Page tree
Skip to end of metadata
Go to start of metadata


Questions générales

Qu'est-ce qu'Esup-Signature ?

Esup-Signature est une application web qui propose un espace utilisateur permettant :

  • d’envoyer des documents à la signature

  • de signer

  • de démarrer des processus prédéfinis

  • de remplir des documents en ligne

L'outil prend en charge les fonctions suivantes :

  • signature de tous types de documents (avec plusieurs niveaux de signature),
  • dématérialisation de documents (avec un système de pré-remplissage des champs),
  • gestion de circuits de signatures (parapheur électronique),
  • gestion des délégations et des alertes mails,
  • contrôle de validité de documents signés,
  • import/Export de documents.

Vous pourrez retrouver des informations sur cette présentation faite aux Esup Days : https://www.esup-portail.org/wiki/download/attachments/813400065/ED29_AP2020--04-ESUP_signature.pdf?version=2&modificationDate=1580911121000&api=v2

Comment fonctionne Esup-Signature ?

Esup-Signature est développé en Java / Spring Boot.

Les signatures électroniques sont prises en charge par la bibliothèque DSS Signature de la Commission Européenne, voir :
https://ec.europa.eu/cefdigital/wiki/display/CEFDIGITAL/DSS+releases

Peut-on avoir une présentation des fonctionnalités ou une démonstration d'esup-signature ?

La signature électronique est un sujet hautement d'actualité, encore plus depuis la crise sanitaire qui a mis en exergue les avantages de la dématérialisation des procédures de parapheurs classiques.

Aussi, beaucoup d'établissements sont intéressés par esup-signature et souhaiteraient une présentation de la solution.

Solution libre, esup-signature propose dès maintenant quelques documentations en libre accès, et son installation est possible dès aujourd'hui.

Pour ce qui est d'une présentation fonctionnelle, vous pouvez : 

Esup-Signature est en production dans un établissement ?

Esup-Signature est en production à l’université de Rouen Normandie depuis avril 2020. La crise sanitaire aidant, en l'espace de 2 mois ce sont près de 2000 documents qui ont été signés via cette application.

Lors de cette première phase de mise en production, les documents qui ont été signés par cette application sont les documents courants signés simplement habituellement sous format papier et ne demandant pas une validité juridique forte (pas d'actes juridiques, pas de documents susceptibles d'être contestés par recours, ...).

Ainsi ont été signés de manière dématérialisée via esup-signature des déclarations de déplacements, bons de commandes, entretiens professionnels, demandes de congés, justificatifs, ...

N'ont pas été signés de manière dématérialisée via esup-signature des contrats de travail par exemple.

Pourquoi utiliser Esup-Signature plutôt qu'un autre outil ?

Si vous mettez en œuvre un projet de signature électronique dans votre établissement de l'ESR, choisir Esup-Signature peut être une option.

L'offre sur le marché est de plus en plus riche, chaque solution met en avant ses possibilités techniques avancées de signatures, l'argument phare d'actualité étant le respect du règlement eIDAS.

Sont disponibles ainsi des solutions (en SaaS ou non) telles que (liste non exhaustive) : i-Parapheur, DocaPost, YouSignOn, DocuSign, CertSign, HelloSign, EchoSign, RightSignature, SignNow, Universign, Oodrive, Tessi, EchoSign, AdobeSign, ...

Le choix peut être difficile. Il faut cependant (re)considérer l'usage que l'on souhaite faire. Que souhaite-t-on signer ? Que doit-on signer dans l'établissement avec une signature conforme à eIDAS ?
La mise en oeuvre d'une signature conforme eIDAS est lourde (en terme de matériel, certificat, archivage) et donc coûteuse. Mais elle ne doit être considérée que pour les actes qui le requièrent, c'est à dire pour une part minime de l'ensemble des actes de signatures réalisés dans un établissement et par peu d'agents !
Notez que (même si Esup-Signature le permet grâce à DSS) ce type de signature très pointue ne nécessite cependant pas forcément un outil supplémentaire aux outils que vous utilisez quotidiennement ! Une signature de ce type peut être mise en place directement avec le logiciel Adobe Reader : https://helpx.adobe.com/fr/sign/using/digital-signatures.html 

Si les aptitudes à permettre d'être conforme juridiquement à la réglementation en vigueur sont intéressantes, un outil de signature doit aussi (surtout ?) permettre, par sa souplesse et son agilitié, de s'intégrer dans votre établissement et de répondre aux besoins fonctionnels en matière de parapheur.

