tag:linuxfr.org,2005:/tags/signature/publicLinuxFr.org : les contenus étiquetés avec « signature »2021-04-02T15:27:41+02:00/favicon.pngtag:linuxfr.org,2005:Post/418402021-02-01T10:55:38+01:002021-02-12T11:50:42+01:00LibreOffice - création de champs de signature numérique dans un formulaire (±résolu)<p>Salut,</p>
<p>Cherché un peu partout, trouvé de nombreuses docs sur comment on signe un document LibreOffice… mais ce n'est pas ce que je cherche.</p>
<p>J'ai créé un formulaire avec LibreOffice Writer, avec des champs de saisie, dans le but de générer un PDF formulaire qui permette la saisie directe dans le document (là ça marche bien).</p>
<p>Parmi ces champs j'essaie en vain d'en créer trois qui doivent permettre d'associer des signatures numériques dans le PDF (avec un outil qui le permet… pour le moment Adobe Acrobat).</p>
<p>Si quelqu'un a une piste / un lien / une astuce… ou une indication comme quoi ça n'est pas supporté…</p>
<p>Merci.</p>
<div><a href="https://linuxfr.org/forums/general-general/posts/libreoffice-creation-de-champs-de-signature-numerique-dans-un-formulaire-resolu.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/123160/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/forums/general-general/posts/libreoffice-creation-de-champs-de-signature-numerique-dans-un-formulaire-resolu#comments">ouvrir dans le navigateur</a>
</p>
lolophttps://linuxfr.org/nodes/123160/comments.atomtag:linuxfr.org,2005:Post/412242020-06-11T14:25:03+02:002020-06-11T14:25:03+02:00Signature numérique / RGS / greffes et appels d'offre<p>Bonjour,</p>
<p>Il semble qu'il faille maintenant signer numériquement nos documents pour envoyer un bilan d'entreprise sur le site infogreffe. Je n'ai pas cherché beaucoup mais je n'ai pas trouvé de certificats / clefs USB avec un système de signature pour Linux (Debian en l’occurrence)… Est ce que quelqu'un aurait des pistes ou un retour d'expérience SVP ?</p>
<p>Merci :-)</p>
<div><a href="https://linuxfr.org/forums/general-cherche-logiciel/posts/signature-numerique-rgs-greffes-et-appels-d-offre.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/120753/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/forums/general-cherche-logiciel/posts/signature-numerique-rgs-greffes-et-appels-d-offre#comments">ouvrir dans le navigateur</a>
</p>
ghussonhttps://linuxfr.org/nodes/120753/comments.atomtag:linuxfr.org,2005:Diary/381222018-09-21T09:24:00+02:002018-09-21T10:05:31+02:00RGS et open sourceLicence CC By‑SA http://creativecommons.org/licenses/by-sa/4.0/deed.fr<p>Bonjour,</p>
<p>travaillant dans une collectivité locale, je suis en charge des signature électronique RGS (Référentiel Général de Sécurité) depuis quelques années.<br>
Et plus le temps passe, plus j'ai cette sensation que ce système s'éloigne du "libre". Pour tout dire, ma hiérarchie avait choisi de remigrer des postes vers windows à cause du RGS !</p>
<p>Je m'étonne de ne trouver quasi aucune information à ce sujet dans les communautés du libre…<br>
Pourtant, le sujet me semble important. Ce système est le seul qui permet de signer "légalement" des document administratif de façon numérique. Il ne fonctionne pas sous linux, mal sous mac, et s'appuie essentiellement sur des applications privative :<br>
- java de oracle (openJDK n'est pas compatible) ;<br>
- internet explorer ;<br>
- des "middleware" sorti d'on ne sait pas où.</p>
<p>Bien des personnes comparent ce système au carte d'identité nationale. Afin de sensibiliser les utilisateurs, quand j'en parle, de façon simplifié je dit "les signatures électronique en France sont assuré par Oracle et Microsoft, deux entreprise de droit Américain, ce sont les lois Françaises qui l'impose".</p>
