Grâce à MaarchParapheur, vous pouvez signer les documents de différentes façons : clé RGS ** avec ou sans horodatage, Carte agent, Cachet certifié de l'organisation avec horodatage, etc...
Ces modes de signatures peuvent être activés/désactivés et un paramétrage est nécessaire le cas échéant.
Tous les modes de signature (sauf la griffe) nécessitent la version Pro de Maarch Parapheur. Pour plus d'information, veuillez nous contacter via notre formulaire de contact.
Pour les utilisateurs qui ont le mode Clé RGS **
ou Carte agent
, il est obligatoire de télécharger l'application Fortify sur le poste client.
Fortify permet de faire le lien entre Maarch Parapheur et le certificat électronique présent sur une carte, une clé usb, ...
Lien de téléchargement : https://fortifyapp.com/#download_app
Pour pouvoir signer avec l'un de ces modes, il faut donc que Fortify soit installé et démarré.
Il faut également que l'application Maarch Parapheur soit accessible de manière sécurisée, en https.
Le paramétrage des modes de signature se fait dans le fichier config/config.xml
<textWithDigitalSignature>true</textWithDigitalSignature>
<docaposteSignature>
<enable>false</enable>
<url>https://test.contralia.fr:443/Contralia/api/v2</url>
<user></user>
<password></password>
<offerCode></offerCode>
<organizationalUnitCode></organizationalUnitCode>
</docaposteSignature>
<metaSignSignature>
<enable>false</enable>
<url></url>
<port></port>
<instance></instance>
<certPath></certPath>
<certPass></certPass>
<certType></certType>
<metaSign>
<inDelegationOf></inDelegationOf>
<secret>
<password></password>
<type></type>
</secret>
<signatureKeyId></signatureKeyId>
<signatureProfile>
<signaturePolicyOid></signaturePolicyOid>
<attachment></attachment>
<format></format>
<augmentationLevel></augmentationLevel>
<signatureAlgoId></signatureAlgoId>
<archive>false</archive>
<requireSigningTime>false</requireSigningTime>
</signatureProfile>
</metaSign>
</metaSignSignature>
<!-- Sort by the more secure to the less secure mode -->
<signatureModes>
<mode>
<id>rgs_2stars_timestamped</id>
<color>#FF0000</color>
<issuer>ChamberSign</issuer>
<subject></subject>
<keyUsage>digitalSignature</keyUsage>
</mode>
<mode>
<id>rgs_2stars</id>
<color>#FF0000</color>
<issuer></issuer>
<subject></subject>
<keyUsage>digitalSignature</keyUsage>
</mode>
<mode>
<id>inca_card_eidas</id>
<color>#FFA500</color>
<issuer></issuer>
<subject></subject>
<keyUsage>digitalSignature</keyUsage>
</mode>
<mode>
<id>inca_card</id>
<color>#FFA500</color>
<issuer></issuer>
<subject></subject>
<keyUsage>digitalSignature</keyUsage>
</mode>
<mode>
<id>eidas_metasign</id>
<color>#00FF00</color>
<keyUsage>metaSignSignature</keyUsage>
</mode>
<mode>
<id>eidas</id>
<color>#00FF00</color>
</mode>
</signatureModes>
6 modes de signature sont disponibles dans Maarch Parapheur :
Pour désactiver un mode, il suffit simplement de commenter une balise entière mode.
Ensuite pour chaque utilisateur, vous pouvez choisir les modes qu'il peut utiliser parmi ces modes activés.
L'ordre des modes dans le xml est important. Il permet de classer les modes de signature du plus sécurisé (en haut) au moins sécurisé (en bas). Vous pouvez modifier l'ordre comme vous le souhaitez. Par défaut, lorsque vous choisirez un utilisateur, le mode de signature le plus sécurisé est sélectionné.
Pour chaque mode, vous pouvez paramétrer la couleur sous laquelle apparaitra ce mode dans l'application. La couleur est à indiquer en hexadécimal.
Vous pouvez également filtrer les certificats affichés (via le client Fortify) pour chaque mode. Cela se fait grâce aux balises issuer, subject, keyUsage. Ces informations se trouvent dans les données de vos certificats. Ces filtres sont facultatifs.
ISSUER
Filtre sur "Issuer Name" : émetteur du certificat
SUBJECT
Filtre sur "subject name" des attributs du certificat
KEYUSAGE
Filtre sur "Extensions.usage" des propriétés des certificats
Si vous activez les modes rgs_2stars_timestamped, inca_card_eidas ou eidas, un paramétrage pour s'interfacer avec Contralia est nécessaire.
Dans ce cas, il suffit de passer la balise enabled à true dans le bloc docaposteSignature.
Puis renseigner les informations de votre compte transmises par Contralia.
Si vous activez le mode eidas_metasign, un paramétrage pour communiquer avec MetaSign est nécessaire.
Dans ce cas, il suffit de passer la balise enabled à true dans le bloc metaSignSignature.
Puis renseigner les informations de votre compte transmises par MetaSign.
Pour toutes les signatures électronique, il est possible d'ajouter un texte additionnel afin d'indiquer que le document a été signé électroniquement.
Pour ce faire, il suffit de passer la balise textWithDigitalSignature à true.
Si vous l'activez, le texte suivant sera ajouté en dessous de votre signature :
Signé électroniquement par : [Prénom Nom]
Le [DATE]