...
Bloc de code | ||||
---|---|---|---|---|
| ||||
global:
root-url: https://esup-signature.univ-ville.fr # Adresse d'accès à votre instance
domain: univ-ville.fr
nexu-url: https://localhost:9895
nexu-version: 1.23-SNAPSHOT
nexu-download-url: /downloads/nexu-bundle.zip
hide-wizard: false # Désactiver le bouton "Assistant de création de demande"
hide-auto-sign: false # Désactiver le bouton "Auto signature"
hide-send-sign-request: false # Désactiver le bouton "Demander une signature"
hide-wizard-except-roles: # Rôles faisant exception à la règle hide-wizard précédente
hide-auto-sign-except-roles: # Rôles faisant exception à la règle hide-auto-sign précédente
hide-send-sign-except-roles: # Rôles faisant exception à la règle hide-send-sign précédente
# archive-uri: smb://serveur_fichier/archives # Chemin pour l'archivage des documents
# delay-before-cleaning : 0 # Délai en jours après signature pour archivage et nettoyage des documents (désactivé si commenté)
enable-su: false # Activer ou non le switch user
enable-splash: true # Activer ou non le message d'accueil de la première connexion
application-email: esup.signature@univ-ville.fr # Adresse email du support qui apparaitra dans l'aide
hours-before-refresh-notif: 24 # Nombre d'heures entre deux relances utilisateur
share-mode: 3 # Valeur de 0 à 3 : 0 = délégations désactivées, 1 = force le mode signature du délégué, 2 = force signature du mandant, 3 = choix du mode possible par l'utilisateur
return-to-home-after-sign: false # Forcer le retour à la page d'accueil après signature
infinite-scrolling: true # Activer l'infinite scrolling sur le tableau de bord, sinon bascule sur de la pagination
signed-suffix: "_signé" # suffix ajouté au fichiers signés
naming-template: "[title]" # Template de renommage des fichiers
enable-scheduled-cleanup: false # Activer ou non l’archivage et le nettoyage automatique. false par défaut
trash-keep-delay: -1 # Délai de conservation dans la corbeille en jours (-1 non actif)
disable-cert-storage: false # Activer/Désactiver la possibilité de stocker des certificats utilisateurs
nb-days-before-deleting: -1 # Nombre de jours après alerte pour suppression des demandes en attente (-1 non actif)
nb-days-before-warning: -1 # Nombre de jours avant alerte de suppression pour les demandes en attente (-1 non actif)
enable-captcha: false # Activer/Désactiver la detection de robot à la connexion ;-)
max-upload-size: 52428800 # Taille maximum des uploads de fichiers en bytes
only-pdf: false # True : restreindre l'upload aux seuls PDF
export-attachements: true # Exporter les pièces jointes (si actif, l'export sera un dossier contenant le document signé ainsi que les PJ)
seal-certificat-driver: /lib/pkcs11/libIDPrimePKCS11.so # Pilote du certificat cachet dans le cas d'un PKCS11
seal-certificat-file: /opt/cert.p12 # Emplacement du certificat cachet dans le cas d'un PKCS12
seal-certificat-pin: ****** # Code pin du certificat cachet
seal-certificat-type: PKCS11 # Type du certificat PKCS11 ou PKCS12
sealAllDocs: false # Appliquer le cachet sur toutes les demandes terminées
shib-users-domain-white-list: # Whitelist des domaines authorisés à obtenir le ROLE_USER pour les connexions Shibboleth
- univ-ville.fr
- inv-univ-ville.fr
send-postit-by-email: false # Envoyer un email au créateur de la demande lors de l’ajout d’un postit
send-creation-mail-to-viewers: false # Envoyer un email aux observateurs à la création d’une demande
smsRequired: true # Imposer la double authentification par SMS pour les externes
csv-quote: "\"" # Quote CSV
csv-separator: ";" # Séparateur CSV
otp-validity: 1 # Durée de validité des liens de OTP en minutes
authorized-sign-types: certsign, nexuSign # Liste des types de signature autorisés
watermark-for-externals: true # Activer/Desactiver le watermark pour les utilisateurs externes |
Pour la gestion des rôles voir : Documentation administrateur#Gestiondesr%C3%B4les
...
