Services numériques Parapheur / Signature électronique

Le parapheur est accessible depuis l'ENT , onglet Outils puis Parapheur.

C'est une application web qui propose un espace utilisateur permettant :

• d’envoyer des documents à la signature
• de signer
• de démarrer des processus prédéfinis
• de remplir des documents en ligne

L'outil prend en charge les fonctions suivantes :

• signature de tout type de document sauf le format word / odt (avec plusieurs niveaux de signature),
• gestion de circuits de signatures (parapheur électronique),
• gestion des délégations et des alertes mails,
• contrôle de validité de documents signés,
• import et export de documents.

Vous allez pouvoir créer des circuits de signature et signer des documents avec 3 niveaux de signature :

• Visa
• Signature calligraphique
• Signature électronique

Lors des circuits de signatures, le visa sera utile pour permettre à une personne de viser et donc de s'assurer qu'elle a bien pris connaissance du document.

La signature calligraphique ne s'applique qu'aux documents PDF. Elle permet d'apposer une image de la signature (configurée au niveau du profil utilisateur) sur un document. Ce n'est pas une signature électronique avec certificat. 

La signature électronique nécessite soit la présence d'un keystore dans le profil utilisateur, soit de disposer d'une clé cryptographique matérielle (dans l'interface on distinguera donc "signature électronique et signature avec clé matérielle"). Ce niveau de signature n'est accessible qu'à certaines personnes de l'établissement.

Il est possible créer des circuits à l'aide de l'interface.

Un circuit est une succession d'étapes comportant les paramètres suivants :

• la liste des signataires pour l'étape donnée,
• le type de signature,
• si tous les signataires doivent signer à cette étape.

Un utilisateur peut construire un circuit, à l'aide de l'assistant, lorsqu'il crée une demande de signature.

Les administrateurs peuvent aussi ajouter des circuits spécifiques avec des paramètres plus poussés (source/destination/des documents, affectation de gestionnaires)

Le tableau de bord vous permet d'avoir une vue globale sur toutes les demandes vous concernant.

Les demandes visibles dans le tableau de bord :

• A signer
• Mes demandes envoyées (les demandes que vous avez créées en attente de signature)
• Mes demandes signées (les demandes que vous avez créées, signées par le/les destinataire(s))
• Mes demandes refusées
• Demandes que j'ai signées
• Demandes que j'ai refusées
• Signées en délégation (les demandes que vous avez signées en tant que délégué(e) du signataire d'origine)

Le Président dispose d’une signature électronique qualifiée (eIDAS / RGS **). Cela nous permet de lui soumettre directement les documents nécessitant un niveau de sécurité élevé.

Afin d’harmoniser nos pratiques, voici un récapitulatif des niveaux de signature électronique à adopter au sein d’Avignon Université :

1. Usage de la signature simple (Signature calligraphique)

La majorité des documents émis par l’établissement peuvent être signés avec une signature simple (ex. : actes, contrats, conventions, etc.). Le risque pour l’établissement étant jugé très faible, la DAJI a confirmé que les éventuels recours ne portaient pas sur le niveau de signature. De plus, notre application garantit l’identité du signataire via un rapport de preuve, permettant ainsi de justifier de son identité et de sa qualité en cas de besoin.

2. Documents nécessitant une signature avancée eIDAS / RGS ** (Signature à l'aide d'une clé USB)

Certains documents requièrent néanmoins une signature qualifiée, notamment :

• Les marchés publics.
• Certains accords internationaux (selon les cas spécifiques).
• Les conventions de cession ou de concession de licence.
• Les certificats médicaux émis par notre médecin.
• Les documents indiquant spécifiquement sur celui-ci une signature avancée

• Président* => Pour les documents nécessitant une signature simple
• Président qualifiée* => Pour les documents nécessitant une signature qualifiée eIDAS / RGS**

En cliquant sur votre nom en haut à droite puis sur "Modifier mes paramètres" vous pouvez configurer vos signatures calligraphiques en envoyant une image (scan) de votre signature ou en la dessinant directement dans le cadre blanc.

Attention, il est nécessaire que votre scan soit au format image pour être correctement pris en charge par l'outil.

Voici les étapes pour ajouter une signature :

Vous pouvez supprimer les signatures si besoin. en cliquant sur l’icône "Poubelle" rouge.

