Quelle est la différence entre une signature numérique et une signature électronique ?

Une signature électronique est toute marque numérique indiquant un accord — une signature dessinée, un nom tapé ou un clic sur une case. Une signature numérique est une implémentation technique spécifique utilisant la cryptographie à clé publique et un certificat. Les signatures numériques sont vérifiables, inviolables et fournissent une preuve cryptographique d'identité et d'heure de signature. Pour la plupart des documents professionnels, une signature électronique suffit ; pour les documents réglementés ou à enjeux élevés, une signature numérique est requise.

Une signature numérique de dokk.ai est-elle légalement valide dans l'UE ?

Oui, pour les signatures électroniques avancées (AdES) signées avec un certificat valide d'un prestataire de services de confiance qualifié figurant sur la liste de confiance d'un État membre de l'UE. Pour les signatures électroniques qualifiées (QES), vous avez besoin d'un certificat d'un prestataire de services de confiance qualifié (PSCO) — l'effet juridique est équivalent à une signature manuscrite sous eIDAS.

Où puis-je obtenir un certificat de signature ?

Les certificats pour les signatures juridiquement contraignantes sont délivrés par des prestataires de services de confiance qualifiés (PSCO). Dans l'UE, chaque État membre publie une liste de confiance nationale des prestataires approuvés. Pour un usage professionnel, le schéma d'identité numérique nationale de votre pays ou des prestataires commerciaux comme DocuSign, GlobalSign ou DigiCert émettent des certificats appropriés.

Ma clé privée est-elle sécurisée lorsque j'importe mon certificat ?

Votre fichier de certificat est chargé en mémoire pour la signature et immédiatement écarté ensuite. Il n'est jamais écrit sur un stockage persistant, jamais journalisé et jamais transmis au-delà du processus de signature. dokk.ai ne peut pas accéder à votre clé privée ni la réutiliser après la session.

Qu'est-ce qu'un horodatage de confiance et pourquoi est-il important ?

Un horodatage de confiance d'une autorité RFC 3161 enregistre cryptographiquement la date et l'heure exactes de signature, signé par un tiers neutre. Cela prouve que le document a été signé avant un moment précis dans le temps — utile si la validité d'un certificat est ultérieurement remise en question ou révoquée après la signature.

Plusieurs personnes peuvent-elles signer le même document ?

Oui. Chaque signataire importe le document et son propre certificat et signe. Plusieurs signatures sont intégrées dans le PDF en séquence. Le panneau de signatures dans Acrobat affiche tous les signataires et l'ordre dans lequel ils ont signé. Si une signature est invalide, Acrobat la signale individuellement.

Que se passe-t-il si le document est modifié après la signature ?

La signature devient invalide. Tout lecteur PDF qui vérifie la signature affichera un avertissement rouge « le document a été modifié après la signature ». Cette inviolabilité est une propriété fondamentale des signatures numériques — elle garantit l'intégrité du document après la signature.

Qu'est-ce que la LTV (validation à long terme) et est-elle prise en charge ?

La LTV intègre la chaîne de certificats complète, les réponses OCSP et les données CRL dans le PDF au moment de la signature. Cela signifie que la signature peut être vérifiée à l'avenir même si le certificat a expiré et que son AC émettrice n'est plus accessible publiquement. dokk.ai intègre les données LTV par défaut pour toutes les signatures numériques.

Puis-je signer un formulaire PDF rempli avec Remplir et signer ?

Oui. Le flux de travail recommandé est : remplissez le formulaire avec Remplir et signer, puis appliquez une signature numérique à base de certificat avec Signature numérique. Cela combine la simplicité du remplissage de formulaire avec la garantie juridique d'une signature PKI.

L'outil fonctionne-t-il avec des certificats auto-signés ?

Oui, techniquement. Un certificat auto-signé produira une signature cryptographique valide, mais Acrobat Reader affichera un avertissement jaune car le certificat ne provient pas d'une AC de confiance. À des fins juridiquement contraignantes, utilisez un certificat d'un prestataire de services de confiance reconnu.

