Vérifier un fichier signé

Utilisez la procédure ci-dessous pour vérifier un fichier signé. Ce dernier doit être un fichier avec une extension de type .p7f ou .p7m.

  1. Dans l'Explorateur Windows, double-cliquez sur le fichier ou faites un clic droit pour sélectionner à partir du menu contextuel Envoyer vers > Stormshield Data Sign. La fenêtre du parapheur s'ouvre et le fichier y est déposé.

    NOTE
    Si la fenêtre du Parapheur est déjà ouverte, vous pouvez utiliser le glisser-déposer pour y placer le fichier.

  2. A l'intérieur du parapheur, effectuez un clic droit sur le fichier et sélectionnez Signatures. Le certificat du signataire s'affiche (voir ci-dessous). Seul le premier niveau de signatures est affiché. Il inclue la signature, puis les éventuelles co-signatures et contre-signatures. Le second niveau de signature correspondant à la sur-signature n'est pas montré.

    Si vous cliquez sur Certificats joints, Stormshield Data Sign affiche les certificats joints au fichier lors de la signature. Ces certificats ne peuvent cependant pas être considérés comme valides tant qu'ils n'ont pas été vérifiés à l'aide de votre annuaire de confiance.

  3. Cliquez sur la signature avec le bouton droit de votre souris et choisissez Propriété de la signature. La fenêtre suivante s'affiche :

  4. Cliquez sur Détail pour afficher le certificat du signataire :

    Stormshield Data Sign vérifie :

    • L'authenticité du contenu du document et de la signature : Stormshield Data Sign vérifie la signature et obtient l'empreinte originale du document. Puis Stormshield Data Sign calcule l'empreinte du document signé pour la comparer à l'empreinte originale. Si les empreintes sont identiques, cela signifie que le document n'a pas été modifié et Stormshield Data Sign en garantit l'authenticité.
    • La validité du certificat de la signature : Stormshield Data Sign vérifie la validité du certificat pour garantir l'authenticité du signataire. En cas de signatures multiples, chaque signature est vérifiée : tous les certificats requis pour valider la signature numérique sont vérifiés.

Pour valider un certificat, Stormshield Data Sign consulte la liste de révocation. Cette liste étant régulièrement mise à jour, les résultats sont susceptibles d'être différents à chaque demande de vérification.

Cliquez sur Importer pour importer le certificat du signataire dans votre annuaire de confiance.

Cliquez sur Rafraîchir pour dynamiquement mettre à jour les données de la signature avec le ou les nouveaux certificats ou les informations de la liste de révocation.

Une fois la vérification achevée, Stormshield Data Sign affiche une icône résumant le résultat des vérifications effectuées :

 

La signature est correcte et le certificat du signataire est valide.

Une anomalie a été détectée.

Une erreur grave a été détectée.