Foire Aux Questions

1- Qui peut vérifier la signature ?

La signature peut être vérifiée par la quasi-totalité des utilisateurs d’ordinateur. Le logiciel Adobe Reader, permet de vérifier une signature réalisée avec K.Sign^® en mode connecté ou déconnecté. Il est aussi possible de le télécharger gratuitement

Les logiciels Microsoft (Outlook, Office) peuvent vérifier automatiquement la validité de la signature créée par K.Sign.

2- Comment visualise-t-on une signature électronique dans un PDF ?

• Selon la version du logiciel ADOBE Reader^® ou ADOBE Acrobat^® (Version 7 , 8 , 9) utilisée, l’information de validité de la signature peut être différente mais se traduit généralement par un message comportant une Icône et un texte d’explication dans la langue d'éxécution du produit Adobe.
• Par défaut dès l’ouverture d’un document PDF signé l’état de la signature s’affiche sur un bandeau de couleur en haut du document avec une Icône précisant l’état de validité de la signature électronique. Plusieurs icônes possibles

3- Quelles sont les prérequis techniques pour utiliser une clé USB K.Sign?

La solution K.Sign^® nécessite l’installation d’une carte à puce cryptographique de type Gemalto IM TP CC (EAL4+) qui s’installe dans les environnements suivants :

• Microsoft Windows 2000, 2003, XP and Microsoft Vista.

Apple Mac OS X LEOPARD & Snow LEOPARD.

Pour Linux nous consulter :

4- Avec quel(s) logiciels utiliser la clé K.Sign ?

Pour utiliser une clef K.Sign^® il faut être en possession d’un logiciel de signature

• de type Acrobat (Standard, Professional ou extended) à partir de la version 7.0 disponible dans les environnements Windows et Apple Mac OS X
• de type Adobe Reader (A partir de la version 7) pour signer des fichiers PDF qui ont été créés avec le paramètre « droits d’utilisation étendu dans Adobe Reader » (Reader Extension) (Utilisation avec Windows ,

Apple Mac OS X, LINUX)

• de type Microsoft Office 2010 , Microsoft Outlook
• de type Lex Persona (Windows,  Mac OS X et Linux)

• de type SAGE

Tous ces logiciels ont été testés par nos équipes techniques afin de s’assurer de leur conformité avec l’usage des éléments d’horodatage et de validation (Ocsp)

5- Créer un document avec le paramètre « Reader extension »

Les logiciels Acrobat Professional et extended (à partir de la version 7) peuvent activer les droits d’utilisation dans Adobe Reader (Reader extension) par simple clic dans le menu Options Avancées

6- Faut-il installer un driver pour la clé USB K.Sign^® ?

La carte cryptographique Gemalto TPC IMM CC (Critère communs EAL 4 +) nécessite l’installation d’un driver qui est fourni avec la clef K.Sign^®. Cette opération peut être faite de façon unitaire ou via des procédures de distribution au sein de votre entreprise.
Une version de ces drivers existe pour chacun des environnements Windows,Apple Mac OS X

7- Quelle est la durée de validité de K.Sign^® ?

La clef K.Sign a une durée de vie de 2 ou 3 ans assortie d’une garantie et d’une possibilité de réaffectation en cas de changement de porteur pendant les deux premières années après l’émission initiale .

8- Que se passe-t-il si ma clef K.Sign^® est bloquée ?

Après commande et vérification des informations d’identité, vous recevrez une clef que vous pouvez initialiser en procédant simplement au choix du code PIN et d’un code de déblocage (PUK) (Sauf pour les clefs RGS3*). Un utilitaire de gestion des Codes PIN vous est accessible directement dans votre environnement.

9- Que faire si je perds ma clé K.Sign^® ?

En cas de perte de votre clef USB , vous pouvez révoquer votre certificat en vous connectant à notre portail de révocation qui vous demandera de saisir un code de révocation que vous avez choisi lors de l’émission. Si vous n’êtes pas en mesure de procéder par vous même à cette opération vous entrez en contact avec votre revendeur de KEYNECTIS qui procédera à la révocation.

10- Quelles sont les garanties pour ma signature électronique ?

Les conditions générales d'utilisation (CGU) précisent les garanties et services associés à la fourniture et à l’usage de la clef K.Sign^®.

11- K.Sign^® est-elle la meilleure signature électronique pour les documents PDF ?

Seulement 6 fournisseurs dans le monde ont été sélectionnés par ADOBE en 2007 pour participer au programme CDS (Certified Document Service) afin d’émettre des certificats de signature qui seront reconnus automatiquement par tous les logiciels ADOBE de visualisation de PDF. Intégrant de façon automatique l’information d’horodatage et l’ensemble des éléments de vérification du certificat au moment de la signature, K.Sign^® donne aux documents PDF Signés la continuité d’usage (Vérification à long terme) et la même valeur juridique (En France) que les documents papiers. La possibilité de visualiser sans intervention d’installation ou explications complexes un PDF signé en fait la meilleure solution pour la dématérialisation des documents échangés en interne ou vers l’extérieur avec un Retour sur investissement parfaitement calculable.

