...
Esup-Signature est soutenu par le consortium EsupPortail. Il est distribué sous license open sources Apache v2 (et donc gratuitement)
...
Comment est-on identifié sur Esup-Signature ?
Esup-Signature est développé en Java / Spring Boot. Le stockage des données et des documents est assuré par PostgreSQL.
Les signatures électroniques ainsi que leurs validations sont prises en charge par la bibliothèque DSS Signature de la Commission Européenne, voir :
https://ec.europa.eu/cefdigital/wiki/display/CEFDIGITAL/DSS+releases
La documentation de DSS Signature est disponilble ici : https://ec.europa.eu/digital-building-blocks/DSS/webapp-demo/doc/dss-documentation.html
L'horodatage des signatures électroniques est assuré par un serveur dont l'adresse est configuré, par défaut, avec le service proposé par la Belgique et présent d'origine dans le projet DSS Signature.
http://tsa.belgium.be/connectAttention toutefois, ce service est limité à 100 jetons par jours.
Voici une liste de services de timestamps gratuits disponibles (attention, certains ont des restriction d'utilisation) : https://gist.github.com/Manouchehri/fd754e402d98430243455713efada710
Il est, bien sûr, possible d'utiliser un autre service en modifiant l'adresse dans la configuration. Plus de détails ici : Configuration#dss
La conversion des documents est faite via Ghostscript. L'affichage et la manipulation des PDF sont assurés par PDF.js et PDFBox
Peut-on avoir une présentation des fonctionnalités, une démonstration d'esup-signature ou encore organiser une réunion avec le développeur d'esup-signature ?
La signature électronique est un sujet hautement d'actualité, encore plus depuis la crise sanitaire qui a mis en exergue les avantages de la dématérialisation des procédures de parapheurs classiques.
Utilisateurs internes
Les membres de l’établissement (agents, personnels, étudiants) s’authentifient via les mécanismes internes configurés :
CAS : mode principal, basé sur le serveur d’authentification et le LDAP de l’établissement.
Shibboleth : pour les utilisateurs appartenant à un autre établissement membre d’une fédération d’identité (ex. : Fédération Éducation-Recherche).
✅ Ces modes garantissent une identification automatique et sécurisée des utilisateurs internes.
...
Utilisateurs externes
Les personnes extérieures à l’établissement peuvent se connecter grâce à plusieurs méthodes d’authentification sécurisées :
ProConnect → pour les professionnels (agents publics, entreprises, consultants).
FranceConnect → pour les particuliers (citoyens ou résidents).
Code SMS (OTP) → méthode alternative, utilisée uniquement si ProConnect ou FranceConnect ne sont pas disponibles.
🔒 Recommandation : privilégiez ProConnect pour les professionnels et FranceConnect pour les particuliers.
Chaque méthode redirige automatiquement l’utilisateur vers la page de connexion appropriée, puis vers Esup-Signature une fois authentifié.
L’adresse courriel utilisée doit être identique à celle ayant reçu le lien de signature.
Quelles sont les briques techniques d' Esup-Signature ?
Esup-Signature est développé en Java / Spring Boot. Le stockage des données et des documents est assuré par PostgreSQL.
Les signatures électroniques ainsi que leurs validations sont prises en charge par la bibliothèque DSS Signature de la Commission Européenne, voir :
https://ec.europa.eu/cefdigital/wiki/display/CEFDIGITAL/DSS+releases
La documentation de DSS Signature est disponilble ici : https://ec.europa.eu/digital-building-blocks/DSS/webapp-demo/doc/dss-documentation.html
L'horodatage des signatures électroniques est assuré par un serveur dont l'adresse est configuré, par défaut, avec le service proposé par la Belgique et présent d'origine dans le projet DSS Signature.
http://tsa.belgium.be/connectAttention toutefois, ce service est limité à 100 jetons par jours.
Voici une liste de services de timestamps gratuits disponibles (attention, certains ont des restriction d'utilisation) : https://gist.github.com/Manouchehri/fd754e402d98430243455713efada710
Il est, bien sûr, possible d'utiliser un autre service en modifiant l'adresse dans la configuration. Plus de détails ici : Configuration#dss
La conversion des documents est faite via Ghostscript. L'affichage et la manipulation des PDF sont assurés par PDF.js et PDFBox
Peut-on avoir une présentation des fonctionnalités, une démonstration d'esup-signature ou encore organiser une réunion avec le développeur d'esup-signature ?
La signature électronique est un sujet hautement d'actualité, encore plus depuis la crise sanitaire qui a mis en exergue les avantages de la dématérialisation des procédures de parapheurs classiques.
