La vérification de signature PDF échoue : causes et solutions
Lorsqu'Adobe Acrobat Reader ou un autre lecteur PDF indique que la vérification d'une signature échoue, cela peut signifier plusieurs choses très différentes : le document a réellement été altéré depuis la signature (problème sérieux), le certificat du signataire n'est pas dans la liste de confiance d'Adobe (problème technique mais pas de fraude), ou la chaîne de confiance du certificat est incomplète (problème de configuration). Distinguer ces cas est essentiel pour prendre la bonne décision. En France, la vérification des signatures électroniques est importante dans de nombreux contextes professionnels et légaux : vérification de la validité des contrats signés électroniquement, contrôle de l'authenticité des documents administratifs, et validation des factures électroniques. Un échec de vérification ne signifie pas automatiquement que le document est frauduleux. Ce guide vous explique comment interpréter les messages d'erreur de vérification de signature et résoudre les problèmes courants.
Interpréter les messages d'erreur de vérification
Adobe Acrobat Reader affiche plusieurs types de messages pour les signatures. Un panneau vert avec coche signifie que la signature est valide et que le certificat est reconnu. Un panneau jaune indique que la signature est valide mais qu'il y a un avertissement (certificat expiré, certificat non dans la liste de confiance par défaut d'Adobe, ou politique d'usage non appropriée). Un panneau rouge indique une signature invalide : soit le document a été modifié après la signature, soit la chaîne de confiance est rompue. Un panneau gris indique que la validité ne peut pas être déterminée par manque d'informations. Le message d'erreur le plus courant qui n'implique pas de fraude est 'L'identité du signataire n'a pas pu être vérifiée' — cela signifie simplement que le certificat racine n'est pas pré-installé dans Adobe.
- 1Ouvrez le PDF dans Adobe Acrobat Reader et cliquez sur la signature pour voir les détails
- 2Lisez attentivement le message d'erreur pour déterminer s'il s'agit d'un problème de confiance ou d'intégrité
- 3Vérifiez l'intégrité du document : 'Les données du document n'ont pas été modifiées depuis la création de cette signature' est le point le plus important
- 4Si l'intégrité est confirmée mais le certificat non reconnu, ajoutez manuellement le certificat racine à la liste de confiance Adobe
- 5Contactez l'émetteur du document si le document a été modifié après signature
Problème de liste de confiance Adobe (AATL)
Adobe maintient une liste de confiance (Adobe Approved Trust List — AATL) qui contient les certificats racines des autorités de certification reconnues. Si le certificat du signataire provient d'une autorité de certification française non incluse dans l'AATL d'Adobe (certains PSCE français ont cette situation), la vérification affichera un avertissement même si la signature est techniquement valide. Pour résoudre ce problème, vous pouvez ajouter manuellement le certificat racine de l'autorité de certification à la liste de confiance d'Adobe Acrobat : Edition → Préférences → Signatures → Identités et certificats de confiance → Certificats de confiance approuvés → Importer. L'ANSSI publie la liste des PSCE français accrédités et leurs certificats racines.
Document modifié après signature
Si Acrobat indique que le document a été modifié après la signature, c'est une situation sérieuse qui nécessite une investigation. Cependant, certaines modifications bénignes peuvent déclencher cet avertissement. Si le PDF a été re-sauvegardé par Adobe Acrobat sans décocher l'option 'Enregistrer comme nouveau PDF', la structure du fichier peut avoir changé sans modifier le contenu. Si le PDF a été compressé avec LazyPDF ou un autre outil après signature, la signature peut être invalidée car la compression modifie les octets du fichier. Pour éviter ce problème, ne modifiez jamais un PDF signé — aucune compression, rotation, ou autre modification ne doit être appliquée après signature.
Validation de signatures eIDAS via des services tiers
Pour les signatures électroniques qualifiées (SEQ) ou avancées (SEA) conformes au règlement eIDAS, Adobe Acrobat n'est pas le seul outil de validation possible. Des services de validation en ligne comme le service DSS (Digital Signature Service) de la Commission européenne (ec.europa.eu/cefdigital/DSS) permettent de valider des signatures eIDAS selon les standards ETSI. Le service de validation en ligne de l'ANSSI (anssi.fr) est également disponible pour les signatures produites par des PSCE français accrédités. Ces services peuvent valider des signatures que Adobe Acrobat ne reconnaît pas en raison de l'absence du certificat dans l'AATL, et fournissent un rapport de validation détaillé conforme aux standards européens.
Questions fréquentes
Quelle est la différence entre signature invalide et signature non vérifiable ?
Une signature invalide signifie que la vérification cryptographique a échoué : soit les données du document ont changé depuis la signature (document modifié), soit la signature numérique elle-même est corrompue. C'est un signal d'alarme qui peut indiquer une tentative de fraude. Une signature non vérifiable signifie que le logiciel de vérification n'a pas toutes les informations nécessaires pour valider la signature : le certificat racine est manquant dans la liste de confiance, le certificat de révocation n'est pas accessible, ou il manque des informations dans la chaîne de confiance. Une signature non vérifiable n'implique pas de fraude, mais elle ne peut pas être confirmée comme authentique avec les informations disponibles.
Comment faire vérifier une signature électronique par un tiers en France ?
Pour faire valider une signature électronique par un tiers indépendant en France, plusieurs options existent. Les huissiers de justice sont des officiers ministériels compétents pour constater et authentifier les signatures électroniques — le Conseil National des Huissiers de Justice propose un service de constat sur acte électronique. Des experts judiciaires en informatique peuvent également analyser et certifier la validité d'une signature électronique dans le cadre d'une procédure judiciaire. Des prestataires de confiance certifiés eIDAS proposent des services d'archivage à valeur probante qui incluent la validation des signatures. Pour les litiges commerciaux, l'utilisation d'un de ces services peut être décisive.
Puis-je re-signer un document PDF dont la signature a expiré ou échoué ?
Oui, techniquement vous pouvez ajouter une nouvelle signature à un PDF. Cependant, si vous souhaitez maintenir la preuve de l'accord original, il est généralement préférable de conserver la signature originale (même expirée ou avec un avertissement) et d'ajouter une signature supplémentaire si nécessaire. Re-signer un document ne valide pas rétroactivement une ancienne signature invalide — les deux signatures coexistent dans le document. Si la signature originale était invalide parce que le document avait été modifié, la nouvelle signature validera la version actuelle du document, pas l'accord original. Dans les situations juridiques complexes, consultez un avocat avant de re-signer.