S’abonner

Ajouter un filtre à Odisia Desktop

Pour limiter les certificats à afficher dans la liste d’Odisia Desktop, il convient d’ajouter un filtre, que l’on aura au préalable constitué, et dont un exemple est consultable sur l’article Créer un filtre pour un certificat particulier

Odisia Desktop basant son action sur une requête de signature (OPBSignRequest), nous pouvons y inclure un filtre, mais qui doit respecter un certain formatage. Les opérations suivantes sont à réaliser :

1 – Conversion en Base64

Prenons le filtre suivant :

<?xml version="1.0" encoding="UTF-8"?>
<filter:CertFilters Version="2.0" xmlns:filter="http://www.lex-persona.com/schemas/LPCertFilter/v2.0">
    <filter:CertFilterConditions>
        <filter:CertFilterCondition Id="condition_sha1" Description="condition.condition_sha1" ApplyOn="EndCertificate">
            <filter:Digest DigestAlgName="SHA1" DigestValue="ef886c7e86773872a01231c150220c4212d7f623"/>
        </filter:CertFilterCondition>
    </filter:CertFilterConditions>
    <filter:CustomTargets/>
    <filter:Expressions>
        <filter:Expression Id="filter" Description="expression.filter"><![CDATA[condition_sha1]]></filter:Expression>
    </filter:Expressions>
    <filter:MessagesBundles>
        <filter:Messages Language="fr">
            <filter:Message Key="expression.filter">Filtre sur un certificat</filter:Message>
        </filter:Messages>
        <filter:Messages Language="">
            <filter:Message Key="expression.filter">Filter on a certificate with</filter:Message>
        </filter:Messages>
    </filter:MessagesBundles>
</filter:CertFilters>

La conversion peut s’effectuer à l’aide d’outils existant en ligne, par exemple sur https://www.base64encode.org/, ou bien en utilisant simplement un utilitaire bureautique tel que Notepad++ (option Compléments / MIME Tools / Base64 Encode).

Il convient de copier l’ensemble du filtre, depuis la balise <?xml version="1.0" encoding="UTF-8"?> jusqu’à la balise </filter:CertFilters>, toutes deux incluses, puis de lancer la conversion.

Le résultat est le suivant :

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

 

2 – Ajout dans la requête de signature

Cette chaine encodée peut ensuite être ajoutée dans la requête de signature, de la façon suivante :

<SignerCert>
  ...
  <CertFilter>
    <LPCertFilter> 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</LPCertFilter>
    <FilterExpression>nom_filtre</FilterExpression>
  </CertFilter>
</SignerCert>

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0
Vous avez d’autres questions ? Envoyer une demande

0 Commentaires

Cet article n'accepte pas de commentaires.