...
- signature de tous types de documents (avec plusieurs niveaux de signature),
- gestion de circuits de signatures (parapheur électronique),
- dématérialisation de documents (avec un système de pré-remplissage des champs),
- gestion des délégations et des alertes mails,
- contrôle de validité de documents signés,
- import/Export de documents.
- web services permettants permettant une forte intégration dans le SI
...
Esup-Signature est soutenu par le consortium EsupPortail. Il est distribué sous license open sources Apache v2 (et donc gratuitement)
Qu'elles sont les
...
briques techniques d' Esup-Signature ?
Esup-Signature est développé en Java / Spring Boot. Le stockage des données et des documents est assuré par PostgreSQL.
...
Il est, bien sûr, possible d'utiliser un autre service en modifiant l'adresse dans la configuration.
La convertion conversion des documents est faite via Ghostscript. L'affichage et la manipulation des PDF sont assurés par PDF.js et PDFBox
...
- retrouver les vidéos de présentation de EsupDays 29 autour de la signature électronique : la 2ème partie est consacrée à esup-signature (même si celui-ci a depuis beaucoup évolué déjà) mais la 1ère partie est également très intéressante à visionner car elle remet en prespective perspective la problématique de signature au sein d'un établissement de l'ESR.
- tester rapidement esup-signature au travers de son instance de démonstration accessible depuis ce lien : https://esup-signature-demo.univ-rouen.fr
- vous inscrire dès maintenant à EsupDAys 30 depuis le lien suivant https://www.esup-portail.org/conference - le programme n'est pas encore précisé, mais il est possible qu'esup-signature y soit présenté !
...
Le choix peut être difficile. Il faut cependant (re)considérer l'usage que l'on souhaite faire. Que souhaite-t-on signer ? Que doit-on signer dans l'établissement avec une signature conforme à eIDAS ?
La mise en oeuvre œuvre d'une signature conforme eIDAS est lourde (en terme de matériel, certificat, archivage) et donc coûteuse. Mais elle ne doit être considérée que pour les actes qui le requièrent, c'est à dire pour une part minime de l'ensemble des actes de signatures réalisés dans un établissement et par peu d'agents agents !
Notez que (même si Esup-Signature le permet grâce à DSS) ce type de signature très pointue ne nécessite cependant pas forcément un outil supplémentaire aux outils que vous utilisez quotidiennement ! Une signature de ce type peut être mise en place directement avec le logiciel Adobe Reader : https://helpx.adobe.com/fr/sign/using/digital-signatures.html
Si les aptitudes à permettre d'être conforme juridiquement à la réglementation en vigueur sont intéressantes, un outil de signature doit aussi (surtout ?) permettre, par sa souplesse et son agilitiéagilité, de s'intégrer dans votre établissement et de répondre aux besoins fonctionnels en matière de parapheur.
...
- porté par notre communauté de l'ESR, il permet de se retrouver autour d'un socle commun, d'échanger et mutualiser les travaux
- pensé pour s'intégrer dans un ESR,
- il intègre le support de l'authentification CAS, Shibboleth
- il se base sur un annuaire LDAP / Supann
- il est candidat à s'interfacer avec les logiciels de l'environnement ESR
- ESUP-Signature est un logiciel libre qui vous appartient sans restriction, cela apporte de multiples avantages :
- indépendance vis à vis d'un prestataire et d'un logiciel propriétaire, dont la pérennité ne peut être garantie
- confiance dans le logiciel dont vous disposez de l'ensemble des codes sources et documentations (véritablement ouvert, vous n'avez pas à nous envoyer un mail pour obtenir le code source : vous pouvez l'obtenir directement dès maintenant depuis le github Esup)
- pas de coût de licenselicence, de coût par signature, ...
- possibilité de tester et mettre en place l'outil simplement
- ...
...
Esup-Signature intègre la solution DSS de la Commission Européenne qui est l'implémentation de référence pour proposer des signatures électroniques respectant le règlement eIDAS le règlement eIDAS (electronic IDentification, Authentification and trust Services). Etabli Établi en juillet 2014, c'est ce règlement qui fixe techniquement les conditions de validité des signatures électroniques dans l'Union Européenne et donc en France ( https://fr.wikipedia.org/wiki/Electronic_identification_and_trust_services ).
...
Esup-Signature peut se révéler très adapté à ces cas d'usage, notamment par rapport à d'autres solutions non créées et pensées pour être intégrées dans un Système d'Information d'un Etablissement Établissement de l'Enseignement Supérieur et de la Recherche.
...
Les certificats cachet d'établissement sont pris en charge, coté serveur, pour verouiller verrouiller des documents en fin de circuit (pas de passphrase à saisir).
...
Les librairies SEDALib du projet Vitam sont intégrées dans esup-signature (https://www.programmevitam.fr/pages/ressources/sedalib/). Une implémentation à minima (POC) est proposée via cette classe https://github.com/EsupPortail/esup-signature/blob/master/src/main/java/org/esupportail/esupsignature/service/export/SedaExportService.java. Cette partie est à affiner avec l'aide d'une personne compétante compétente en matière archivage électronique.
...
- Si vous êtes en possession d'un document signé par esup-signature via l'apposition d'image (signature simple), vous pourrez, en cliquant sur l'image de la signature, accéder à une page de vérification qui controlera contrôlera l'intégrité du document (checksum) et qui affichera le dossier de preuve.
- Si le document est signé à l'aide d'un certificat électronique, esup-signature permet sa vérification à l'aide du moteur DSS Signature
...
Oui, Esup-Signature peut être utilisé comme un parapheur électronique. Pour ce faire, il s'appuie sur un système de circuits (spécifiques ou génériques), un système d'annotation, de post-its it ainsi que la possibilité d'ajouter des pièces jointes.
...
Esup-signature propose aussi une fonction de transfert des demandes en cours et à venir vers une autres personne. Cette fonction est utliser utilisée dans le cas d'un départ ou du remplacement, d'un utilisateur, elle definiveest définitive.
Comment est-on identifié sur Esup-Signature ?
...
Non, le système repose sur l'attribution de rôles obtenus lors de la connexion en fonction d'un mapping paramétrer au niveau du fichier de configuration d'esup-signature. Tous les détails sur l'attribution des rôles sont disponiblent disponible sur cette page : Configuration de la sécurité
...