Comment savoir si une signature numérique est fiable

Cliquez ici pour afficher les autres sites Office Online dans le monde

France (modifier) | Tous les sites Microsoft

Se connecter à Mon site Office Online (Qu'est-ce que c'est ?) |

	Aide et procédures

Rechercher

	Acheter Office 2007 Activer Office
Acheter et activer Office 2007

	Assistance technique Menus sous Office 2007 Newsletter gratuite Office
Aide et informations

	Télécharger Office 2010 beta
Tester Office 2010 beta

Aide et procédures

» Accueil Aide et procédures

Aide par produit

» Tous les produits

Ressources d'aide

» Formation

» Démos

Ressources de formation pour la version 2007

» Découvrir Microsoft Office System 2007

» Catalogue des cours de formation 2007

» Guides de l'interface utilisateur

» Aide du site Office Online

Support et commentaires

» Support technique

Ressources techniques

» Centre pour développeurs

Ressources supplémentaires

» Office Marketplace

» Groupes de discussion

Accueil > Aide et procédures

Avertissement : vous affichez cette page avec un navigateur Web non pris en charge. Ce site Web fonctionne de manière optimale avec Microsoft Internet Explorer 6.0 ou version ultérieure, Firefox 1.5 ou Netscape Navigator 8.0 ou version ultérieure. En savoir plus sur les navigateurs pris en charge.

Version pour impression

Comment savoir si une signature numérique est fiable

S'applique à : Microsoft Office Access 2007, Excel 2007, InfoPath 2007, OneNote 2007, PowerPoint 2007, Publisher 2007, Visio 2007, Word 2007

Les signatures numériques jouent un rôle majeur dans la sécurité des logiciels. Cet article explique ce qu’est une signature numérique et comment en vérifier la fiabilité.

Contenu de cet article

Qu’est-ce qu’une signature numérique ?

Afficher une signature numérique dans un document signé

Afficher une signature numérique dans un message électronique signé

Afficher la signature numérique d’une macro signée

Comment savoir si une signature numérique est fiable

Qu’est-ce qu’une signature numérique ?

La signature numérique sert à authentifier (authentifier : processus consistant à vérifier que les personnes et produits sont réellement ce qu'ils prétendent être. Par exemple, la confirmation de la source et de l'intégrité du code d'un éditeur de logiciels en vérifiant la signature numérique utilisée pour signer ce code.) des données électroniques (notamment des documents, des messages électroniques et des macros) en utilisant le chiffrement informatique. Les signatures numériques offrent les garanties suivantes :

Authenticité La signature numérique aide à garantir que le signataire est bien celui qu’il prétend être.
Intégrité La signature numérique aide à garantir que le contenu d’un document n’a pas été modifié ou falsifié depuis sa signature numérique.
Non-répudiation La signature numérique aide à prouver à toutes les parties l’origine du contenu signé. Le terme « répudiation » fait référence à l’acte d’un signataire rejetant tout lien avec le contenu signé.

Pour offrir ces garanties, le créateur du contenu doit le signer numériquement à l’aide d’une signature répondant aux critères suivants :

La signature numérique est valide (valide : fait référence à l'état d'un certificat vérifié par rapport à la base de données d'une Autorité de certification et qui s'est révélé légitime, actualisé, non expiré ou non révoqué. Les documents signés par un certificat valide et non altéré depuis sa signature sont considérés comme valides.).
Le certificat (certificat : moyen numérique de prouver son identité et son authenticité. Les certificats sont générés par une Autorité de certification et, comme un permis de conduire, peuvent expirer ou être révoqués.) associé à la signature numérique est effectif (non expiré).
La personne ou l’entreprise signataire, également appelée « éditeur », est approuvée (éditeur approuvé : développeur d'une macro que vous avez approuvé sur votre ordinateur. L'éditeur approuvé est identifié par le certificat qu'il a utilisé pour signer la macro numériquement. Également appelé source approuvée.).
Le certificat associé à la signature numérique est délivré à l’éditeur signataire par une autorité de certification (autorité de certification (AC) : organisation commerciale qui génère des certificats numériques, garde une trace de la personne assignée à un certificat, signe les certificats pour vérifier leur validité et effectue le suivi des certificats révoqués ou arrivés à expiration.) reconnue.

