| Info |
|---|
| Signatures électroniques eIDAS, certificats et support matériel. |
Concepts clés
Types de signature avec certificat
- Signature simple : Image uniquement, pas de certificat (voir Configuration)
- Signature avancée : Certificat eIDAS
- sans exigences particulières
- Signature qualifiée : Certificat eIDAS qualifié, niveau maximum de sécurité
Format des documents
Les images de signature ne s'apposent que sur les PDF. Pour les autres formats (Word, Excel, etc.), seul le certificat peut être utilisé.
Configurer votre certificat électronique
Stockage du certificat dans votre profil
Si vous possédez un certificat eIDAS, vous pouvez le stocker dans Esup-Signature :
- Allez dans "Autorisations" > "Paramètres" > "Paramètres de signature électronique"
- Section "Magasin de certificats"
- Cliquez sur "Parcourir" et sélectionnez votre fichier au format PKCS12 (
.p12ou.pfx) - Validez
Avantages :
- ✓ Signature rapide sans manipuler physiquement votre clé
- ✓ Certificat sécurisé en base de données
- ✓ Authentification par mot de passe à chaque signature
Inconvénients :
Choix du moyen de signature
Au moment de la signature vous pourrez choisir avec quel moyen vous voulez signer:
...
Signer avec un certificat
Les 3 moyens de signature disponibles
Au moment de valider votre signature, vous pouvez choisir le moyen parmi ceux disponibles :
Certificat lié à mon profil
- Utilise le certificat PKCS12 que vous avez stocké
- Vous devez entrer le mot de passe de déverrouillage
- Pour signatures avancées uniquement (si autorisé par l'admin)
- Le certificat reste stocké sur le serveur
Certificat présent sur mon poste ou sur clé USB
- Utilise une clé matérielle connectée à votre ordinateur
- Lance automatiquement Esup-DSS-Client
- Vous devez saisir le code PIN de votre carte/clé
- Permet les signatures qualifiées
- Sécurité maximale (le certificat ne quitte jamais votre clé)
Certificat cachet d'établissement
- Utilise le certificat de l'établissement (côté serveur)
- Pas de mot de passe demandé
- Requiert des droits spécifiques accordés par l'administrateur
- Utilisé pour les signatures officielles de l'établissement
...
Utiliser votre certificat électronique lié au profils
Pour les détails complets sur le stockage de votre certificat, consultez la section Configurer votre certificat électronique dans Configuration.
Important : Limitations du certificat stocké (PKCS12)
Le certificat stocké en PKCS12 dans Esup-Signature a des limitations :
- ⚠️ Ne peut être utilisé que pour les signatures avancées, pas pour les signatures qualifiées
- ⚠️ Doit être autorisé par votre administrateur (configuration requise)
- ⚠️ Moins sécurisé qu'une clé matérielle (le certificat est stocké sur le serveur ⚠️ Le certificat est stocké sur le serveur (moins sécurisé qu'une clé matérielle
- )
- ⚠️ À proscrire pour les actes critiques (marchés publics, etc.)
Modification ou suppression
À tout moment, vous pouvez :
- ✓ Modifier votre certificat (en charger un nouveau)
- ✓ Supprimer votre certificat
Signer avec un certificat stocké
Étapes
- Lors de la signature d'un document, choisissez le type "Signature" avec le niveau désiré (avancée ou qualifiée)
- Positionnez votre image de signature sur le document (si PDF)
- Cliquez sur "Signer"
- Le mot de passe du certificat vous est demandé
- Saisissez-le et validez
- Votre signature électronique est apposée avec le niveau de sécurité choisi
Sécurité : Seul vous connaissez ce mot de passe. Personne d'autre ne peut signer avec votre certificat.
- actes administratifs importants)
Quand l'utiliser : Pour des signatures avancées rapides sur des documents internes, si votre administrateur l'a autorisé.
Quand l'éviter : Pour les signatures qualifiées ou les actes officiels → utilisez une clé matérielle avec Esup-DSS-Client.
Votre mot de passe sera demandé au moment de la signature
...
Signer avec un support cryptographique matériel
...
Avant votre première signature avec clé matérielle, installez les outils suivants Esup-DSS-Client sur votre ordinateur :.
...
Esup-DSS-Client
Esup-DSS-Client est l'application cliente complète pour les signatures avec support matériel. Elle gère la communication avec votre clé/carte et vous permet de sélectionner votre méthode de signature.
