cubytus
Salut à tous,
je voudrais savoir comment il serait possible de signer numériquement un PDF sans faire appel à Acrobat (qui n'existe pas pour Linux, de toute façon), et, avec une fort préférence, serait capable de superposer sur l'espace approprié un petit fichier image représentant ma signature. C'est parfois plus commode de conserver un flux tout électronique, plutôt que d'imprimer la feuille.
roger64
Bonjour
je ne sais pas mais ça s'appelle je crois en anglais des watermarks. Tu peux googler et penser aussi à utiliser wine si tu trouves un programme sous Windows
cubytus
Me semble que le watermark serait davantage un tatouage qu'une signature. En tout cas, c'est clairement distinct dans Acrobat.
cubytus
Toujours personne qui ne sache faire cette manœuvre?
Tcriquet
Avec Inkscape ou Xchange pdf viewer, tu peux modifier un pdf à ta guise (pour Inkscape) ou l'annoter (pour XPV).
cubytus
Je ne veux pas le modifier, je veux le signer... Aucune application pour ça?
Tcriquet
'comprends pas bien. Tu veux y ajouter ta signature par l'ajout d'un texte (par exemple "Jean Dupont")? De ta signature manuscrite? Dans ce cas, les deux logiciels nommés plus haut fonctionnent.
Ou bien n'ai-je rien compris et veux-tu dire autre chose en parlant de signature?
cubytus
Je veux le signer numériquement, avec ou sans l'inclusion d'une image de ma signature (trop facile à copier à l'infini)
cinaptix
seahorse ? signature PGP détachée devant "voyager" avec le document signé.
Dans nautilus, clic droit > signer
cubytus
..Ah merci, prochaine fois je regarde mieux:p
Et pour vérifier l'authenticité de la signature, sur n'importe quelle plate-forme (commençons par Ubuntu!), comment fait-on?
cinaptix
GnuPG est implémenté dans toutes les distributions GNU/Linux (fonctionnement basique en ligne de commande - taper "man gpg" dans le terminal pour la syntaxe).
Pour vérifier une signature, ouvrir un terminal dans le répertoire contenant la signature (.sig) ET le fichier signé et taper :
gpg --verify "nom_du_fichier_de_signature.sig"
Bien sûr, cette manip sous-entend qu'on dispose de la
clé publique du signataire. On peut récupérer une clé publique sur un serveur de clé (ex :
http://pgp.mit.edu/) si le signataire a publié sa clé.
Seahorse est une GUI pour GnuPG.
Il s'agit de chiffrement hybride (asymétrique). Voir ici le mécanisme >
http://x-tnd.be/tutoriels.php5?cat=securite&art=gnupg
Ici >
http://fr.wikipedia.org/wiki/Signature_num%C3%A9rique
et ici >
http://www.securite-informatique.gouv.fr/autoformations/signature_elec/co/Signature_web.html
petilu63
Pour certaines manips sur les fichiers pdf,
pdftk est très bien.
cinaptix
Certes, c'est un bon outil, mais qui ne signe pas numériquement.
La signature numérique est un mécanisme permettant d'authentifier l'auteur d'un document électronique et de garantir son intégrité(celle du document), par analogie avec la signature manuscrite d'un document papier. (Wikipedia)
cubytus
Dans le cas d'un PDF, la signature authentifierait le signataire du document (qui n'est pas son auteur, dans le cas d'un formulaire, mais moi). Pour garantir l'intégrité, il faudrait agir avant, au moment de la production du document.
Ce que je veux faire est de signer numériquement un formulaire PDF une fois rempli. À toutes fins pratiques, on peut considérer que le formulaire a été modifié une fois qu'on a ajouté les informations textuelles ou numériques ("collage" de l'image de ma signature).
Il faut bien sûr que le destinaire puisse vérifier l'authenticité du signataire, aisément, et sur n'importe quelle plate-forme, et pour ça, il n'y a pas le choix de publier sa clé publique.
Sous Ubuntu, il peut faire appel à Seahorse, mais sous Windows, comment peut-on faire? Il faut aussi tenir compte de la réalité que les employés de bureau sont rarement confrontés à la réalité de 2010, et demandent fréquemment d'imprimer, signer à la main, renvoyer par la poste ou par fax. Une procédure très simple à suivre serait idéale.
cinaptix
Dans le cas d'un PDF, la signature authentifierait le signataire du document (qui n'est pas son auteur, dans le cas d'un formulaire, mais moi).
Tout à fait exact.
Ce que je veux faire est de signer numériquement un formulaire PDF une fois rempli.
Dans ce cas ce n'est plus l'original.
("collage" de l'image de ma signature)
Quesaco ?
Il faut bien sûr que le destinaire puisse vérifier l'authenticité du signataire, aisément, et sur n'importe quelle plate-forme
On peut installer GPG sous Windows
il n'y a pas le choix de publier sa clé publique.
Sans la publier, il faut l'envoyer à ce moment là avec la signature.
Brunod
Salut,
Je pense que xournal fait ça.
bipede
Tu peux numériser ton formulaire une fois signé, puis en faire un PDF...
cubytus
Non. Je ne passerai pas par une boucle courriel-imprimante-scanner-courriel. C'est inutile, contre-productif, et m'oblige à avoir le scanner sous la main.
Pour la vérification de la signature sous Windows, n'y a-t-il que GPG? J'ai le souvenir d'une ergonomie pour le moins douteuse. Envoyer sa clé avec le document dans un courriel non sécurisé ne garantit pas l'authenticité de la clé, en théorie.
Comment choisit-on un serveur de clé le plus sécuritaire possible?
Non, un formulaire rempli et où une image a été collée dessus pour faire comme une vraie signature manuscrite n'est plus l'original, ça va de soi.
dwan
Un hash md5 ?
cubytus
Quelle serait l'avantage de sécurité, ou de facilité, sur l'utilisation d'une clé GPG?
