https://parapheur.univ-avignon.fr est une application web qui propose un espace utilisateur permettant :
L'outil prend en charge les fonctions suivantes :
Vous allez pouvoir créer des circuits de signature et signer des documents avec 3 niveaux de signature :
Lors des circuits de signatures, le visa sera utile pour permettre à une personne de viser et donc de s'assurer qu'elle a bien pris connaissance du document.
La signature calligraphique ne s'applique qu'aux documents PDF. Elle permet d'apposer une image de la signature (configurée au niveau du profil utilisateur) sur un document. Ce n'est pas une signature électronique avec certificat.
La signature électronique nécessite soit la présence d'un keystore dans le profil utilisateur, soit de disposer d'une clé cryptographique matérielle (dans l'interface on distinguera donc "signature électronique et signature avec clé matérielle"). Ce niveau de signature n'est accessible qu'à certaines personnes de l'établissement.
En cliquant sur votre nom en haut à droite puis sur "Modifier mes paramètres" vous pouvez configurer vos signatures calligraphiques en envoyant une image (scan) de votre signature ou en la dessinant directement dans le cadre blanc.
Attention, il est nécessaire que votre scan soit au format image pour être correctement pris en charge par l'outil.
Vous pouvez supprimer les signatures si besoin.
Vous pouvez aussi modifier la configuration concernant les alertes mail tout en bas de cet écran.
Pour les personnes concernées, il est aussi possible de charger un magasin de certificats (keystore) au format PKCS12 (fichier .p12) pour pourvoir effectuer des signatures électroniques par la suite sur ce même écran.
Pour signer un document présent sur votre poste, vous pouvez utiliser le bouton "Auto signature" :
Vous pourrez choisir un document et un type de signature parmi "Signature calligraphique, signature électronique, signature avec clé matérielle" :
Le mode "Signature calligraphique" ne fonctionne que pour les document PDF
Lorsque vous validez la demande, vous créer une nouvelle demande et vous êtes redirigé au niveau de l'interface de signature
Lorsque vous avez besoin de faire signer un document, vous pouvez utiliser le bouton "Demander une signature" présent sur l'interface principale
Vous pourrez ajouter un ou plusieurs document(s) et choisir un type de signature.
Dans le cas où vous avez plusieurs documents, le système va se comporter comme un parapheur. La demande comportera plusieurs onglets correspondants à chaque document. Au moment de la création, vous pourrez choisir d'imposer la signature à tous les documents (dans ce cas si un document est refusé, tout le parapheur le sera aussi)
Vous devrez aussi saisir le nom du/des signataire(s) (adresses emails pour les personnes non présentes dans l'annuaire).
Vous pourrez saisir plusieurs noms. Dans ce cas une option s'affiche "Tous les participants doivent-il signer ?" :
- Oui : Tous les participants doivent obligatoirement signer
- Non : la signature d'une des personnes est suffisante
Attention, veuillez cliquer sur "Placer des champs de signature ou annoter" et insérer un emplacement de signature avant d'envoyer la demande.
Enfin vous pouvez envoyer directement la demande.
Le tableau de bord vous permet d'avoir une vue globale sur toutes les demandes vous concernant.
Les demandes visibles dans le tableau de bord :
Vous avez la possibilité de déléguer vos actions de signature des documents et/ou de saisi des formulaires à une autre personne.
Pour cela, il faut aller dans "Délégation" sur la barre de navigation, puis cliquer sur "Gérer mes délégations"
Vous pourrez alors ajouter des délégations en cliquant sur le bouton bleu "+"
Vous pouvez choisir de tout déléguer ou de déléguer par circuits et/ou formulaires. Il y a 3 trois types de délégations :
* Lecture
* Création
* Signature
De plus, en fonction de la configuration choisie par l’administrateur, vous pourrez choisir parmi les deux modes de signature suivants :
Vous devrez ainsi saisir la liste des personnes à qui vous souhaitez déléguer vos droits. (Les dates de début et de fin sont facultatives)
Lorsque vous possédez des droits de signature pour le compte d'une autre personne, son nom s'affiche dans le menu délégation
Si vous cliquez sur le nom de la personne, vous serez alors en "mode délégation". Cela se matérialise par la barre de navigation qui devient hachurée ainsi que par le nom d'utilisateur qui change.
