Signature numérique
Une signature numérique est le mécanisme cryptographique qui prouve qui a signé un PDF et que personne ne l'a modifié depuis. C'est le moteur technique sur lequel reposent les signatures électroniques les plus solides, et il repose sur la cryptographie à clé publique plutôt que sur une quelconque image de trait de plume.
Le procédé fonctionne ainsi : on calcule un hachage (une empreinte compacte) du document, puis on le chiffre avec la clé privée du signataire pour former la signature. Quiconque détient la clé publique correspondante, diffusée dans un certificat X.509 émis par une autorité de certification, peut recalculer le hachage et le vérifier. Si ne serait-ce qu'un octet du fichier change ensuite, le hachage recalculé ne correspond plus et la signature apparaît comme invalide. Cela offre deux garanties à la fois : l'authenticité (la clé appartient à une identité nommée) et l'intégrité (le contenu est intact). Des horodatages émis par une autorité de confiance permettent de fixer le moment de la signature.
Les mathématiques donnent à la signature numérique sa force juridique et probante, bien au-delà d'une marque visuelle. Comme la clé privée est le joyau de tout le dispositif, garder l'opération de signature sur un matériel que vous contrôlez est le moyen naturel de s'assurer que cette clé n'est jamais manipulée par un tiers.