Cette page contient quelques questions fréquemment posées, concernant les signatures numériques présentes dans les documents PDF d'Adobe® Reader®.

  1. Qu'est-ce qu'Adobe Reader ?
  2. Pourquoi ai-je besoin d'Adobe Reader ?
  3. Comment télécharger Adobe Reader ?
  4. Quelle est la version minimale d'Adobe Reader nécessaire ?
  5. Comment une signature électronique est-elle validée ?
  6. Adobe Reader indique que la validité de la signature est inconnue !

1. Qu'est-ce qu'Adobe Reader ?

Adobe Reader est un logiciel gratuit qui vous permet d'ouvrir, de visualiser, d'explorer, de signer numériquement, de vérifier et d'imprimer des fichiers PDF (Portable Document Format).

2. Pourquoi ai-je besoin d'Adobe Reader ?

Des fichiers PDF, par exemple des accusés de réception, sont générés par certaines applications du SPF Finances. Adobe Reader vous permet de visualiser, de vérifier la signature numérique, et d'imprimer ces fichiers PDF.

3. Comment télécharger Adobe Reader ?

Visitez la page Téléchargements d'Adobe Reader ou la page d'accueil d'Adobe Reader sur http://www.adobe.com/be_fr/. Vous êtes invité à indiquer votre langue, votre système d'exploitation et votre vitesse de connexion. À l'issue de cette simple manipulation, le téléchargement du logiciel Adobe Reader s'opère, suivi de l'installation automatique sur votre système.

4. Quelle est la version minimale d'Adobe Reader nécessaire ?

Le SPF Finances génère des documents PDF signés numériquement. Seules les versions récentes d'Adobe Reader supportent cette fonctionnalité. Le SPF Finances recommande l'utilisation de la dernière version disponible, à ce jour la version DC. La version minimum supportée est la version XI.

Il est à noter que seules les versions d'Adobe Reader pour Windows permettent de valider les signatures numériques. Les versions pour Linux ne supportent plus cette fonctionnalité.

5. Comment une signature électronique est-elle validée ?

Certains documents PDF générés par le SPF Finances sont signés numériquement. Ces documents présentent un certificat au nom du SPF Finances. Ce certificat est émis par une autorité de certification (CA), en l'occurrence l'autorité "Government CA". Cette autorité non seulement émet le certificat mais surtout garantit l'identité de la personne pour qui il est émis. Le certificat de l'autorité "Government CA" est lui-même émis par une autorité supérieure ("Belgium Root CA"), qui lui-même est émis par une autorité dite "racine" ("GlobalSign Root CA"). Les certificats de ces autorités racines, au nombre restreint (quelques dizaines), sont supposés être "bien connus". En pratique, ils sont embarqués dans les applications, par exemple dans Internet Explorer ou Mozilla Firefox.

Lorsqu'une application doit vérifier la validité d'un certificat, elle doit :

  1. Vérifier que la chaîne de certificat est valable, c'est-à-dire que chaque certificat est bien émis par l'autorité de certification directement supérieure dans la chaîne. L'application peut le vérifier directement, grâce à des algorithmes cryptographiques.
  2. Vérifier que le certificat racine (ici, "GlobalSign Root CA") est bien connu en interne.
  3. Vérifier que le certificat client (ici, celui du SPF Finances) est toujours valable, c'est-à-dire non révoqué, non suspendu, non expiré. Ceci se fait en général via l'interrogation d'un serveur (OCSP - Online Certificate Status Protocol) en ligne. Ceci suppose que l'application aie un accès à l'Internet.

6. Adobe Reader indique que la validité de la signature est inconnue !

Ce message indique qu'Acrobat Reader ne reconnait pas le certificat du SPF Finances qui est inscrit dans le document. Cela ne bloque pas la signature, vous pouvez ignorer ce message et descendre en bas du document pour cliquer sur la case de signature du déclarant.