Avertissement |
---|
Il faut maintenant utiliser l'application Esup-DSS-Client Esup-DSS-Client. Cette page explique le fonctionnement de la communication entre le navigateur et me client (système qui n'a pas changé dans Esup-DSS-Cient) |
Sommaire |
---|
Introduction
Pour
...
signer avec un support cryptographique matériel vous devez utiliser l'application NexU (fournie avec DSS-Signature et développé par la société Nowina) qui fait la passerelle avec esup-signature
Esup-Signature utilise une version modifier d'NexU qui permet de fonctionner sous Firefox sans messages d'erreur CORS
Code source disponible ici Voici la page dédiée à l'application NexU développée par Nowina et prise en charge par DSS-Signature : https://githubnowina.comlu/dlemaignent/nexu
Téléchargement
solutions/java-less-browser-signing-nexu/ . En fin de page on retrouve la liste des supports cryptographiques pris en charge.
Ici nous utilisons la version open-source.
Info |
---|
NexU prend aussi en charge le magasin Windows. De ce fait tout dispositif reconnu ou utilisant le magasin de certificats de windows, sera pris en charge par NexU. Tester à Rouen avec un certificat certinomis RGS** sur clé matérielle avec le pilote Gemalto. Dans ce cas nous avons choisi de passé par le magasin Windows lors du lancement de la procédure NexU |
Code source
...
https://github.com/nowina-solutions/nexu/releases/download/nexu-1.22/nexu-bundle-1.22.zip
Lancement
Sous Windows :
Lancer le NexU-Startup.bat
...
Bloc de code | ||||
---|---|---|---|---|
| ||||
java --add-opens java.base/java.lang=ALL-UNNAMED --module-path %PATH_TO_YOUR_JFX_LIB% --add-modules javafx.controls,javafx.fxml,javafx.base,javafx.media,javafx.graphics,javafx.swing,javafx.web -Djdk.gtk.version=2.2 -jar nexu.jar |
Astuce |
---|
L'application se lance sous la forme de trayicon. Une popup s'ouvrira lorsquer lorsque NexU sera appelé pas esup-signature |
Réinitialisation
Pour supprimer toutes les données et ainsi repartir sur une installation neuve de NexU, il est possible de supprimer le dossier contenant vous informations. Celui-ci se trouve dans votre profil :
Bloc de code | ||
---|---|---|
| ||
Sous windows :
%localappdata%\Nowina\NexU
Sous debian :
/home/xxxxxxx/.NexU |
Supprimer le dossier complet et redémarrer NexU
Fonctionnement
Info |
---|
Lorsque NexU est démarré, un serveur web se lance sur le poste client aux adresses suivantes http://localhost:9795 et https://localhost:9895 |
Remarque |
---|
Esup-signature fait référence à l'adresse http://localhost:9875 pour eviter les problèmes de certificats. Certains navigateurs sont susceptibles de refuser d'importer le script dans la page web d'esup-signature |
Voici un schéma partiel des échanges entre NexU et le navigateur du poste client :