Nom du projet sedex Numéro de projet 5664 Document Installation et utilisation du LocalSigner Version 1.0 (18.07.2008) en travail en examen autorisé Statut pour l'utilisation X Données dans WORD: Titre Installation et utilisation du LocalSigner Date d'enregistrement 16.07.2008 13:31:00 Nom du fichier localsigner_1_fr.doc Emplacement Auteur(a) BFS/OFS Commentaires Compétences (la diffusion dépend du statut coché ci-dessus): Auteurs/Conception: Examen/Approbation: Utilisateurs: Boris Zweimueller, Michel Gentile, Antonio Stoppelli Rollout Management sedex Fournisseurs de logiciel RdH Pour information:
Suivi des modifications Version Date Nom ou rôle Remarque 1.0 18.07.2008 Michel Gentile Première version Examen Version Date Nom ou rôle Remarque 1.0 18.07.2008 Rollout Management sedex Approbation Version Date Nom ou rôle Remarque 1.0 18.07.2008 Rollout Management sedex localsigner_1_fr.doc
Table des matières 1 Actualité...4 2 Open egov LocalSigner...4 3 Application destinée aux processus suivants...5 3.1 Autorités...5 3.2 Citoyens et entreprises...5 4 Fonctionnalités...6 5 Téléchargement et installation...7 5.1 Conditions préalables...7 5.2 Téléchargement...7 5.3 Installation...7 5.4 Désinstallation...7 6 Utilisation/Validation de signatures...8 6.1 Premiers pas...9 7 Configuration d Acrobat Reader pour l accès au registre de certificats Windows...11 8 Développement futur...13 9 Problèmes connus...13 10 Open egov DocSignerService...13 11 Versions...14 Illustrations Illustration 1: Capture d'écran de l'unique fenêtre du LocalSigner...4 Illustration 2: Les étapes à effectuer pour signer ou certifier un document...9 Illustration 3: Un exemple de document signé...10 Illustration 4: Comment permettre à Acrobat Reader l accès au registre de certificats Windows...11 localsigner_1_fr.doc Page 3 sur 14
1 Actualité Open egov LocalSigner est disponible en téléchargement dans sa version 1.0. Tous les certificats disponibles en suisse peuvent être utilisés avec l Open egov LocalSigner. 2 Open egov LocalSigner Aujourd hui, beaucoup de processus et d applications exigent une identification de l utilisateur d une part et l intégrité des documents transmis d autre part. Dans le cadre de l implémentation des signatures digitales dans le domaine de l e-government, l Open egov LocalSigner, développé sur mandat de l Office fédéral de la justice (OFJ), permet de signer numériquement et localement des PDF. Le produit Open egov LocalSigner doit permettre aux utilisateurs particuliers, aux entreprise et aux administrations disposant uniquement de l Acrobat Reader (et non pas d une version payante complète), de signer numériquement des documents PDF, puis de les transmettre par courriel (signé/chiffré). Le produit est mis à disposition gratuitement en tant que Freeware par l OFJ, permettant ainsi aux citoyens d effectuer un certain nombre de tâches administratives via courriel, comme le prévoit l ordonnance correspondante (c-à-d sous forme d un document PDF signé). Illustration 1: Capture d'écran de l'unique fenêtre du LocalSigner localsigner_1_fr.doc Page 4 sur 14
3 Application destinée aux processus suivants Les processus métiers suivants sont rendus possibles grâce au Open egov LocalSigner: 3.1 Autorités Création d un document (par exemple au format Word). Conversion du document au format PDF par la personne compétente à l aide d un outil comme Acrobat Elements. LocalSigner: Signature numérique du PDF par le responsable concerné à l aide du Open egov LocalSigner et de son certificat de classe A de l Office fédéral de l informatique (OFIT). A la rigueur le document ainsi signé numériquement peut être transmis à un deuxième signataire en tant que pièce-jointe qui à son tour signera le document avec le LocalSigner et le certificat de classe A. Reprise du document PDF dans un programme de messagerie (p.ex. Outlook) comme piècejointe et envoi du message signé (et à la rigeur chiffré) à l aide d un certificat de classe B. 3.2 Citoyens et entreprises Création d un document (par exemple au format Word). Conversion du document à l aide d un freeware de conversion PDF (OpenOffice comprend nativement un convertisseur PDF pour ses propres formats). LocalSigner: Signature numérique du PDF à l aide du Open egov LocalSigner et d un certificat avancé ou qualifié. Reprise du document PDF dans un programme de messagerie (p.ex. Outlook Express ou Mozilla Thunderbird) comme pièce-jointe et envoi du message signé (et à la rigeur chiffré) à l administration. localsigner_1_fr.doc Page 5 sur 14
4 Fonctionnalités En résumé, le LocalSigner propose les fonctionnalités suivantes: Signature locale et numérique de documents PDF. Signature individuelle ou à plusieurs (signature de contrat ou signature collective). Certification de documents (extraits de registre ou signature notariale après signature électronique d un contrat) Possibilité de signer de manière visible ou invisible. Les documents PDF signés à l aide du Open egov LocalSigner peuvent être validés sans restriction dans les versions 7 et 8 de Adobe Acrobat Reader. Utilisation des certificats déposés dans le registre de certificats Windows. Testé avec les certificats suivants : Certificat postal, Swisscom Diamant, Swisscom Saphir, Swissom Rubin, QuoVadis, OFIT classe B, OFIT classe A (nouveau) L utilisation de signatures visibles nécessite quelques paramétrages tel que le contenu de la signature ou encore sa position. Ces paramètres peuvent être sauvegardées (profil de signature) par document (modèle de document). Restriction: Etant donné que Adobe Acrobat Reader 8.0 est en mesure de signer des formulaires PDF ayant un champ de signature prédéfini, cette fonctionnalité n est pas prise en charge par LocalSigner. localsigner_1_fr.doc Page 6 sur 14
