juillet 2017 : 11:33

Oublie ces procédures tortueuses.

Chacun d'entre-vous va signer (sans protéger) un document en utilisant son certificat perso.
Chacun d'entre-vous va envoyer son document signé à tous les autres.
Chacun d'entre-vous va ouvrir tous les documents reçus des autres et va "approuver" la signature qu'il contient (Acrobat : panneau signatures).

C'est là qu'il y a un truc important : lors de l'approbation de chaque signature il faut bien cocher qu'on accepte le certificat pour "Signer les documents…" (évidemment) et pour "Certifier les documents".
C'est ce qui permettra ensuite d'ouvrir les documents protégés avec les certificats approuvés.
(D'ailleurs le plus simple est de tout cocher dans cette rubrique)

« Modifié: 23 juillet 2017 : 11:35 par Merlin »
Acrobate du PDF, InDesigner et Photoshopographe