ESUP-Portail

Esup-Signature

Atelier GED - Mars 2019

  • David Lemaignent
  • Vincent Bonamy
  • Université de Rouen Normandie
  • Université de Rouen Normandie

Plan de la présentation

  • Expression du besoin
  • Objectifs et moyens
  • Démonstration
  • Présentation technique

Besoin initial

à l'université de Rouen Normandie

  • Dématérialiser les parapheurs à l'aide d'un outil qui propose :
    • La signature de PDF avec ou sans certificat
    • L'import de documents par différents canaux : file system, GED ...
    • Des mécanismes permettant de "reproduire" les workflows de signature

Besoin contextualisé

Constats

  • La signature des documents nous contraint au papier.
  • Pas de 'GED' à l'université de Rouen Normandie mais des outils multiples :
    mail, homedirs, groupdirs, intranet, drive, ...
  • Les procédures sont variables et indéfinies informatiquement parlant.
  • La souplesse de la gestion par un humain est parfois un plus.

Expression du Besoin

Dématérialiser sans tout remettre en cause

Le besoin est donc :
  • de dématérialiser la signature,
  • pour intégrer les façons de faire actuelles,
  • cad sans remise en cause fonctionnelle,
  • et donc sans embarquer dans ce projet, par cascades, la problématique complète de GED ... et typage des documents, informatisation des worlfows, etc. ...

Objectifs et moyens

  • Proposer une application permettant
    • de signer ou faire signer un/des document(s),
    • de manière très simple et souple,
    • ou/et en s'intégrant à un service institutionnel existant
  • Une mutualisation au niveau ESR est opportune, car outils et procédures communs :
    • fédération d'identités,
    • authentification cas/Shibboleth,
    • ldap/supann,
    • tcs/digicert via Renater,
    • Digital Signature Services
    • ...

Objectifs et moyens

esup-signature

  • projet libre ESUP,
  • ouvert à la co-construction,
  • avec dès maintenant un site de démonstration !
-> page officielle d'esup-signature :
https://www.esup-portail.org/wiki/display/SIGN

Démo

Démo

Démonstration avec esup-signature-demo.univ-rouen.fr !

Création d'un certificat sur la plateforme digicert

Vidéo

Première connexion

Vidéo

Signature d'un document

Vidéo

Validation Acrobat Reader

Vidéo

Présentation technique

  • Java, Spring 5
  • Digital Signature Service 5.4 (service de signature et de validation)
  • PDFBox 2.0.14 (convertion PDF/A, apposition d'image, ... )
  • Types de signatures gérés
    • PAdES : signature de PDF avec certificat (type Acrobat Reader)
    • CAdES : signature avec certificat, le document est encapsulé avec la signature (format ASiC)
    • PAdES/CADES via NexU : permet l'utilisation d'un certificat materiel via une application cliente voir : http://nowina.lu/solutions/java-less-browser-signing-nexu/
    • Apposition d'une image de la signature dans un PDF (sans certificat)
    • Validation simple (confirmation de lecture)

Présentation technique

Fonctionalités et limites

  • Import de documents depuis différentes sources
  • Des parapheurs qui permettent :
    • La signature en parallèle (un document dans plusieurs parapheurs)
    • Des modèles de document (type de signature et position pré-configurés)
    • Les documents vont de parapheurs en parapheurs
  • Mais Esup-Signature :
    • ne gère pas de workflow
    • n'est pas une GED, les documents ne font que transiter
    • ne permet pas de remplir en ligne un document

Présentation technique - Annexes

Eco système

Présentation technique - Annexes

Cycle de vie de la demande

Présentation technique - Annexes

Entités

Présentation technique - Annexes

Entrées/Sortie des documents

Présentation technique - Annexes

Web service