Esup-Signature

Arborescence des pages

Vous regardez une version antérieure (v. /wiki/spaces/SIGN/pages/1672052781/Signatures+avanc%C3%A9es+avec+certificat) de cette page.

afficher les différences afficher l'historique de la page

« Afficher la version précédente Vous regardez la version actuelle de cette page. (v. 2) afficher la version suivante »

Signatures électroniques eIDAS, certificats et support matériel.

Concepts clés

Types de signature avec certificat

  • Signature simple : Image uniquement, pas de certificat (voir Configuration)
  • Signature avancée : Certificat eIDAS sans exigences particulières
  • Signature qualifiée : Certificat eIDAS qualifié, niveau maximum de sécurité

Format des documents

Les images de signature ne s'apposent que sur les PDF. Pour les autres formats (Word, Excel, etc.), seul le certificat peut être utilisé.

Configurer votre certificat électronique stocké

Stockage du certificat dans votre profil

Si vous possédez un certificat eIDAS, vous pouvez le stocker dans Esup-Signature :

  1. Allez dans "Autorisations" > "Paramètres" > "Paramètres de signature électronique"
  2. Section "Magasin de certificats"
  3. Cliquez sur "Parcourir" et sélectionnez votre fichier au format PKCS12 (.p12 ou .pfx)
  4. Validez

Avantages :

  • ✓ Signature rapide sans manipuler physiquement votre clé
  • ✓ Certificat sécurisé en base de données
  • ✓ Authentification par mot de passe à chaque signature

Inconvénients :

  • ⚠️ Les certificats p12 ne peuvent pas être du niveau eIDas ou RGS**. L'administrateur doit autoriser la signature avec des certificats non eIDas
  • ⚠️ À proscrire pour les actes critiques (marchés publics, etc.)

Modification ou suppression

À tout moment, vous pouvez :

  • ✓ Modifier votre certificat (en charger un nouveau)
  • ✓ Supprimer votre certificat

Signer avec un certificat stocké

Étapes

  1. Lors de la signature d'un document, choisissez le type "Signature" avec le niveau désiré (avancée ou qualifiée)
  2. Positionnez votre image de signature sur le document (si PDF)
  3. Cliquez sur "Signer"
  4. Le mot de passe du certificat vous est demandé
  5. Saisissez-le et validez
  6. Votre signature électronique est apposée avec le niveau de sécurité choisi

Sécurité : Seul vous connaissez ce mot de passe. Personne d'autre ne peut signer avec votre certificat.

Signer avec un support cryptographique matériel

Pour les actes administratifs requérant une sécurité maximale (marchés publics, actes importants), vous pouvez signer avec un support matériel (carte, clé USB, etc.).

Installation préalable requise

Avant votre première signature avec clé matérielle, installez les outils suivants sur votre ordinateur :

1. Esup-DSS-Client

Esup-DSS-Client est l'application cliente pour les signatures avec support matériel.

Documentation complète : Esup-DSS-Client wiki

Installation :

  • Consultez le lien wiki ci-dessus
  • Suivez les instructions pour votre système d'exploitation (Windows, macOS, Linux)
  • L'installation configure aussi Esup-DSS-Client automatiquement

2. NexU

NexU est l'intermédiaire qui gère la communication avec votre clé/carte.

Disponible : Page officielle NexU

NexU vous permet de :

  • ✓ Accéder à votre clé cryptographique
  • ✓ Sélectionner la méthode de signature appropriée
  • ✓ Saisir le code PIN de votre carte

Signer avec le support matériel

Une fois les outils installés :

  1. Connectez votre clé/carte à votre ordinateur
  2. Lors de la signature, choisissez le type "Signature" avec le niveau désiré
  3. Positionnez votre signature sur le document (si PDF)
  4. Cliquez sur "Signer"
  5. L'application Esup-DSS-Client se lance automatiquement
  6. Sélectionnez votre méthode de signature :
    • OpenSC (recommandé pour la plupart des matériels)
    • Ou autre selon votre configuration (Magasin widows en particulier)
  7. Suivez les instructions (e.g., saisir le PIN de votre carte)
  8. Votre signature est apposée

Sécurité maximale :

  • ✓ Votre certificat ne quitte jamais votre clé
  • ✓ Vous êtes l'único à pouvoir l'utiliser (le code PIN)
  • ✓ Niveau de sécurité maximale pour les actes critiques

Troubleshooting

Esup-DSS-Client ne se lance pas

Problème : Vous recevez le message "L'application Esup-DSS-Client n'a pas été détectée"

Solutions :

  1. Vérifiez que Esup-DSS-Client est installé et démarré
  2. Redémarrez Esup-DSS-Client
  3. Actualisez la page Esup-Signature (F5)
  4. Si persistent, contactez votre support IT

Votre certificat ne fonctionne pas

Problème : Erreur au moment de signer avec votre certificat stocké

Solutions :

  1. Vérifiez le mot de passe (sensible à la casse)
  2. Vérifiez que le certificat n'a pas expiré
  3. Essayez de le supprimer et le recharger
  4. Contactez votre administrateur

Votre carte/clé n'est pas reconnue

Problème :Esup-DSS-Client ne voit pas votre matériel

Solutions :

  1. Vérifiez que la clé/carte est bien connectée
  2. Vérifiez les drivers (Windows) : consultez la documentation de votre clé
  3. Relancez Esup-DSS-Client après avoir connecté la clé
  4. Essayez un autre port USB
  5. Contactez votre support IT

Quand utiliser quel niveau ?

Cas d'usageType recommandéRaison
Document interne simpleSignature simpleRapide, suffisant
Contrat, accordSignature avancéeSécurité intermédiaire
Marché publicSignature qualifiée + clé matérielleConformité légale requise
Acte officielSignature qualifiée + clé matérielleSécurité maximale

Ressources

Besoin d'aide ? Consultez la FAQ ou contactez votre administrateur Esup-Signature.

  • Aucune étiquette