3-Heights™ PDF Security

3-Heights™ PDF Security

3-Heights™ PDF Security – cryptage, décryptage, signature électronique & vérification

Fonctions étendues dans deux secteurs indépendants mais combinables : la signature électronique et le cryptage de données. Gérer les révisions de documents et ajouter des annotations non modifiables.

 

Protégez vos documents PDF

Java | .NET | C/C++ | COM | Ligne de commande | Dossiers surveillés

Plus de détails

Le module 3-Heights™ PDF Security offre des fonctions étendues dans deux secteurs indépendants mais combinables : la signature électronique et le cryptage de données.


PDF Security - fonctionnalités

Appliquer des signatures électroniques simples, avancées et qualifiées

  • > Signatures conformes PDF/A
  • > Appliquer des signatures conformes à l'UE
  • > Types de signatures
    • > Signature de document pour "signer" un document
    • > Appliquer les signatures de détection et de prévention des modifications (MDP) pour "certifier" un document
    • > Appliquer estampilles temporelles des documents pour "ajouter un tampon temporel" à un document
  • > Appliquer les signatures PAdES-B-LTA et PAdES-LTV pour l'archivage à long terme
    • > Trust chain intégrée, horodatage et informations de révocation (OCSP, CRL)
    • > Augmenter la longévité des signatures existantes
    • > Intégration des informations de validation de signature (DSS)
  • > Ajoutez une apparence visuelle facultative de la signature (page, taille, couleur, position, texte, image de fond, etc.)
  • > Cache OCSP, CRL et d'autres données pour la signature en masse
  • > Différents types de fournisseurs cryptographiques
    • > Windows certificate store
    • > Matériel comme le module de sécurité matériel (HSM), les cartes à puce et les clés USB
    • > Services de signature en ligne
      • > 3-Heights™ Signature Creation and Validation Service
      • > SwissSign Digital Signing Service
      • > SwissSign SuisseID Signing Service
      • > QuoVadis sealsign
      • > Swisscom All-in Signing Service
      • > GlobalSign Digital Signing Service
    • > Interface d'extension de gestionnaire de signature personnalisée
  • > Signature en masse des documents (API)
  • > Multiple Signatures

Extraire les signatures numériques

  • > Valider les signatures numériques
  • > Supprimer les signatures numériques
  • > Extrait signé de la version (révision) du document

Chiffrer et décrypter les documents PDF

  • > Définissez des restrictions de document, y compris:
    • > Imprimer document
    • > Modifier le contenu du document
    • > Extraire ou copier le contenu
    • > Ajouter des commentaires
    • > Remplisser les champs du formulaire
    • > Extraction de contenu pour l'accessibilité
    • > Assembler des documents
    • > Impression en haute résolution
  • > Définir des filtres de cryptage et de flux
  • > Régler la puissance de cryptage
  • > Définir le mot de passe propriétaire et utilisateur

Estampage

  • > Estamper du texte, des images ou des graphiques vectoriels
  • > Ajouter des liens hypertexte
  • > PDF/A estampilles conformes
  • > Modifier les estampilles existants
  • > L'estampillage des documents signés préserve les signatures existantes

Définir les métadonnées des documents

Optimiser pour le web (linéariser)

Lire ou écrire un document à partir d'un fichier, d'une mémoire ou d'un flux

Domaines d'application - sécurité PDF avancée

Archivage

Les documents sont signés avant l’archivage, ce qui améliore p.ex. la sécurité des révisions. Lors de volumes importants de documents, un HSM peut être utilisé.

Moyennant une vérification, l’intégrité et l’authenticité des documents signés peuvent être contrôlés avant l’archivage.

 

Entrée du courrier

Vérification des documents PDF signés entrants pour assurer qu’ils n’ont pas été modifiés pendant la transmission et qu’ils ont été transmis par un émetteur authentifié.

 

Sortie du courrier

Les documents PDF peuvent être cryptés avec le module avant la transmission et être dotés de signatures numériques pour que le destinataire puisse contrôler l’authenticité et l’intégrité des données.

