Esup-Signature

Arborescence des pages

Comparaison des versions

Ancienne version 10

changes.mady.by.user David Lemaignent

Sauvegardée le

comparé à

Nouvelle version Actuel

changes.mady.by.user David Lemaignent

Sauvegardée le

Légende

  • Ces lignes ont été ajoutées. Ce mot a été ajouté.
  • Ces lignes ont été supprimées. Ce mot a été supprimé.
  • La mise en forme a été modifiée.


Avertissement

Il faut maintenant utiliser l'application Esup-DSS-Client Esup-DSS-Client. Cette page explique le fonctionnement de la communication entre le navigateur et me client (système qui n'a pas changé dans Esup-DSS-Cient)

Sommaire

Introduction

Pour

...

signer avec un support cryptographique matériel vous devez utiliser l'application NexU (fournie avec DSS-Signature et développé par la société Nowina) qui fait la passerelle avec esup-signature

...

Voici la page dédiée à l'application NexU développée par Nowina et prise en charge par DSS-Signature : https://nowina.lu/solutions/java-less-browser-signing-nexu/

Ici nous utilisons la version open-source.

En  . En fin de page on retrouve la liste des supports cryptographiques pris en charge.

Ici nous utilisons la version open-source.

Info

NexU prend aussi en charge le magasin Windows. De ce fait tout dispositif reconnu ou utilisant le magasin de certificats de windows, sera pris en charge par NexU.

Tester à Rouen avec un certificat concertinos certinomis RGS** sur clé matérielle avec le pilote Gemalto. Dans ce cas nous avons choisi de passé par le magasin Windows lors du lancement de la procédure NexU

Code source

https://github.com/nowina-solutions/nexu

Téléchargement

Récupération du package pré-compilé : 

https://github.com/EsupPortail/esup-signature/raw/master/src/main/resources/static/downloads/nexu-bundle.zip

Lancement

Sous Windows :

Lancer le NexU-Startup.bat

...

Bloc de code
languagebash
themeRDark
java --add-opens java.base/java.lang=ALL-UNNAMED --module-path %PATH_TO_YOUR_JFX_LIB% --add-modules javafx.controls,javafx.fxml,javafx.base,javafx.media,javafx.graphics,javafx.swing,javafx.web -Djdk.gtk.version=2.2 -jar nexu.jar


Astuce
L'application se lance sous la forme de trayicon. Une popup s'ouvrira lorsque NexU sera appelé pas esup-signature

Réinitialisation

Pour supprimer toutes les données et ainsi repartir sur une installation neuve de NexU, il est possible de supprimer le dossier contenant vous informations. Celui-ci se trouve dans votre profil :

Bloc de code
languagebash
Sous windows :
%localappdata%\Nowina\NexU


Sous debian :
/home/xxxxxxx/.NexU

Supprimer le dossier complet et redémarrer NexU

Fonctionnement


Info

Lorsque NexU est démarré, un service serveur web se lance sur le poste client aux adresses suivantes http://localhost:9795 et https://localhost:9895


Remarque

esupEsup-signature fait référence à l'adresse httpshttp://localhost:9895 or le certificat du mini serveur localhost ne sera pas valide au niveau du navigateur. C'est pourquoi il faut certainement ajouter une exception concernant ce certificat pour les navigateurs utilisant NexU9875 pour eviter les problèmes de certificats. Certains navigateurs sont susceptibles de refuser d'importer le script dans la page web d'esup-signature

Voici un schéma partiel des échanges entre NexU et le navigateur du poste client :

...