Tutorials

Comment compresser un PDF sans perdre la signature numérique

Par Ahtisham ul haq Khan · Founder & Semantic SEO Engineer

· Mis à jour · 9 lecture min.

Comment compresser un PDF sans perdre la signature numérique
Sur cette page

La compression d'un PDF signé numériquement invalide la signature. Il n'y a aucun moyen de contourner ce problème avec une compression normale, car la signature vérifie les octets exacts du fichier. Modifiez n’importe quel octet et la signature échoue à la validation. Ce guide couvre les quatre flux de travail sécurisés pour réduire un PDF signé : compresser avant de signer, utiliser une mise à jour incrémentielle, appliquer uniquement une optimisation sans perte ou signer à nouveau après la compression. Il s'applique à Adobe Acrobat, DocuSign, EchoSign, Aadhaar eSign et à toutes les plateformes de signature basées sur des certificats. Il fonctionne sur Windows, Mac et Linux, et les concepts se traduisent sur iPhone et Android. Poursuivez votre lecture pour connaître le flux de travail exact par plate-forme, lorsque chaque option est appropriée, et onze réponses directes aux questions que les flux de travail de signature soulèvent le plus souvent.

Pourquoi la compression brise les signatures numériques

Une signature numérique est un hachage cryptographique du contenu du fichier. Lorsque vous signez un PDF, la clé privée du signataire crypte un hachage du fichier. The public key can decrypt that hash later. Si quelqu'un modifie ne serait-ce qu'un seul octet, le hachage ne correspond plus et la signature est déclarée "invalide" lors de la prochaine vérification.

Compression changes bytes by definition. Il réencode les images, sous-ensembles les polices et réorganise les objets PDF internes. Le résultat est un fichier plus petit qui ne correspond plus au hachage d'origine. Ce n'est pas un bug ; that's how signatures are supposed to work. Toute modification du document signé devrait invalider la signature. Sinon, n'importe qui pourrait modifier les contrats après la signature.

Le meilleur flux de travail réorganise les étapes. Préparez le PDF en pleine qualité. Compressez-le à votre taille cible en utilisant le Page d'accueil de la compression PDF ou le Page cible de 500 Ko. Appliquez ensuite la signature numérique au fichier compressé. La signature signe le petit dossier. Il reste valide pour toujours sans aucune compression post-signature.

Cela fonctionne parce que la signature a lieu en dernier. Quelle que soit la taille du fichier au moment de la signature, c'est le fichier que la signature protège. Effectuez tout le redimensionnement avant l’étape de signature.

Workflow 2 : mise à jour incrémentielle dans Adobe Acrobat

Adobe Acrobat prend en charge les mises à jour incrémentielles qui ajoutent des signatures sans réécrire le fichier. Les octets signés d'origine restent intacts ; de nouvelles pages ou commentaires sont ajoutés à la fin. Cela signifie que vous pouvez ajouter des annotations à un PDF signé sans rompre la signature originale.

Toutefois, la compression n’est pas une mise à jour incrémentielle. Il réécrit le fichier. Même la commande Réduire la taille du fichier d'Acrobat invalide les signatures existantes. La solution de contournement consiste à ajouter une deuxième signature après la compression, indiquant que le fichier a été compressé et re-signé. La signature originale est marquée comme invalide dans le panneau mais la nouvelle signature est valide.

Workflow 3 : optimisation sans perte uniquement

Toutes les optimisations PDF ne brisent pas les signatures. Certaines opérations sans perte (suppression d'objets inutilisés, compression de flux non compressés, nettoyage de métadonnées indésirables) peuvent réduire un fichier sans modifier le flux de contenu signé. PDF Optimizer d'Acrobat dispose d'un mode appelé Clean Up qui fait exactement cela. En pratique, l’optimisation sans perte réduit les fichiers de 5 à 20 pour cent, et non de 70 à 90 pour cent comme le permet la compression complète.