Les programmes Microsoft Office System 2007 détectent ces critères et vous avertissent si un problème quelconque survient avec la signature numérique. Pour en savoir plus, voir la dernière section de cet article, Comment savoir si une signature numérique est fiable.

Haut de la page

Afficher une signature numérique dans un document signé

Quel programme Microsoft Office System 2007 utilisez-vous ?

Excel

PowerPoint

Word

Excel

Lorsque vous examinez du contenu signé, vérifiez les informations relatives à la signature et le certificat utilisé pour créer la signature pour rechercher tout problème éventuel.

Après avoir ouvert le document, cliquez sur le bouton Microsoft Office, puis cliquez sur Terminer.
Cliquez sur Afficher les signatures.
Conseil Vous pouvez également cliquer sur le bouton des signatures au bas de l’écran.
Dans le volet Signatures, cliquez sur la signature à afficher, sur la flèche en regard du nom de la signature, puis sur Détails de la signature.
Dans la boîte de dialogue Détails de la signature, cliquez sur Afficher.

L’évaluation de la signature numérique est abordée dans la dernière section de cet article, intitulée Comment savoir si une signature numérique est fiable.

Haut de la page

PowerPoint

Lorsque vous examinez du contenu signé, vérifiez les informations relatives à la signature et le certificat utilisé pour créer la signature pour rechercher tout problème éventuel.

Après avoir ouvert le document, cliquez sur le bouton Microsoft Office, puis cliquez sur Terminer.
Cliquez sur Afficher les signatures.
Conseil Vous pouvez également cliquer sur le bouton des signatures au bas de l’écran.
Dans le volet Signatures, cliquez sur la signature à afficher, sur la flèche en regard du nom de la signature, puis sur Détails de la signature.
Dans la boîte de dialogue Détails de la signature, cliquez sur Afficher.

L’évaluation de la signature numérique est abordée dans la dernière section de cet article, intitulée Comment savoir si une signature numérique est fiable.

Haut de la page

Word

Lorsque vous examinez du contenu signé, vérifiez les informations relatives à la signature et le certificat utilisé pour créer la signature pour rechercher tout problème éventuel.

Après avoir ouvert le document, cliquez sur le bouton Microsoft Office, puis cliquez sur Terminer.
Cliquez sur Afficher les signatures.
Conseil Vous pouvez également cliquer sur le bouton des signatures au bas de l’écran.
Dans le volet Signatures, cliquez sur la signature à afficher, sur la flèche en regard du nom de la signature, puis sur Détails de la signature.
Dans la boîte de dialogue Détails de la signature, cliquez sur Afficher.

L’évaluation de la signature numérique est abordée dans la dernière section de cet article, intitulée Comment savoir si une signature numérique est fiable.

Haut de la page

Afficher une signature numérique dans un message électronique signé

Ouvrez le message signé numériquement.
Recherchez la ligne Signé par et notez l’adresse de messagerie de la personne qui a signé le message.

Important Il ne suffit pas de vérifier l’adresse de messagerie de la ligne De, il faut également vérifier le signataire du message, et non pas uniquement l’expéditeur. Si les adresses de messagerie des lignes De et Signé par diffèrent, c’est la ligne Signé par qui vous indique l’expéditeur réel du message.
Vérifiez la validité de la signature.
- Si le bouton de la ligne Signé par est identique au bouton de signature suivant : , la signature est valide. Pour plus d’informations sur l’état de la signature, cliquez sur ce bouton.
- Si un trait rouge apparaît sous la ligne Signé par et si le bouton a la forme d’un point d’exclamation, la signature n’est pas valide. Pour plus d’informations sur le statut de la signature, cliquez sur le bouton.

Signé par

Pour en savoir plus sur le problème lié à la signature numérique, par exemple un certificat non valide, cliquez sur Détails.
Dans la boîte de dialogue de sécurité qui apparaît ensuite, cliquez sur Afficher les détails pour lire les informations relatives au certificat utilisé dans la signature numérique.

