Outils Signature INTRODUCTION
Transcription
Outils Signature INTRODUCTION
Outils Signature Version applicable : Maarch Courrier 1.5+ Sommaire • 1 INTRODUCTION ♦ 1.1 Objet de la notice du manuel d?installation du poste du signataire électronique ◊ 1.1.1 Remerciements ♦ 1.2 PREREQUIS ◊ 1.2.1 Glossaire ♦ 1.3 Pré-requis ♦ 1.4 Caractéristiques des dispositifs matériels supportés ♦ 1.5 Caractéristiques du pavé signature ♦ 1.6 Image de la griffe signataire • 2 MODUS OPERANDI INSTALLATION ♦ 2.1 Lancement installeur MSI ♦ 2.2 Vérification du contenu de la distribution ◊ 2.2.1 Contenu du package • 3 VALIDATION DE l?INSTALLATION ♦ 3.1 Relever l?empreinte de la clé cryptographique ♦ 3.2 Tester avec Maarch INTRODUCTION Objet de la notice du manuel d?installation du poste du signataire électronique Ce manuel est destiné aux administrateurs techniques ayant à équiper le poste de travail des signataires électroniques afin de permettre à ceux-ci d?apposer une signature électronique sur des courriers départ dans le contexte d?une utilisation du logiciel de gestion électronique du courrier Maarch. Remerciements Merci à notre partenaire Document Image Solutions (http://docimsol.eu) à qui nous devons cette contribution. PREREQUIS Glossaire Définitions Poste de travail du signataire Clé signataire Empreinte Code pin Commentaires PC sous Windows 7 Dispositif matériel Cryptographique / personnel associé au signataire Code hexadécimal permettant de retrouver le dispositif de signature dans le magasin de certificats du poste du signataire Clé cryptographique USB RGS** ou RGS*** Code personnel à saisir lors de la signature électronique du document Code confidentiel à 4 chiffres délivré avec le dispositif cryptographique. Voir § V.I pour identification de l?empreinte Pré-requis Poste PC Windows 7 ou 8, JRE version 1.7 (JAVA 7) ou supérieure, Mozilla Firefox version 19 ou supérieure, Acrobat Reader XI pour vérifier les détails de la signature et du certificat des fichiers signés. Caractéristiques des dispositifs matériels supportés PDF Digital Signature Features: ? Support for Smart card certificates (qualified certificates)? Batch (bulk) digital signature (sign an entire folder)? Time Stamping? SHA 256/512 support? Embedding Revocation Information for the signing certificate PKCS#7 Features: ? Support for Smart card certificates (qualified certificates)? Time Stamping? SHA 256, SHA 512 support? CAdES-BES, CAdES-T support? Digitally sign and verify large PKCS#7 signed files (100 MB or more) PKI Interoperability -Access, use and manage X.509 certificates and associated private keys, stored on cryptocards, USB cryptotokens or PFX files Caractéristiques du pavé signature Le pavé de signature est une forme rectangle matérialisant la position de la signature manuscrite à placer dans les modèles de réponse de courrier de Maarch. Il y a un exemple dans les master de modèles de réponse (Administration/Modèles de réponse/Ajouter un modèle) : • DOCX : standard_sign • ODT : standard_sign FORME Rectangle Taille pixel (référentiel PDF 72 dpi***) 127 94 Couleur RGB 217, 217, 217 Tolérance sur la taille des objets recherchés 25% *** dans le référentiel PDF, les positions sont exprimées dans un système de cordonnées depuis le coin inférieur gauche en 72 point par inch (Dpi). Ainsi une page au format A4 portait, a une taille de 595x842. Note :Le contenu des courriers réponse étant par définition variable d?un document à l?autre, la position du pavé de signature est flottante par rapport au modèle de courrier vierge initial. En revanche, l?utilisateur ne devra pas modifier la taille et la couleur du pavé lors de l?élaboration du courrier réponse. Image de la griffe signataire Le pavé de signature symbolisé par le rectangle gris est remplacé par l'image de la signature de l'utilisateur, dans le cas d'une signature électronique probante comme d'une signature simple. Avant de faire signer un utilisateur, s'assurer que l'image de sa griffe a bien été associée à son profil (Administration/utilisateurs). Le format supporté est uniquement JPEG. MODUS OPERANDI INSTALLATION Nous avons placé l'installeur pour le poste de travail Windows du signataire dans modules/visa/dist (pour ceux qui utilisent la VM) ainsi que dans https://sourceforge.net/projects/maarch/files/DISPDFSigner/ pour ceux qui utilisent la démo en ligne. version PRODUCTION DISPDFSigner 1.2.4 PRODUCTION - 21.05.2015.MSI Lancement installeur MSI Double cliquer sur «DISPDFSigner 1.2.4 PRODUCTION - 21.05.2015.MSI", puis suivre les actions par défaut. Le programme s'installe dans C:\Program Files (x86)\Maarch\DIS. Il n'y a pas de modification de la base de registre ou d'installation de DLL ailleurs que dans ce répertoire : vous pouvez déplacer ce dernier où vous le souhaitez. Vérification du contenu de la distribution Contenu du package PRODUCTION C:\Program Files (x86) Maarch\DIS ReadMe 1.2.txt DISPDFSigner.exe isPdfText.dll zlib1.dll Mutool.exe PDFSignDll.DLL MFC100.DLL MSVCR100.DLL MSVCP100.DLL Description Fichier Readme Module de signature électronique DIS Fonctions de recherche du pavé de signature DIS Librairie de compression / décompression Nettoyage PDF Communication avec dispositifs de signature DLLs Microsoft de dépendance Timestamp Version 05/12/15 7:41p 05/12/15 7:41p 05/13/13 2:42p 04/16/15 11:41a 05/06/14 9:54a 04/27/15 1.34p 04/27/15 1.34p 04/27/15 1.34p 1.2.5.0 1.2.0.0 1.2.8.0 1.7a 8.6.0.0 10.0.40219.325 10.0.40219.325 10.0.40219.325 VALIDATION DE l?INSTALLATION Relever l?empreinte de la clé cryptographique L'outil de signature a besoin de connaître l'empreinte liée au certificat pour choisir directement le bon certificat et gagner du temps. • Lancer le navigateur Internet Explorer • Aller dans le menu « Menu Outils • Puis choix « Options internet (sur internet explorer 11)» • Dans l'onglet Contenu/Certificat, double-cliquer sur votre certificat • Afficher le détail du certificat associé à la clé cryptographique Sélectionner la chaîne hexadécimale d?empreinte dans l?exemple ci-dessus Exemple : 47 83 3a 27 eb 98 d2 b3 c4 06 43 f2 fe a2 d1 ed 57 17 e6 15 ... puis la copier dans la champ "Empreinte numérique" présent dans le profil utilisateur (Menu Mon Profil pour celui de l'utilisateur connecté). Tester avec Maarch Pour tester, vous avez besoin de l'application Maarch. Veuillez suivre le guide de visite jusqu'à vous retrouver dans les conditions de signature d'un document sortant.