...
| Info |
|---|
Pour la signer avec un support cryptographique matériel vous devez utiliser l'application NexU (fournie avec DSS-Signature et développé par la société Nowina) qui fait la passerelle avec esup-signature |
Esup-Signature utilise une version modifier d'NexU qui permet de fonctionner sous Firefox sans messages d'erreur CORS
Introduction
Voici la page dédiée à l'application NexU développée par Nowina et prise en charge par DSS-Signature : https://nowina.lu/solutions/java-less-browser-signing-nexu/
Ici nous utilisons la version open-source.
En fin de page on retrouve la liste des supports cryptographiques pris en charge.
| Info |
|---|
NexU prend aussi en le magasin Windows. De ce fait tout dispositif reconnu ou utilisant le magasin de certificats de windows, sera pris en charge par NexU. Tester à Rouen avec un certificat concertinos RGS** sur clé matérielle avec le pilote Gemalto. Dans ce cas nous avons choisi de passé par le magasin Windows lors du lancement de la procédure NexU |
Code source
Code source disponible ici : https://github.com/dlemaignentnowina-solutions/nexu
Téléchargement
Récupération du package pré-compilé :
https://github.com/nowina-solutions/nexu/releases/download/nexu-1.22/nexu-bundle-1.22.zip
Lancement
Sous Windows :
Lancer le NexU-Startup.bat
...
| Astuce |
|---|
| L'application se lance sous la forme de trayicon. Une popup s'ouvrira lorsquer lorsque NexU sera appelé pas esup-signature |
Fonctionnement
| Info |
|---|
Lorsque NexU est démarré, un service web se lance sur le poste client aux adresses suivantes http://localhost:9795 et https://localhost:9895 |
| Remarque |
|---|
esup-signature fait référence à l'adresse https://localhost:9895 or le certificat du mini serveur localhost ne sera pas valide au niveau du navigateur. C'est pourquoi il faut certainement ajouter une exception concernant ce certificat pour les navigateurs utilisant NexU |
Voici un schéma partiel des échanges entre NexU et le navigateur du poste client :
