Esup-Signature : Pour aller plus loin

Esup-Signature : Pour aller plus loin

Esup-signature permet également la délégation de signature et la mise en place de la signature électronique.

- Pour mettre en place une signature électronique, merci d'en adresser la demande à dsi.expl @ univ-st-etienne.fr

- Les délégations

Conformément à la politique de l'établissement en matière de sécurité informatique, la fonction de délégation est disponible en fonction des paramètres configurés par l'administrateur.

Vous avez la possibilité de déléguer vos actions de signature des documents et/ou de saisie des formulaires à une autre personne.

Pour cela, dans "Délégation" au sein de la barre de navigation, cliquez sur "Gérer mes délégations"

Vous pouvez alors ajouter des délégations en cliquant sur le bouton bleu "+"

Vous pouvez choisir de tout déléguer ou de déléguer par circuits et/ou formulaires.

Il existe 3 trois types de délégations : Lecture, Création et Signature.

En fonction de la configuration pour laquelle aura opté l’administrateur, vous pourrez choisir parmi les deux modes de signature suivant :

  • Le délégué signe avec sa propre signature
  • Le délégué signe avec la signature du mandant

Vous devrez ensuite saisir la liste des personnes à qui vous souhaitez déléguer vos droits. Les dates de début et de fin sont facultatives.

Lorsque vous possédez des droits de signature pour le compte d'une autre personne, son nom s'affiche dans le menu "délégation".

Si vous cliquez sur le nom de la personne, vous serez alors en mode "délégation".

Cela se matérialise par la barre de navigation qui devient hachurée ainsi que par le nom d'utilisateur qui change.

Avoir délégation sur le compte d'un autre utilisateur ne vous permet pas de modifier son profil.

 

Les signatures électroniques

Signer avec un keystore :

Pour signer un document à l'aide d'un certificat comme ceux que l'on peut trouver chez Renater (https://services.renater.fr/tcs/index), il est possible de stocker un keystore dans votre profil Esup-signature.

Pour cela, il faut disposer d'un keystore au format PKCS12 puis le charger dans votre profil comme suit :

Allez dans "Modifier mes paramètres".

Cliquez sur "parcourir" puis sélectionnez votre fichier.p12.

Lorsque vous le souhaitez, vous pouvez modifier ou supprimer le keystore de votre profil.

Lors de la signature, le mot de passe de déverrouillage de votre keystore vous sera demandé. Ceci implique que personne (ni même un administrateur) ne pourra utiliser votre certificat pour signer.

Si vous ne souhaitez pas utiliser votre profil pour stocker votre keystore, vous aurez la possibilité d'utiliser NexU comme lors d'une signature avec support cryptographique (voir ci-dessous).

Signer avec un support cryptographique :

Esup-signature permet la signature avec support cryptographique (RGS** eIDAS). Pour cela, il faut installer l'application NexU sur le poste client (poste sur lequel on signe). Voir ici pour les détails techniques : Application NexU

Pour effectuer une signature électronique matérielle, il faut que le type de signature sélectionné soit "Signature avec clé matérielle". Dès lors, au moment de la signature, une fenêtre vous indiquera si votre poste de travail exécute bien l'application NexU.

Si NexU n'est pas détécté :


Vous devrez régler le problème en installant ou démarrant NexU puis en actualisant la page. Voici ce qui doit apparaitre :

En cliquant sur le bouton Signer, le processus de signature matérielle  démarre.

NexU se lance et vous demande de sélectionner une méthode de signature. Dans la plupart des cas, il est conseillé de sélectionner le "magasin de certificats de windows" qui prendra en charge la plupart des matériels.