Aller au contenu
Confidentialité

Vos documents ne quittent jamais votre poste

Architecture 100 % locale. Aucun envoi réseau à l'exécution. Compatible environnements isolés (air-gap, défense, nucléaire, pharma).

Confidentialité

Vos documents ne quittent
jamais votre poste

RafalePDF fonctionne intégralement en local. Aucun document n'est transmis à un service tiers, à un cloud ou à un serveur distant — ni pour le rendu, ni pour la signature, ni pour la validation. Les fichiers d'entrée, les certificats et les PDF signés restent exclusivement sur la machine de l'utilisateur.

L'application ne nécessite aucune connexion Internet pour signer. Elle peut être déployée et utilisée sur des postes isolés, des réseaux air-gap ou des environnements soumis à un filtrage réseau strict, sans aucune adaptation.

Cette architecture garantit une maîtrise complète de la chaîne de confiance : pas de dépendance à un fournisseur externe, pas de risque d'interception, pas de log chez un tiers. Les clés privées ne sortent jamais du magasin de certificats Windows.

100%
Traitement local Aucune donnée transmise
0
Connexion réseau requise à l'exécution
Air-gap
Compatible réseaux isolés sans adaptation
0
Tiers de confiance externe requis
Environnements cibles
Nucléaire

Documentation technique et rapports de sûreté soumis à classification.

Défense

Documents couverts par le secret et flux opérant en réseau isolé.

Pharmaceutique

Dossiers cliniques, formulations et documents réglementaires.

Propriété intellectuelle

Dépôts de brevets, inventions et documents confidentiels de R&D.

Cryptographie

Type de signature
utilisée

RafalePDF appose des signatures PAdES (PDF Advanced Electronic Signatures), le standard européen défini par la norme ETSI EN 319 142. Il s'agit de la forme de signature électronique reconnue par le règlement européen eIDAS pour les documents PDF.

Chaque signature produite est de niveau PAdES B-B (baseline). Elle intègre au document un hash cryptographique SHA-256 du contenu, scellé par une signature RSA PKCS#1 v1.5, ainsi que la chaîne de certification complète extraite du magasin Windows (Cert:\CurrentUser\My).

La signature est vérifiable par tout lecteur PDF conforme — Adobe Acrobat Reader affiche la validité, l'identité du signataire, la date et les propriétés cryptographiques.

Après signature, toute modification ultérieure du PDF invalide la signature — garantie d'intégrité propre à PAdES.

Norme
PAdES B-B
ETSI EN 319 142
Hachage
SHA-256
Signature
RSA
PKCS#1 v1.5
Certificats
Windows
X.509 v3
Flux de signature
  1. 01
    Sélection du document PDF
    Ouverture et lecture du fichier source. Aucune copie temporaire créée.
    Input
  2. 02
    Sélection du certificat
    Accès au magasin Cert:\\CurrentUser\\My via l'API Windows.
    CNG/CAPI2
  3. 03
    Calcul du hash SHA-256
    Empreinte cryptographique du contenu. Garantit l'intégrité.
    SHA-256
  4. 04
    Chiffrement RSA + apposition visuelle
    Une seule passe : overlay et signature cryptographique simultanés.
    RSA PKCS#1
  5. 05
    PDF signé — sortie finale
    Document conforme PAdES B-B, vérifiable dans Adobe Reader.
    PAdES B-B
La clé privée ne quitte jamais le magasin de certificats Windows. Le chiffrement s'effectue par appel à l'API système — aucune extraction de clé.

Une question sur la conformité ?

L'équipe répond aux audits sécurité, demandes RSSI, intégration en environnement classifié.

Contacter l'équipe Télécharger