Page tree
DE | FR |  IT
Skip to end of metadata
Go to start of metadata

Configuration Adobe

LocalSigner

La configuration de LocalSigner s'effectue via le menu Paramètres -> Configuration. Les paramètres suivants peuvent être configurés.

Langue

LocalSigner est actuellement disponible en allemand, anglais, français et italien. En fonction de la configuration, la langue utilisée est celle du système d'exploitation (si elle est prise en charge) ou la langue configurée.

Dossiers profils

Cette option permet de définir les dossiers dans lesquels Localsigner mémorise et affiche les profils de signatures.

Emplacement du document

Cette option permet de définir l'emplacement présélectionné pour les documents importés dans le navigateurs de fichiers.

Taille de police

La taille de la police utilisée dans l'interface utilisateur peut être personnalisée dans le LocalSigner. Ceci est nécessaire, car la taille de police affichée peut varier en fonction des plate-formes utilisées.

Viewer

Pour afficher les documents PDF à signer ou déjà signés, l'utilisateur peut au choix utiliser le Viewer intégré ou  le logiciel Adobe Reader installé sur l'ordinateur. Le Viewer interne est sélectionné par défaut . À partir de la version 2.5, l'utilisateur peut opter pour la troisième option : "Signer Viewer intégré, affichage après signature Adobe Reader".  Le Viewer intégré sert en premier lieu à positionner la signature et non à vérifier le contenu. 

Le mode Adobe Reader ne fonctionne que si le logiciel Adobe Reader et le plugin associé sont correctement installés. Il est recommandé d'utiliser Adobe Reader 9 ou supérieur.

Document de démarrage

Lors du démarrage de l'application, il est possible d'afficher le document de démarrage abrégé ou sa version longue afin de procéder à la signature.

Écran de démarrage

L'écran d'accueil vérifie à chaque démarrage si l'installation de LocalSigner a été modifiée (par exemple par des logiciels malveillants). Vous pouvez désactiver cette vérification en cochant cette case.

Serveur proxy

Une connexion à l'Internet est nécessaire pour permettre l'utilisation des services d'horodatage par LocalSigner. Par défaut, LocalSigner essaie d'utiliser les paramètres de connexion Internet du système d'exploitation (Internet Explorer sur Windows). Si, malgré ceci, la connexion  à un service d'horodatage ne peut être établie, il est possible de configurer le proxy manuellement . La configuration du proxy n'est généralement pas nécessaire pour les accès Internet privés. Dans les réseaux d'entreprise, le proxy à utiliser doit être configuré lorsque des fichiers .pac sont utilisés pour configurer Internet Explorer. Si un Proxy http est utilisé dans les paramètres de connexion d'Internet Explorer, LocalSigner utilise ces paramètres. 

Accès aux certificats

Sous Windows, l'accès aux certificats a lieu via le magasin de certificats Windows ou via l'interface standardisée PKCS#11. Sous tous les autres systèmes d'exploitation, l'accès s'effectue exclusivement via l'interface PKCS#11. L'accès via l'interface PKCS#11 est paramétré par défaut dans tous les packs d'installation à partir de la version 2.5.

Si vous souhaitez utiliser des certificats logiciels sous Windows, ou si le certificat sur la SmartCard n'est pas accessible via l'interface PKC#11, vous pouvez basculer vers le mode d'accès via le magasin de certificats Windows.

Pour les certificats couramment utilisés en Suisse (SmartCards), qui sont installé par défaut, les chemins vers les bibliothèques PKCS#11 sont pré-configurés à partir de la version 2,5, et LocalSigner utilise automatiquement la bonne bibliothèque. Pour les certificats étrangers  (SmartCards), il faut d'abord indiquer le nom de la PKCS#11 (s'enquérir de cette dernière auprès du fournisseur de SmartCard)

Pour les versions plus anciennes de LocalSigner, le chemin vers les bibliothèques PKCS#11 doit être paramétré manuellement:

  • Certificats basés sur les cartes à puces Siemens : La Poste / SwissSign (à l'exception de SuisseID!), gouvernement fédéral, Swisscom
Windows: C:\WINDOWS\System32\siecap11.dll
Linux: /usr/local/lib/libsiecap11.so
Mac: /usr/local/lib/libsiecap11.dylib
  • Certificats basés sur les cartes à puces Alladin eToken : Quovadis (à l'exception de SuisseID!)
Windows: C:\WINDOWS\System32\eTPKCS11.dll
Linux: /usr/local/lib/libetpkcs11.so
Mac: /usr/local/lib/libeTPkcs11.dylib
  • SuisseID de La Poste/SwissSign
Windows: C:\WINDOWS\system32\cvP11.dll
Linux: /usr/local/lib/libcvP11.so
Mac: /usr/local/lib/libcvP11.dylib
  • SuisseID de QuoVadis

La PKCS#11 DLL est disponible après l'installation du logiciel Sign! fourni par QuoVadis.

