Login
      Contenu x
      iO Signature électronique
      • 07 Dec 2023
      • 7 Minutes à lire
      • Contributeurs
      • Impression
      • Sombre
        Clair
      • PDF
      Contenu

      iO Signature électronique

      • Mis à jour le 07 Dec 2023
      • 7 Minutes à lire
      • Contributeurs
      • Impression
      • Sombre
        Clair
      • PDF
      Résumé de l’article

      1. Configuration du certificat électronique 

      Avant de pouvoir utiliser le module de signature électronique, il est impératif d'avoir un sceau à dispositif, en collaboration avec le Ministère de la Justice du Québec (MJQ). Ce seau à dispositif permet de certifier de la fiabilité et de la véridicité de la signature électronique. Pour ce faire, il faut suivre plusieurs étapes :

      1.1 Obtention du certificat électronique

      1. Contacter le service de certification du ministère de la Justice via courriel pour faire la demande du sceau à dispositif pour Constellio;
      2. Le service de certification du ministère de la Justice va vous répondre en vous détaillant les étapes à suivre pour obtenir le sceau à dispositif (formulaires à remplir, niveaux de confiance et différents types de certificats, coût du certificat etc.);
        Certificat d'essai
        Il est possible d'obtenir un certificat d'essai d'une durée de 3 mois.
      3. Nommer un responsable qui va être le garant du certificat électronique. Cette personne va être invitée par un agent de vérification de l'identité afin de procéder à une vérification de l'identité;
      4. Après avoir effectué toutes les étapes nécessaires, vous allez recevoir le sceau (certificat ICPG).
      Liens utiles
      Pour plus de détails sur les étapes du MJQ : Comment obtenir le certificat électronique
      Pour plus de détails sur les coûts et les types du certificat : Politique de services 

      1.2 Conversion du certificat 

      Après avoir reçu le certificat ICPG, il faut créer depuis celui-ci un Java Keystore (fichier .jks). Plusieurs étapes sont à suivre :

      1. Installation du KeyStore Explorer;
      2. Installation du logiciel Entrust Entelligence Security Provider, depuis ce portail;
      3. Saisir les informations d'authentification.
        1. Chemin d'accès : fournir le fichier .epf
        2. Mot de passe : celui du fichier .epf

      1.3 Actions sur le logiciel Entrust 

      1. Double-cliquer sur le fichier .epf. Une fenêtre s'ouvre, saisir le mot de passe du fichier .epf et appuyer sur le bouton "OK";
      2. Démarrer Entrust Certificate Explorer. Cliquer sur le certificat de vérification avec le bouton droit de la souris, ensuite sélectionner " Export Certificate ...";
      3. Si la fenêtre du logiciel Entrust apparaît, saisir à nouveau le mot de passe du fichier .epf;
      4. Cliquer sur le bouton "Next";
      5. Choisir l'option "Yes, export the private key" et ensuite "Next";
      6. Choisir "Personal Information Exchange-PKCS #12 (.PFX)" ensuite coché les cases "Include all certificates in the certification path if possible" et "Enable certificate privacy". Appuyer sur le bouton "Next";
      7. Saisir un mot de passe de votre choix, qui sera utilisé pour importer le fichier .pfx dans le Keystore. Dans l'encryption choisir "TripleDES-SHA1". Appuyer sur le bouton "Next";
      8. Choisir l'emplacement où le fichier .pfx sera sauvegardé, appuyer sur le bouton "Next";
      9. Cliquer sur le bouton "Finish".

      1.4 Actions sur le logiciel Keystore Explorer

      1. Démarrer Keystore Explorer. Cliquer sur "file" -> "New ..." . Choisir JKS comme type de Keystore et appuyer sur le bouton "OK";
      2. Cliquer sur l'onglet "Tools" -> "Import Key Pair";
      3. Choisir le type "PKCS #12", cliquer sur le bouton "OK";
      4. Saisir le mot de passe créé dans la section précédente (étape 7), ensuite choisir le fichier .pfx dont l'emplacement a été choisi dans la section précédente (étape 8). Cliquer sur le bouton "import";
      5. Choisir un Alias correspondant à l'organisation pour laquelle le Keystore est créé;
      6. Saisir un nouveau mot de passe. Cliquer sur le bouton "OK";
      7. Cliquer sur l'onglet "File" -> "Save" et choisir l'emplacement où sera placé le Keystore. C'est le fichier qui sera téléversé dans le pilotage de Constellio;
      8. Utiliser le même mot de passe créé dans l'étape 6, c'est le mot de passe qu'il faudrait saisir dans le pilotage de Constellio;
      9. Enregistrer sur le disque dur avec une extension .jks (ex. : keystore_mon_organisation.jks).

      2. Signature électronique

      La signature électronique est une fonctionnalité qui permet aux utilisateurs de Constellio d'appliquer leur signature et/ou initiale aux documents ainsi que de les certifier. Par ailleurs, le plugin permet aussi de générer une URL de signature pour l'envoyer à des utilisateurs externes. 

      Pour utiliser les différentes fonctionnalités du plugin de signature électronique, l'utilisateur doit avoir un accès en écriture sur un document.

      2.1 Prérequis

      Pour permettre toutes les fonctions de signatures, assurez-vous que les configurations suivantes sont complétées : 

      1. Le plugin de signature électronique (eSignature) est installé (dans Pilotage->Gestion des plugins);
      2. Le certificat de signature a été configuré (dans Pilotage -> Configuration -> Certificat de signature);
      3. La configuration pour le serveur de courriel est complétée (dans Gestion des serveurs de courriel);
      4. L'option « Démarrer une signature » est activée pour les rôles (dans Gestion des rôles);
      5. L'utilisateur qui veut effectuer une demande de signature dispose d'un rôle avec l'option « Demander une signature ». 

