Quelle la valeur d'une signature electronique générée par Adobe Pro©?

[DTBen]

Bonjour à tous,

J'aimerais savoir quelle est la légitimité d'une signature électronique directement générée dans un document .pdf qui ne serait ni de type .pkcs7 ni .sig.
En effet, un logiciel tel qu'Adobe Pro© permet d'appliquer une signature dans un document .pdf.
Cette signature apparaît directement dans le .pdf et ne génère aucun fichier de signature annexe.
Devons-nous rejeter cette offre au motif que la signature n'est pas conforme à celle attendue, car n'étant de type .pkcs7 ni de type .sig ?

Merci d'avance pour vos avis.

[shorty]

Fichier PAdES ?

Si c'est ca, c'est prévu dans le dernier arrêté. http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000026106275&dateTexte=&categorieLien=id

A vérifier.

[Naydje]

avant de vous intéresser à la signature en elle même, il faut vérifier le certificat de signature électronique, celui-ci doit être référencé comme PRISv1 délivré par un Prestataire de Service de Certification Electronique (PSCe), si le certificat ne rempli pas ces conditions, l'offre n'est pas valable.

Le .pkcs7 ou .sig ne préjuge en rien de sa validité, ce sont à la fois des signatures et des formats qu'on retrouvent pour crypter des documents mais même si vous avez ce type de signature dans une offre électronique vous devez vérifiez si le certificat a été délivré par une entreprise que vous retrouverez ici : http://www.industrie.gouv.fr/tic/certificats/

dans le cas contraire l'offre doit être rejetée car irrégulière

[Naydje]

Fichier PAdES ?

Si c'est ca, c'est prévu dans le dernier arrêté. http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000026106275&dateTexte=&categorieLien=id

A vérifier.

Mais aussi  CAdES ou XAdES il ne faut pas restreindre à une seule forme de fichier

[Michel]

L'important n'est pas le logiciel qui a fait le travail ; mais la conformité de la signature et donc du certificat ayant servi à signer !

idem que les autres intervenants.

[DTBen]

Le candidat nous informe que la signature a bien été effectuée avec un certificat de signature référencé.
Toutefois, la signature est directement intégrée dans le document.
Pas de fichier supplémentaire de type .pkcs7 ni de type .sig, comme à l'accoutumé...

[Naydje]

Le candidat nous informe que la signature a bien été effectuée avec un certificat de signature référencé.
Toutefois, la signature est directement intégrée dans le document.
Pas de fichier supplémentaire de type .pkcs7 ni de type .sig, comme à l'accoutumé...

demandez le certificat et surtout qui le lui a délivré, j'ai déjà eu ce cas dans une autre administration et c'était ma plateforme de démat qui n'avait pas généré le fichier de contrôle.
Normalement quand vous allez dans les propriétés du fichier, vous devez voir le type de certificat utilisé, le type de signature et de chiffrement utilisé, pas là?

[DTBen]

Je n'ai malheureusement pas le document en ma possesion.
Mais l'entreprise nous a affirmé que le certificat est valide.

[Naydje]

Je n'ai malheureusement pas le document en ma possesion.
Mais l'entreprise nous a affirmé que le certificat est valide.

et ça vous suffit? demandez le certificat pour être sur si je puis vous conseillez

[DTBen]

Ca ne nous suffit pas non, d'où ma question.
Nous savons que le certificat est valide.
Par contre, nous ne savons pas si ce procédé de signature est juridiquement viable.

[Naydje]

Ca ne nous suffit pas non, d'où ma question.
Nous savons que le certificat est valide.
Par contre, nous ne savons pas si ce procédé de signature est juridiquement viable.

comment savez vous que le certificat est valide puisque vous dites ne pas l'avoir et ne pas savoir d'où il provient, à partir du moment où le certificat est valable le reste suit sauf si vous avez imposé un type de signature dans votre RC...

[Michel]

l'entreprise nous a affirmé [...]

Oh ! b'en alors . . . 

[DTBen]

Le débat n'est pas sur le certificat, mais sur la signature en elle-même.
C'est la première fois que nous rencontrons cette signature intégrée directement dans le document.
Ce qui nous géne est simplement de ne pas avoir les fichiers de signature comme c'est le cas d'habitude.
Nous nous demandons si cette signature est à considérer comme un original ou une signature scanée.

[Michel]

Sans certificat, vous ne pouvez pas faire de signature électronique valable !
Le certificat est comme une carte d'identité, qui doit être vérifiable auprès de la Préfecture (l'organisme "agréé" de certification).

"montrez moi votre carte d'identité que je puisse vérifier la signature"

et si j'ai un doute, j'irais voir la préfecture inscrite sur votre carte.
et peut-être même que j'irais voir le Ministère de l'Intérieur pour vérifier que la Préfecture citée en est bien une de notre Nation !

[manug]

idem que mes camarades.

J'ajoute, sauf erreur, que Adobe reader intègre un outil de vérification automatique des signatures éventuellement imbriquées au document.
De mémoire vous pouvez par ce biais vérifier la validité du certificat utilisé, or c'est tout ce qui compte, que la signature soit imbriquée (insérée dans le doc) ou associée (fichier complémentaire) n'a aucune importance, les 2 sont modes de signatures sont valables.

Ce qui nous géne est simplement de ne pas avoir les fichiers de signature comme c'est le cas d'habitude.

Les habitudes ont la vie dure en démat'