Page tree
DE | FR |  IT
Skip to end of metadata
Go to start of metadata

Configurations d'Adobe Reader

Cette page vous fournit des informations sur la configuration d'Adobe Reader (ancien nom : Acrobat Reader) permettant son utilisation avec LocalSigner et notamment la validation des signatures.

Configuration d'Adobe Reader

Pour des raisons de sécurité, veuillez toujours utiliser la dernière version d'Adobe Reader. Pour la l'utilisation conjointe avec LocalSigner 2.5, la version 2.5 d'Adobe Reader minimum est requis. 

Utilisation d'Adobe Reader X dans LocalSigner

LocalSigner utilise Adobe Reader pour afficher le document signé. Pour que ceci fonctionne correctement, les paramètre suivant doivent être configurés dans Adobe Reader (correspondant à l'état de livraison de l'Adobe Reader) :

Windows

Dans le dialogue Internet (Accès via le menu Edition -> Préférences -> Internet), vérifier que l'option "Afficher dans le navigateur" est bien activée.

Max OS X

Dans la version Mac, ce paramètre est correctement configuré et ne peut pas être modifié.

Linux

Adobe Reader X n'est pas encore disponible pour Linux.

Validation de signatures

Adobe Reader X (10.0.0)

La nouvelle version d'Adobe Reader pour Windows et Mac OS X est disponible depuis novembre 2010. Adobe Reader 9.4 utilisait déjà les méthodes ci-dessous pour la mise à jour du certificat racine, les instructions suivantes s'appliquent donc également à la version 9.4.

Les certificats racines de SwissSign, Swisscom et QuoVadis sont inclus dans la mise à jour du certificat racine d'Adobe (mais pas les certificats racine de AdminPKI, statut: janvier 2014).

Adobe Reader doit d'abord reconnaître les certificats racines. Par défaut, ceci à lieu lors du premier chargement d'un document contenant des certificats.

La boîte de dialogue suivante (Accès via le menu Editer -> Protection -> Gestion des identités approuvées...) a l'apparence suivante avant le transfert des certificats :

Après le transfert des certificats racine, les certificats suivants sont définis (Statut : novembre 2010) :

Sous Ajouter des contacts, vous pouvez importer les certificats racine et intermédiaires de AdminPKI et Swisscom (voir plus bas : Télécharger les certificats racines et intermédiaires). Sous Gérer les identités approuvées, cocher ensuite les cases (pour les certificats racine uniquement, non pour les certificats intermédiaires) Signatures et certificat racine approuvé et Documents certifiés.

Les options pour la mise à jour périodique des certificats racines sont disponibles sous :

  • Windows: Menu Edition -> Préférence. Rubrique Approbations
  • Mac OS X: Menu Adobe Reader -> Préférences. Rubrique Approbations

Vous retrouverez plus d'informations concernant AATL sur la page Adobe Approved Trust List (AATL). La FAQ pourra également vous être utile.

Dans la version 10.0.0 pour Mac OS X et la version 9.4 pour Linux, le chargement de l'AATL via un proxy Web dans Adobe Reader pose encore un problème.

Sous Adobe X, il est également possible d'avoir recours au magasin de certificats Windows, comme décrit dans la section suivante (Acrobat Reader 8.x et 9.x pour Windows). 

Acrobat Reader 8.x & 9.x (Windows)

Pour valider un document signé numériquement avec les anciennes versions d'Adobe Reader, procédez comme ceci :

  • Étape 1: Télécharger le certificat racine (ou les certificats racines utilisés en Suisse)
  • Étape 2: Installer le certificat dans le magasin de certificats de Windows
  • Étape 3 : faire en sorte qu'Adobe Reader identifie le magasin de certificats Windows

Étape 1 - Télécharger les certificats racine et intermédiares

  • Certificat racine La Poste.
    • Téléchargez le fichier SwissSign „SwissSign Platinum CA - G2" (The Root CA Certificate of SwissSign's Platinum CA - G2). 
    • Le certificat est mémorisé en tant que fichier intitulé Platinum_G2_2006.der.
  • Certificats racines et intermédiaire Quo Vadis
    • Téléchargez via Quo Vadis les certificats "QuoVadis Root CA" (certificat racine) et "QuoVadis SuisseID Qualified CA G1" (certificat qualifié)au format DER.
    • Les certificats sont mémorisés en tant que fichiers intitulés quovadis_rca_der.cer et quovadis_qvsidqg1_der.cer.
  • Certificat racine et intermédiaire de l'administration(AdminPKI)
    • Téléchargez via l'OFIT les deux certificats "Admin-Root-CA" (certificat racine) et "Admin-CA-A-T01" (certificat intermédiaire qualifié).
    • Les certificats sont mémorisés en tant que fichiers intitulés Admin-Root-CA.crt et Admin-CA-A-T01.crt .
  • Certificat racine et intermédiaire de Swisscom
    • Téléchargez via Swisscom les certificats 'Root CA Zertifikat' (certificat racine), 'CA Zertifikat der Klasse "Diamant"' et 'CA Zertifikat der Klasse "Saphir"' au format DER.

Étape 2 - Charger les certificats racines et intermédiaires dans le magasin de certificats Windows

Pour installer le certificat dans le magasin de certificats Windows, procédez comme ceci :

  • Lancer Internet Explorer.
  • Dans le menu, sélectionner "Outils> Options Internet ..." puis cliquer sur l'onglet "Contenu".
  • Cliquer sur le bouton "Certificats..."
  • Sélectionner l'onglet "Autorités de certification racine de confiance" (pour les certificats racine), l'onglet "Autorités de certification intermédiaire de confiance" (pour les certificats intermédiaires), charger d'abord les certificats racine.

Cliquer sur le bouton "Importer..."

Suivre ensuite les instructions de l'assistant d'importation ci-dessous.

Étape 3 - Configuration d'Adobe Reader

Afin d'autoriser Adobe Reader à accéder aux certificats racine du magasin de certificats Windows, procéder comme ceci :

  • Démarrer Adobe Reader
  • Dans le menu Edition sélectionner Préférences (anglais : Edit -> Preferences).
  • Sélectionner Protection (anglais : Security).

  • Dans la rubrique Protection, sélectionner  Préférences avancées (anglais : Advanced Preferences).
  • Dans les Préferences avancées, sélectionner l'onglet  Intégration à Windows (anglais : Windows Integration).
  • Cocher les cases correspondantes (comme dans les captures d'écran ci-dessous).

Pour procéder à la validation de la signature, Adobe Reader doit établir une connexion avec Internet. Pour ce faire, l'accès à internet doit être correctement configuré dans Internet Explorer.

  • No labels