Avoir délégation sur le compte d'un autre utilisateur ne vous permet pas de modifier son profil
Pour signer un document à l'aide d'un certificat comme celui que l'on peut trouver chez Renater (https://services.renater.fr/tcs/index), il est possible de stocker un keystore dans votre profil esup-signature.
Pour cela, il faut disposer d'un keystore au format PKCS12 puis le charger dans votre profil comme suit:
1- Allez dans "Modifier mes paramètres".
2- Cliquez sur "Parcourir" puis sélectionnez votre fichier .P12.
A tout moment, vous pouvez modifier ou supprimer le keystore de votre profil.
Lors de la signature, le mot de passe de déverrouillage de votre keystore vous sera demandé. De ce fait, personne (ni même un administrateur) ne pourra utiliser votre certificat pour signer.
Si vous ne souhaitez pas utiliser votre profil pour stocker votre keystore, vous avez la possibilité d'utilisé NexU comme lors d'une signature avec support cryptographique (voir ci-dessous)
Esup-signature permet la signature avec support cryptographique eIDas (RGS**) sous Linux, Windows et MacOs. Pour cela il faut installer l'application Esup-DSS-Client sur le poste client (poste sur lequel on signe). Voir ici pour les détails techniques : Esup-DSS-Client
Pour effectuer une signature électronique matérielle il faut que le type de signature sélectionne soit "Signature avec clé matérielle". Dès lors, au moment de la signature, une fenêtre vous indiquera si votre poste de travail exécute bien l'application Esup-DSS-Client.
Si Esup-DSS-Client n'est pas détécté :
Vous devrez régler le problème en installant ou démarrant NexU puis en actualisant la page. Voici ce que l'on doit obtenir :
En cliquant sur le bouton "Signer", le processus de signature matérielle va démarrer.
Esup-DSS-Client se lance est vous demande de sélectionner une méthode de signature. Dans la plupart des cas il est conseillé de sélectionner OpenSC qui prendra en charge la plupart des materiels. Sous windows, le "magasin de certificats de windows", devrait fonctionner correctement lui aussi.
Sur la partie gauche on peut suivre l'avancement du circuit de signature. On voir aussi que l'outil propose un système de "Post-it" permettant à chaque étape de saisir un message à destination du participant suivant. De plus, il est possible à tout moment d'ajouter des pièces jointes au document à signer (celle-ci ne seront pas signées).
La principale fonction de cet écran est de permettre le positionnement de la signature. Il est donc possible à l'aide de la barre d'outil de tourner les pages, zoomer sur le document ou effectuer des rotations. Pour positionner la signature, vous devez la faire glisser à l'aide de la souris et, au besoin, ajuster ça taille à l'aide de ses boutons de zoom. Les flèches "haut" et "bas" servent à choisir parmi les signatures présentes dans votre profil.
La signature doit faire obligatoirement apparaître le nom du demandeur ainsi que la date et l'heure de la signature.
Lorsque tout est correct vous pouvez valider en cliquant sur le bouton vert et si besoin ajouter un commentaire avant de valider définitivement.
Il est possible créer des circuits à l'aide de l'interface.
Un circuit est une succession d'étapes comportant les paramètres suivants :
Un utilisateur peut construire un circuit, à l'aide de l'assistant, lorsqu'il crée une demande de signature.
Les administrateurs peuvent aussi ajouter des circuits spécifiques avec des paramètres plus poussés (source/destination/des documents, affectation de gestionnaires)
Deux cas peuvent se présenter :
1 . Erreur de configuration de la demande de signature :
La personne qui a soumis la demande a sélectionné "Signature à l'aide d'un certificat XXX" dans le champ "Choisir un type de signature".
Si le document le permet (ce qui est le cas dans la majorité des situations), vous devez sélectionner "Signature calligraphique".
2 . Le document a été signé préalablement avec un certificat numérique
Certains documents provenant de l'extérieur sont signés électroniquement à l'aide d'un certificat numérique.
Dans ce cas, l'application parapheur exige l'utilisation d'un certificat pour signer ces documents.
Actuellement, vous devrez les signer manuellement.
Nous travaillons actuellement sur une solution permettant de contourner cette problématique.
Les utilisateurs du parapheur seront informés dès que cette solution sera disponible.
Avignon Université - Tous droits réservés ©2011