Si votre PDF signé fait 2 Mo et doit atteindre 1,6 Mo pour un téléchargement, une optimisation sans perte peut suffire. S'il doit atteindre 500 Ko ou 100 Ko, vous aurez besoin d'un workflow de re-signature complet.

Workflow 4 : re-signer après compression

Signer à nouveau signifie invalider la signature originale et en appliquer une nouvelle. Le workflow : ouvrez le PDF signé, supprimez la signature existante (Acrobat demande une confirmation), compressez le fichier non signé, puis signez-le à nouveau avec votre clé.

Ceci est légitime pour les documents internes dont vous êtes le signataire. Ce n'est pas légitime pour les documents signés par une autre partie, car vous ne pouvez pas signer en son nom. Si un client a signé un contrat et vous l'a envoyé, vous ne pouvez pas compresser et résilier ce contrat sans lui.

Votre type de signature est important

Trois types de signature se comportent différemment avec la compression, et connaître le type dont vous disposez détermine le flux de travail.

  • Signature numérique basée sur un certificat : cassé par tout changement d’octet. Nécessite les flux de travail ci-dessus. Utilisé par Adobe Sign avec un certificat personnel, les systèmes eSign gouvernementaux (Aadhaar eSign en Inde, DigiD aux Pays-Bas) et les configurations PKI d'entreprise.
  • Signature électronique (image d'une signature) : non lié cryptographiquement. La compression réencode l'image avec une qualité inférieure mais la signature "fonctionne" de la même manière (visuellement) car elle n'a jamais été vérifiée cryptographiquement au départ. Commun dans les niveaux moins chers de DocuSign et HelloSign gratuit.
  • Numérisation manuscrite d'une page signée : comme n’importe quelle image numérisée. La compression est bonne ; la signature n'est que des pixels.

Les flux de travail de ce guide s'appliquent au type 1. Les types deux et trois se compressent comme n’importe quel autre PDF sans manipulation particulière.

Comment vérifier si un PDF a une véritable signature numérique

Ouvrez le PDF dans Adobe Reader (gratuit). Regardez en haut de la fenêtre. S'il y a une bannière bleue indiquant « Signé et toutes les signatures sont valides » ou « Au moins une signature présente des problèmes », il s'agit d'une signature basée sur un certificat. S'il n'y a pas de bannière, la signature n'est probablement qu'une image à l'intérieur du PDF.

Sur le côté gauche de Reader, le panneau de signature répertorie chaque signature, quand elle a été appliquée et qui a signé. Les signatures de certificat affichent une icône de certificat. Les signatures d'image affichent uniquement les pixels.

Objectifs de compression pour les PDF signés

Lorsque vous pouvez contrôler la séquence (compresser puis signer), choisissez une cible qui laisse de la marge. Un fichier compressé de 400 Ko signé avec un certificat de 4 Ko produit un fichier signé de 404 Ko. Visez que l'objectif de compression soit d'environ 90 % de la limite du portail afin que la signature ne vous pousse pas au-delà.

Les portails courants acceptent ces tailles pour les documents signés :

  • Téléchargements de signatures numériques du gouvernement britannique : Objectif 1 Mo laisse beaucoup de place.
  • Passeport indien Seva avec documents signés : 100 Ko est le plafond absolu ; visez une pré-signature de 90 Ko.
  • Soumissions par un notaire électronique aux États-Unis : 2 Mo sont typiques ; Une pré-signature de 1,5 Mo est sûre.

Que faire lorsque le portail insiste pour un fichier signé trop volumineux

Parfois, le flux de travail est fixé par le destinataire : il vous a envoyé un PDF signé, vous devez le télécharger quelque part avec une taille limite et la re-signature n'est pas une option. Il reste deux chemins.

  • Demandez à l'expéditeur de rééditer une copie compressée : la solution la plus propre. Le signataire se comprime sur le côté et signe à nouveau ; vous téléchargez la plus petite copie signée.
  • Utilisez uniquement l'optimisation sans perte : n'atteindra pas les objectifs serrés, mais pourrait réduire de 10 à 20 pour cent. Assez pour les cases plafonnées à 5 Mo lorsque votre fichier fait 5,5 Mo.

