Les fichiers PDF signés s’affichent comme « inconnus » dans le lecteur PDF, mais sont reconnus comme valides dans DeepValidator

Problème

Un fichier PDF signé s’affiche dans un lecteur PDF tel qu’Adobe Acrobat, Foxit Reader ou Microsoft Edge comme « inconnu », « non fiable » ou une mention similaire, alors que cette même signature est reconnue comme valide dans DeepValidator.

Classification

Ce comportement ne signifie pas nécessairement que la signature est techniquement ou juridiquement invalide. Souvent, cela s’explique par le fait que le lecteur PDF utilisé ou le système local ne parvient pas à résoudre entièrement la chaîne de certificats du certificat de signature jusqu’à une autorité de certification racine de confiance, ou ne peut pas la classer comme fiable.

Causes possibles

• Le lecteur PDF utilise des magasins de confiance locaux ou spécifiques à l’application et ne parvient pas à trouver l’autorité de certification racine ou les certificats intermédiaires requis.
• Les certificats racine ou intermédiaires requis ne sont pas présents sur le système, sont obsolètes ou ne sont pas marqués comme fiables.
• Dans le lecteur PDF, les listes ou paramètres relatifs à la confiance ne sont pas à jour, comme la liste de confiance approuvée par Adobe (AATL) ou la liste de confiance de l’Union européenne (EUTL).
• Les différents lecteurs de PDF évaluent parfois les signatures de manière différente, car ils utilisent des modèles de confiance, des magasins de certificats et des logiques de validation différents.

Solutions possibles

1. Mettre à jour votre lecteur PDF :
   Assurez-vous d’utiliser une version récente d’Adobe Acrobat Reader, de Foxit Reader ou de Microsoft Edge afin de disposer des mécanismes de validation et des informations de confiance les plus récents.
   
2. Vérifier le magasin de confiance ou la chaîne de certificats :
   Vérifiez si l’autorité de certification racine requise ainsi que les certificats intermédiaires associés sont présents sur le système ou dans le lecteur PDF et s’ils sont enregistrés comme fiables.
   
3. Importer des certificats ou définir la confiance :
   Si nécessaire, importez manuellement les certificats concernés et configurez-les comme fiables. Dans Adobe, cela peut être effectué en affichant le certificat du signataire et en modifiant les paramètres de confiance ; dans Foxit, les certificats peuvent être importés dans la section « Trusted Certificates » et marqués comme « trusted root ».
   
4. Mettre à jour les listes de confiance du lecteur PDF :
   Prenons l’exemple d’Adobe Acrobat Reader : vérifiez si les listes AATL et EUTL sont activées et à jour, car des listes de confiance manquantes ou obsolètes peuvent faire apparaître une signature comme inconnue.
   
5. Vérifier les certificats CA du fournisseur
   Si des signatures sont créées à l’aide de certificats émis par une autorité de certification donnée, il convient également de vérifier les certificats racine et intermédiaires fournis par cette CA et de les mettre à jour si nécessaire. Pour les certificats Swisscom, les informations et certificats actuels sont disponibles sur la page Swisscom consacrée au Digital Certificate Service : https://www.swisscom.ch/en/business/enterprise/offer/security/digital_certificate_service.html.

examen de remplacement

• Ouvrez le document à titre d’essai dans un autre lecteur PDF récent afin de vérifier si ce comportement est propre à ce lecteur.
• Vérifiez également la signature à l’aide d’un autre validateur reconnu, tel que le validateur fédéral dans le cas de la ZertES ou le validateur de l’UE dans le cas de l’eIDAS. Si cette validation donne également un résultat positif, cela indique que la signature est valide et que le comportement divergent est dû à une configuration de confiance locale ou à un affichage spécifique au lecteur.

Remarque concernant les demandes d’assistance

Les informations suivantes sont utiles pour l’analyse :

• Lecteur de PDF utilisé, avec indication du numéro de version.
• Système d’exploitation du terminal concerné.
• Message d’erreur précis ou capture d’écran de l’affichage de la signature.
• Informations relatives au certificat de signature utilisé ou à l’autorité de certification, si elles sont disponibles.