Discussion :

[PaulR]

Bonjour,

Les PDF signés (par l'intermédiaire d'une autorité légalement reconnue, genre GlobalSign etc.) ont une valeur juridique équivalente à celle d'une signature manuelle.
Je trouve aisément de la documentation sur le processus de signature proprement dit, mais ce qui m'intéresse, c'est à l'autre bout de la chaîne : l'entreprise pour laquelle je travaille reçoit un PDF signé (une souscription à un contrat quelconque, pour faire simple) : à l'œil, avec Acrobat Reader, on voit qu'il est signé, tout est OK... Oui mais comment automatiser le processus ?

Autrement dit, je voudrais savoir comment faire pour récupérer par programme les informations liées à la signature qui sont "incrustées" dans un PDF signé.
C'est évidemment faisable (puisque la plupart des lecteurs un peu avancés de fichiers PDF le font), mais je ne vois pas du tout comment on peut y arriver avec Delphi (XE8). Il doit bien exister des toolkit, API ou que sais-je qui le permettent...
Des gens ici ont-ils une expérience dans ce domaine ?

Merci d'avance pour vos réponses,

Paul Rambeaux

[SergioMaster]

Bonsoir,
Marrant, moi c'est la partie amont qui me manque à savoir comment signer un PDF par programme (et bien évidement obtenir un certificat)

Il doit bien exister des toolkit, API ou que sais-je qui le permettent...

je n'ai pas fait l'expérience (par manque de PDF signé) dès que j'en ai un sous la main, je testerai avec PDFium

[Paul TOTH]

je ne sais pas comment sont signés les PDF, mais je suppose qu'il y a une balise qui contient un hash signé et la clé publique au format ASN1.0 (DER) qu'on peut décoder avec l'API WinCrypt et notamment CertCreateCertificateContext puis CertGetCertificateChain ... je suis en plein sur les signatures XML en ce moment

[SergioMaster]

Bonjour,

j'ai réussi à signer un PDF avec le composant TMS Cryptography. J'ai testé plusieurs méthodes CADES, PADES mais Adobe n'apprécie pas cette dernière
De même, comme il s'agit d'un test, la signature autosignée CADES n'est pas reconnue par Adobe donc pas d'indication de signature

J'ai aussi créé un document PDF signé via ADOBE Reader (évidemment, celui-là est reconnu )
Je vais tâcher d'y voir plus clair avec ces trois types de documents (tout trois pouvant s'ouvrir avec le composant PDFium)

Pour résumer tout va dépendre de la méthode utilisée, pour peu que le document ne soit pas en plus compressé
CADES les informations se trouvent en fin de fichier après la chaine %%EOF
PADES les informations se trouvent en fin de fichier entre deux chaines %%EOF

pour la signature via Adobe je n'ai pas trouvé, étant donné qu'il y a une norme il va falloir fouiller dedans https://www.adobe.com/content/dam/ac...erence_1-7.pdf
Sinon, il semblerait que cette bibliothèque puisse correspondre au besoin (sous réserve que ce soit pour Windows ou pour la pomme)

[delagoutte]

Pour tout ce qui est crypto,
j'utilise les composants eldos, je n'ai pas eu l'occasion d'utiliser la partie concernant la signature pdf mais il y a ce qu'il faut pour ton besoin:
https://www.secureblackbox.com/sbb/PDFBlackbox/

[SergioMaster]

Bonjour,

Pour l'instant, j'ai utilisé du BABA pour le test

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
 
procedure TForm7.Button2Click(Sender: TObject);
var F1 : TFileName;
    F : TextFile;
    ALine : String;
    SigFound : Boolean;
    ARegEx : TRegEx;
begin
if OpenDialog1.Execute then F1:=OpenDialog1.FileName;
AssignFile(F,F1);
FileMode := fmOpenRead;
Reset(F);
ARegEx:=TregEx.Create('.*Sig.*');
SigFound:=False;
repeat
   Readln(F,ALine);
   SigFound:=Aregex.IsMatch(ALine);
until EOF(F) OR SigFound;
CloseFile(F);
if SigFound then Showmessage('Signé');
end;

cela fonctionne pour PADES mais, bien évidemment, dès qu'il y a compression ça


une autre solution qui permet de "mieux" tester (Pades et AdobeSignature)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
 
function isSigned(AStream : TmemoryStream) : Boolean;
var
    Buffer : Array [0..1023] of AnsiChar;
    i : Integer;
    TempStr : String;
begin
result:=False;
AStream.Position:=0;
while (AStream.Position < AStream.Size) OR sigFound do
  begin
    AStream.Read(Buffer, 1024);
    for I := Low(buffer) to High(buffer) do
     if buffer[i]=#0 then buffer[i]:=#144;
    TempStr:=Buffer;
    result:=pos('Sig',TempStr)>=0;
    if result then Break;
    if AStream.Position<AStream.Size then AStream.Position:=AStream.Position-5;
  end;
end;