Esup-Signature

Arborescence des pages

Comparaison des versions

Ancienne version 1

changes.mady.by.user David Lemaignent

Sauvegardée le

comparé à

Nouvelle version 2

changes.mady.by.user David Lemaignent

Sauvegardée le

Légende

  • Ces lignes ont été ajoutées. Ce mot a été ajouté.
  • Ces lignes ont été supprimées. Ce mot a été supprimé.
  • La mise en forme a été modifiée.

...

Types de signature avec certificat

  • Signature simple : Image uniquement, pas de certificat (voir Configuration)
  • Signature avancée : Certificat eIDAS sans exigences particulières
  • Signature qualifiée : Certificat eIDAS qualifié, niveau maximum de sécurité

Format des documents

Les images de signature ne s'apposent que sur les PDF. Pour les autres formats (Word, Excel, etc.), seul le certificat peut être utilisé.

...

Configurer votre certificat électronique stocké

Stockage du certificat dans votre profil

Si vous possédez un certificat eIDAS, vous pouvez le stocker dans Esup-Signature :

  1. Allez dans "Autorisations" > "Paramètres" > "Paramètres de signature électronique"
  2. Section "Magasin de certificats"
  3. Cliquez sur "Parcourir" et sélectionnez votre fichier au format PKCS12 (.p12 ou .pfx)
  4. Validez

Avantages :

  • ✓ Signature rapide sans manipuler physiquement votre clé
  • ✓ Certificat sécurisé en base de données
  • ✓ Authentification par mot de passe à chaque signature

Inconvénients :

  • ⚠️
    • Le certificat est stocké sur le serveur (moins sécurisé qu'une clé matérielle)
  • Les certificats p12 ne peuvent pas être du niveau eIDas ou RGS**. L'administrateur doit autoriser la signature avec des certificats non eIDas
  • ⚠️ À proscrire pour les actes critiques (marchés publics, etc.)

Modification ou suppression

À tout moment, vous pouvez :

  • ✓ Modifier votre certificat (en charger un nouveau)
  • ✓ Supprimer votre certificat

...

Signer avec un certificat stocké

Étapes

  1. Lors de la signature d'un document, choisissez le type "Signature" avec le niveau désiré (avancée ou qualifiée)
  2. Positionnez votre image de signature sur le document (si PDF)
  3. Cliquez sur "Signer"
  4. Le mot de passe du certificat vous est demandé
  5. Saisissez-le et validez
  6. Votre signature électronique est apposée avec le niveau de sécurité choisi

Sécurité : Seul vous connaissez ce mot de passe. Personne d'autre ne peut signer avec votre certificat.

...

Documentation complète : Esup-DSS-Client wiki

Installation :

  • Consultez le lien wiki ci-dessus
  • Suivez les instructions pour votre système d'exploitation (Windows, macOS, Linux)
  • L'installation configure aussi
    • NexU automatiquement
  • Esup-DSS-Client automatiquement

2. NexU

NexU est l'intermédiaire qui gère la communication avec votre clé/carte.

Disponible : Page officielle NexU

NexU vous permet de :

  • ✓ Accéder à votre clé cryptographique
  • ✓ Sélectionner la méthode de signature appropriée
  • ✓ Saisir le code PIN de votre carte

Signer avec le support matériel

Une fois les outils installés :

  1. Connectez votre clé/carte à votre ordinateur
  2. Lors de la signature, choisissez le type "Signature" avec le niveau désiré
  3. Positionnez votre signature sur le document (si PDF)
  4. Cliquez sur "Signer"
  5. L'
    6. application NexU
  6. application Esup-DSS-Client se lance automatiquement
  7. Sélectionnez votre méthode de signature :
    • OpenSC (recommandé pour la plupart des matériels)
    • Ou autre selon votre configuration (Magasin widows en particulier)
  8. Suivez les instructions (e.g., saisir le PIN de votre carte)
  9. Votre signature est apposée

Sécurité maximale :

  • ✓ Votre certificat ne quitte jamais votre clé
  • ✓ Vous êtes l'único à pouvoir l'utiliser (le code PIN)
  • ✓ Niveau de sécurité maximale pour les actes critiques

...

Troubleshooting

...

Esup-DSS-Client ne se lance pas

Problème : Vous recevez le message "L'application NexU Esup-DSS-Client n'a pas été détectée"

Solutions :

  1. Vérifiez que
    2. NexU
  2. Esup-DSS-Client est installé et démarré
  3. Redémarrez
    4. NexU
  4. Esup-DSS-Client
  5. Actualisez la page Esup-Signature (F5)
  6. Si persistent, contactez votre support IT

Votre certificat ne fonctionne pas

Problème : Erreur au moment de signer avec votre certificat stocké

Solutions :

  1. Vérifiez le mot de passe (sensible à la casse)
  2. Vérifiez que le certificat n'a pas expiré
  3. Essayez de le supprimer et le recharger
  4. Contactez votre administrateur

Votre carte/clé n'est pas reconnue

Problème : NexU Esup-DSS-Client ne voit pas votre matériel

Solutions :

  1. Vérifiez que la clé/carte est bien connectée
  2. Vérifiez les drivers (Windows) : consultez la documentation de votre clé
  3. Relancez
    4. NexU
  4. Esup-DSS-Client après avoir connecté la clé
  5. Essayez un autre port USB
  6. Contactez votre support IT

...

Quand utiliser quel niveau ?

Cas d'usageType recommandéRaison
Document interne simpleSignature simpleRapide, suffisant
Contrat, accordSignature avancéeSécurité intermédiaire
Marché publicSignature qualifiée + clé matérielleConformité légale requise
Acte officielSignature qualifiée + clé matérielleSécurité maximale

...

Ressources

...

Besoin d'aide ? Consultez la FAQ ou contactez votre administrateur Esup-Signature.