Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Une signature numérique est un tampon électronique sécurisé, utilisant le chiffrement, pour l'authentification d'une macro ou d'un document. Une signature numérique confirme que les données proviennent bien du signataire et qu'elles n'ont pas été modifiées depuis la signature. Lorsque des documents ou certaines de leurs données sont signés, la signature est générée et ajoutée au document. De cette façon, les signatures accompagnent toujours les données signées.
Pour signer des données, les utilisateurs doivent demander un certificat à une autorité de certification, puis l'utiliser pour créer des signatures numériques. L'autorité de certification gère le cycle de vie des certificats et des clés (publiques ou privées) nécessaires au chiffrement des données et à la création des signatures.
Les utilisateurs suivants du document doivent vérifier les signatures existantes, et en fonction du résultat de cette vérification, ils peuvent ajouter leur propre contribution et signer. Pour obtenir des résultats précis, le vérificateur doit approuver l'autorité de certification ayant émis le certificat utilisé pour la signature initiale du document.
Les signatures numériques XML sont conçues pour les transactions impliquant des données et des documents XML. La puissance des signatures XML réside dans la possibilité de signer uniquement des données spécifiques d’un document XML.
Types de signatures numériques dans les formulaires InfoPath
Microsoft InfoPath implémente des signatures numériques pour mieux protéger les données dans les formulaires InfoPath. Deux types de signatures numériques sont proposées dans InfoPath :
Les signatures numériques qui garantissent l'intégrité des données et l'authenticité du modèle de formulaire (fichier .xsn)
Les signatures numériques qui garantissent l'intégrité, l'authenticité et la prise en charge pour la non-répudiation des données des formulaires XML
Alors que la première catégorie de signatures cible le modèle de formulaire (fichier .xsn), la deuxième catégorie cible les données réelles entrées par l’utilisateur dans les fichiers de formulaire InfoPath (fichiers .xml), où le concepteur de formulaires peut permettre aux utilisateurs de créer des signatures numériques pour l’ensemble du formulaire ou pour des sections du formulaire. Il existe des différences fondamentales entre un modèle signé et un formulaire signé. Bien que ce document ait quelques références à des modèles signés (comme une autre façon de créer un formulaire qui s’exécutera comme entièrement fiable), il ne fournit pas de détails sur ce type de signature. Pour plus d’informations sur la façon de signer des modèles de formulaire, consultez Déploiement de modèles de formulaires InfoPath signés Le focus de cette rubrique est l’utilisation de formulaires XML InfoPath signés. Les signatures numériques créées par InfoPath pour signer des données dans des formulaires XML sont conformes aux spécifications W3C XML Digital Signatures.
Caractéristiques des signatures numériques
InfoPath propose une fonction élargie pour les signatures numériques, permettant aux développeurs des modèles de concevoir des formulaires flexibles acceptant des signatures numériques aussi bien pour tout le formulaire que pour des données spécifiques du formulaire. Alors que le fait de signer numériquement le formulaire entier crée toujours des contre-signatures pour le formulaire comme un tout, le fait d'en signer des parties offre davantage de souplesse dans le choix du type de relation entre les signatures ajoutées au même ensemble de données : il peut y avoir plusieurs signatures, des contre-signatures ou une seule signature possible.
Avec la signature, InfoPath ajoute également par défaut des informations de non-répudiation pour identifier les données que les utilisateurs ont vues dans la vue actuelle, ainsi que l'heure et d'autres paramètres de l'environnement tels qu'ils ont été définis au moment de la création de la signature. Les informations de non-répudiation peuvent être personnalisées, mais seules les données des nœuds de non-répudiation par défaut sont affichées dans la boîte de dialogue de non-répudiation.
Pour ajouter une signature, les utilisateurs doivent sélectionner l'ensemble de données qui sera signé. Cet ensemble est défini par le créateur du modèle de formulaire et utilisé pour signer les données lors du remplissage du formulaire. Pour chaque signature, les utilisateurs emploient un Assistant pour sélectionner l'ensemble des données à signer, en sélectionnant un certificat, en ajoutant des commentaires et en approuvant et validant la signature dans le formulaire.
Quand un utilisateur laisse le pointeur de la souris sur un contrôle qui contient des données signées, InfoPath affiche une indication visuelle pour signaler que les données sont signées et ne peuvent pas être modifiées. Les créateurs de modèles de formulaire peuvent décider d’afficher les signatures dans la vue avec les données signées pour que les utilisateurs accèdent facilement aux informations de non-répudiation.
Aide par la programmation pour les signatures numériques
Le modèle objet InfoPath inclut une prise en charge pour les signatures numériques, qui permet aux développeurs d'accéder via la programmation aux ensembles de données pouvant être signées qui sont définies dans le formulaire par le biais de la classe SignedDataBlockCollection , aux signatures affectées à chaque ensemble de données signées par le biais de la classe SignatureCollection et au certificat utilisé pour créer une signature par le biais de la classe Certificate . De plus, le gestionnaire d'événements Sign peut être personnalisé dans les formulaires entièrement fiables, offrant ainsi la possibilité d'un traitement évolué des signatures numériques dans les formulaires InfoPath.
Interopérabilité
L'infrastructure des signatures numériques dans InfoPath a été conçue en utilisant la prise en charge des signatures numériques de MSXML5 pour que les signatures numériques InfoPath bénéficient d'une totale interopérabilité avec les signatures numériques MSXML5.
Les formulaires InfoPath signés et les signatures numériques créées par InfoPath fournissent également une totale interopérabilité avec les signatures numériques créées avec Microsoft .NET Framework (à compter de la version 1.1). Les signatures créées par InfoPath peuvent être vérifiées par les applications qui utilisent les classes de vérification .NET Framework. Les signatures créées pour les données hébergées dans des formulaires InfoPath par des applications conçues avec des classes de signatures numériques .NET Framework sont vérifiées sans problèmes par le mécanisme de signature d'InfoPath.