Outils Signature INTRODUCTION

Outils Signature
Version applicable : Maarch Courrier 1.5+
Sommaire
• 1 INTRODUCTION
♦ 1.1 Objet de la notice du manuel d?installation du poste du signataire électronique
◊ 1.1.1 Remerciements
♦ 1.2 PREREQUIS
◊ 1.2.1 Glossaire
♦ 1.3 Pré-requis
♦ 1.4 Caractéristiques des dispositifs matériels supportés
♦ 1.5 Caractéristiques du pavé signature
♦ 1.6 Image de la griffe signataire
• 2 MODUS OPERANDI INSTALLATION
♦ 2.1 Lancement installeur MSI
♦ 2.2 Vérification du contenu de la distribution
◊ 2.2.1 Contenu du package
• 3 VALIDATION DE l?INSTALLATION
♦ 3.1 Relever l?empreinte de la clé cryptographique
♦ 3.2 Tester avec Maarch
INTRODUCTION
Objet de la notice du manuel d?installation du poste du signataire électronique
Ce manuel est destiné aux administrateurs techniques ayant à équiper le poste de travail des signataires électroniques afin de permettre à ceux-ci
d?apposer une signature électronique sur des courriers départ dans le contexte d?une utilisation du logiciel de gestion électronique du courrier Maarch.
Remerciements
Merci à notre partenaire Document Image Solutions (http://docimsol.eu) à qui nous devons cette contribution.
PREREQUIS
Glossaire
Définitions
Poste de travail du
signataire
Clé signataire
Empreinte
Code pin
Commentaires
PC sous Windows 7
Dispositif matériel Cryptographique / personnel associé au signataire
Code hexadécimal permettant de retrouver le dispositif de signature dans le
magasin de certificats du poste du signataire
Clé cryptographique USB RGS** ou RGS***
Code personnel à saisir lors de la signature électronique du document
Code confidentiel à 4 chiffres délivré avec le
dispositif cryptographique.
Voir § V.I pour identification de l?empreinte
Pré-requis
Poste PC Windows 7 ou 8, JRE version 1.7 (JAVA 7) ou supérieure,
Mozilla Firefox version 19 ou supérieure,
Acrobat Reader XI pour vérifier les détails de la signature et du certificat des fichiers signés.
Caractéristiques des dispositifs matériels supportés
PDF Digital Signature Features:
? Support for Smart card certificates (qualified certificates)? Batch (bulk) digital signature (sign an entire folder)? Time Stamping? SHA 256/512
support? Embedding Revocation Information for the signing certificate
PKCS#7 Features:
? Support for Smart card certificates (qualified certificates)? Time Stamping? SHA 256, SHA 512 support? CAdES-BES, CAdES-T support? Digitally
sign and verify large PKCS#7 signed files (100 MB or more)
PKI Interoperability
-Access, use and manage X.509 certificates and associated private keys, stored on cryptocards, USB cryptotokens or PFX files
Caractéristiques du pavé signature
Le pavé de signature est une forme rectangle matérialisant la position de la signature manuscrite à placer dans les modèles de réponse de courrier de
Maarch. Il y a un exemple dans les master de modèles de réponse (Administration/Modèles de réponse/Ajouter un modèle) :
• DOCX : standard_sign
• ODT : standard_sign
FORME
Rectangle
Taille pixel (référentiel PDF 72 dpi***) 127 94
Couleur RGB
217, 217,
217
Tolérance sur la taille des objets recherchés 25%
*** dans le référentiel PDF, les positions sont exprimées dans un système de cordonnées depuis le coin inférieur gauche en 72 point par inch (Dpi).
Ainsi une page au format A4 portait, a une taille de 595x842.
Note :Le contenu des courriers réponse étant par définition variable d?un document à l?autre, la position du pavé de signature est flottante
par rapport au modèle de courrier vierge initial. En revanche, l?utilisateur ne devra pas modifier la taille et la couleur du pavé lors de
l?élaboration du courrier réponse.
Image de la griffe signataire
Le pavé de signature symbolisé par le rectangle gris est remplacé par l'image de la signature de l'utilisateur, dans le cas d'une signature électronique
probante comme d'une signature simple.
Avant de faire signer un utilisateur, s'assurer que l'image de sa griffe a bien été associée à son profil (Administration/utilisateurs).
Le format supporté est uniquement JPEG.
MODUS OPERANDI INSTALLATION
Nous avons placé l'installeur pour le poste de travail Windows du signataire dans modules/visa/dist (pour ceux qui utilisent la VM) ainsi que dans
https://sourceforge.net/projects/maarch/files/DISPDFSigner/ pour ceux qui utilisent la démo en ligne.
version
PRODUCTION DISPDFSigner 1.2.4 PRODUCTION - 21.05.2015.MSI
Lancement installeur MSI
Double cliquer sur «DISPDFSigner 1.2.4 PRODUCTION - 21.05.2015.MSI", puis suivre les actions par défaut.
Le programme s'installe dans C:\Program Files (x86)\Maarch\DIS.
Il n'y a pas de modification de la base de registre ou d'installation de DLL ailleurs que dans ce répertoire : vous pouvez déplacer ce dernier où vous le
souhaitez.
Vérification du contenu de la distribution
Contenu du package
PRODUCTION
C:\Program Files (x86) Maarch\DIS
ReadMe 1.2.txt
DISPDFSigner.exe
isPdfText.dll
zlib1.dll
Mutool.exe
PDFSignDll.DLL
MFC100.DLL
MSVCR100.DLL
MSVCP100.DLL
Description
Fichier Readme
Module de signature électronique DIS
Fonctions de recherche du pavé de signature DIS
Librairie de compression / décompression
Nettoyage PDF
Communication avec dispositifs de signature
DLLs Microsoft de dépendance
Timestamp
Version
05/12/15 7:41p
05/12/15 7:41p
05/13/13 2:42p
04/16/15 11:41a
05/06/14 9:54a
04/27/15 1.34p
04/27/15 1.34p
04/27/15 1.34p
1.2.5.0
1.2.0.0
1.2.8.0
1.7a
8.6.0.0
10.0.40219.325
10.0.40219.325
10.0.40219.325
VALIDATION DE l?INSTALLATION
Relever l?empreinte de la clé cryptographique
L'outil de signature a besoin de connaître l'empreinte liée au certificat pour choisir directement le bon certificat et gagner du temps.
• Lancer le navigateur Internet Explorer
• Aller dans le menu « Menu Outils
• Puis choix « Options internet (sur internet explorer 11)»
• Dans l'onglet Contenu/Certificat, double-cliquer sur votre certificat
• Afficher le détail du certificat associé à la clé cryptographique
Sélectionner la chaîne hexadécimale d?empreinte dans l?exemple ci-dessus
Exemple :
47 83 3a 27 eb 98 d2 b3 c4 06 43 f2 fe a2 d1 ed 57 17 e6 15
... puis la copier dans la champ "Empreinte numérique" présent dans le profil utilisateur (Menu Mon Profil pour celui de l'utilisateur connecté).
Tester avec Maarch
Pour tester, vous avez besoin de l'application Maarch. Veuillez suivre le guide de visite jusqu'à vous retrouver dans les conditions de signature d'un
document sortant.