Paramétrages des modes de signature
Fonctionnement
Grâce à MaarchParapheur, vous pouvez signer les documents de différentes façons : clé RGS ** avec ou sans horodatage, Carte agent, Cachet certifié de l'organisation avec horodatage, etc...
Ces modes de signatures peuvent être activés/désactivés et un paramétrage est nécessaire le cas échéant.
Prérequis
Tous les modes de signature (sauf la griffe) nécessitent la version Pro de Maarch Parapheur. Pour plus d'information, veuillez nous contacter via notre formulaire de contact.
Pour les utilisateurs qui ont le mode Clé RGS ** ou Carte agent, il est obligatoire de télécharger l'application Fortify sur le poste client.
Fortify permet de faire le lien entre Maarch Parapheur et le certificat électronique présent sur une carte, une clé usb, ...
Lien de téléchargement : https://fortifyapp.com/#download_app
Pour pouvoir signer avec l'un de ces modes, il faut donc que Fortify soit installé et démarré.
Il faut également que l'application Maarch Parapheur soit accessible de manière sécurisée, en https.
Paramétrage
Le paramétrage des modes de signature se fait dans le fichier config/config.json
"textWithDigitalSignature": true,
"docaposteSignature": {
"enable": false,
"url": "https://test.contralia.fr:443/Contralia/api/v2",
"user": "",
"password": "",
"offerCode": "",
"organizationalUnitCode": "",
"signatureIdOverride": ""
},
"metaSignSignature": {
"enable": false,
"url": "",
"port": "",
"instance": "",
"certPath": "",
"certPass": "",
"certType": "",
"metaSign": {
"inDelegationOf": "",
"secret": {
"password": "",
"type": ""
},
"signatureKeyId": "",
"signatureProfile": {
"signaturePolicyOid": "",
"attachment": "",
"format": "",
"augmentationLevel": "",
"signatureAlgoId": "",
"archive": "",
"requireSigningTime": ""
}
}
},
"signatureModes": {
"mode": [
{
"id": "rgs_2stars_timestamped",
"color": "#FF0000",
"issuer": "ChamberSign",
"subject": "",
"keyUsage": "digitalSignature"
},
{
"id": "rgs_2stars",
"color": "#FF0000",
"issuer": "",
"subject": "",
"keyUsage": "digitalSignature"
},
{
"id": "inca_card_eidas",
"color": "#FFA500",
"issuer": "",
"subject": "",
"keyUsage": "digitalSignature"
},
{
"id": "inca_card",
"color": "#FFA500",
"issuer": "",
"subject": "",
"keyUsage": "digitalSignature"
},
{
"id": "eidas_metasign",
"color": "#00FF00",
"keyUsage": "metaSignSignature"
},
{
"id": "eidas",
"color": "#00FF00"
},
{
"id": "external",
"color": "#FF0000"
}
]
}
8 modes de signature sont disponibles dans Maarch Parapheur :
- rgs_2stars_timestamped : Utilisation de la clé RGS** et application d'un tampon horodatage issu de Contralia
- rgs_2stars : Utilisation de la clé RGS**
- inca_card_eidas : Utilisation de la carte agent, et ajout du cachet serveur et du tampon horodatage issu de Contralia
- inca_card : Utilisation de la carte agent
- eidas_metasign : Signature avec cachet certifié de l'organisation issu de MetaSign
- eidas : Signature avec cachet certifié de l'organisation et le tampon horodatage issu de Contralia
- external : Signature OTP avec un utilisateur externe de l'application
- griffe : Insère la griffe de l'utilisateur sur le document, sans signature électronique. Ce mode de signature est disponible par défaut.
Pour désactiver un mode, il suffit simplement de retire l'objet du mode.
Ensuite pour chaque utilisateur, vous pouvez choisir les modes qu'il peut utiliser parmi ces modes activés.
L'ordre des modes dans le json est important. Il permet de classer les modes de signature du plus sécurisé (en haut) au moins sécurisé (en bas). Vous pouvez modifier l'ordre comme vous le souhaitez. Par défaut, lorsque vous choisirez un utilisateur, le mode de signature le plus sécurisé est sélectionné.
COLOR
Pour chaque mode, vous pouvez paramétrer la couleur sous laquelle apparaitra ce mode dans l'application. La couleur est à indiquer en hexadécimal.
Filtres des certificats
Vous pouvez également filtrer les certificats affichés (via le client Fortify) pour chaque mode. Cela se fait grâce aux balises issuer, subject, keyUsage. Ces informations se trouvent dans les données de vos certificats. Ces filtres sont facultatifs.
ISSUER
Filtre sur "Issuer Name" : émetteur du certificat
SUBJECT
Filtre sur "subject name" des attributs du certificat
KEYUSAGE
Filtre sur "Extensions.usage" des propriétés des certificats
Cas spéciaux
Contralia (Docaposte)
Si vous activez les modes rgs_2stars_timestamped, inca_card_eidas ou eidas, un paramétrage pour s'interfacer avec Contralia est nécessaire.
Dans ce cas, il suffit de passer la balise enabled à true dans le bloc docaposteSignature.
Puis renseigner les informations de votre compte transmises par Contralia.
MetaSign (ATOS)
Si vous activez le mode eidas_metasign, un paramétrage pour communiquer avec MetaSign est nécessaire.
Dans ce cas, il suffit de passer la balise enabled à true dans le bloc metaSignSignature.
Puis renseigner les informations de votre compte transmises par MetaSign.
Texte additionnel
Pour toutes les signatures électronique, il est possible d'ajouter un texte additionnel afin d'indiquer que le document a été signé électroniquement.
Pour ce faire, il suffit de passer la balise textWithDigitalSignature à true.
Si vous l'activez, le texte suivant sera ajouté en dessous de votre signature :
Signé électroniquement par : [Prénom Nom]
Le [DATE]