Procédure de vérification de la signature d’un document :
Étape 1 : Téléchargez le fichier de la source (root) ainsi que le fichier intermédiaire à l’adresse suivante : https://www.bit.admin.ch/bit/fr/home/subsites/generalites-concernant-la-swiss-government-pki/certificats-racine/Swiss-Government-Root-CA-iv.html
Étape 2 : Téléchargez le certificat disponible ici : https://www.bit.admin.ch/bit/fr/home/subsites/generalites-concernant-la-swiss-government-pki/service-tsa.html
Étape 3 : Décodez les certificats en utilisant l’invite de commandes (Windows) ou le terminal (Mac).
Commande pour décoder les certificats :
|
|
Étape 4 : Fusionnez les deux fichiers .pem en un seul fichier nommé root.pem.
Sous Windows :
Commande Windows pour concaténer les fichiers :
type RootCAIV.pem RegulatedCA02.pem > root.pem |
Sous Linux et macOS :
Commande Linux / Unix pour concaténer les fichiers :
cat RootCAIV.pem RegulatedCA02.pem > root.pem |
Si les commandes ci-dessus ne sont pas supportées dans votre environnement, ouvrez les fichiers RootCAIV.pem et RegulatedCA02.pem, puis copiez leur contenu dans le fichier root.pem manuellement.
Vérification de l’intégrité du document
Contrôlez si la signature du fichier demeure valide :
openssl ts -verify -data [nom_de_votre_fichier].pdf -in [nom_de_votre_fichier].TSR -CAfile root.pem -untrusted TSAcertificate.cer |
Testez cette procédure à l’aide du fichier zip de démonstration suivant :