...
| Bloc de code | ||||
|---|---|---|---|---|
| ||||
dss:
cache-data-source-driver-class-name: org.hsqldb.jdbc.JDBCDriver
cache-data-source-url: jdbc:hsqldb:mem:cachedb
cache-password:
cache-username: sa
default-validation-policy: policy/sign-constraint.xml
server-signing-keystore-filename: validate_service.p12
server-signing-keystore-password: password
server-signing-keystore-type: PKCS12
tsp-servers:
- http://timestamp.sectigo.com/qualified
- http://tsa.belgium.be/connect
lotl-country-code: EU
lotl-url: https://ec.europa.eu/tools/lotl/eu-lotl.xml
oj-url: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.C_.2019.276.01.0001.01.ENG
country: FR # Informations de localisation qui apparaîtront dans les signatures électroniques
state-or-province: Région # Informations de localisation qui apparaîtront dans les signatures électroniques
postal-code: XXXXX # Informations de localisation qui apparaîtront dans les signatures électroniques
locality: Ville # Informations de localisation qui apparaîtront dans les signatures électroniques
check-revocation-for-untrusted-chains: true # Débloque la possibilité de signer avec des certificats non eIDas si on met false (ex : Sectigo Rénater)
multi-thread-tl-validation: true # Récupération des trustlists en multi thread
accept-signature-field-overlap: false # Permet d'autoriser la superposition des signatures eIDaspades visuelles
|
Si votre serveur se trouve derrière un forward proxy, vous pouvez ajouter la configuration suivante directement à la racine du fichier de configuration. Cela permet à DSS d'aller chercher les certificats de confiance sur les serveurs européens
...