12- Quelles sont les caractéristiques de la clé USB ?

Operating System de la carte :

• Sur une base de JavaCard Virtual Machine, compatible JC.2.1.1/2.21
• Logiciel de gestion de la carte et API compatibles GP2.0.1/2.1.1/3
• Vitesse de transferts en Baud allant jusqu’à 115kbps ou 230Kbps (selon carte)
• Interface USB v 1 et V2

Caracteristiques Cryptographiques
Algorithmes Cryptographiques: 3DES (ECB, CBC) RSA up to 2048 bit & SHA1 &Sha256

• Longueur de clefs RSA 2048 bits
• Génération de Biclés interne à la carte
• Gestion de Pin utilisateur (Pin) et Pin Administrateur (Puk)
• Support PKcs#11 API and CSP API (Windows)

Compatibilité avec les Operating system :

• Microsoft Windows 2000, 2003, XP and Microsoft Vista, Seven.
• Apple Mac OS X Leopard & Snow Leopard

Validation cryptographique du hardware

• Certifié Critère Communs EAL4 + conforme à la législation sur la signature Électronique

13- Peut-on changer de porteur en cours de validité ?

Vous pouvez à tout moment demander une réaffectation d’une clef K.Sign^® 3 ans pendant le période de deux ans après la date de commande d’émission initiale si vous avez souscrit l’extension de garantie/remplacement.

14- Pourquoi la clé K.Sign^® utilise-t-elle les services de validation et d’horodatage Keynectis ?

A l’image du document papier, apposer une signature électronique à un document PDF pour lui donner une valeur probante nécessite d’inclure une information d’horodatage certaine et l’engagement de l’action de vérification de la validité de l’identité par l’émetteur du certificat (Notarisation) au moment de la signature ; ces deux services sont réalisés par un Opérateur de confiance tiers KEYNECTIS. Qui est appelé automatiquement par les logiciels de signature choisis par KEYNECTIS

15- Doit-on être connecté pour vérifier la validité de la signature K.Sign^® ?

Non : Un document PDF signé avec K.Sign^® ne nécessite pas que le logiciel ou la personne désirant valider la signature soit connecté. La Signature de PDF, réalisée avec la clé K.Sign^® et les logiciels Adobe ou Lex Persona, génère un document autoportant dont la pérennité du contrôle de validité est assurée dans le temps grâce aux fonctions horodatage et OCSP.

16- Doit-on être connecté pour réaliser une signature K.Sign^® ?

Oui :Lors de la signature il est nécessaire d’être connecté au réseau INTERNET afin de pouvoir solliciter automatiquement les serveurs d’horodatage et de validation de KEYNECTIS au moment de la signature.

17- Quelle est la différence entre une signature d’approbation et de certification ?

Adobe a défini deux types de signature électronique qui peuvent être apposés à un document PDF. Les signatures de certification et les signatures d’approbation.
Les signatures de certification permettent de signer un document PDF par son auteur et d’autoriser ensuite uniquement la modification de quelques champs dans le document (formulaire). Ce procédé est utilisé fréquemment pour des documents dont le cycle de vie nécessite plusieurs signatures successives (Contrat, document de fabrication et de contrôle). Les signatures de certification ne sont possibles qu’avec les logiciels Acrobat (Standard, Professional et extended) et LivCycle et certain logiciels type LexPersona . Un document certifié , lors de son ouverture force la vérification de l’intégrité du document et de l’ensemble des signatures qu’il contient afin de prévenir l’utilisateur de toute modification dans le niveau de confiance que l’on doit y associer. Une signature de certification peut être visible ou invisible dans le document PDF. Cette fonctionnalité permet de signer des PDF sans y apporter de modifications de type Formulaire
La signature de certification est la première des signatures si on désire faire un document à signature multiple avec contrôle des champs modifiables à chaque niveau de signature.

Par exemple, une agence Gouvernementale crée un formulaire avec des champs de signature. L'agence certifie le document (K.Sign^® pour personne morale), permettant aux utilisateurs de modifier uniquement les champs de formulaire et de signer le document. Les utilisateurs peuvent remplir le formulaire et signer le document avec K-Sign^®, mais s'ils suppriment des pages ou ajoutent des commentaires, le document perd son état certifié. Les signatures de certification sont également désignées sous le nom de signatures MDP (Modify Détection Prévention, (prévention de détection des modifications).
Les signatures d’approbation peuvent être apposées via Adobe Acrobat , Reader, et Live cycle, LexPersona Elles nécessitent un champ de signature sous un format formulaire dans un document aux propriétés étendues si elles sont apposées via le Reader . Les signatures d’approbation ne génèrent pas d’information de contrôle au moment de l’ouverture du document.

Par exemple, un utilisateur remplit un formulaire d’entreprise, puis le signe avec K-Sign^® pour approuver les données fournies.

• Pour en savoir plus