Esup-Signature est une application web qui prend en charge les fonctions suivantes :
Vous pourrez retrouver des informations sur cette présentation faite aux Esup Days : https://www.esup-portail.org/wiki/download/attachments/813400065/ED29_AP2020--04-ESUP_signature.pdf?version=2&modificationDate=1580911121000&api=v2
Esup-Signature est développé en Java / Spring Boot.
Les signatures électroniques sont prises en charge par la bibliothèque DSS Signature de la Commission Européenne, voir :
https://ec.europa.eu/cefdigital/wiki/display/CEFDIGITAL/DSS+releases
Esup-Signature est en production à l’université de Rouen Normandie depuis avril 2020. La crise sanitaire aidant, en l'espace de 2 mois ce sont près de 2000 documents qui ont été signés via cette application.
Lors de cette première phase de mise en production, les documents qui ont été signés par cette application sont les documents courants signés simplement habituellement sous format papier et ne demandant pas une validité juridique forte (pas d'actes juridiques, pas de documents susceptibles d'être contestés par recours, ...).
Ainsi ont été signés de manière dématérialisée via esup-signature des déclarations de déplacements, bons de commandes, entretiens professionnels, demandes de congés, justificatifs, ...
N'ont pas été signés de manière dématérialisée via esup-signature des contrats de travail par exemple.
Esup-Signature permet de signer tout type de document, l'usage du format pdf est très recommandé, ce pour des questions d'archivages, de standardisation, du support natif de la technologie de signature et horodatage.
Esup-Signature intègre la solution DSS de la Commission Européenne qui est l'implémentation de référence pour proposer des signatures éléectroniques respectant le règlement eIDAS (electronic IDentification, Authentification and trust Services). Etablie en juillet 2014, c'est ce règlement qui fixe techniquement les conditions de validité des signatures électronique dans l'Union Européenne et donc en France ( https://fr.wikipedia.org/wiki/Electronic_identification_and_trust_services ).
Configuré en ce sens, allié à des certificats électroniques avancée spécifiques (et nécessitant des clefs électroniques via périphériques matériels) Esup-Signature peut permettre de signer des documents à valeur juridique forte au même titre que les solutions du marché qui sont spécialisées sur ces aspects de signatures juridiquement incontestables (avec archivage en sus).
Cependant, la grande majorité des documents signés dans nos établissements par la majorité des agents ne nécessite pas un niveau de sécurité aussi élevé.
Ces signatures (ou visas) demandent souvent d'être consultés ou signés par un certain nombre d'agents, avec une certaine souplesse, en suivant un cheminement de validation dans le contexte du référentiel utilisateurs du Système d'Information de l'établissement.
Esup-Signature peut se révéler très adapté à ces cas d'usage, notamment par rapport à d'autres solutions non créées et pensées pour être intégrées dans un Système d'Information d'un Etablissement de l'Enseignement Supérieur et de la Recherche.
Non. Esup-signature fonctionne de manière autonome, et dispose de sa propre base de données pour stocker les documents.
Toutefois, ESUP-Signature accepte en entrée ET en sortie différentes sources documentaires, telles :
Oui. Un utilisateur dispose sur l'interface d'un outil de contrôle de signature.
Esup-Signature gère plusieurs niveaux de signature :
Oui.
Deux solutions sont possibles :
Non, pour l'instant Esup-Signature ne gère pas ce type de signature. Cette fonctionnalité est à l'étude, il s'agirai de d'envoyer un sms au signataire afin de l’authentifier puis de signer le document, en son nom, à l'aide d'un certificat d’établissement.
Non. Esup-Signature peut intégrer des documents en masse (voir Est-il possible d'injecter des documents dans Esup-Signature ?), mais les signatures restent manuelles. Il est à l'étude de proposer soit un web service permettant de déclencher la signature soit un système de circuit avec signature automatique.
Oui, Esup-Signature peut être utilisé comme un parapheur électronique. Pour ce faire, il s'appuie sur un système de circuits (spécifiques ou génériques), un système d'annotation, de postit ainsi que la possibilité d'ajouter des pièces jointes.
Il est possible créer des circuits à l'aide de l'interface d'Esup-Signature.
Un circuit est une succession d'étapes comportant les paramètres suivants :
Un utilisateur peut construire un circuit, à l'aide de l'assistant, lorsqu'il crée une demande de signature.
Les administrateurs peuvent aussi ajouter des circuits spécifiques avec des paramètres plus poussés (source/destination/des documents, affectation de gestionnaires)
Esup-Signature propose 3 modes d’intégration des documents :
Pour des documents dont le format est bien structuré, Esup-Signature dispose d'un outil permettant une dématérialisation complète (pré-remplissage automatique du document en fonction du contexte, saisie des données, validation, signature)
Ce système s'appuie sur PDF Forms. Le modèle du document doit être un PDF disposant de champs de formulaire. Lorsque celui-ci sera intégré dans Esup-Signature, il sera analysé et un formulaire web sera généré.
Une charte de nommage permet de préciser un certain nombre de paramètre pour chaque champ du formulaire.
Oui, c'est une des fonctionnalités proposée par la gestion de formulaire. Une nomenclature précise des champs du PDF est à respecter et permet de récupérer des données issues de l'annuaire LDAP de l'établissement, ais aussi des applications métiers de l'établissement (SIHAM, APOGEE, etc.).
La partie formulaire d'Esup-Signature correspond à un ensemble d'outils permettant de dématérialiser des procédures simples s'appuyant sur un document comme des demandes de mission par exemple.
L'université de Rouen Normandie utilise cette fonction pour dématérialiser l'attestation de déplacement lors de la période de COVID.
Un système de délégation est proposé par Esup-Signature. Il permet à un utilisateur (mandant) de déléguer, soit de signer, soit de saisir un document. Les délégués pourront "switcher" facilement sur le compte d'un des mandant.
Comment est-on identifié sur Esup-Signature ?
Esup-Signature dispose de 3 modes authentification :
Ces 3 modes peuvent être activés simultanément.
Oui, dans son profil, un utilisateur a la possibilité de stocker plusieurs signatures calligraphiques (ie images). On peut imaginer une signature sans tampon, avec tampon spécifique (en fonction des rôles ou missions d'un utilisateur), avec mentions ("Lu et approuvé", "bon pour...", etc.)
Oui. Via les exports SEDA
Pour l'instant Esup-Signature n'est pas proposé en mode hébergé. Il faut donc l'installer sur un serveur local de l'établissement.
Développé en Java/Spring Boot, esup-signature demande de connaitre à minima Java, Maven, Git, PostgreSQL. Pour l'exploiter totalement il est bien de connaitre aussi Spring, CAS, Shibboleth, Apache, Tomcat.
Pour plus de détail vous pouvez consulter la documentation ici : Installation
Quels sont les pré-requis ?
Voir la page dédiée : Prérequis
Esup-Signature est libre, open-source, donc ouvert aux contributions.
Par ailleurs des classes "interface" sont disponibles pour implémenter des comportements spécifiques à plusieurs niveaux :