Aussi, beaucoup d'établissements sont intéressés par esup-signature et souhaiteraient une présentation de la solution.Aussi, beaucoup d'établissements sont intéressés par esup-signature et souhaiteraient une présentation de la solution.
Solution libre, esup-signature propose dès maintenant quelques documentations en libre accès, et son installation est possible dès aujourd'hui.
...
- LibreOffice :
- Ouvrez votre document dans LibreOffice.
- Accédez à "Fichier" > "Exporter au format PDF".
- Cochez l'option "PDF/A-1a" ou "PDF/A-1b" dans les paramètres d'exportation.
- Cliquez sur "Exporter" pour générer votre PDF/A.
- Ouvrez votre document dans Word.
- Accédez à "Fichier" > "Enregistrer sous".
- Choisissez "PDF" dans la liste des formats.
- Cliquez sur "Options".
- Sélectionnez l'option "Standard ISO 19005-1 (PDF/A)"" dans les paramètres d'exportation.
- Cliquez sur "OK", puis sur "EnregistrerExporter" pour créer générer votre PDF/A.
Quels systèmes d'exploitations sont supportés par Esup-Signature pour effectuer des signatures eIDas (RGS**) ?
Conformément aux deux questions précédentes, à savoir : "Je dispose d'un certificat RGS** ou RGS*** (EIDAS). Esup-Signature me permet-il de signer des documents officiels avec ce type de certificats ?" et "Quels types de certificats sont pris en charge par Esup-Signature ?", Esup-Signature offre la possibilité de signer des documents de manière sécurisée avec différents types de certificats :
...
Certificats personnels sécurisés : Esup-Signature permet aux utilisateurs de signer des documents avec des certificats personnels, qu'ils soient stockés matériellement (dispositifs USB) ou logiciellement (dans des magasins de certificats). L'utilisation de l'outil libre et gratuit esup-dss-client est possible sur les systèmes d'exploitation Windows, macOS et Linux, offrant ainsi une compatibilité avec les trois principaux systèmes de bureau du marché. Des installateurs sont disponibles pour chaque système d'exploitation.
...
- Microsoft Word :
- Ouvrez votre document dans Word.
- Accédez à "Fichier" > "Enregistrer sous".
- Choisissez "PDF" dans la liste des formats.
- Cliquez sur "Options".
- Sélectionnez l'option "Standard ISO 19005-1 (PDF/A)".
- Cliquez sur "OK", puis sur "Enregistrer" pour créer votre PDF/A.
Quels systèmes d'exploitations sont supportés par Esup-Signature pour effectuer des signatures eIDas (RGS**) ?
Conformément aux deux questions précédentes, à savoir : "Je dispose d'un certificat RGS** ou RGS*** (EIDAS). Esup-Signature me permet-il de signer des documents officiels avec ce type de certificats ?" et "Quels types de certificats sont pris en charge par
...
Esup-Signature ?", Esup-Signature offre la possibilité de signer des documents de manière sécurisée avec différents types de certificats :
Certificats personnels sécurisés : Esup-Signature permet aux utilisateurs de signer des documents avec des certificats personnels, qu'ils soient stockés matériellement (dispositifs USB) ou logiciellement (dans des magasins de certificats). L'utilisation de l'outil libre et gratuit esup-dss-client est possible sur les systèmes d'exploitation Windows, macOS et Linux, offrant ainsi une compatibilité avec les trois principaux systèmes de bureau du marché. Des installateurs sont disponibles pour chaque système d'exploitation.
Cachets d'établissement : Esup-Signature prend également en charge l'utilisation de cachets d'établissement, qui correspondent à des certificats RGS**. Dans ce cas, le cachet doit être positionné au niveau du serveur à l'aide d'un dispositif USB sécurisé. La signature avec ce cachet est ensuite possible grâce au logiciel esup-signature, comme décrit dans la question "Quels types de certificats sont pris en charge par Esup-Signature ?". Cette approche présente de nombreux avantages, tant fonctionnels (le certificat n'est pas lié à une personne spécifique mais à l'établissement, ce qui permet une économie substantielle en termes d'achat et de mise en œuvre) que techniques (aucune installation ou configuration spécifique requise sur le poste utilisateur). En outre, ce mode de fonctionnement permet à un utilisateur de signer avec un certificat RGS** depuis n'importe quel navigateur, y compris un simple navigateur sur un smartphone.