Tous les outils

Signature numérique

Premium+

Signature cryptographique PKCS#7

1Téléverser

2Configurer

3Traiter

Drop file here

PDF, Word, Excel, PowerPoint, images up to 25 MB

Fonctionnalités clés

Signatures à base de certificats PKCS#7/CMS (PAdES)
Prise en charge des signatures électroniques avancées et qualifiées
Import de certificats personnels PKCS#12 (.p12/.pfx)
Horodatage de confiance RFC 3161 par défaut
Vérification de signature intégrée dans la sortie PDF
Inviolable — toute modification invalide la signature
Flux de travail à plusieurs signataires avec ordre de signature séquentiel
Représentation visuelle de la signature sur la page
Données de validation à long terme (LTV) intégrées
Fonctionne avec les certificats de tout prestataire de services de confiance qualifié
Métadonnées de raison et de localisation de signature
Validation de la chaîne de certificats avant signature
Signature par lot de plusieurs documents
Clés privées traitées uniquement en mémoire — jamais conservées

Cas d'usage

Signature de contrats commerciaux transfrontaliers sous eIDAS
Soumissions d'appels d'offres et marchés publics gouvernementaux
Signature de documents d'institutions financières réglementées
Autorisations de consentement et d'essais cliniques de prestataires de soins
Notarisation juridique de documents numériques
Approbation de rapports clients par des cabinets comptables
Signature de documents de transactions immobilières
Émission de polices d'assurance et sinistres
Signature de soumissions réglementaires pharmaceutiques
Accords d'achat à haute valeur nécessitant des signatures qualifiées

Comment utiliser

1Importez le document PDF que vous devez signer.
2Importez votre fichier de certificat PKCS#12 (.p12 ou .pfx) et saisissez le mot de passe du certificat. La clé privée est utilisée en mémoire pour la signature et n'est jamais conservée.
3Configurez les métadonnées de signature : raison de signature, localisation et si vous souhaitez appliquer une apparence de signature visible sur la page.
4Cliquez sur Signer le document. L'outil crée un hachage cryptographique du PDF, le signe avec votre certificat et intègre la signature avec un horodatage de confiance.
5Téléchargez le PDF signé. Ouvrez-le dans Acrobat Reader pour vérifier que le panneau de signature affiche une coche verte confirmant que la signature est valide et que le document n'a pas été modifié.

Pour la plupart des documents quotidiens, une signature électronique suffit. Mais pour les secteurs réglementés, les accords juridiques transfrontaliers, les dépôts gouvernementaux et tout document où vous devez prouver qu'une personne spécifique a signé une version spécifique d'un document spécifique à un moment précis, une signature numérique à base de certificat est ce que la loi et la norme exigent. L'outil Signature numérique de dokk.ai implémente des signatures PDF à base de PKI utilisant PKCS#7/CMS (format PAdES), la norme mandatée par l'eIDAS de l'UE pour les signatures électroniques avancées et qualifiées. Lors de la signature d'un document, l'outil crée un hachage cryptographique du contenu PDF, le chiffre avec votre clé privée et intègre la signature ainsi que votre certificat public dans le PDF. Tout lecteur PDF peut vérifier cette signature indépendamment. Cette architecture rend la signature vérifiable par quiconque, hors ligne, sans faire confiance à dokk.ai ou à un intermédiaire. Un document modifié échoue immédiatement à la vérification — même un seul caractère modifié invalide la signature. Cette inviolabilité distingue les signatures numériques des signatures scannées ou des signatures électroniques dessinées. dokk.ai prend en charge plusieurs scénarios de signature. Importez votre propre certificat PKCS#12 (.p12 ou .pfx) d'un prestataire de services de confiance qualifié. Un horodatage de confiance d'une autorité d'horodatage RFC 3161 est appliqué par défaut. Toutes les clés privées sont traitées uniquement en mémoire et ne sont jamais écrites sur disque ni conservées sous quelque forme que ce soit.

Questions fréquentes

Sécurité et confidentialité

Les clés privées des certificats importés sont traitées uniquement en mémoire et ne sont jamais écrites sur disque ni journalisées. Les fichiers de certificat sont supprimés immédiatement après la signature. Le PDF signé est disponible au téléchargement pendant 1 heure avant suppression. Chiffrement TLS en transit. dokk.ai ne conserve pas les certificats ni les identifiants de signature.