Il faut maintenant utiliser l'application Esup-DSS-Client Esup-DSS-Client. Cette page explique le fonctionnement de la communication entre le navigateur et me client (système qui n'a pas changé dans Esup-DSS-Cient)

Introduction

Pour signer avec un support cryptographique matériel vous devez utiliser l'application NexU (fournie avec DSS-Signature et développé par la société Nowina) qui fait la passerelle avec esup-signature

Voici la page dédiée à l'application NexU développée par Nowina et prise en charge par DSS-Signature : https://nowina.lu/solutions/java-less-browser-signing-nexu/ . En fin de page on retrouve la liste des supports cryptographiques pris en charge.

Ici nous utilisons la version open-source.

NexU prend aussi en charge le magasin Windows. De ce fait tout dispositif reconnu ou utilisant le magasin de certificats de windows, sera pris en charge par NexU.

Tester à Rouen avec un certificat certinomis RGS** sur clé matérielle avec le pilote Gemalto. Dans ce cas nous avons choisi de passé par le magasin Windows lors du lancement de la procédure NexU

Code source

https://github.com/nowina-solutions/nexu

Lancement

Sous Windows :

Lancer le NexU-Startup.bat


Lancement avec OpenJdk et OpenJFX :

Téléchargement d'openJDK : https://jdk.java.net/java-se-ri/11

Téléchargement d'OpenJFX : https://gluonhq.com/products/javafx/

Lancement avec l'ajout des modules javafx en paramètres ainsi que le chemin vers la librairie javafx (<path_javafx>/lib)  :

java --add-opens java.base/java.lang=ALL-UNNAMED --module-path %PATH_TO_YOUR_JFX_LIB% --add-modules javafx.controls,javafx.fxml,javafx.base,javafx.media,javafx.graphics,javafx.swing,javafx.web -Djdk.gtk.version=2.2 -jar nexu.jar


L'application se lance sous la forme de trayicon. Une popup s'ouvrira lorsque NexU sera appelé pas esup-signature

Réinitialisation

Pour supprimer toutes les données et ainsi repartir sur une installation neuve de NexU, il est possible de supprimer le dossier contenant vous informations. Celui-ci se trouve dans votre profil :

Sous windows :
%localappdata%\Nowina\NexU


Sous debian :
/home/xxxxxxx/.NexU

Supprimer le dossier complet et redémarrer NexU

Fonctionnement


Lorsque NexU est démarré, un serveur web se lance sur le poste client aux adresses suivantes http://localhost:9795 et https://localhost:9895


Esup-signature fait référence à l'adresse http://localhost:9875 pour eviter les problèmes de certificats. Certains navigateurs sont susceptibles de refuser d'importer le script dans la page web d'esup-signature

Voici un schéma partiel des échanges entre NexU et le navigateur du poste client :