Par rapport aux solutions du marché, Esup-Signature a par construction plusieurs avantages : 

  • porté par notre communauté de l'ESR, il permet de se retrouver autour d'un socle commun, d'échanger et mutualiser les travaux
  • pensé pour s'intégrer dans un ESR,
    • il intègre le support de l'authentification CAS, Shibboleth
    • il se base sur un annuaire LDAP / Supann
    • il est candidat à s'interfacer avec les logiciels de l'environnement ESR
  • ESUP-Signature est un logiciel libre qui vous appartient sans restriction, cela apporte de multiples avantages : 
    • indépendance vis à vis d'un prestataire et d'un logiciel propriétaire, dont la pérennité ne peut être garantie
    • confiance dans le logiciel dont vous disposez de l'ensemble des codes sources et documentations (véritablement ouvert, vous n'avez pas à nous envoyer un mail pour obtenir le code source : vous pouvez l'obtenir directement dès maintenant depuis le github Esup)
    • pas de coût de license, de coût par signature, ...
    • possibilité de tester et mettre en place l'outil simplement
    • ...

Actuellement le choix d'Esup-Signature implique cependant un investissement humain, sans accompagnement d'un prestataire de service vendant une solution générique et clef en main. 

Questions réglementaires

Quels documents peuvent être signés avec Esup-Signature ?

Esup-Signature permet de signer tout type de document, l'usage du format pdf est très recommandé, ce pour des questions d'archivage, de standardisation, du support natif de la technologie de signature et horodatage.

Esup-Signature intègre la solution DSS de la Commission Européenne qui est l'implémentation de référence pour proposer des signatures électroniques respectant le règlement eIDAS (electronic IDentification, Authentification and trust Services). Etabli en juillet 2014, c'est ce règlement qui fixe techniquement les conditions de validité des signatures électroniques dans l'Union Européenne et donc en France ( https://fr.wikipedia.org/wiki/Electronic_identification_and_trust_services ).

Configuré en ce sens, allié à des certificats électroniques avancés spécifiques (et nécessitant des clefs électroniques via périphériques matériels) Esup-Signature peut permettre de signer des documents à valeur juridique forte au même titre que les solutions du marché qui sont spécialisées sur ces aspects de signatures juridiquement incontestables (avec archivage en sus).

Cependant, la grande majorité des documents signés dans nos établissements par la majorité des agents ne nécessite pas un niveau de sécurité aussi élevé.
Ces signatures (ou visas) demandent souvent d'être consultées ou signées par un certain nombre d'agents, avec une certaine souplesse, en suivant un cheminement de validation dans le contexte du référentiel utilisateurs du Système d'Information de l'établissement.

Esup-Signature peut se révéler très adapté à ces cas d'usage, notamment par rapport à d'autres solutions non créées et pensées pour être intégrées dans un Système d'Information d'un Etablissement de l'Enseignement Supérieur et de la Recherche.

Je dispose d'un certificat RGS** ou RGS*** (EIDAS). Esup-Signature me permet-il de signer des documents officiels avec ce type de certificats?

Oui. La partie signature est prise en charge par DSS Signature (commission européenne). Les clés cryptographiques (RGS...) sont prises en charge par l'application NexU associée à DSS pour accéder aux keystores locaux ( https://nowina.lu/solutions/java-less-browser-signing-nexu/ )

Quels types de certificats sont pris en charge par Esup-Signature ?

Deux solutions sont possibles :

  • déposer un keystore (magasin de clés au format PKCS12) dans son profil d'Esup-Signature. Le magasin sera stocké dans la base d'Esup-Signature. Le keystore est protégé par un mot de passe, demandé à chaque recours à la signature électronique d'un document,
  • vous pouvez utiliser tout certificats compatible avec la solution NexU voir : https://nowina.lu/solutions/java-less-browser-signing-nexu
    Cette solution prend en charge les clés cryptographiques et de manière générale, tous les certificats reconnus par le magasin de certificats de Windows.

