La dernière extension PDF 2.0 de l’ISO TC 171 SC 2 WG 8, ISO/TS 32004:2024 Gestion des documents — Format de document portable — Protection de l’intégrité des documents cryptés au format PDF 2.0 est désormais publiée par l’ISO et disponible gratuitement sur pdfa.org !
Avec le cryptage, il est essentiel de préserver la confidentialité du contenu protégé, tout comme de garantir que le destinataire puisse vérifier l’intégrité du document. Les mécanismes de chiffrement existants définis dans la norme ISO 32000-2 assurent la confidentialité, mais sans aucune fonctionnalité d’authentification.
ISO TS 32004 décrit un mécanisme permettant de protéger l’intégrité d’un document PDF crypté à l’aide d’un code d’authentification de message (MAC) avec une clé dérivée de la clé de cryptage. Cette approche diffère – mais est complémentaire – des signatures numériques basées sur la cryptographie à clé publique : un MAC valide créé sur la base de la norme ISO TS 32004 prouve la connaissance de la clé de chiffrement du fichier.
Le mécanisme décrit dans la norme ISO TS 32004 est rétrocompatible avec la norme ISO 32000-2:2020 et peut être utilisé avec des fichiers PDF contenant des signatures numériques. Pour en savoir plus, lisez l’aperçu technique et l’explication des MAC par rapport aux signatures, en format PDF, du président du TWG sur les signatures numériques, Matthias Valvekens.
Vous pouvez acheter ISO TS 32004 auprès de l’ISO ou le télécharger gratuitement grâce aux sponsors de l’ISO 32000-2, Adobe, Apryse et Foxit. L’ISO TS 32004 est également disponible dans le bundle ISO 32000-2, avec :
- ISO 32000-2 (la spécification PDF de base + errata)
- ISO TS 32001
- ISO TS 32002
- ISO TS 32003, et maintenant…
- ISO TS 32004