En résumé, par rapport aux autres solutions disponibles sur le marché, et dans ses dernières versions, Esup-Signature se distingue comme un logiciel offrant la possibilité de réaliser des signatures qualifiées sur tous les systèmes d'exploitation, tout en étant l'une des options les plus abordables : logiciel libre et gratuit de bout en bout, dont le client et ses installateurs associés.
En résumé, par rapport aux autres solutions disponibles sur le marché, et dans ses dernières versions, Esup-Signature se distingue comme un logiciel offrant la possibilité de réaliser des signatures qualifiées sur tous les systèmes d'exploitation, tout en étant l'une des options les plus abordables : logiciel libre et gratuit de bout en bout, dont le client et ses installateurs associés.
Esup-Signature gère-t-il L'authentification par SMS pour les personnes extérieures à l'établissement ?
Oui. Il s'agit d'envoyer un mail suivi d'un SMS (One Time Password) au destinataire externe à l'établissement. Une fois celui-ci authentifié, il aura accès à toutes les fonctionnalités d'esup-signature pour la durée de sa session.
Pour l'envoi de SMS, il existe une implémentation pour Esup-SMSU. Un développeur pourra éventuellement implémenter une autre méthode (utilisation d'une API d'un opérateur par ex).
Attention si les personnes concernées font partie de la fédération d'identité, il est possible d'utiliser l'authentification Shibboleth
Esup-Signature peut-il signer des documents en masse ?
...
- Dans l'interface graphique, on peut cocher plusieurs demandes puis cliquer sur "Signer". Dans ce cas, esup-signature va "essayer" de signer tous les documents. Les documents seront signés s'ils possèdent un emplacement de signature ou s'il s'agit d'une signature avec certificat (donc sans signature visuelle mais avec un sceau numérique). Dans tous les autres cas, aucune modification n'est apportée au document. Après l'opération un rapport est émis pour résumer les documents signés et non signés.
- L'autre solution est de passer par un circuit comportant une étape automatique. Ce système n'est utilisable qu'avec un certificat électronique (cachet d'établissement). Les documents sont injectés dans le circuit via un web service ou manuellement et sont directement signés avec le cachet (signature de diplômes, attestations...)
Esup-Signature assure-t-il la fonction de parapheur électronique ?
Oui, Esup-Signature peut être utilisé comme un parapheur électronique. Pour ce faire, il s'appuie sur un système de circuits (spécifiques ou génériques), un système d'annotation, de post-it ainsi que la possibilité d'ajouter des pièces jointes.
A quoi correspond la notion de "circuits" dans Esup-Signature ?
Il est possible créer des circuits à l'aide de l'interface d'Esup-Signature.
Un circuit est une succession d'étapes comportant les paramètres suivants :
- la liste des signataires pour l'étape donnée,
- le type de signature,
- si tous les signataires doivent signer à cette étape.
Un utilisateur peut construire un circuit, à l'aide de l'assistant, lorsqu'il crée une demande de signature.
Les administrateurs peuvent aussi ajouter des circuits spécifiques avec des paramètres plus poussés (source/destination/des documents, affectation de gestionnaires)
Est-il possible d'injecter des documents dans Esup-Signature ?
Esup-Signature propose 3 modes d’intégration des documents :
...
Esup-Signature assure-t-il la fonction de parapheur électronique ?
Oui, Esup-Signature peut être utilisé comme un parapheur électronique. Pour ce faire, il s'appuie sur un système de circuits (spécifiques ou génériques), un système d'annotation, de post-it ainsi que la possibilité d'ajouter des pièces jointes.
A quoi correspond la notion de "circuits" dans Esup-Signature ?
Il est possible créer des circuits à l'aide de l'interface
...
d'Esup-Signature.
Un circuit est une succession d'étapes comportant les paramètres suivants :
- la liste des signataires pour l'étape donnée,
- le type de signature,
- si tous les signataires doivent signer à cette étape.
Un utilisateur peut construire un circuit, à l'aide de l'assistant, lorsqu'il crée une demande de signature.
Les administrateurs peuvent aussi ajouter des circuits spécifiques avec des paramètres plus poussés (source/destination/des documents, affectation de gestionnaires)
Est-il possible d'injecter des documents dans Esup-Signature ?
Esup-Signature propose 3 modes d’intégration des documents :
- intégration manuelle à l'aide de l'interface graphique,
- récupération automatique dans un dossier (un dossier spécifique est associé à un circuit),
- injection via web service (voir https://esup-signature-demo.univ-rouen.fr/swagger-ui.html).
Esup-Signature permet-il de dématérialiser totalement les documents ?