<p>J'aurais souhaité avoir l'avis d'autre libriste à ce sujet.</p>
<p>A noter que la réglementation européenne conduit vers eIDAS en remplacement de RGS. Mais ça ne semble pas très différent.</p>
<div><a href="https://linuxfr.org/users/aymerick-2/journaux/rgs-et-open-source.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/115340/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/aymerick-2/journaux/rgs-et-open-source#comments">ouvrir dans le navigateur</a>
</p>
Julienhttps://linuxfr.org/nodes/115340/comments.atomtag:linuxfr.org,2005:Post/386402017-11-01T13:03:15+01:002017-11-01T13:03:15+01:00Retours sur Signature numérique / électronique<p>Bonjour,</p>
<p>Je me demandais s'il existait un système de signature de document (typiquement des factures) Open Source facile à utiliser.</p>
<p>J'ai trouvé pas mal de systèmes commerciaux : <a href="https://acrobat.adobe.com/fr/fr/sign.html">Adobe Sign</a>, <a href="https://www.docusign.fr/produits/signature-electronique">DocuSign</a>, <a href="https://yousign.com/">YouSign</a>, <a href="https://www.chambersign.fr/signature-electronique/">ChamberSign</a>, <a href="https://www.oodrive.fr/saas/signature-electronique/">CertSign</a> et même un gratuit <a href="http://e-signaturesecurisee.com/">e-signaturesecurisee</a> …</p>
<p>J'ai également trouvé quelques systèmes Open Source : <a href="https://fr.slideshare.net/linagora/linsign-la-signature-lectronique-en-open-source">Lin Sign</a> de Linagora, <a href="http://isafepdf.eurekaa.org/">iSafePDF</a>, <a href="http://j4sign.sourceforge.net/">j4Sign</a>, <a href="http://jsignpdf.sourceforge.net/">jSignPDF</a>.</p>
<p>Je me demandais si un de ces produits assez simple (iSafePDF ou jSignPDF - LinSign à l'air d'une grosse usine à gaz) suffisait à signer une facture pour en faire une facture électronique … au sens légal du terme.</p>
<p>Bref, je suis preneur de tout retour d'information (c'est un <a href="https://www.lecoindesentrepreneurs.fr/facturation-electronique-regles-et-obligation/">article sur les factures électroniques</a> qui a excité ma curiosité).</p><div><a href="https://linuxfr.org/forums/general-cherche-logiciel/posts/retours-sur-signature-numerique-electronique.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/112997/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/forums/general-cherche-logiciel/posts/retours-sur-signature-numerique-electronique#comments">ouvrir dans le navigateur</a>
</p>
ComputingFroggyhttps://linuxfr.org/nodes/112997/comments.atomtag:linuxfr.org,2005:Diary/346712014-01-19T21:04:47+01:002014-01-19T21:04:47+01:00La signature de code en JavaLicence CC By‑SA http://creativecommons.org/licenses/by-sa/4.0/deed.fr<p>Cher Journal,</p>
<p>Depuis quelques jours, Oracle a décidé d'interdire l'exécution des applets ne précisant pas leur nom d'application (Application-Name) dans le fichier de description MANIFEST.MF.</p>
<p>Bien entendu, un des sites qui est sous ta charge utilise des applets, l'éditeur de celle-ci a mis la clé sous la porte mais ça ne devrait pas t'arrêter: normalement, il suffit juste d'ajouter quelques lignes dans <s>un fichier zip</s> une archive jar.</p>
<p>Bien sûr, si tu pensais juste pouvoir modifier le fichier MANIFEST et que ça allait marcher, tu pouvais te mettre l'octet dans l'archive. Ton applet est <strong>signé</strong>. Toute modification que tu souhaites y apporter nécessite de pouvoir la re-signer. </p>
<p>Passons à la signature. Il va te falloir un certificat valide, et attention, pas n'importe quel certificat, un certificat pour signer du code (Java).</p>
