...
Remarque |
---|
L'installation se passe coté serveur ce qui implique de connecter la clé usb sur le serveur hébergeant esup-signature. Cela implique des contraintes particulière par rapport aux serveurs virtuels. Deux solution sont possibles :
|
Sommaire |
---|
...
Pré-requis
Installation des paquets :
...
Afin d'éviter l'utilisation d'un pilote spécifique vous pouvez passer par OpenSC : https://github. com/OpenSC/OpenSC L'installation est documentée et la vérification sont decrites ici : https://github.com/OpenSC/OpenSC/wiki/Compiling-and-Installing-on-Unix-flavors
Sous debian il existe un paquet opensc, voici les comandes à lancer :
Bloc de code | ||||
---|---|---|---|---|
| ||||
sudo apt-get install pcscd libccid libpcsclite-dev libssl-dev libreadline-dev autoconf automake build-essential docbook-xsl xsltproc libtool pkg-config
sudp apt install opensc |
Pour tester le fonctionnement :
...
Configuration
La configuration à mettre dans le fichier application.yml :
...
- Les utilisateurs ayant obtenu le ROLE_SEAL ont la possibilité de signer avec le certificat d'établissement.
- Il est possible de configurer esup-signature pour signer automatiquement tous les documents en fin de circuits avec le paramètre seal-all-docs: true
- Enfin, il est possible de configurer la signature cachet automatique, circuit par circuit
...