Windows 64bit: C:\Program Files\Sign 5.1\32bit\\bin\pkcs11.dll
Windows 32bit: C:\Program Files\Sign 5.1\bin\pkcs11.dll
Mac: /Applications/Sign.app/Contents/MacOS/libpkcs11l.dylib

Configuration multi-utilisateurs

L'application a été conçue pour une utilisation par plusieurs utilisateurs. LocalSigner peut également être installé sur un répertoire central (shared). Chaque utilisateur dispose de sa propre configuration. Ces configurations sont mémorisées dans son répertoire personnel (default : .localsigner).

Normalement, toutes les valeurs de configuration peuvent être remplacées par l'utilisateur. Les paramètres du système central ne sont utilisés que si l'utilisateur ne dispose pas d'une configuration individuelle.

Les droits de configuration des utilisateurs peuvent cependant être attribués de façon très détaillée dans les paramètres système. L'application peut être configurée de sorte que l'utilisateur puisse modifier ses différents paramètres individuels, les autres étant lisibles par les paramètres système.

Fichier de configuration pour l'ensemble du système

<LocalSigner Installation>/configuration/init.properties

Ce fichier contient la configuration globale. Seul l'administrateur (par exemple racine) doit pouvoir le modifier. Assurez-vous que les utilisateurs "normaux" ne puissent pas modifier ce fichier.

La valeur profilepath spécifie l'endroit où les profils de signature globaux sont mémorisés.

Les valeurs xyEditable spécifie si cette fonction est configurable par l'utilisateur ou non (true : chaque utilisateur peut modifier ces valeurs via les paramètres de l'application, false : la configuration globale est utilisée).

La valeur systemProfilesOnly spécifie si l'utilisateur peut utiliser ses propres profils  (true: seuls les profils système son disponibles, false : profils utilisateur, en plus des profils système)

La valeur userFolder spécifie le répertoire où les données de l'utilisateur sont enregistrées. Dans ce chemin, $username est remplacé par le nom d'utilisateur actuel.

La valeur updateCheckUrl spécifie l'adresse à laquelle les mises à jour se trouvent. Supprimez cette valeur pour désactiver les mises à jour et la vérification de connexion.

Profils de signature pour l'ensemble du système

<LocalSigner Installation>/resources/profiles

Ce répertoire contient les profils de signature partagés qui sont disponibles pour tous les utilisateurs.
Certains profils par défaut sont livrés avec l'application. D'autres profils peuvent être stockés ici. Pour créer un nouveau profil, il suffit de copier un profil existant.

Fichiers utilisateurs

Les fichiers suivants existent pour chaque utilisateur :

<user home>/.localsigner
<user home>/.localsigner/userconfiguration.properties
<user home>/.localsigner/profiles

S'ils n'existent pas encore, ces fichiers sont créés dans le répertoire utilisateur lors du démarrage de l'application.
Le fichier userconfiguration.properties contient les paramètres que l'utilisateur a ajoutés dans l'application. Il n'est pas recommandé de modifier ce fichier manuellement.
S'il n'existe pas encore, ce fichier est crée. Dans ce cas, les valeurs de la configuration système sont copiées comme valeur de départ.

Exemples de profils

La version actuelle de LocalSigner est fournies avec plusieurs exemples de profils et documents PDF permettant de tester les fonctionnalités de LocalSigner. Les profils sont chargés automatiquement par LocalSigner, ils sont ensuite proposés à la sélection. Les exemples de fichiers PDF se trouvent sous :

<Installationsordner>/resources/examples

Adobe Reader

Vous pouvez utiliser Adobe Reader pour valider les signatures sur des documents sans avoir recours à l'infrastructure Open eGov.

Avant la signature, le LocalSigner affiche le document PDF dans une fenêtre Adobe intégrée (similaire au plugin Adobe pour navigateur).

Après la signature, l'utilisateur peut, s'il le souhaite, visualiser le document signé dans la même fenêtre. Dans ce cas, la signature est validée via les fonctions de validation du logiciel Adobe Reader. Selon la configuration d’Acrobat Reader, cette validation se fera soit en accédant au registre des autorités de certification de confiance (Certificats racine) d’Acrobat, soit en recherchant celles-ci dans le registre de certificats Windows.
Étant donné que les certificats couramment établis en suisse dépendent de certificats racine présents dans le registre de certificats Windows, il est nécessaire de configurer Acrobat Reader pour que celui-ci accède au registre mentionné ci-dessus.

Notes concernant Mac OS X

Dans la version Mac, tout le contenu est compressé dans l'application. Vous pouvez afficher la configuration du système, les profils de système, et des exemples de documents d'un clic droit sur LocalSigner > Afficher le contenu du paquet -> Contenu -> Rendre les fichiers visibles pour MacOS.