<p>Une fois muni de la clé privée et publique de ton certificat, il te faudra aussi récupérer les certificats intermédiaire, root, etc, sinon ce serait trop simple.</p>
<p>Voici les étapes pour parvenir à re-publier cet applet avec de nouveaux paramètres</p>
<ol>
<li><p>Fabrication de la chaine de certification (nécessaire pour l'étape 3, qui n'accepte qu'un seul fichier)<br><code>cat codesigning.cer intermediate1.cer gscodesigng2.crt Root-R1.crt > cert-chain.txt</code></p></li>
<li><p>Vérification de la chaine<br><code>openssl verify -CAfile cert-chain.txt codesigning.cer</code></p></li>
<li><p>Export au format pkcs12, utilisable par les outils Java (NB: Il est OBLIGATOIRE de mettre un mdp et un alias)<br><code>openssl pkcs12 -export -inkey codesigning.key -in cert-chain.txt -out cert-chain.pkcs12 -name tomcat</code></p></li>
<li><p>Transformation du PKCS12 en KeyStore Java<br><code>keytool -importkeystore -srckeystore cert-chain.pkcs12 -srcstoretype PKCS12 --destkeystore codesigning.jks -srcalias tomcat</code></p></li>
<li><p>Vérification du keystore<br><code>keytool -list -v -keystore codesigning.jks</code></p></li>
<li>
<p>Création du fichier d'ajout au Manifest de l'applet des paramètres en question:<br><code>cat addToManifest.txt</code></p>
<blockquote>
<p>Permissions: all-permissions<br>
Codebase: *<br>
Application-Name: Hello World</p>
</blockquote>
</li>
<li><p>Amélioration du Manifest, qu'il faut faire sur l'ensemble des archives de code<br><code>for i in</code>ls /path/to/*.jar<code>; do jar ufm "$i" addToManifest.txt; done</code></p></li>
<li><p>Remplacement de la signature existante par la nouvelle<br><code>for i in</code>ls /path/to/*.jar<code>; do jarsigner -keystore /path/to/codesigning.jks "$i" tomcat; done</code></p></li>
</ol><p>NB: Le paramètre Permissions n'a que 2 valeur possibles: aucun droit (sandbox) ou tous les droits (all-permissions)</p><div><a href="https://linuxfr.org/users/coren/journaux/la-signature-de-code-en-java.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/101006/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/coren/journaux/la-signature-de-code-en-java#comments">ouvrir dans le navigateur</a>
</p>
Corenhttps://linuxfr.org/nodes/101006/comments.atomtag:linuxfr.org,2005:News/329312012-05-05T23:50:43+02:002012-05-07T11:45:04+02:00Signing-party et conférence sur la cryptographie à Paris lundi 2012-05-21Licence CC By‑SA http://creativecommons.org/licenses/by-sa/3.0/deed.fr<div><p>Le lundi 21 mai au soir, à Paris, se tiendra une <a href="http://www.parinux.org/content/conference-sur-la-cryptographie-ssl-et-pgp-avec-signing-party-par-tanguy-ortolo" title="Page de la conférence">conférence</a> organisée par <a href="http://fr.wikipedia.org/wiki/Parinux" title="Définition Wikipédia">Parinux</a>, expliquant les principes de base de la cryptographie et leur application dans les systèmes SSL et PGP. Cette conférence sera suivie par une <a href="http://fr.wikipedia.org/wiki/key_signing_party" title="Définition Wikipédia">signing-party</a> <a href="http://fr.wikipedia.org/wiki/PGP" title="Définition Wikipédia">PGP</a> et <a href="http://en.wikipedia.org/wiki/CAcert" title="Définition Wikipédia">CAcert</a>.</p>
<ul><li>Contenu : explications sur la cryptographie, SSL et PGP puis signing-party</li>
<li>Lieu : <a href="http://www.openstreetmap.org/?mlat=48.8553&mlon=2.3042&zoom=16">EPN la Bourdonnais, 105 avenue de la Bourdonnais, 75007 Paris</a></li>
<li>Date : 2012-05-21 18:45+02:00</li>
<li>Durée : 02:15</li>
</ul><p>Pour le déroulement de la signing-party, il est demandé de :</p>
