Comment signer numériquement un PDF?

31

J'ai déjà acquis un certificat S / MIME (un fichier .p12) délivré par une autorité. En l'utilisant dans Writer, je peux signer numériquement des documents en suivant cette procédure:  Comment puis-je mettre un certificat numérique à la disposition de LibreOffice Writer pour les signatures numériques?

Puis-je faire de même pour les fichiers PDF? Si oui, quelle méthode me proposez-vous? Je préférerais une solution qui repose sur le logiciel libre.

Agmenor
la source

Réponses:

14

J'ai trouvé que vous pouvez utiliser gpg pour signer un PDF de manière à ce qu'il s'ouvre toujours dans une visionneuse.

gpg --clearsign --output=signed.pdf input.pdf

Ci-dessus donnerait un fichier .asc qui est essentiellement une concaténation de la signature d'entrée || mais l'extension du fichier est forcée en .pdf, ce qui le rend ouvert dans la visionneuse, produit des miniatures, etc.

entrez la description de l'image ici

Vous pouvez vérifier à nouveau la signature à l'aide de gpg.

$ gpg --verify signed.pdf 
gpg: Podpisano nie, 12 kwi 2015, 19:07:15 CEST z użyciem RSA kluczem
gpg: Poprawny podpis od "Arkadiusz Bulski <[email protected]>"

Soyez averti que certains fichiers PDF ne fonctionnent pas bien avec la signature de cette façon, comme les fichiers PDF optimisés. Vous devriez vérifier les résultats vous-même.

ArekBulski
la source
3
Les lecteurs PDF indiquent-ils qu'il s'agit d'un PDF signé PGP?
Mendhak
Non, le PDF est affiché malgré la signature jointe.
ArekBulski
1
Peut-être que l'en-tête GPG sera ignoré par certains logiciels, mais Adobe Acrobat Reader et Foxit Reader ne l'aiment pas et considèrent qu'un tel PDF est cassé. Alors oui, problème d'interopérabilité mentale.
dma_k
1
Intéressant, mais la question portait sur les certificats S / MIME.
Andy
Comment visualiser ce PDF intégré à signature non détachée?
SYK
12

Votre seule option est Portable Signer. Téléchargez-le et exécutez le pot. Il nécessite cependant une clé privée dans un fichier p12 (non compatible avec la SmartCard).

Vous pouvez vous attendre à ce que des outils de signature de documents Ubuntu comme qdigidoc ou gpg fassent l'affaire, mais non, ils ne jouent pas avec les signatures PDF.

Vous pouvez alors vous attendre à ce que les outils de manipulation de PDF d'Ubuntu comme qpdf, qui fournit le cryptage, ou pdftk, qui fournit le filigrane, fournissent également des fonctionnalités de signature, mais non, ils ne le font pas.

La liste totale des outils open source disponibles pour votre objectif est la suivante: http://wiki.cacert.org/PdfSigning

Malheureusement, aucun des outils n'est actuellement maintenu et aucun ne peut être trouvé dans les packages Ubuntu. Portable Signer est le plus bien entretenu de tous.

  • Portable Signer n'a pas été mis à jour depuis 2014 - c'est le plus bien entretenu de tous.
  • jSignPdf n'a pas été mis à jour depuis 2013.
  • jPdfSign n'a pas été mis à jour depuis 2006.
  • Le PdfSigner de CACert utilise un outil iText obsolète.
  • OpenSignature n'a pas été mis à jour depuis 2008.
  • Le lien de l'empreinte est rompu.
  • jPDFSecure (commercial) - mis à jour en 2017 mais il s'agit d'une bibliothèque Java et non d'un outil utilisateur.
Tankman 六四
la source
8

Vous pouvez signer des fichiers PDF avec gpg / seahorse.

En savoir plus: https://help.ubuntu.com/community/GnuPrivacyGuardHowto

Vous pouvez par exemple utiliser OpenSignPDF , qui peut être téléchargé ici: http://opensignature.sourceforge.net/english.php

J'espère que cela répond à votre question.

Octávio Filipe Gonçalves
la source
Merci Subv3rsion! Alternativement, j'ai également trouvé quelques programmes propriétaires dans le Centre logiciel Ubuntu. Mais je ne vais pas faire de publicité ici.
Agmenor
3
D'accord, mais pouvez-vous me dire quels programmes avez-vous trouvés?
Octávio Filipe Gonçalves
1
Notez que GPG et Seahorse pourraient ne pas aimer le format S / MIME dont les PDF ont parfois besoin dans les environnements professionnels.
Thomas Ward
2
Parfois, certaines personnes ont vraiment besoin de signer avec un .p12. Cela ne répond pas à la question.
jgomo3
8

Si vous avez le certificat disponible dans Writer et si vous utilisez son exportation au format PDF , vous pouvez également signer numériquement le PDF résultant à partir du dernier onglet de la boîte de dialogue juste avant l'exportation.

AFAICT, Acrobat Reader pour Android dit que le document est protégé, FWIW.

Mise à jour '17 : Depuis décembre dernier, vous pouvez signer des fichiers PDF avec LibreOffice en allant File → Digital signatures → Sign exiting PDF.

Cela ouvrira Draw qui est capable de signer le PDF.

K3 --- rnc
la source
Je remarque qu'il échoue parfois à trouver la police, puis il déforme tout le document, poussant le texte hors de la page
Jonathan
3

Master PDF Editor a une version gratuite qui signera les fichiers .p12.

Cependant, la version gratuite laisse un filigrane laid. Chose intéressante, cela peut être supprimé dans le programme lui-même ou avec un autre éditeur PDF (ex. LibreOffice Draw).

qwr
la source
1

PDF Studio 7 Pro, disponible dans le Software Center, propose la signature numérique des PDF. Au moment où j'écris, cela ne coûte que 125 $.

Selon le site officiel , il s'agit bien de la signature S / MIME.

Agmenor
la source
20
«seulement» 125 $. Hah!
wordsforhewise
-1

J'ai fini par suivre

1) Installed Virtual Box 
2) Then installed virtual box extension pack (For usb token)
3) Download windows 10 iso available for free from MS website.
4) Boot into windows downloaded Adobe reader and signed the document.

Pas la solution native mais elle fait le travail.

Mr Coder
la source