Signatures électroniques eIDAS, certificats et support matériel.
Concepts clés
Types de signature avec certificat
- Signature simple : Image uniquement, pas de certificat (voir Configuration)
- Signature avancée : Certificat eIDAS sans exigences particulières
- Signature qualifiée : Certificat eIDAS qualifié, niveau maximum de sécurité
Format des documents
Les images de signature ne s'apposent que sur les PDF. Pour les autres formats (Word, Excel, etc.), seul le certificat peut être utilisé.
Configurer votre certificat électronique
Stockage du certificat dans votre profil
Si vous possédez un certificat eIDAS, vous pouvez le stocker dans Esup-Signature :
- Allez dans "Autorisations" > "Paramètres" > "Paramètres de signature électronique"
- Section "Magasin de certificats"
- Cliquez sur "Parcourir" et sélectionnez votre fichier au format PKCS12 (
.p12ou.pfx) - Validez
Avantages :
- ✓ Signature rapide sans manipuler physiquement votre clé
- ✓ Certificat sécurisé en base de données
- ✓ Authentification par mot de passe à chaque signature
Inconvénients :
- ⚠️ Le certificat est stocké sur le serveur (moins sécurisé qu'une clé matérielle)
- ⚠️ À proscrire pour les actes critiques (marchés publics, etc.)
Modification ou suppression
À tout moment, vous pouvez :
- ✓ Modifier votre certificat (en charger un nouveau)
- ✓ Supprimer votre certificat
Signer avec un certificat stocké
Étapes
- Lors de la signature d'un document, choisissez le type "Signature" avec le niveau désiré (avancée ou qualifiée)
- Positionnez votre image de signature sur le document (si PDF)
- Cliquez sur "Signer"
- Le mot de passe du certificat vous est demandé
- Saisissez-le et validez
- Votre signature électronique est apposée avec le niveau de sécurité choisi
Sécurité : Seul vous connaissez ce mot de passe. Personne d'autre ne peut signer avec votre certificat.
Signer avec un support cryptographique matériel
Pour les actes administratifs requérant une sécurité maximale (marchés publics, actes importants), vous pouvez signer avec un support matériel (carte, clé USB, etc.).
Installation préalable requise
Avant votre première signature avec clé matérielle, installez les outils suivants sur votre ordinateur :
1. Esup-DSS-Client
Esup-DSS-Client est l'application cliente pour les signatures avec support matériel.
Documentation complète : Esup-DSS-Client wiki
Installation :
- Consultez le lien wiki ci-dessus
- Suivez les instructions pour votre système d'exploitation (Windows, macOS, Linux)
- L'installation configure aussi NexU automatiquement
2. NexU
NexU est l'intermédiaire qui gère la communication avec votre clé/carte.
Disponible : Page officielle NexU
NexU vous permet de :
- ✓ Accéder à votre clé cryptographique
- ✓ Sélectionner la méthode de signature appropriée
- ✓ Saisir le code PIN de votre carte
Signer avec le support matériel
Une fois les outils installés :
- Connectez votre clé/carte à votre ordinateur
- Lors de la signature, choisissez le type "Signature" avec le niveau désiré
- Positionnez votre signature sur le document (si PDF)
- Cliquez sur "Signer"
- L'application NexU se lance automatiquement
- Sélectionnez votre méthode de signature :
- OpenSC (recommandé pour la plupart des matériels)
- Ou autre selon votre configuration
- Suivez les instructions (e.g., saisir le PIN de votre carte)
- Votre signature est apposée
Sécurité maximale :
- ✓ Votre certificat ne quitte jamais votre clé
- ✓ Vous êtes l'único à pouvoir l'utiliser (le code PIN)
- ✓ Niveau de sécurité maximale pour les actes critiques
Troubleshooting
NexU ne se lance pas
Problème : Vous recevez le message "L'application NexU n'a pas été détectée"
Solutions :
- Vérifiez que NexU est installé et démarré
- Redémarrez NexU
- Actualisez la page Esup-Signature (F5)
- Si persistent, contactez votre support IT
Votre certificat ne fonctionne pas
Problème : Erreur au moment de signer avec votre certificat stocké
Solutions :
- Vérifiez le mot de passe (sensible à la casse)
- Vérifiez que le certificat n'a pas expiré
- Essayez de le supprimer et le recharger
- Contactez votre administrateur
Votre carte/clé n'est pas reconnue
Problème : NexU ne voit pas votre matériel
Solutions :
- Vérifiez que la clé/carte est bien connectée
- Vérifiez les drivers (Windows) : consultez la documentation de votre clé
- Relancez NexU après avoir connecté la clé
- Essayez un autre port USB
- Contactez votre support IT
Quand utiliser quel niveau ?
| Cas d'usage | Type recommandé | Raison |
|---|---|---|
| Document interne simple | Signature simple | Rapide, suffisant |
| Contrat, accord | Signature avancée | Sécurité intermédiaire |
| Marché public | Signature qualifiée + clé matérielle | Conformité légale requise |
| Acte officiel | Signature qualifiée + clé matérielle | Sécurité maximale |
Ressources
Besoin d'aide ? Consultez la FAQ ou contactez votre administrateur Esup-Signature.