Vous pouvez aussi modifier la configuration concernant les alertes mail tout en bas de cet écran.

Pour les personnes concernées, il est aussi possible de charger un magasin de certificats (keystore) au format PKCS12 (fichier .p12) pour pourvoir effectuer des signatures électroniques par la suite sur ce même écran.

Vous avez la possibilité de déléguer vos actions de signature des documents et/ou de saisi des formulaires à une autre personne.

Pour cela, il faut aller dans "Délégation" sur la barre de navigation, puis cliquer sur "Gérer mes délégations"

Vous pourrez alors ajouter des délégations en cliquant sur le bouton bleu "+"

Vous pouvez choisir de tout déléguer ou de déléguer par circuits et/ou formulaires. Il y a 3 trois types de délégations :  

   * Lecture

   * Création

   * Signature

De plus, en fonction de la configuration choisie par l’administrateur, vous pourrez choisir parmi les deux modes de signature suivants :

• Le délégué signe avec sa propre signature
• Le délégué signe avec la signature du mandant

Vous devrez ainsi saisir la liste des personnes à qui vous souhaitez déléguer vos droits. (Les dates de début et de fin sont facultatives)

Lorsque vous possédez des droits de signature pour le compte d'une autre personne, son nom s'affiche dans le menu délégation

Si vous cliquez sur le nom de la personne, vous serez alors en "mode délégation". Cela se matérialise par la barre de navigation qui devient hachurée ainsi que par le nom d'utilisateur qui change.

Pour signer un document présent sur votre poste, vous pouvez utiliser le bouton "Auto signature" :

Vous pourrez choisir un document et un type de signature parmi "Signature calligraphique, signature électronique, signature avec clé matérielle"  :

Lorsque vous validez la demande, vous créer une nouvelle demande et vous êtes redirigé au niveau de l'interface de signature

Lorsque vous avez besoin de faire signer un document, vous pouvez utiliser le bouton "Demander une signature" présent sur l'interface principale

Vous pourrez ajouter un ou plusieurs document(s) et choisir un type de signature.

Vous devrez aussi saisir le nom du/des signataire(s) (adresses emails pour les personnes non présentes dans l'annuaire). 

Attention, veuillez cliquer sur "Placer des champs de signature ou annoter" et insérer un emplacement de signature avant d'envoyer la demande.

Enfin vous pouvez envoyer directement la demande.

Esup-signature permet la signature avec support cryptographique eIDas (RGS**) sous Linux, Windows et MacOs. Pour cela il faut installer l'application Esup-DSS-Client sur le poste client (poste sur lequel on signe). Voir ici pour les détails techniques : Esup-DSS-Client

Pour effectuer une signature électronique matérielle il faut que le type de signature sélectionne soit "Signature avec clé matérielle". Dès lors, au moment de la signature, une fenêtre vous indiquera si votre poste de travail exécute bien l'application Esup-DSS-Client.

Si Esup-DSS-Client n'est pas détécté :

Vous devrez régler le problème en installant ou démarrant NexU puis en actualisant la page. Voici ce que l'on doit obtenir :

En cliquant sur le bouton "Signer", le processus de signature matérielle va démarrer.

Esup-DSS-Client se lance est vous demande de sélectionner une méthode de signature. Dans la plupart des cas il est conseillé de sélectionner OpenSC qui prendra en charge la plupart des materiels. Sous windows, le "magasin de certificats de windows", devrait fonctionner correctement lui aussi.

Pour signer un document à l'aide d'un certificat comme celui que l'on peut trouver chez Renater (https://services.renater.fr/tcs/index), il est possible de stocker un keystore dans votre profil esup-signature.

Pour cela, il faut disposer d'un keystore au format PKCS12 puis le charger dans votre profil comme suit:

1- Allez dans "Modifier mes paramètres".

2- Cliquez sur "Parcourir" puis sélectionnez votre fichier .P12.

A tout moment, vous pouvez modifier ou supprimer le keystore de votre profil.

Si vous ne souhaitez pas utiliser votre profil pour stocker votre keystore, vous avez la possibilité d'utilisé NexU comme lors d'une signature avec support cryptographique (voir ci-dessous)