Pour les documents non signés qui doivent atteindre de petites tailles, l'outil de navigation avec une cible prédéfinie est beaucoup plus simple ; voir la pièce fraternelle sur comment compresser un PDF à 500 Ko pour le flux de travail lorsque les signatures ne sont pas en jeu.

Questions fréquemment posées

Puis-je compresser un PDF signé sans casser la signature ?

Seule l'optimisation sans perte préserve les signatures, et cela réduit généralement un fichier de 5 à 20 pour cent au maximum. Une compression complète à 100 Ko ou 500 Ko brise toute signature basée sur un certificat.

Qu'est-ce qu'une signature numérique par rapport à une signature électronique ?

Les signatures numériques sont basées sur des certificats et liées cryptographiquement aux octets du fichier. Les signatures électroniques sont généralement une image d'une signature placée sur la page sans certificat. Les signatures numériques se brisent à tout changement ; les signatures électroniques ne le font pas.

Quelles plateformes utilisent des signatures basées sur des certificats ?

Adobe Sign avec des certificats personnels, DocuSign aux niveaux supérieurs, Aadhaar eSign en Inde, DigiD aux Pays-Bas et la plupart des configurations PKI d'entreprise. Les portails gouvernementaux qui exigent des signatures numériques sur les déclarations fiscales et les soumissions juridiques sont tous basés sur des certificats.

Puis-je compresser un PDF puis le signer ?

Oui. Il s’agit du flux de travail recommandé. Compressez d’abord, puis signez. La signature signe le petit fichier et il reste valide.

L'ajout d'une signature d'image après la compression interrompt-il la compression ?

Non. Les signatures d'image ne vérifient pas les octets du fichier. Vous pouvez ajouter une signature d'image après la compression, et la compression et la signature restent correctes.

Laisser non compressé s'il est signé. L'intégrité d'un contrat juridique compte plus que sa taille. Si le fichier doit être plus petit, travaillez avec la contrepartie pour signer à nouveau la version compressée.

Puis-je supprimer une signature numérique d'un PDF ?

Oui, si vous avez un accès en écriture. Adobe Acrobat Pro supprime les signatures via le panneau de signature. Le lecteur (gratuit) ne le peut pas. Après la suppression, la référence à la signature reste dans la piste d'audit mais la liaison cryptographique a disparu.

L’optimisation sans perte en vaut-elle vraiment la peine ?

Seulement si le dossier dépasse le budget de 10 à 20 pour cent. Pour quelque chose de plus agressif, le sans perte ne peut pas aider. Utilisez-le lorsque vous avez besoin d'une petite réduction sans toucher à la signature.

Qu'est-ce qui est plus petit : un PDF signé ou le même PDF non signé ?

Le Le PDF signé est légèrement plus grand car la signature ajoute 2 à 8 Ko de données de certificat. C'est pourquoi la compression avant la signature donne généralement des résultats plus propres que la compression après.

La compression propre à Adobe Sign préserve-t-elle ses signatures ?

Non. Adobe Sign n'offre pas de compression post-signature précisément parce que cela briserait les signatures. La compression sur la pile Adobe a lieu au moment du téléchargement, avant la signature.

Où puis-je trouver des informations sur la personne qui gère ces guides ?

Le à propos de la page présente le site et Ahtisham ul haq Khan, qui rédige et révise les guides techniques.

Un PDF compressé et re-signé peut-il toujours être vérifié au tribunal ?

Oui, lorsque la re-signature est documentée. Les tribunaux acceptent les copies compressées re-signées à condition que la piste d'audit indique qui a compressé le fichier, quand cela s'est produit et que le signataire original a autorisé la modification. Conservez les deux fichiers : la version originale signée et la version compressée re-signée, avec une convention de dénomination claire afin que la séquence soit évidente.

