...
Le projet de carte étudiante européenne comporte plusieurs volets techniques que nous allons aborder un par un :
Sommaire
Impression et utilisation du QR-Code
Présentation
Pour fonctionner, ESUP-SGC imprime puis encode la carte en 2 étapes successives et distinctes.
...
ESUP-SGC préfère en effet l'usage du sans-contact au scan de QR-Code.
Mise en oeuvre
La configuration de la génération de ce QR-Code se fait dans src/main/resources/META-INF/spring/applicationContext-crous.xml
...
On active l'utilisation du QR6Code européen (en lieu de l'usage de l'EPPN en tant que QR6Code) en allant dans l'interface web, "Admin" > "Configurations" > "QRCODE_ESC_ENABLED" que l'on doit mettre à true.
Enregistrement d'une carte dans ESC-R
Présentation
Pour que la carte puisse être reconnue par un service d'un établissement européen partenaire, il faut que celui-ci puisse la récupérer techniquement depuis ESCR qui est la plateforme d'échange (le hub ou Router) des identifiants de cartes/étudiants du projet ESC.
...
La connaissance de l'INE est donc obligatoire ici.
Mise en oeuvre
La configuration d'esup-sgc en tant que client ESCR pour enregistrer les cartes se fait dans src/main/resources/META-INF/spring/applicationContext-crous.xml
...
Le paramètre ENABLE_EUROPEAN_CARD permet quant à lui de sélectionner les userType pour lesquels on active par défaut la carte dans ESCR.
Récupération d'une carte depuis ESC-R
Présentation
Pour qu'une carte extérieure puisse être reconnue par ESUP-SGC, il faut déclarer ESUP-SGC dans ESCR.
Ainsi ESUP-SGC sera présenté aux étudiants adhérents au dispositif ESC, et ils pourront accepter que leur carte et informations personnelles soient transmises à votre ESUP-SGC.
Mise en oeuvre
Depuis votre interface ESCR https://router.europeanstudentcard.eu/remote-service en tant que gestionnaire, vous pouvez déclarer une application compatible ESCR.
...
- API root url : https://esup-sgc.univ-ville.fr/wsescr
- Api Key Header name : escr-key
- Api Key : 123456789ABCDEF
- Activation Endpoint : /activate
- Deactivation Endpoint : /deactivate
- Card added Endpoint : /addcard
- Card deleted Endpoint : /deletecard
- Student updated Endpoint : /updatestudent
- Student deleted Endpoint : /deletestudent
Ecriture et lecture électronique de la DEUINFO (implémenté, en cours de validation)
Info |
---|
Cette possibilité est implémentée côté ESUP-SGC et proposée dès maintenant dans la branche master sur github côté ESUP-SGC et ESUP-NFC-TAG, cependant elle n'est pas encore validée et opérationnelle encore sur l'ESCR de production. |
Présentation
La DEUINFO correspond à une application Desfire dans laquelle on indique l'identifiant de carte ESCN (présenté déjà au travers du QR-Code) de manière électronique.
...
En accès libre, une application type TagInfo de NXP sous Android permet d'afficher directement les 3 fichiers de la DEUINFO, on retrouve ainsi notamment en clair l'ESCN sous sa forme hexadecimal dans le fichier 00, soit d88b02c1894e1038a711001999465982 ici :
Mise en oeuvre
La mise en oeuvre de l'encodage de l'application DEUINFO se fait principalement côté esup-nfc-tag-server. De même esup-nfc-tag-server permet également de lire et vérifier l'ensemble des mécanismes d'une DEUINFO.
...
Au préalable, vous aurez suivi la procédure ESC permettant de générer vos clefs et certificats d'établissements propres à la DEUINFO. Vous aurez également récupéré la clef de base ESC (clef partagée entre établissement mais qui doit restée secrète) permettant la diversification des clefs selon ESCN et UID.
ESUP-SGC
Dans applicationContext-crous.xml, modifiez le bean escDeuInfoService pour le décommenter au besoin et faire pointer la clef et certificat vers la clef et certificat récupéré depuis la procédure ESC :
...
La récupération éventuelle des certificats des établissements partenaires lors de la lecture et validation de la DEUINFO d'une carte partenaire utilise l'API europeanStudentCardService déjà paramétré. Aussi rien d'autre n'est à paramétré côté ESUP-SGC
ESUP-NFC-TAG
Ecriture
Dans la structure de votre carte dans laquelle se trouve déjà par exemple votre applciation de contrôle d'accès, vous allez rajouter une nouvelle application ainsi :
...
Ici la clef 11111111111111111111111111111111 est donnée 2 fois de suite et elle doit correspondre à la clef de base de diversification fourni par ESC. Cette clef est partagée par tous les établissements, il est important de faire en sorte de ne pas la divulguer !
Lecture
Pour la lecture/vérification de la DEUINFO d'une carte au travers d'esup-nfc-tag (desktop ou droid), au niveau d'esup-nfc-tag-server toujours on peut positionner les beans suivants :
...
Celle-ci permet ainsi notamment de valider techniquement l'ensemble de la DEUINFO :
Délégation d'applications Mifare Desfire EV2 (en cours d'implémentation)
Info |
---|
Cette partie est en cours d'implémentation. |
...