En tant que logiciel de poste de travail, KMSignPDF vous permet de signer vos documents PDF. Pour cela, il utilise un certificat électronique qui peut être livré sous un format de fichier .p12 ou .pfx, ou sous un format physique c’est dire que le certificat est contenu dans une carte à puce insérée dans un support cryptographique souvent appelé TOKEN de signature.
Le TOKEN est protégé par un Code PIN que vous devez saisir au moment de la signature. Les certificats PKCS #12 (fichier .p12 et .pfx) sont également protégés par un mot de passe que l’on doit saisir lors d’une installation sur un poste de travail ou lors d’une signature.
La Signature Visible est possible avec KMSignPDF, c’est à dire, si vous avez l’image de votre signature manuscrite ou votre de cachet, vous pouvez l’ajouter dans le document PDF signé.
Les étapes pour signer un document !
Etape 1: D’abord, vous devez détenir votre certificat de signature ou votre TOKEN de signature. En suite, vous lancez KMSignPDF avec un double-clic sur l’application KMSignPDF_1.0.jar (voir capture ci-dessous) :
Etape 2: Maintenant c’est à vous de choisir les options correctes afin de signer votre document PDF. (Voir capture ci-dessous) :
Etape 3:
Paramétrage de la signature visible : vous pouvez ajouter l’image de votre signature manuscrite et un texte de signature de votre choix en faisant un clic sur « Paramètres ». Et vous avec la fenêtre ci-dessous:
Etape 4:
A partir de cette fenêtre ci-dessus, vous pouvez faire un clic sur « Prévisualisation & Sélection » afin de sélectionner la position de la signature du le document PDF. (Voir capture ci-dessous):
Etape 5:
Vous pouvez faire des clics sur « Fermer » (les paramètres sont enregistrés automatiquement) puis « Signer » pour appliquer votre signature au document PDF.
- Note 1: De façon général, pour signer un document PDF avec ou sans horodatage c’est simple.
- PAdES : PDF Advanced Electronic Signatures. Contenu PDF seulement. Très adapté pour la dématérialisation des factures, commandes, etc. Le visualiseur intègre (généralement) la vérification des signatures.
- (Détails à venir… d’ici là, suivez la demo Vidéo – MSignPDF)
- Note 2 : Pour faire votre choix rapidement, notez que :
- PKCS11: est utilise dans les échanges avec les cartes a puces (Token),
- PKCS12: utilise un certificat sous format de fichier d’extension .p12 ou .pfx,
- MS CAPI ou (MicroSoft CAPI): remplace dans certains cas PKCS11.
Il est important aussi de rappeler quelques élément. Les PKCS (Public Key Cryptographic Standards) sont les protocoles standards de sécurité permettant l’échange des informations au sein d’une IGC ou PKI. Les plus couramment utilisés sont PKCS10, PKCS11, PKCS12 aussi appelés enveloppes P10 ou P12.
Les certificats d’authentification et de signature sont normalement générés de façon décentralisée.
Contrairement aux certificats de chiffrement qui sont générés de manière centralisée afin de pouvoir être séquestres pour des raisons juridiques et de recouvrement. Un P12 permet la transmission et le stockage des certificats et des clés de chiffrement. Les demandes de certificats (CSR) utilisent une enveloppe P10.
Téléchargement des prérequis: