...
- signature de tous types de documents (avec plusieurs niveaux de signature),
- gestion de circuits de signatures (parapheur électronique),
- dématérialisation de documents (avec un système de pré-remplissage des champs),gestion de circuits de signatures (parapheur électronique),
- gestion des délégations et des alertes mails,
- contrôle de validité de documents signés,
- import/Export de documents.
- web services permettants une forte intégration dans le SI
Vous pourrez retrouver des informations sur cette présentation faite aux Esup Days : https://www.esup-portail.org/wiki/download/attachments/813400065/ED29_AP2020--04-ESUP_signature.pdf?version=2&modificationDate=1580911121000&api=v2
...
Esup-Signature est soutenu par le consortium EsupPortail. Il est distribué sous license open sources Apache v2 (et donc gratuitement)
...
Qu'elles sont les briquer techiniques d' Esup-Signature ?
Esup-Signature est développé en Java / Spring Boot. Le stockage des données et des documents est assuré par PostgreSQL.
Les signatures électroniques ainsi que leurs validations sont prises en charge par la bibliothèque DSS Signature de la Commission Européenne, voir :
https://ec.europa.eu/cefdigital/wiki/display/CEFDIGITAL/DSS+releases
La convertion des documents est faite via Ghostscript. L'affichage et la manipulation des PDF sont assurés par PDF.js et PDFBox
Peut-Peut-on avoir une présentation des fonctionnalités ou une démonstration d'esup-signature ?
...
Ainsi ont été signés de manière dématérialisée via esup-signature des déclarations de déplacements, bons de commandes, entretiens professionnels, demandes de congés, justificatifs, ...
N'ont pas été signés de manière dématérialisée via esup-signature des contrats de travail par exemple.
Actuellement plusieurs établissements utilisent esup-signature en production. Certains d'entre eux signent leurs marchés publiques à l'aide de clés cryptographiques et de NexU
Pourquoi utiliser Esup-Signature plutôt qu'un autre outil Pourquoi utiliser Esup-Signature plutôt qu'un autre outil ?
Si vous mettez en œuvre un projet de signature électronique dans votre établissement de l'ESR, choisir Esup-Signature peut être une option.
...
Oui. La partie signature est prise en charge par DSS Signature (commission européenne).
Les clés cryptographiques (RGS...) sont prises en charge par l'application NexU associée à DSS pour accéder aux keystores locaux et saisir la passphrase ( https://nowina.lu/solutions/java-less-browser-signing-nexu/ )
Les certificats cachet d'établissement sont pris en charge, coté serveur, pour verouiller des documents en fin de circuit (pas de passphrase à saisir).
Quels types de certificats sont pris en charge par Esup-Signature ?
Deux solutions sont possibles :pour les certificats personnels :
- déposer un keystore (magasin de clés au format PKCS12) dans son profil d'Esup-Signature. Le magasin sera stocké dans la base d'Esup-Signature. Le keystore est protégé par un mot de passe, demandé à chaque recours à la signature électronique d'un document,
- vous pouvez utiliser tout certificats compatible avec la solution NexU voir : https://nowina.lu/solutions/java-less-browser-signing-nexu
Cette solution prend en charge les clés cryptographiques et de manière générale, tous les certificats reconnus par le magasin de certificats de Windows.
L'archivage légal est-il géré par Esup-Signature?
Prochainement via les exports SEDA. Nous avons mis de coté les librairies SEDA qui sont difficiles à mettre en œuvre en l'état.
Fonctionnalités
Quel formats de documents sont supportés
Pour la signature électronique, tous types de documents. Quand il y a une signature visuelle seuls les PDF sont pris en charge. Bientôt nous proposerons de convertir les images en PDF pour permettre leurs signature visuelle.
Puis-je contrôler la validité d'un document PDF signé électroniquement avec Esup-Signature?
...
Pour les certificats cachet, il faudra brancher la clé cryptographique sur le serveur hébergeant esup-signature. Après configuration, la signature avec ce certificat sera disponible de 2 manières :
- par l'utilisateur s'il possède le rôle ROLE_SEAL
- automatiquement en fin de circuit et fonction de la configuration d'esup-signature
L'archivage légal est-il géré par Esup-Signature?
Les librairies SEDALib du projet Vitam sont intégrées dans esup-signature (https://www.programmevitam.fr/pages/ressources/sedalib/). Une implémentation à minima (POC) est proposée via cette classe https://github.com/EsupPortail/esup-signature/blob/master/src/main/java/org/esupportail/esupsignature/service/export/SedaExportService.java. Cette partie est à affiner avec l'aide d'une personne compétante en matière archivage électronique.
Fonctionnalités
Quel formats de documents sont supportés
Pour la signature électronique, tous types de documents. Seuls le format PDF permet apposer un visuel de la signature (les images sont converties en PDF pour permettre ce type de signature). Dans ce cas il est possible de faire une signature simple (apposition d'une image) ou une signature PAdES visuelle.
Pour tout autre format, esup-signature proposera une signature du fichier au format XAdES.
Puis-je contrôler la validité d'un document PDF signé électroniquement avec Esup-Signature?
OUI,
Deux cas se présente en fonction du type de signature :
- Si vous êtes en possession d'un document signé par esup-signature via l'apposition d'image (signature simple), vous pourrez, en cliquant sur l'image de la signature, accéder à une page de vérification qui controlera l'intégrité du document (checksum) et qui affichera le dossier de preuve.
- Si le document est signé à l'aide d'un certificat électronique, esup-signature permet sa vérification à l'aide du moteur DSS Signature
Quels types de signatures sont gérés dans Esup-Signature ?
Esup-Signature gère plusieurs niveaux de signature :
...