Image Added

GitHub

Le code source est disponible ici : https://github.com/EsupPortail/esup-dss-client

Les installateurs : https://github.com/EsupPortail/esup-dss-client/releases/latest

Ressource

Exemple de notice d'installation / utilisation du client de L'université de Rouen

Changelog

v1.2.3-RELEASE-21/02/2025

Versions :

• • DSS 6.2
  • OpenSC 0.26.1

v1.2.2-RELEASE-15/11/2024

Versions :

• • DSS 6.1
  • OpenSC 0.26.0
  • Jetty 12
  • OpenJFX 23

v1.2.1-RELEASE-08/04/2024

Versions :

• • OpenSC 0.25.1

Améliorations :

• • Transmission des messages erreurs

v1.2-RELEASE-29/03/2024

Versions :

• • OpenSC 0.25.0

v1.1-RELEASE-15/12/2023

Versions :

• • OpenSC 0.24.0

Améliorations :

• • Driver propriétaire configurable via UI
  • Amélioration UI

v1.0-RELEASE-21/06/2023

Versions :

• • OpenJDK 17 minimum
  • Compatible Linux, Windows 64 et MacOS
  • OpenSC 0.23.0

Fonctionnalités :

• • Signature via OpenSC
  • Signature via le magasin de clés windows
  • Signature via PKCS12

Fonctionnement en lien avec Esup-Signature

...

Le fonctionnement d'Esup-DSS-Client (communication entre le navigateur et le client) est décit sur cette page d'archive à propos de l'application NexU : Application NexU (Archive)

Pour résumer, lorsqu' Esup-DSS-Client est démarré, un serveur web se lance sur le poste client aux adresses suivantes http://localhost:9795 et https://localhost:9895. Les vues web d'esupEsup-signature Signature qui permettent de signer, importent un fichier javascript hébergé à l'adresse http://localhost:9795. Lors de la signature le navigarteur communique avec la clé via les commandes javascript issues d'Esup-DSS-Client.

Remarqueinfo

Esup-signature fait référence à l'adresse http://localhost:9875 pour eviter les problèmes de certificats. Cependant, certains navigateurs sont susceptibles de refuser d'importer le script dans la page web d'esup-signature. De ce fait Esup-DSS-Client ne fonctionne pas sous Safari et il peut arriver que Firefox lève une alerte de securité. Nous n'avons jamais rencontré de problème avec Chrome quelque soit l'OS.

GitHub :

Le code source est disponible ici : https://github.com/EsupPortail/esup-dss-client

...

...

Changelog :

v1.0-RELEASE 21/06/2023

Versions :

• • OpenJDK 17 minimum
  • Compatible Linux, Windows 64 et MacOS
  • OpenSC 0.23.0

Fonctionnalités :

...

Installation :

Pour simplifier l'installation d'Esup-DSS-Client, un installateur est disponible. Celui-ci va installer Zulu (distribution comprenant OpenJdk et OpenJFX), et OpenSC.

...

 sudo apt-get install libnss3-tools

Contrôle du fonctionnement d'OpenSC

L'installation et la vérification d'OpenSc sont décrits sur cette page : OpenSC

Installation sous linux :

Un installateur "izpack" est disponible ici : https://github.com/EsupPortail/esup-dss-client/releases/latest/download/esup-dss-client-installer.jar

sudo java -jar esup-dss-client-installer.jar

Installation sous macOS

Avec package

Recupérez le package https://github.com/EsupPortail/esup-dss-client/releases/latest/download/esup-dss-client.pkg

...

Il faut aussi installer OpenSC. Un dmg est disponible ici : https://github.com/OpenSC/OpenSC/releases/download/0.2324.0/OpenSC-0.2324.0.dmg

Ces deux installation peuvent aussi être effectées via homebrew voir : https://brew.sh/

...

Installateur windows est disponible ici : https://github.com/EsupPortail/esup-dss-client/releases/latest/download/esup-dss-client-win64.zip

Contrôle du fonctionnement d'OpenSC

Pour obtenir la liste des drivers supportés :

opensc-tool -D

En version 0.23.0 on obtient :

