Avertissement |
---|
Il faut maintenant utiliser l'application Esup-DSS-Client Esup-DSS-Client. Cette page explique le fonctionnement de la communication entre le navigateur et me client (système qui n'a pas changé dans Esup-DSS-Cient) |
Sommaire |
---|
Introduction
Pour
...
signer avec un support cryptographique matériel vous devez utiliser l'application NexU (fournie avec DSS-Signature et développé par la société Nowina) qui fait la passerelle avec esup-signature
...
Voici la page dédiée à l'application NexU développée par Nowina et prise en charge par DSS-Signature : https://nowina.lu/solutions/java-less-browser-signing-nexu/
Ici nous utilisons la version open-source.
En . En fin de page on retrouve la liste des supports cryptographiques pris en charge.
Ici nous utilisons la version open-source.
Info |
---|
NexU prend aussi en charge le magasin Windows. De ce fait tout dispositif reconnu ou utilisant le magasin de certificats de windows, sera pris en charge par NexU. Tester à Rouen avec un certificat concertinos certinomis RGS** sur clé matérielle avec le pilote Gemalto. Dans ce cas nous avons choisi de passé par le magasin Windows lors du lancement de la procédure NexU |
Code source
https://github.com/nowina-solutions/nexu
Téléchargement
Récupération du package pré-compilé :
https://github.com/EsupPortail/esup-signature/raw/master/src/main/resources/static/downloads/nexu-bundle.zip
Lancement
Sous Windows :
Lancer le NexU-Startup.bat
...
Bloc de code | ||||
---|---|---|---|---|
| ||||
java --add-opens java.base/java.lang=ALL-UNNAMED --module-path %PATH_TO_YOUR_JFX_LIB% --add-modules javafx.controls,javafx.fxml,javafx.base,javafx.media,javafx.graphics,javafx.swing,javafx.web -Djdk.gtk.version=2.2 -jar nexu.jar |
Astuce |
---|
L'application se lance sous la forme de trayicon. Une popup s'ouvrira lorsque NexU sera appelé pas esup-signature |
Réinitialisation
Pour supprimer toutes les données et ainsi repartir sur une installation neuve de NexU, il est possible de supprimer le dossier contenant vous informations. Celui-ci se trouve dans votre profil :
Bloc de code | ||
---|---|---|
| ||
Sous windows :
%localappdata%\Nowina\NexU
Sous debian :
/home/xxxxxxx/.NexU |
Supprimer le dossier complet et redémarrer NexU
Fonctionnement
Info |
---|
Lorsque NexU est démarré, un service serveur web se lance sur le poste client aux adresses suivantes http://localhost:9795 et https://localhost:9895 |
Remarque |
---|
esupEsup-signature fait référence à l'adresse httpshttp://localhost:9895 or le certificat du mini serveur localhost ne sera pas valide au niveau du navigateur. C'est pourquoi il faut certainement ajouter une exception concernant ce certificat pour les navigateurs utilisant NexU9875 pour eviter les problèmes de certificats. Certains navigateurs sont susceptibles de refuser d'importer le script dans la page web d'esup-signature |
Voici un schéma partiel des échanges entre NexU et le navigateur du poste client :
...