Esup-signature permet gérer les circuits de visa et de signer des documents aux formats CAdES, XAdES, PAdES ou par simple apposition une image dans un PDF.
La signature s'appuie sur la solution DSS de la Commission Européenne, voir :
https://ec.europa.eu/cefdigital/wiki/display/CEFDIGITAL/DSS+releases
Son objectif est de proposer un module de signature type micro-service permettant à un établissement d'intégrer la signature numérique dans ses services institutionnels.
L'usage commun au niveau des établissements de l'Enseignement Supérieur et de la Recherche des briques que sont shibboleth (fédération d'iendtités Renater), ldap (supann), TCS (Trusted Certificate Service) de Renater via digicert font d'esup-signature un outil qui peut potentiellement s'adapter aux différents établissements de l'ESR.
Acteurs du projet
Université de Rouen Normandie
Responsables
David Lemaignent
Vie du projet
En cours de développement
Sources
https://github.com/EsupPortail/esup-signature
Description
esup-signature est en cours de développement (en Java Spring), elle propose pour l'instant :
- Création des utilisateurs via l'authentification CAS ou Shibboleth
- Upload de documents
- Signature par apposition d'un tampon image dans un PDF
- Signature PAdES (PDF) à l'aide d'un certificat
- Ajout de page de garde et conversion PDF/A
- Module pour sélectionner l'endroit de la signature
Démonstration
Site de démonstration, s'appuyant sur l'authentification shibbolethvia la fédération Renater :
https://esup-signature-demo.univ-rouen.fr
Au travers de esup-signature, nous avons signé ce même fichier pdf original d'exemple (ESUP-Signature-test.pdf) de 2 manières issues :
- via un certificat premium Terena obtenu en ligne depuis le site DigiCert, en apposant en plus une 'image de signature' (avatar) : signed_certSign_VB_ESUP-Signature-test-signed-pades-baseline-t.pdf
- via un certificat certinomis embarqué dans une carte à puce : signed_nexuSign_Certinomis_CH_ESUP-Signature-test-signed-pades-baseline-t.pdf
Documentation
Diaporama de présentation pour le groupe de travail dématérialisation du consortium EsupPortail :
http://esupportail.github.io/presentations/esup-signature-atelier-ged-2019/index.html
Licence
Copyright (C) 2019 Université de Rouen Normandie http://www.univ-rouen.fr
Copyright (C) 2019 Esup Portail http://www.esup-portail.org
@Author (C) 2019 David Lemaignent <David.Lemaignent@univ-rouen.fr>
Licensed under the Apache License, Version 2.0 (the
"License"); you may not use this file except in compliance
with the License. You may obtain a copy of the License at:
http://www.apache.org/licenses/LICENSE-2.0
Unless required by applicable law or agreed to in writing,
software distributed under the License is distributed on
an "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY
KIND, either express or implied. See the License for the
specific language governing permissions and limitations
under the License.