Le flux de travail le plus sûr consiste presque toujours à compresser d’abord, puis à signer. Concevez tout pipeline de documents impliquant des signatures en gardant cet ordre à l'esprit.

Signatures horodatées et validation à long terme

Une signature numérique horodatée inclut la signature d'une autorité d'horodatage de confiance en plus de celle du signataire. C'est ce qu'on appelle LTV (validation à long terme) et permet de vérifier la signature même des années après l'expiration du certificat du signataire. La compression brise les horodatages LTV de la même manière qu’elle brise les certificats standards.

Pour les documents LTV, la règle de compression avant signature est encore plus importante. Un contrat juridique nécessitant une LTV doit être façonné et dimensionné avant l’étape de signature. Une fois LTV appliqué, le fichier devient en lecture seule à des fins juridiques ; même la suppression des espaces pour économiser 100 octets invalide la chaîne de signature.

Gestion des PDF signés avec plusieurs signatures

Les contrats multisignataires posent un défi spécifique. Chaque signataire ajoute sa signature au fichier accumulé. Le signataire A signe le contrat vide ; le signataire B signe la version avec la signature de A ; le signataire C signe la version avec les deux. La compression, à tout moment, brise toutes les signatures suivantes de la chaîne.

Workflow pratique pour les documents multi-signatures :

  • Compressez le contrat vide à la taille cible avant que quiconque ne le signe.
  • Le signataire A signe le fichier compressé. Ne compressez plus.
  • Le signataire B signe le fichier renvoyé par A. Toujours pas de compression.
  • Le signataire C signe le fichier renvoyé par B. Le fichier final reste à la taille compressée, plus environ 4 Ko par signature.

Le fichier final a à peu près la taille compressée plus 12 à 20 Ko pour trois signatures. Planifiez l'objectif de compression initial en gardant à l'esprit cette surcharge.

Toutes les plateformes de signature numérique réagissent-elles de la même manière à la compression ?

Non. Les plateformes basées sur des certificats (Adobe Sign avec un certificat personnel, systèmes gouvernementaux eSign) rejettent toute compression post-signature. Les plates-formes basées sur des images (DocuSign au niveau gratuit, niveau d'entrée HelloSign) ne vérifient pas les octets et ne traitent pas la compression comme n'importe quelle modification de fichier.

Puis-je compresser un PDF signé par Aadhaar ?

Seulement avant qu'Aadhaar eSign soit appliqué. Une fois qu'Aadhaar eSign a signé le document, la compression invalide la signature et nécessite une nouvelle signature via le processus eSign, ce qui implique une nouvelle vérification OTP.

Qu'est-ce qui est le plus convivial pour la compression : Adobe Sign ou DocuSign ?

Les deux sont tout aussi stricts lors de l'utilisation de signatures basées sur des certificats. Le choix dépend de votre flux de travail et non de la compatibilité de la compression.

Puis-je ajouter des annotations à un PDF signé et le compresser ?

Les annotations survivent aux mises à jour incrémentielles, mais la compression complète brise la signature d'origine. Ajoutez d'abord des annotations sous forme de mise à jour incrémentielle si le signataire le permet, puis laissez le fichier non compressé pour préserver la piste d'audit.

Quelles plateformes de signature signalent les fichiers compressés comme falsifiés ?

Chaque plateforme basée sur des certificats, y compris les configurations Adobe Sign, Aadhaar eSign, DigiD, GlobalSign et PKI d'entreprise. L’avertissement de falsification apparaît au moment où un vérificateur en aval ouvre le fichier. Les plates-formes de signature basées sur des images ne signalent rien car elles ne vérifient pas les octets.

Un PDF compressé non signé vérifie-t-il les signatures si je le signe plus tard ?

Oui. La signature signe les octets du fichier actuel. Tant que le fichier ne change pas après la signature, la signature reste valable indéfiniment (ou jusqu'à l'expiration du certificat).

Articles connexes