Esup-Signature

Arborescence des pages

Vous regardez une version antérieure (v. /wiki/display/SIGN/FAQ) de cette page.

afficher les différences afficher l'historique de la page

« Afficher la version précédente Vous regardez la version actuelle de cette page. (v. 12) afficher la version suivante »

Qu'est-ce qu'Esup-Signature ?

Esup-Signature est une application web qui prend en charge les fonctions suivantes :

  • Signature de tous types de documents (avec plusieurs niveaux de signature)
  • Dématérialisation de documents (avec un système de pré-remplissage des champs)
  • Gestion de circuits de validation
  • Gestion des délégations et des alertes mails
  • Contrôle de validité de documents signés
  • Import/Export de documents

Vous pourrez retrouver des informations sur cette présentation faite aux Esup Days : https://www.esup-portail.org/wiki/download/attachments/813400065/ED29_AP2020--04-ESUP_signature.pdf?version=2&modificationDate=1580911121000&api=v2

Comment fonctionne Esup-Signature ?

Esup-Signature est développé en Java / Spring Boot.

Les signatures électroniques sont prises en charge par la bibliothèque DSS Signature de la Commission Européenne, voir :
https://ec.europa.eu/cefdigital/wiki/display/CEFDIGITAL/DSS+releases

Quels types de signatures sont gérés dans Esup-Signature ?

Esup-Signature gère plusieurs niveaux de signature :

  • le visa, l'utilisateur authentifié valide simplement son étape
  • la signature calligraphique, n'est utilisable que pour les fichier PDF. L'image du signataire est ajoutée au PDF, ça n'est pas une signature électronique
  • la signature électronique au format PAdES, CAdES ou XAdES peut se faire via un certificat uploadé sur le profil de l'utilisateur ou via une clé cryptographique

Quels types de certificats sont pris en charge par Esup-Signature ?

Deux solutions sont possibles :

  • Déposer un keystore (magasin de clés au format PKCS12) dans son profil d'Esup-Signature. Le magasin sera stocké dans la base d'Esup-Signature. La sécurité est préservée dans la mesure ou le keystore est protégé par un mot de passe. Le mot de passe est demandé à chaque signature
  • Vous pouvez utiliser tout certificats compatible avec la solution NexU voir : https://nowina.lu/solutions/java-less-browser-signing-nexu
    Cette solution prend en charge les clés cryptographiques ou encore les certificats présents dans le magasin de certificats de Windows par exemple

Esup-Signature gère-t-il la signature OTP pas SMS ?

Non, pour l'instant Esup-Signature ne gère pas ce type de signature. Cette fonctionnalité est à l'étude, il s'agirai de d'envoyer un sms au signataire afin de l’authentifier puis de signer le document, en son nom, à l'aide d'un certificat d’établissement.

Esup-Signature peut-il signer en masse ?

Non. Esup-Signature peut intégrer des documents en masse (voir Est-il possible d'injecter des documents dans Esup-Signature ?), mais les signatures restent manuelles. Il est à l'étude de proposer soit un web service permettant de déclencher la signature soit un système de circuit avec signature automatique.

Esup-Signature peut-il servir de parapheur électronique ?

Oui, Esup-Signature peut être utilisé comme un parapheur électronique. Pour ce faire, il s'appuie sur un système de circuits (spécifiques ou génériques), un système d'annotation, de postit ainsi que la possibilité d'ajouter des pièces jointes.

A quoi correspond la notion de "circuits" dans Esup-Signature ?

Il est possible créer des circuits à l'aide de l'interface d'Esup-Signature. 

Un circuit est une succession d'étapes comportant les paramètres suivants :

  • La liste des signataires pour l'étape donnée
  • Le type de signature
  • Si tous les signataires doivent signer à cette étape

Un utilisateur peut construire un circuit, à l'aide de l'assistant, lorsqu'il crée une demande de signature.

Les administrateurs peuvent aussi ajouter des circuits spécifiques avec des paramètres plus poussés (source/destination/des documents, affectation de gestionnaires)

Est-il possible d'injecter des documents dans Esup-Signature ?

Esup-Signature propose 3 modes d’intégration des documents :

Esup-Signature permet-il de dématérialiser totalement les documents ?

Pour des documents dont le format est bien structuré, Esup-Signature dispose d'un outil permettant une dématérialisation complète (pré-remplissage automatique du document en fonction du contexte, saisie des données, validation, signature)

Ce système s'appuie sur PDF Forms. Le modèle du document doit être un PDF disposant de champs de formulaire. Lorsque celui-ci sera intégré dans Esup-Signature, il sera analysé et un formulaire web sera généré.

Une charte de nommage permet de préciser un certain nombre de paramètre pour chaque champ du formulaire.

A quoi correspond la notion de "formulaires" dans Esup-Signature ?

La partie formulaire d'Esup-Signature correspond à un ensemble d'outils permettant de dématérialiser des procédures simples s'appuyant sur un document comme des demandes de mission par exemple.

L'université de Rouen Normandie utilise cette fonction pour dématérialiser l'attestation de déplacement lors de la période de COVID.

Esup-Signature propose-t-il un système de délégations ?

Un système de délégation est proposé par Esup-Signature. Il permet à un utilisateur (mandant) de déléguer, soit de signer, soit de saisir un document. Les délégués pourront "switcher" facilement sur le compte d'un des mandant.

Comment est-on identifié sur Esup-Signature ?

Esup-Signature dispose de 3 modes authentification :

  • CAS : surtout dédier à l'authentification des utilisateurs de l'établissement (nécessite la configuration du LDAP)
  • Shibboleth : pour authentifier les utilisateurs d'autres établissement
  • Oauth : pour authentifier des utilisateurs externes en utilisant d'autres plateformes : France Connect, Microsoft, Google....

Ces 3 modes peuvent être activés simultanément.

Un utilisateur peut-il stocker plusieurs signatures dans son profil?

Oui, dans son profil, un utilisateur a la possibilité de stocker plusieurs signatures calligraphiques (ie images). On peut imaginer une signature sans tampon, avec tampon spécifique (en fonction des rôles ou missions d'un utilisateur), avec mentions ("Lu et approuvé", "bon pour...", etc.)

L'archivage légal est-il géré par Esup-Signature?


Comment mettre en place Esup-Signature ?

Pour l'instant Esup-Signature n'est pas proposé en mode hébergé. Il faut donc l'installé sur un serveur local de l'établissement.

Développée en Java/Spring Boot, vous pouvez donc démarrer directement l'application avec le commande

mvn spring-boot:run

Vous pouvez aussi compiler le projet (mvn package) et le déployer dans un serveur tomcat

Quels sont les pré-requis ?

Voir la page dédiée : Prérequis

Peut-on développer/personnaliser Esup-Signature ?

Esup-Signature est open-source, donc ouvert à la modification.

Par ailleurs des classes interface sont disponible pour implémenter des comportements spécifiques à plusieurs niveaux :

  • Workflow spécifiques
  • Récupération de données externes
  • Pré-remplissage automatique des formulaires


  • Aucune étiquette