Available card drivers:
  cardos           Siemens CardOS
  cyberflex        Schlumberger Cyberflex
  gemsafeV1        Gemalto GemSafe V1 applet
  starcos          STARCOS
  tcos             TCOS 3.0
  oberthur         Oberthur AuthentIC.v2/CosmopolIC.v4
  authentic        Oberthur AuthentIC v3.1
  iasecc           IAS-ECC
  belpic           Belpic cards
  entersafe        entersafe
  epass2003        epass2003
  rutoken          Rutoken driver
  rutoken_ecp      Rutoken ECP and Lite driver
  myeid            MyEID cards with PKCS#15 applet
  dnie             DNIe: Spanish eID card
  MaskTech         MaskTech Smart Card
  esteid2018       EstEID 2018
  idprime          Gemalto IDPrime
  coolkey          COOLKEY
  muscle           MuscleApplet
  sc-hsm           SmartCard-HSM
  mcrd             MICARDO 2.1 / EstEID 3.0 - 3.5
  setcos           Setec cards
  PIV-II           Personal Identity Verification Card
  cac              Common Access Card (CAC)
  itacns           Italian CNS
  isoApplet        Javacard with IsoApplet
  gids             GIDS Smart Card
  openpgp          OpenPGP card
  jpki             JPKI(Japanese Individual Number Cards)
  npa              German ID card (neuer Personalausweis, nPA)
  cac1             Common Access Card (CAC 1)
  nqapplet         NQ-Applet
  default          Default driver for unknown cards

Pour lister les périphériques présents sur la machine :

opensc-tool -a

Exemple de résultat : 

Using reader with a card: Feitian SCR301 (FFFFFFFFFFFFF) 00 00
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx

Configuration

Par défaut, losrque l'on selectionne OpenSC, Esup-DSS-Client va tenter de communiquer avec la clé cryptographique à l'aide de son implémentation "open". Or tous les supports ne sont pas forcément implémentés. Pour plus de détails sur le fontionnement d'OpenSC voir le page OpenSC

Image Added

Pilote de la clé cryptographique

Depuis la version 1.1 d'Esup-DSS-Client, il est possible de spécifier un driver propriétaire via l'interface graphique en ouvrant la fenetre "Préférences" depuis l'icône de notification.

Image Added

Sur la fenetre "Préférences" vous pouvez saisir le chemin vers le pilote de votre clé.

Voici des exemples testés à Rouen pour la clé Certinomis :

Les chemins sont à adaptés en fonction de votre sytème d'exploitation et de l'emplacement d'installation de vos pilotes.

À noter que le chemin sous windows ne fonctionne qu'avec des guillements

Identifiant du certificat

Le deuxième paramètre concerne l'identifiant du certificat. Comme précisé sur cette page, OpenSC#Driverpropri%C3%A9taire, l'identifiant change en fonction du pilote utilisé. Esup-DSS-Client doit touver automatiquement l'identifiant mais si ça n'est pas le cas, il est possible de le "forcé" via le champ "Identifiant du certificat". Pour l'obtenir on utilise le commande OpenSC Pour vérifier l'authetification sur votre matériel, vous pouver lancer la commande suivante :

pkcs11-tool --login --test

#Sous MacOs : /Library/OpenSC/bin/pkcs11-tool --login --test --module <emplacement du driver>

Compilation / Obtention des installateurs

Tout d'abord il faut cloner le projet en local sur voitre machine :

git clone https://github.com/EsupPortail/esup-dss-client.git

Sous Linux

En lancant On doit alors entrer le code PIN. Le resultat doit ressemblé à ça :

C_SeedRandom() and C_GenerateRandom():
  seeding (C_SeedRandom) not supported
  seems to be OK
Digests:
  all 4 digest functions seem to work
  MD5: OK
  RIPEMD160: OK
  SHA-1: OK
  SHA256: OK
Ciphers: not implemented
Signatures (currently only for RSA)
  testing key 0 (Private key 1) 
  all 4 signature functions seem to work
  testing signature mechanisms:
    RSA-PKCS: OK
    SHA256-RSA-PKCS: OK
Verify (currently only for RSA)
  testing key 0 (Private key 1)
    RSA-PKCS: OK
Unwrap: not implemented
Decryption (currently only for RSA)
  testing key 0 (Private key 1) -- can't be used to decrypt, skipping
No errors

Compilation / Obtention des installateurs

...

mvn clean install

Vous obtenez dans ./target les fichiers :

• esup-dss-client-installer.jar pour l'installation sous Linux
• esup-dss-client-win64.zip pour l'installation sous Windows

Pour obtenir le jar seul :

mvn clean package

Sous MacOS

Pour obtenir l'installateur PKG, il faut être sous macOS. Voici les pre-requis à installer :

• git (et donc les outils Xcode)
• brew (voir https://brew.sh/index_fr)
• maven via brew (brew install maven)

git clone du projet

Modifier le code développeur dans src/izpack/pkg.sh

mvn clean package 

...

-Dmac.os=true