Documentation complète : https://www.esup-portail.org/wiki/spaces/SIGN/pages/1262419974/Esup-DSS-Client wiki
Installation :
- Consultez le lien wiki ci-dessus Suivez les instructions
- Téléchargez la version appropriée pour votre système d'exploitation (Windows, macOS, Linux) L
- Suivez les instructions d'installation configure aussi NexU automatiquement
2. NexU
NexU est l'intermédiaire qui gère la communication avec votre clé/carte.
Disponible : Page officielle NexU
NexU vous permet de :
- ✓ Accéder à votre clé cryptographique
- ✓ Sélectionner la méthode de signature appropriée
- ✓ Saisir le code PIN de votre carte
Signer avec le support matériel
Une fois les outils installés :
- Démarrer Esup-DSS-Client, une icone dans la barre des taches doit être présente
- L'application s'intègre directement avec Esup-Signature
Utiliser mon certificat USB
Une fois Esup-DSS-Client installé et votre clé/carte connectée :
- Lors de la signature d'un document, positionnez votre signature
- Connectez votre clé/carte à votre ordinateur
- Lors de la signature, choisissez le type "Signature" avec le niveau désiré Positionnez votre signature sur le document
- (si PDF)
- Cliquez sur "Signer "L'application NexU
- "
- Un dialogue apparaît : "Confirmer la signature du document"
- Sélectionnez "Certificat présent sur mon poste ou sur clé USB" dans la liste déroulante
- Esup-DSS-Client se lance automatiquement
- Sélectionnez votre méthode de signature :
- OpenSC (recommandé pour la plupart des matériels)
- Ou autre selon votre configuration
Suivez les instructions (e.g., saisir le PIN de votre carte - (Magasin widows en particulier)
- Sélectionnez votre clé/carte et votre certificat
- Authentifiez-vous (code PIN, biométrie, selon votre équipement)
- Votre signature est apposée avec le niveau maximum de sécurité
Sécurité maximale :
- ✓
- Votre certificat ne quitte jamais votre clé ✓
- Vous êtes l'único
- le seul à pouvoir l'utiliser (le code PIN) ✓
- Niveau de sécurité maximale pour les actes critiques
Troubleshooting
...
Dépannage
Esup-DSS-Client
...
ne se lance pas
Problème : Vous recevez le un message "L'application NexU n'a pas été détectée"d'erreur ou rien ne se passe
Solutions :
- Vérifiez que NexU est installé et démarréRedémarrez NexU
- qu'Esup-DSS-Client et qu'il est démarré
- Relancez Esup-DSS-Client manuellement
- Reconnectez votre clé/carte
- Actualisez la page Esup-Signature (F5)
- Si persistent, contactez votre support IT
Votre certificat ne fonctionne pas
Problème : Erreur au moment de signer avec votre certificat stocké
Solutions :
- Vérifiez le mot de passe (sensible à la casse)
- Vérifiez que le certificat n'a pas expiré
- Essayez de le supprimer et le recharger
- Contactez votre administrateur
Votre carte/clé n'est pas reconnue
Problème : NexU ne voit pas votre matériel
Solutions :
- consultez la documentation Esup-DSS-Client : https://www.esup-portail.org/wiki/spaces/SIGN/pages/1262419974/Esup-DSS-Client
- Vérifiez que la clé/carte est bien connectée
- Vérifiez les drivers (Windows) : consultez la documentation de votre clé
- Relancez NexU après avoir connecté la clé
- Essayez un autre port USB
- Contactez votre support IT
...
Quand utiliser quel niveau ?
| Cas d'usage | Type recommandé |
|---|
| Méthode | |
|---|---|
| Document interne simple | Signature simple |
| Image uniquement | |
| Contrat, accord | Signature avancée |
| Certificat PKCS12 stocké (si autorisé) | |
| Marché public | Signature qualifiée |
| Clé matérielle + Esup-DSS-Client | |
| Acte officiel | Signature qualifiée |
| Clé matérielle + Esup-DSS-Client |
...
Ressources
- Esup-DSS-Client - Documentation complète
- NexU - Page officielle
- Règlement eIDAS - Texte légal
...
- : https://www.esup-portail.org/wiki/spaces/SIGN/pages/1262419974/Esup-DSS-Client
- Règlement eIDAS : https://ec.europa.eu/digital-single-market/en/trust-services-and-eid