<ol><li>générer un paire de clefs si vous n'en avez pas déjà une ;</li>
<li>envoyer votre clef publique et vous inscrire ;</li>
<li>imprimer quelques exemplaires de votre empreinte de clef ;</li>
<li>imprimer la liste des participants qui vous sera envoyée ;</li>
<li>venir munis de tout cela ainsi qu'un stylo et d'une (ou plusieurs) pièce d'identité.</li>
</ol></div><ul><li>lien nᵒ 1 : <a title="http://www.parinux.org/content/conference-sur-la-cryptographie-ssl-et-pgp-avec-signing-party-par-tanguy-ortolo" hreflang="fr" href="https://linuxfr.org/redirect/81907">Page de l'événement</a></li><li>lien nᵒ 2 : <a title="http://www.parinux.org/content/conference-sur-la-cryptographie-ssl-et-pgp-avec-signing-party-par-tanguy-ortolo#signing-form" hreflang="fr" href="https://linuxfr.org/redirect/81908">Inscription</a></li></ul><div><h3 id="toc_0">Conférence</h3>
<p>Cette conférence commencera à 18:45. Elle aura pour but de <em>comprendre</em> les principes et les enjeux des systèmes cryptographiques utilisés aujourd'hui grâce à :</p>
<ol><li>une brève description de l'histoire de la cryptographie ;</li>
<li>une petite explication des principes mathématiques des cryptosystèmes asymétriques ;</li>
<li>une explication des systèmes de certification ;</li>
<li>une présentation pratique du système OpenPGP avec son implémentation libre GnuPG.</li>
</ol><h3 id="toc_1">Signing-party</h3>
<p>À l'issue de la conférence, vers 20:30, nous procéderons à une signing-party. Il s'agira pour les participants de vérifier mutuellement leur identité afin de certifier leurs clefs PGP.</p>
<p>Cette signing-party sera également l'occasion, pour les utilisateurs de l'autorité de certification SSL CAcert, de certifier leur identité dans le cadre de cette organisation.</p>
<h3 id="toc_2">Détails pratiques</h3>
<p>Il vous est demandé de vous inscrire afin d'évaluer le nombre de participants.</p>
<p>Si vous n'utilisez pas encore PGP, vous pouvez générer une paire de clefs avec la commande suivante (ou en cliquant dans un outil graphique) :</p>
<pre>
<code class="">$ gpg --gen-key
</code>
</pre>
<p>Pour faciliter le déroulement de cette signing-party, veuillez envoyer votre clef publique. Vous pouvez exporter votre clef dans un fichier avec la commande suivante (indiquez votre adresse à la place de celle de Tintin…) :</p>
<pre>
<code class="">$ gpg --armor --export tintin@example.com
</code>
</pre>
<p>Pour permettre aux participants tardifs de participer, il sera également utile de vous munir de morceaux de papier indiquant votre empreinte de clef ; vous pouvez en générer avec l'outil <code>gpg-key2ps</code> du paquet Debian <em>signing-party</em>, ou copier plusieurs fois la sortie de la commande :</p>
<pre>
<code class="">$ gpg --fingerprint tintin@example.com
</code>
</pre>
<p>Le jour venu, vous aurez besoin à cette signing-party d'un exemplaire imprimé par vos soins de la liste des participants qui vous sera envoyée au préalable, ainsi que d'un stylo.</p>
<p>Pour les utilisateurs de CAcert, veuillez venir avec une bonne liasse de formulaires d'accréditation pré-remplis à votre nom (en tant que demandeur <em>et</em> en tant qu'accréditeur pour ceux qui ont assez de points pour cela).</p></div><div><a href="https://linuxfr.org/news/signing-party-et-conference-sur-la-cryptographie-a-paris-lundi-2012-05-21.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/94022/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/news/signing-party-et-conference-sur-la-cryptographie-a-paris-lundi-2012-05-21#comments">ouvrir dans le navigateur</a>
</p>
Tanguy OrtoloBenoît Sibaudbaud123https://linuxfr.org/nodes/94022/comments.atom