Déclarer une identité numérique distante dans LP7Command
Bon à savoir
LP7Command est un outil en ligne de commande permettant de cacheter électroniquement des documents aux formats XAdES, CAdES ou PDF signé. Comme LP7ProcessSigner et LP7SignBox, il prend en charge les identités numériques distantes : la clé privée reste hébergée sur un service externe et n'est jamais exposée localement.
Introduction
Cet article s'adresse aux référents techniques souhaitant déclarer une identité numérique distante dans LP7Command via l'interface graphique ou en ligne de commande. À l'issue de ces étapes, l'identité sera enregistrée dans le profil de signature et utilisable pour signer des documents.
1. Prérequis
Ci-dessous les prérequis nécessaires :
- LP7Command installé (Java Runtime Environment 1.8 ou supérieur requis)
- Les éléments fournis par votre prestataire : URL du service distant, fichier certificat du signataire (.cer), fichier d'authentification (.p12) et mots de passe associés
- Fichier de licence LP7Command.lpkey correctement déposé dans le répertoire .lexpersona
2. Déclarer via l'assistant graphique
Cette méthode est recommandée pour une première déclaration ou une configuration ponctuelle.
2.1. Lancer l'assistant
Exécutez la commande suivante :
- LP7Command -declare
Il est à noter que sous Linux et Mac OS X, les chemins de fichiers utilisent la syntaxe Unix (ex. : /home/user/certificats/signataire.cer). La commande de lancement et la procédure de déclaration restent identiques.
2.2. Sélectionner le type d'identité
Dans le panneau "Choix du support", sélectionnez "Identité numérique distante", puis cliquez sur "Suivant".
2.3. Renseigner les informations de connexion
Complétez les champs suivants :
Champ | Description |
URL du service | Adresse du web-service de signature hébergeant la clé distante |
Certificat de l'identité numérique distante | Fichier .cer du certificat du signataire |
Fichier PKCS#12 d'authentification | Fichier .p12 pour l'authentification mutuelle (si requis) |
Cliquez sur "Suivant".
Attention : Le fichier PKCS#12 et ses mots de passe sont des éléments sensibles. Ne les partagez pas et ne les stockez pas en clair dans vos configurations applicatives.
2.4. Configurer l'apparence et finaliser
Renseignez si besoin un nom et une description pour l'identité, puis cliquez sur "Terminer".
L'identité est désormais enregistrée dans le magasin LP7Command et associable à un profil de signature.
3. Déclarer en ligne de commande
Cette méthode est recommandée pour les déploiements automatisés ou scriptés.
3.1. Syntaxe de base
- LP7Command -declare -no_wizard -access_type WSRAW -ws_raw_url "<URL du service>" -certificate_file "<chemin du certificat .cer>"
3.2. Paramètres disponibles
Vous trouverez ci-dessous les paramètres disponilbes :
Paramètre | Obligatoire | Description |
-access_type WSRAW | Oui | Indique une identité distante |
-ws_raw_url | Oui | URL du web-service de signature |
-certificate_file | Oui | Chemin du fichier .cer du signataire |
-ws_raw_auth_file | Non | Chemin du fichier .p12 d'authentification mutuelle |
-identity_name | Non | Nom de l'identité dans le magasin |
-identity_description | Non | Description libre |
-profile_file | Non | Chemin du fichier de profil cible (par défaut : profil par défaut de LP7Command) |
3.3. Exemple
Vous trouverez ci-dessous un exemple de ligne de commande :
- LP7Command -declare -no_wizard -access_type WSRAW -ws_raw_url "https://<serveur>/LP7SignBoxBean" -certificate_file "C:\certificats\signataire.cer" -ws_raw_auth_file "C:\certificats\auth.p12" -identity_name "Identite_Distante_Prod"
Remarque : En cas de renouvellement du certificat distant, relancez la déclaration avec les nouveaux fichiers. Si l'identité est référencée dans des scripts de signature (
-keystore_type WSRAW), pensez à mettre à jour les chemins et mots de passe associés.4. Conclusion
L'identité numérique distante est désormais déclarée et disponible dans LP7Command. Elle peut être utilisée dans vos commandes de signature en spécifiant le paramètre -keystore_type WSRAW. En cas de renouvellement du certificat, répétez ces étapes et mettez à jour vos scripts en conséquence.
Related Articles
Déclarer une identité numérique distante dans LP7SignBox
Bon à savoir Une identité numérique distante est une clé de signature hébergée sur un service externe (par exemple un HSM ou un serveur de clés tiers), et non stockée localement sur le serveur LP7SignBox. Ce mode de fonctionnement est utilisé dans ...Déclarer une identité numérique distante dans LP7ProcessSigner
Bon à savoir Dans LP7ProcessSigner, chaque profil de signature doit être associé à une identité numérique. Une identité distante repose sur une clé hébergée sur un service externe : la clé privée ne quitte jamais ce service, ce qui renforce la ...Générer son fichier .P12 d'authentification pour les certificats de cachetage QSCD
Vous venez de recevoir les éléments de livraison Goodflag. Cet article vous guide dans la génération de votre fichier .P12 d'authentification pour les certificats de cachetage QSCD, étape indispensable pour configurer votre application de création de ...