 

Fabricants de logiciels/OEM 

Le module 3-Heights™ PDF Security peut être intégré rapidement dans des solutions sans un long apprentissage ni un travail important de programmation.

 

Autres domaines d'application

> Extension de l’application (client, serveur, Internet) avec cryptage et/ou signature numérique pour fichiers PDF

> Service central de signatures avec HSM pour signatures de masse dans la gestion du courrier entrant et sortant

Systèmes de gestion du workflow (auteur, évaluation, autorisation, etc.)

Solutions postes client (logiciels d’application pour les signatures)

E‑books

Liste de contrôle sur la création de signatures électroniques

Étapes de préparation
par exemple :

  • > Déterminer si une signature avancée ou qualifiée est nécessaire
  • > Obtenir un certificat correspondant d'un CA
  • > Setup et configuration du fournisseur cryptographique du certificat 
  • > Identifier les exigences réglementaires concernant le contenu et le cycle de vie de la signature
  • > Optionnel : Acheter l'accès à un service d'horodatage fiable (TSA)
  • > Optionnel : Assurez-vous que vos documents d'entrée sont conformes à la norme PDF/A

Application de la signature
par exemple :

> Appliquer la signature en remplissant les renseignements suivants:

  • > Le fournisseur cryptographique où se trouve le certificat
  • > Spécifications pour la sélection du certificat de signature
  • > Optionnel : URL du service horodatage
  • > Optionnel : Informations de connexion au service d'horodatage
  • > Optionnel : Ajouter des informations de validation
  • > Optionnel : Aspect visuel de la signature sur une page du document

 

Signature électronique

L’apposition d’une signature électronique assure l’authenticité et l’intégrité du document, qui constituent des exigences importantes dans l’échange électronique de données. Selon le pays et la nature de la signature, une signature électronique a la même valeur qu’une signature manuelle. La signature électronique présente des avantages quant à la vitesse, la sécurité et le degré d’automatisation de la correspondance commerciale.

Avec le module 3-Heights™ PDF Security, différents types de signatures électroniques peuvent être apposés (simple, avancée, qualifiée). Les avantages de ce module sont la conformité PDF/A, l’incorporation d’informations sur la validité des certificats (OCSP, CRL), les estampilles temporelles et la liaison avec des appareils de signature électronique (HSM) pour les applications de signatures de masse. Les signatures peuvent être vérifiées avec le module pour contrôler leur intégrité.

 

Cryptage

Les documents PDF utilisés dans les entreprises contiennent des informations qui doivent être protégées contre l’accès non autorisé et les modifications involontaires. A cette fin les documents PDF sont cryptés et dotés de droits d’utilisateurs.

Conformité

  • Standards :
    • - ISO 32000-1 (PDF 1.7)
    • - ISO 32000-2 (PDF 2.0)
    • - ISO 19005‑1 (PDF/A‑1)
    • - ISO 19005‑2 (PDF/A‑2)
    • - ISO 19005‑3 (PDF/A‑3)
  • - PAdES (ETSI EN 319 142) signature levels B-B, B-T, B-LT, B-LTA, CMS
  • - Legacy PAdES baseline signature (ETSI TS 103 172) B-Level and T-Level
  • - Legacy PAdES (ETSI TS 102 778) Part2 (PAdES Basic), Part3 (PAdES-BES), and Part4 (PAdES-LTV, Long Term Validation)
  • - Long term signature profiles for PAdES (ISO 14533-3)
  • - Cryptographic Suites (ETSI TS 119 312)

Formats supportés

Formats d'entrée

  • - PDF 1.0 à 1.7
  • - PDF 2.0
  • - PDF/A-1, PDF/A-2, PDF/A-3

Formats de sortie

  • - PDF 1.0 à 1.7
  • - PDF 2.0
  • - PDF/A-1, PDF/A-2, PDF/A-3

Systèmes d'exploitation

  • - Windows Client
  • - Windows Server
  • - Linux
  • - macOS