L'archivage légal est-il géré par Esup-Signature?

Prochainement via les exports SEDA. Nous avons mis de coté les librairies SEDA qui sont difficiles à mettre en œuvre en l'état.

Fonctionnalités

Quel formats de documents sont supportés

Pour la signature électronique, tous types de documents. Quand il y a une signature visuelle seuls les PDF sont pris en charge. Bientôt nous proposerons de convertir les images en PDF pour permettre leurs signature visuelle.

Puis-je contrôler la validité d'un document PDF signé électroniquement avec Esup-Signature?

Oui. Un utilisateur dispose sur l'interface d'un outil de contrôle de signature. 

Quels types de signatures sont gérés dans Esup-Signature ?

Esup-Signature gère plusieurs niveaux de signature :

  • le visa, l'utilisateur authentifié valide simplement son étape. Ce type d'estampille numérique permet de valider un document électronique, sans forcément y apposer un sceau image ou un sceau électronique. Toutes les étapes d'un circuit de signature sont systématiquement journalisées, permettant d'apporter la preuve du visa a posteriori (horodatage, login),
  • la signature calligraphique, utilisable pour les fichier PDF. L'image du signataire est ajoutée au sein du PDF. Ca n'est pas, à proprement parler la signature électronique d'un document,
  • la signature électronique au format PAdES, CAdES ou XAdES peut se faire via un certificat X509 téléchargé sur le profil de l'utilisateur ou via une clé cryptographique.

Voici un tableau des formats utilisés en fonction des cas d'usages. Le format XAdES ou CAdES est configuré de manière globale par l'administrateur


Signature visuelleSignature détachée
Document PDFPAdESXAdES/CAdES
Document autreN/AXAdES/CAdES

L'utilisation d'un certificat eIDAs sur support cryptographique nécessite le logiciel NexU.


Esup-Signature gère-t-il L'authentification par SMS pour les personnes extérieures à l'établissement ?

Oui. Il s'agira d'envoyer un mail suivi d'un SMS (One Time Password) au destinataire externe à l'établissement. Une fois celui-ci authentifié, il aura accès à toutes les fonctionnalités d'esup-signature pour la durée de sa session.

Pour l'envoi de SMS, il existe une implémentation pour Esup-SMSU. Un développeur pourra éventuellement implémenter une autre méthode (utilisation d'une API d'un opérateur par ex).

Attention si les personnes concernées font partie de la fédération d'identité, il est possible d'utiliser l'authentification Shibboleth

Esup-Signature peut-il signer des documents en masse ?

Non. Esup-Signature peut intégrer des documents en masse (voir Est-il possible d'injecter des documents dans Esup-Signature ?), mais les signatures restent manuelles.

Il est à l'étude de proposer soit un web service permettant de déclencher la signature soit un système de circuit avec signature automatique.

Esup-Signature assure-t-il la fonction de parapheur électronique ?

Oui, Esup-Signature peut être utilisé comme un parapheur électronique. Pour ce faire, il s'appuie sur un système de circuits (spécifiques ou génériques), un système d'annotation, de post-its ainsi que la possibilité d'ajouter des pièces jointes.

A quoi correspond la notion de "circuits" dans Esup-Signature ?

Il est possible créer des circuits à l'aide de l'interface d'Esup-Signature. 

Un circuit est une succession d'étapes comportant les paramètres suivants :

  • la liste des signataires pour l'étape donnée,
  • le type de signature,
  • si tous les signataires doivent signer à cette étape.

Un utilisateur peut construire un circuit, à l'aide de l'assistant, lorsqu'il crée une demande de signature.

Les administrateurs peuvent aussi ajouter des circuits spécifiques avec des paramètres plus poussés (source/destination/des documents, affectation de gestionnaires)

Est-il possible d'injecter des documents dans Esup-Signature ?

Esup-Signature propose 3 modes d’intégration des documents :

Esup-Signature permet-il de dématérialiser totalement les documents ?

