La signature privée basée sur l’utilisateur est une décision de mise en œuvre prise pour une meilleure traçabilité et conformité pour la validation des technologies médicales ou des produits pharmaceutiques que de faire confiance (trust) au certificat de signature au niveau de l’entreprise publique.
Si nous signons votre document avec un certificat d’entreprise publique, le certificat sera automatiquement approuvé lorsque quelqu’un l’ouvrira, n’importe où dans le monde (par exemple, comme Docusign). Cependant, le fichier PDF sera signé par l’entreprise plutôt que par un utilisateur individuel. Par exemple, si un document est signé par trois utilisateurs différents, le panneau de validation PDF n’affichera qu’un seul “signé par Interfacing”.
Cela signifie que l’implémentation actuelle est très fiable et digne de confiance car les organisations disposent d’une traçabilité complète de la validation du certificat de signature au niveau de l’utilisateur et il vous suffit de configurer la confiance du certificat racine au niveau du GPO (une fois à l’échelle de l’entreprise). Pour les utilisateurs occasionnels externes à l’entreprise qui valideront le contenu (par exemple, vos auditeurs), vous n’avez besoin de faire confiance qu’une seule fois au certificat racine, puis tous les documents qu’ils ont examinés apparaîtront comme des certificats de signature valides.
Veuillez suivre ces étapes pour faire confiance aux certificats numériques de deux manières :
Sur la machine de niveau individuel, en utilisant le PDF pour les parties externes :
Ouvrez le document signé > Cliquez sur la signature dans le document PDF > Ouvrez Propriétés de la signature dans la fenêtre contextuelle > Afficher le certificat du signataire > Dans la fenêtre contextuelle, cliquez sur le certificat racine dans l’arborescence des certificats > Cliquez sur l’onglet Trust (sur le côté droit) > Ajouter aux certificats de confiance > Dans la fenêtre suivante, sélectionnez toutes les options et confirmez > Dans Propriétés de la signature, cliquez sur Valider la signature > Le lecteur PDF indiquera maintenant que la signature est valide
Pour déployer le certificat racine sur l’ensemble de votre domaine :
- Sur le contrôleur de domaine, créez un nouveau GPO (ou réutilisez celui existant s’il y en a un pour la distribution de certificats) > Ajouter pour distribuer les certificats racine à tous les utilisateurs de l’entreprise
- Sur Adobe Reader, activez la confiance du magasin de certificats Windows : Cliquez sur Modifier dans la barre supérieure > Propriétés > Sélectionnez l’option Signature (dans la liste de gauche) > Dans la section Vérification, cliquez sur Plus > Sélectionnez l’option Validation des documents certifiés
- Appliquer la réplication GPO sur la machine de l’utilisateur à partir du contrôleur de domaine
Laissez votre avis sur ce sujet.