5 Téléchargement et installation 5.1 Conditions préalables Les conditions suivantes doivent être réunies pour permettre l exploitation du Open egov LocalSigner: Système d exploitation Windows à partir de sa version 2000. Adobe Acrobat Reader à partir de sa version 7.0. (http://www.adobe.com/ch_fr) Java Runtime Environment à partir de sa version 5.0. (http://www.java.com) Certificat et logiciel déposant le certificat respectif dans le registre de certificats Windows. 5.2 Téléchargement La version actuelle de Open egov LocalSigner peut être téléchargée 1. Une version autonome intégrant JRE 6 (Java Runtime Environment) peut également être téléchargée 2. Cette dernière version permet d utiliser l Open egov LocalSigner même si JAVA n est pas installé. Elle permet l utilisation d Open egov LocalSigner à partir d une clef UBS. 5.3 Installation Veuillez suivre les étapes suivantes pour installer LocalSigner: Téléchargement du fichier EXE mentionné ci-dessus. Démarrage de l installation en double-cliquant sur le fichier EXE. Par défaut, l installation du LocalSigner s effectue dans c:\program files, toutefois, un emplacement d installation quelconque peut être choisi. Le programme d installation dépose un raccourci sur le bureau Windows. Démarrer l application en double-cliquant sur le raccourci qui se trouve dans le répertoire d installation ou sur le bureau Windows. 5.4 Désinstallation Pour désinstaller Open egov LocalSigner, les points suivants sont à effectuer: Suppression du dossier dans lequel ce trouve le programme (p.ex. C:\Program files\openegovlocalsigner). Suppression du raccourci se trouvant sur le bureau. 1 https://www.e-service.admin.ch/wiki/download/attachments/3309581/openegovlocalsigner.exe?version=1 2 https://www.e-service.admin.ch/wiki/download/attachments/3309581/openegovlocalsignerstandalone.exe?version=1 localsigner_1_fr.doc Page 7 sur 14
6 Utilisation/Validation de signatures Avant d apposer la signature, le document PDF est affiché dans une fenêtre Acrobat intégrée au Local- Signer (comportement semblable au Plugin Acrobat Browser pour les navigateurs). Si ce comportement est désiré, le document signé peut également être affiché dans cette même fenêtre après la signature. Dans ce cas, la signature apposée est validée par la fonction de validation d Acrobat Reader. Selon la configuration d Acrobat Reader, cette validation se fera soit en accédant au registre des autorités de certification de confiance (Certificats root) d Acrobat, soit en recherchant celles-ci dans le registre de certificats Windows. Etant donné que les certificats couramment établis en suisse dépendent de certificats root présents dans le registre de certificats Windows, il est nécessaire de configurer Acrobat Reader pour que celui-ci accède au registre mentionné ci-dessus. localsigner_1_fr.doc Page 8 sur 14
6.1 Premiers pas Choisir le document Choisir s il faut signer ou certifier le document Indiquer une déclaration de signature Indiquer l emplacement où le document a été signé et/ou une remarque Eventuellement choisir une image au format JPG Choisir l emplacement de la signature sur le document Cliquer sur Signer La signature (ou la certification) est apposée sur le document Illustration 2: Les étapes à effectuer pour signer ou certifier un document localsigner_1_fr.doc Page 9 sur 14
Illustration 3: Un exemple de document signé localsigner_1_fr.doc Page 10 sur 14
7 Configuration d Acrobat Reader pour l accès au registre de certificats Windows Afin d autoriser Acrobat Reader 3 à accéder aux certificats root provenant du registre de certificats Windows, les étapes suivantes doivent être suivies: 1. Dans le menu Edition, choisir Préférences. (File -> Preferences) 2. Choisir Réglages de sécurité (Security). 3. Sous réglages de sécurité, choisir Configuration avancée (Advanced Preferences). 4. Sous configuration avancée, choisir l onglet Intégration Windows (Windows Integration) et activer les cases à cocher correspondantes (selon la capture d écran ci-dessous). Illustration 4: Comment permettre à Acrobat Reader l accès au registre de certificats Windows 3 Cette description se base sur Adobe Acrobat Reader v8 localsigner_1_fr.doc Page 11 sur 14
LocalSigner n est donc pas équipé d une fonction de validation propre, mais s appuie sur celle d Acrobat Reader. Les réglages effectués par l utilisateur dans Acrobat Reader et plus particulièrement la confiance faite par l utilisateur aux différentes autorités de certification (respectivement la confiance faite aux certificats racines de ces autorités) sont donc indépendants du LocalSigner. localsigner_1_fr.doc Page 12 sur 14
8 Développement futur Open egov LocalSigner integrera à l avenir les fonctionnalités suivantes: Système multi-langue (Les traductions en anglais et italien ne sont pas encore intégrées au logiciel). 9 Problèmes connus La cause du problème qui touchait les certificats de classe A de l OFIT a été trouvée. Après une mise-à-jour du logiciel LRA (Local Registration Authority) du côté de l OFIT, les certificats de classe A de l OFIT seront utilisable avec le LocalSigner. 10 Open egov DocSignerService L application Open egov LocalSigner dispose des mêmes fonctionnalités que l Open egov DocSignerService qui, cependant, cible les possibilités de signature numérique aux applications web (voir Open egov DocSignerService). localsigner_1_fr.doc Page 13 sur 14
11 Versions 28.12.2007, 13.35 OpenEGovLocalsigner.exe o o Tous les certificats disponibles en suisse sont compatible avec l Open egov LocalSigner. Ajout du Français localsigner_1_fr.doc Page 14 sur 14