Haut de la page

Afficher la signature numérique d’une macro signée

Lorsque vous ouvrez un document contenant un projet macro signé et qu’il y a un problème de signature, la macro est désactivée par défaut et la barre des messages vous signale la présence d’une macro à risque. Ceci ne s’applique pas si vous ouvrez le document à partir d’un emplacement approuvé.

Si les macros ont été signées, vous pouvez afficher les certificats des fichiers en procédant comme suit :

Dans la barre des messages, cliquez sur Options.
Si les macros sont signées, la boîte de dialogue de sécurité contient une zone Signature similaire à l’illustration ci-dessous.
Cliquez sur Afficher les détails des signatures.

Haut de la page

Cette section présente les informations à vérifier pour évaluer la fiabilité d’une signature numérique.

La signature numérique est valide

Une signature numérique valide est identifiée par un message en haut de la boîte de dialogue Détails de la signature confirmant sa validité. Vérifiez également les informations d’horodatage sous Contre-signatures. Ces informations indiquent que l’autorité de certification, en l’occurrence VeriSign, a vérifié et approuvé la signature numérique.

Boîte de dialogue Détails de la signature

La date de l’horodatage, dans ce cas 7 août 2003, doit être comprise dans la plage Valide à partir du du certificat. Pour consulter la plage de dates de la signature numérique, cliquez sur Afficher le certificat.

Boîte de dialogue Certificat

L’éditeur, en l’occurrence Microsoft Corporation, doit être un éditeur approuvé par défaut sur les ordinateurs exécutant le système d’exploitation Microsoft Windows. Les certificats Microsoft sont situés dans le dossier Autorités de certification racines de confiance. Si l’éditeur n’est pas approuvé par défaut, vous devez l’approuver de manière explicite, sans quoi le contenu signé par cet éditeur ne réussira aucune des vérifications logicielles de sécurité.

Rechercher la croix (X) rouge

Toute signature numérique problématique s’affiche avec une croix rouge.

Boîte de dialogue Détails de la signature

La croix rouge apparaît pour les raisons suivantes :

La signature numérique n’est pas valide pour une raison quelconque. (Par exemple, le contenu a été modifié depuis sa signature.)
Cette signature numérique a expiré.
Le certificat (certificat : moyen numérique de prouver son identité et son authenticité. Les certificats sont générés par une Autorité de certification et, comme un permis de conduire, peuvent expirer ou être révoqués.) associé à la signature numérique n’a pas été émis par une autorité de certification (autorité de certification (AC) : organisation commerciale qui génère des certificats numériques, garde une trace de la personne assignée à un certificat, signe les certificats pour vérifier leur validité et effectue le suivi des certificats révoqués ou arrivés à expiration.). Il peut, par exemple, s’agir d’un certificat auto-signé créé à l’aide de Selfcert.exe.
L’éditeur n’est pas approuvé.

Que faire en cas de problème avec une signature ?

En cas de problème avec une signature numérique, plusieurs solutions s’offrent à vous en fonction de la situation :

Vous pouvez contacter la personne à l’origine du contenu signé et l’informer qu’il y a un problème avec la signature.
Contactez l’administrateur en charge de l’infrastructure de sécurité de votre entreprise.
Si vous pensez que la macro ou tout autre contenu actif associé au document est fiable, vous pouvez enregistrer ce dernier dans un emplacement approuvé. L’exécution des documents stockés dans des emplacements approuvés est autorisée sans intervention de la part du Centre de gestion de la confidentialité. Il est préférable d’utiliser des emplacements approuvés plutôt que de réduire le niveau de sécurité pour toutes les macros.
Vous pouvez approuver l’éditeur de manière explicite.

Haut de la page

Version pour impression

Sites Web connexes

» Support technique
» Microsoft.com

» Microsoft Update
» TechNet

» Communauté Office
» Microsoft Sécurité

» Office pour Mac

Aide du site | Accessibilité | Contactez-nous | Mon site Office Online | Office dans le monde Cliquez ici pour afficher les autres sites Office Online dans le monde