Pour des documents dont le format est bien structuré, Esup-Signature dispose d'un outil permettant une dématérialisation complète (pré-remplissage automatique du document en fonction du contexte, saisie des données, validation, signature)

Ce système s'appuie sur PDF Forms. Le modèle du document doit être un PDF disposant de champs de formulaire. Lorsque celui-ci sera intégré dans Esup-Signature, il sera analysé et un formulaire web sera généré.

Les champs des formulaires peuvent être édités au niveau de l'interface d'administration voir : Documentation administrateur#Lesformulaires

A quoi correspond la notion de "formulaires" dans Esup-Signature ?

La partie formulaire d'Esup-Signature correspond à un ensemble d'outils permettant de dématérialiser des procédures simples s'appuyant sur un document comme des demandes de mission par exemple.

L'université de Rouen Normandie utilise cette fonction pour dématérialiser l'attestation de déplacement lors de la période de COVID.

Esup-Signature peut-il pré-remplir des formulaires avec des données issues du système d'information de mon établissement?

Oui, c'est une des fonctionnalités proposée par la gestion des formulaires PDF d'esup-signature. Il est possible de configurer des sources de données pour chaque champ de formulaire et donc permet de les pré-remplir à l'aide des données issues de l'annuaire LDAP de l'établissement. Il est aussi possible de développer d'autres sources de données depuis des applications métiers (SIHAM, APOGEE, etc.) à l'aide de classes d'interface voir : Documentation administrateur#Classedepr%C3%A9-remplissage

Esup-Signature propose-t-il un système de délégations ?

Un système de délégation est proposé par Esup-Signature. Il permet à un utilisateur (mandant) de déléguer, soit de signer, soit de saisir un document. Les délégués pourront "switcher" facilement sur le compte d'un des mandant.

Comment est-on identifié sur Esup-Signature ?

Esup-Signature dispose de 3 modes authentification :

  • CAS : surtout dédier à l'authentification des utilisateurs de l'établissement (nécessite la configuration du LDAP),
  • Shibboleth : pour authentifier les utilisateurs d'autres établissement,
  • Oauth : pour authentifier des utilisateurs externes en utilisant d'autres plateformes : France Connect, Microsoft, Google...

Ces 3 modes peuvent être activés simultanément.

Un utilisateur peut-il stocker plusieurs signatures dans son profil?

Oui, dans son profil, un utilisateur a la possibilité de stocker plusieurs signatures calligraphiques (ie images). On peut imaginer une signature sans tampon, avec tampon spécifique (en fonction des rôles ou missions d'un utilisateur), avec mentions ("Lu et approuvé", "bon pour...", etc.)

Mise en oeuvre

Comment mettre en place Esup-Signature ?

Pour l'instant Esup-Signature n'est pas proposé en mode hébergé. Il faut donc l'installer sur un serveur local de l'établissement.

Développé en Java/Spring Boot, esup-signature demande de connaitre à minima Java, Maven, Git, PostgreSQL. Pour l'exploiter totalement il est bien de connaitre aussi Spring, CAS, Shibboleth, Apache, Tomcat.

Pour plus de détail vous pouvez consulter la documentation ici : Installation

Quels sont les pré-requis ?

Voir la page dédiée : Prérequis

Doit-on disposer d'une GED pour faire fonctionner Esup-Signature?

Non. Esup-signature fonctionne de manière autonome, et dispose de sa propre base de données pour stocker les documents.

Toutefois, ESUP-Signature accepte en entrée ET en sortie différentes sources documentaires, telles :

  • une GED (Nuxeo, Alfresco, etc.) via le standard ouvert CMIS,
  • un partage réseau orienté  fichier de type SMB/NFS,
  • un stockage local (dossier),
  • etc.

Peut-on développer/personnaliser Esup-Signature ?

Esup-Signature est libre, open-source, donc ouvert aux contributions.

Par ailleurs des classes "interface" sont disponibles pour implémenter des comportements spécifiques à plusieurs niveaux :

  • workflow spécifiques,
  • récupération de données externes,
  • pré-remplissage automatique des formulaires.



  • No labels