      2.2 Actions dans le visualisateur

      Deux nouvelles actions sont disponibles dans le visualisateur de Constellio : 

      1.  Certifier : Certifier les signatures appliquées au document.
      2. Signer : Appliquer une signature ou des initiales.
      3. Zone de signature prédéfinie : Préparer une zone de signature.
      4. Zone de texte : Appliquer une zone de texte.
        Actions dans le visualisateur - Signature électronique

      2.2.1 Certifier

      Lorsqu'une ou plusieurs signatures sont appliquées, il est possible de les certifier. Ceci applique le certificat configuré dans le serveur au document afin de prouver la provenance de la signature. Une nouvelle version du document est alors générée en rendant les signatures immuables et en convertissant automatiquement le document en format PDF.

      Configuration

      Afin de pouvoir certifier un document, un certificat de signature doit être configuré sur le serveur. Il est possible d'ajouter ce certificat par la page de configuration. Pilotage -> Configuration -> Certificat de signature et Mot de passe du certificat de signature. 

      2.2.2 Signer

      Lorsque l'utilisateur appuie sur le bouton Signer, l'utilisateur peut appliquer une signature ou appliquer des initiales, puis il doit déterminer la zone ou sa signature sera appliquée. S'il s'agit de la première signature, plusieurs choix lui sont offerts.Signer - Signature électronique

      Signature et initiales

      Trois options sont disponibles lors de l'ajout d'une signature ou d'initiales.

      1. Taper une signature ou des initiales. Une police calligraphique est utilisée.
      2. Dessiner une signature ou des initiales.
      3. Téléverser une signature ou des initiales.
      La signature et les initiales sont automatiquement synchronisées avec le profil de l'utilisateur. Il n'est donc pas nécessaire de les resaisir chaque fois.

       

      2.3 Zone de signature prédéfinie

      Lorsque l'utilisateur appuie sur le bouton pour prédéfinir une zone de signature, son curseur change pour lui permettre de dessiner la zone prédéfinie. Après l'avoir apposée, l'utilisateur interne ou externe peut appuyer sur celle-ci afin de sélectionner sa signature ou ses initiales qui sont alors cadrées automatiquement dans la zone. La signature ou les initiales peuvent par la suite être redimensionnées ou déplacées si désiré.

      Zone de signature prédéfinie - Signature électronique

      2.4 Demande de signature

      Le plugin de signature électronique permet de générer une URL temporaire pour les signatures de type interne et externe. Ceci donne accès temporairement au contenu du document ainsi qu'aux fonctionnalités de signature.

      2.4.1 Demande de signature de type interne

      La signature interne permet d’envoyer un courriel à l’utilisateur devant signer le document. Il doit saisir le nom de l’utilisateur, son adresse courriel ainsi que la date limite d’apposition de signature. Lorsque l’utilisateur appuie sur le bouton envoyer, un courriel est envoyé à l’adresse courriel renseignée dans le champ.

      Lorsque la date d’expiration est atteinte, il ne sera plus possible d’effectuer la signature.

       

      2.4.2 Demande de signature de type externe

      La signature type externe permet à l’utilisateur de générer l’URL temporaire. Il doit alors saisir le nom de l’utilisateur externe, son adresse courriel, la date limite pour apposer la signature ainsi qu’une question de sécurité avec une réponse que l’utilisateur externe devra saisir pour pouvoir afficher le document à signer. Lorsque l’utilisateur appuie sur le bouton envoyer, l’URL est automatiquement envoyée à l’adresse courriel saisie.

       

       

      L’utilisateur externe aura 3 tentatives de réponse à la question de sécurité. Dans le cas de trois réponses fausses, l’accès sera bloqué.


      À noter que si Constellio n'est accessible qu'à partir d'un réseau privé, il ne sera pas possible d'accéder à la page de signature externe sans l'accès au réseau. Pour rendre accessible la signature externe à des personnes qui n'ont pas accès au réseau privé, il faudra rendre publique les urls suivant :

      /constellio/VAADIN/themes/constellio/pdfjs/*
      /constellio/pdfjs/*
      /constellio/signatureExternalAccess
      /constellio/externalSignatureAuthentication

      Signature supportée
      La signature électronique par Constellio puis par Adobe n'est pas supportée. Il s'agit d'une limitation d'Adobe, qui empêche de signer un document certifié qui contient déjà des signatures provenant de solutions externes. Nous avons observé le même comportement avec des documents signés avec DocuSign. Il est cependant possible de continuer à ajouter des signatures dans le document à l'aide de Constellio. Le document demeurera valide aux yeux d'Adobe Acrobat. À noter qu'il est possible de signer par Adobe en premier, puis par Constellio.

      Nous souhaitons aussi souligner que les solutions de signatures sont habituellement conceptualisées pour gérer le flux complet d'un projet de signature, que ce soit Constellio, DocuSign ou Adobe. Il est alors recommandé que les signatures internes et externes soient gérées dans la même solution.

      Comme méthode de contournement, si la signature électronique n'est pas possible, il est possible d'appliquer une signature électronique par Adobe par-dessus un document signé dans Constellio. (Outil Certificats d’Adobe). Pour ce faire, il faut préalablement accepter le certificat Constellio comme certificat de confiance, puis ajouter une signature électronique.


      Cet article vous a-t-il été utile ?
      What's Next
      Change password!
      Changing your password will log you out immediately. Use the new password to log back in.
      Change profile
      Success!
      First name must have atleast 2 characters. Numbers and special characters are not allowed.
      Last name must have atleast 1 characters. Numbers and special characters are not allowed.
      Enter a valid email
      Enter a valid password
      Your profile has been successfully updated.
      Logout