Discussion :

[poussinvert]

Bonjour, je souhaite pouvoir créer des pdf (de l'importe quelle manière que ce soit, j'accepte toute solution : PHP, script linux...).
Lorsque l'on veut ouvrir le pdf, adobe reader doit demander identifiant et mot de passe.
En fait, c'est la solution utilisée par CEH (certified etical hacker, une certif en sécurité). Lorsque l'on passe la certif, on a accès au cours qui peuvent être téléchargés en pdf, mais lorsque l'on souhaite ouvrir le pdf, les candidats doivent s'authentifier avec leur compte CEH (utilisateur + mot de passe).

J'aimerai mettre en place la même solution pour une application web qui permet des exports en pdf.

Avez-vous des pistes et des liens pour comprendre et savoir comment mettre en place ce type de sécurité ?

Merci d'avance.

[Neckara]

Bonjour,

Essaye de regarder les arguments que peut prendre ton logiciel pour créer des PDF.

Au pire, tu peux n'autoriser le téléchargement qu'aux utilisateurs authentifiés.

[poussinvert]

Merci de ta réponse,
Mais je génère les pdf à la volée avec un script php pour le moment, donc pas de logiciel mise a part adobe reader du client.

Je suis prêt a changer ma façon de générer les pdf mais de toute manière ce sera une solution automatisée.

Le problème d'un pdf standard c'est qu'une fois le pdf généré il peut être enregistré sur le disque dur et ré-ouvert sans problème. La solution CEH permet de demander une authentification systématique lors de l'ouverture.

De plus, il est maintenant très facile d'ouvrir des pdf avec microsoft office 2013 (word). Dans mon cas précis c'est un document officiel que l'on ne doit pas pouvoir modifier, par n'importe quel moyen (ni word, ni adobe reader pro, ni autre logiciel...).

J'aimerais aussi mettre en place une solution de signature numérique...

[Neckara]

Il est très probable que le mot de passe soit une clé qui permette de déchiffrer le contenu du PDF donc à moins qu'il y ai une API PDF pour PHP, il te faudra regarder de plus près le format des PDF avec mot de passe.

Pour cela, tu peux déjà tenter de créer un PDF vide que tu enregistres avec un mot de passe/identifiant.

Pour que ton PDF ne puisse être modifié, la seule solution serait d'utiliser une méthode de signature. Mais là, une simple recherche avec "signer PDF" devrait te suffire.

[poussinvert]

En fait a y regarder de plus près, on parle d'authentification, pas forcément de chiffrement...

http://hpics.li/770f591


Je suis sûr qu'il est possible de mettre en place ce genre de truc.
Mais pas moyen de trouver une librairie capable de faire ça.

EDIT : Bien enteendu, ce screen montre le fait que je veuille ouvrir un pdf protégé, pas celui qui est déjà ouvert en arrière plan

[Neckara]

*hum* cf ma signature.

S'il n'y a qu'une authentification sans chiffrement, l'authentification ne sert à rien.

[poussinvert]

J'ai EDIT mon précédent message.

En fait, il est impossible d'ouvrir le pdf si on ne s'authentifie pas. Donc si on n'a pas accès, on n'a pas le droit de le voir, ni de le modifier.

[Neckara]

Oui j'ai bien compris mais si le PDF n'est pas chiffré, il est alors possible de copier son contenu, de le modifier et d'ouvrir la copie sans s'authentifier.

[poussinvert]

Comment faire pour passer la sécurité alors ?
Je ne vois pas le moyen de récupérer les données sans s'authentifier. Le principe d'authentification ne servirait a rien alors...

Non.

Je viens de trouver la solution :
http://www.adobe.com/devnet/livecycl...ntication.html

En fait, le système d'authentification est fourni par une librairie spécifique à Adobe, qui permet justement de renforcer la sécurité, mais bien entendu, elle pas libre.

Il n'y a donc aucun moyen pour moi de mettre en place un telle solution avec des librairies open-sources que l'on peut trouver sur le net.

J'ai répondu à ma question. Merci de votre aide

[Neckara]

Bibliothèques*

[poussinvert]

Bibliothèques*

Oups désolé...