Pour des documents dont le format est bien structuré, Esup-Signature dispose d'un outil permettant une dématérialisation complète (pré-remplissage automatique du document en fonction du contexte, saisie des données, validation, signature)
Ce système s'appuie sur PDF Forms. Le modèle du document doit être un PDF disposant de champs de formulaire. Lorsque celui-ci sera intégré dans Esup-Signature, il sera analysé et un formulaire web sera généré.
Les champs des formulaires peuvent être édités au niveau de l'interface d'administration voir : Documentation administrateur#Lesformulaires
A quoi correspond la notion de "formulaires" dans Esup-Signature ?
La partie formulaire d'Esup-Signature correspond à un ensemble d'outils permettant de dématérialiser des procédures simples s'appuyant sur un document comme des demandes de mission par exemple.
L'université de Rouen Normandie utilise cette fonction pour dématérialiser l'attestation de déplacement lors de la période de COVID.
Esup-Signature peut-il pré-remplir des formulaires avec des données issues du système d'information de mon établissement?
Oui, c'est une des fonctionnalités proposée par la gestion des formulaires PDF d'esup-signature. Il est possible de configurer des sources de données pour chaque champ de formulaire et donc permet de les pré-remplir à l'aide des données issues de l'annuaire LDAP de l'établissement. Il est aussi possible de développer d'autres sources de données depuis des applications métiers (SIHAM, APOGEE, etc.) à l'aide de classes d'interface voir : Documentation administrateur#Classedepr%C3%A9-remplissage
Esup-Signature propose-t-il un système de délégations ?
Un système de délégation est proposé par Esup-Signature. Il permet à un utilisateur (mandant) de déléguer la signature ou la saisie de documents. Les délégués pourront "switcher" facilement sur le compte d'un des mandants.
Esup-signature propose aussi une fonction de transfert des demandes en cours et à venir vers une autres personne. Cette fonction est utilisée dans le cas d'un départ ou du remplacement, d'un utilisateur, elle est définitive.
Esup-Signature permet-il de dématérialiser totalement les documents ?
Pour des documents dont le format est bien structuré, Esup-Signature dispose d'un outil permettant une dématérialisation complète (pré-remplissage automatique du document en fonction du contexte, saisie des données, validation, signature)
Ce système s'appuie sur PDF Forms. Le modèle du document doit être un PDF disposant de champs de formulaire. Lorsque celui-ci sera intégré dans Esup-Signature, il sera analysé et un formulaire web sera généré.
Les champs des formulaires peuvent être édités au niveau de l'interface d'administration voir : Documentation administrateur#Lesformulaires
A quoi correspond la notion de "formulaires" dans Esup-Signature ?
La partie formulaire d'Esup-Signature correspond à un ensemble d'outils permettant de dématérialiser des procédures simples s'appuyant sur un document comme des demandes de mission par exemple.
L'université de Rouen Normandie utilise cette fonction pour dématérialiser l'attestation de déplacement lors de la période de COVID.
Esup-Signature peut-il pré-remplir des formulaires avec des données issues du système d'information de mon établissement?
Oui, c'est une des fonctionnalités proposée par la gestion des formulaires PDF d'esup-signature. Il est possible de configurer des sources de données pour chaque champ de formulaire et donc permet de les pré-remplir à l'aide des données issues de l'annuaire LDAP de l'établissement. Il est aussi possible de développer d'autres sources de données depuis des applications métiers (SIHAM, APOGEE, etc.) à l'aide de classes d'interface voir : Documentation administrateur#Classedepr%C3%A9-remplissage
Esup-Signature propose-t-il un système de délégations ?
Un système de délégation est proposé par Esup-Signature. Il permet à un utilisateur (mandant) de déléguer la signature ou la saisie de documents. Les délégués pourront "switcher" facilement sur le compte d'un des mandants.
Esup-signature propose aussi une fonction de transfert des demandes en cours et à venir vers une autres personne. Cette fonction est utilisée dans le cas d'un départ ou du remplacement, d'un utilisateur, elle est définitive.
Comment est-on identifié sur Esup-Signature ?
Esup-Signature dispose de 3 modes authentification :
- CAS : surtout dédier à l'authentification des utilisateurs de l'établissement (nécessite la configuration du LDAP),
- Shibboleth : pour authentifier les utilisateurs d'autres établissement,
- Oauth : pour authentifier des utilisateurs externes en utilisant d'autres plateformes : France Connect, Microsoft, Google...
Ces 3 modes peuvent être activés simultanément.
Un utilisateur peut-il stocker plusieurs signatures dans son profil ?
...