Bloc de code | ||||
---|---|---|---|---|
| ||||
sms: enable-sms : false # service-name: SMSU # url: https://smsu-api.univ-ville.fr/ # username: sms-account # password: ******** |
...
dss
tsp-server servers : adresse adresses url du serveur des serveurs de temps utilisé pour les horodatages des signatures électroniques
Remarque |
---|
Pour que la signature soit valable, le fournisseur du timestamp doit apparaitre dans la liste European Trusted List (EUTL). Sur cette page on trouve une liste de serveurs utilisables : https://gist.github.com/Manouchehri/fd754e402d98430243455713efada710. Il faut faire attention à ne prendre que des fourniseurs Adobe ou EUTL. Par défaut, DSS Signature propose d'utiliser http://tsa.belgium.be/connect cependant il semble que le serveur impose un nombre maximum de requetes.Une solution peut être d'utiliser cette adresse : https://rfc3161.ai.moda/adobe Depuis la version 1.28.9 il est possible de saisir plusieurs urls. Dans ce cas le serveur de temps sera tournant ce qui contourne les problèmes de restrictions d'usage (le /adobe permet de ne passer que par des serveurs reconus par adobe). Attention toutefois, certaines url parmis cette liste, ne sont pas référencées dans la trustlist européenne !système essai chaque adresse jusqu'a obtenir un timestamp. |
ks-filename : par défaut le chemin est relatif. Comme dans la configuration logback, si vous voulez spécifier un chemin absolu, le dossier doit avoir été créé avant le premier lancement.
...
Bloc de code | ||||
---|---|---|---|---|
| ||||
dss: cache-data-source-driver-class-name: org.hsqldb.jdbc.JDBCDriver cache-data-source-url: jdbc:hsqldb:mem:cachedb cache-password: cache-username: sa default-validation-policy: policy/sign-constraint.xml server-signing-keystore-filename: validate_service.p12 server-signing-keystore-password: password server-signing-keystore-type: PKCS12 tsp-serverservers: - http://timestamp.sectigo.com/qualified - http://tsa.belgium.be/connect ks-filename: oj_keystore.p12 ks-password: dss-password ks-type: PKCS12 lotl-country-code: EU lotl-url: https://ec.europa.eu/tools/lotl/eu-lotl.xml oj-url: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.C_.2019.276.01.0001.01.ENG country: FR state-or-province: Région postal-code: XXXXX locality: Ville check-revocation-for-untrusted-chains: true #Débloque la possibilité de signer avec des certificats non eIDas (ex : Sectigo Rénater) |
...
Bloc de code | ||||
---|---|---|---|---|
| ||||
proxy: httpEnabledhttp-enabled: "true" httpHosthttp-host: "proxy.univ-ville.fr"localhost httpPorthttp-port: "3128" httpUserhttp-user: "" httpPasswordhttp-password: "" httpsEnabled: "true"http-excluded-hosts: httpsHosthttps-enabled: "proxy.univ-ville.fr"true httpsPorthttps-host: "3128"localhost httpsUserhttps-port: ""3128 httpsPasswordhttps-user: "" httpExcludedHostshttps-password: "" httpsExcludedHosts: ""https-excluded-hosts: |
...
fs (file system)
La partie file system (fs) permet de configurer une source principale de donnée pour chaque type de stockage (smb, cmis, vfs). esup-signature ne prend en charge qu'une seule source par type.
...
Bloc de code | ||||
---|---|---|---|---|
| ||||
serverservlet: servletsession: session: timeout: 1800 # Durée de session en secondes tracking-modes: COOKIEcookie error: include-stacktrace: always port: 8080 tomcat: mbeanregistry: enabled: true remoteip: remote-ip-header: X-Forwarded-For basedir: ./tem |
...