Déclarer une identité numérique distante dans LP7ProcessSigner
Bon à savoir
Dans LP7ProcessSigner, chaque profil de signature doit être associé à une identité numérique. Une identité distante repose sur une clé hébergée sur un service externe : la clé privée ne quitte jamais ce service, ce qui renforce la sécurité du dispositif.
Introduction
Cet article s'adresse aux administrateurs LP7ProcessSigner souhaitant déclarer une identité numérique distante. À l'issue de ces étapes, l'identité sera associée à un profil de signature et opérationnelle.
1. Prérequis
Ci-dessous les prérequis nécessaires :
LP7ProcessSigner installé et accessible
Les éléments fournis par Goodflag : URL du service distant, fichier certificat de signature (.cer), fichier d'authentification (.p12) et mots de passe associé.
2. Accéder à la configuration
Ouvrez LP7ProcessSigner.
Cliquez sur l'icône "Configurer".

Cliquez sur l'onglet "Identité numérique".

3. Lancer la déclaration
Cliquez sur l'icône "Déclarer une identité numérique".
Sélectionnez "Identité numérique distante".
Cliquez sur "Suivant"
Complétez les champs suivants :
Il est à noter que sous Linux, les chemins de fichiers utilisent la syntaxe Unix (ex. : /home/user/certificats/signataire.cer). La procédure de déclaration reste identique.
Champ | Description |
URL du service | Adresse du service distant hébergeant la clé de signature
|
Fichier certificat (*.cer) | Certificat de signature hébergé sur le service distant |
Fichier d'authentification (*.p12) | Certificat permettant d'accéder au service distant |
Attention : Assurez-vous de disposer des mots de passe du certificat de signature et du certificat d'authentification avant de valider. En cas de changement de l'un d'eux, la ligne de commande de lancement devra également être mise à jour si elle les référence.
4. Finaliser la déclaration
Cliquez sur "Terminer" pour enregistrer l'identité numérique distante.

L'identité numérique distante est désormais déclarée et opérationnelle dans LP7ProcessSigner. Elle peut être associée à vos profils de signature. En cas de renouvellement d'un certificat, pensez à mettre à jour les fichiers et mots de passe correspondants, ainsi que la ligne de commande de lancement si nécessaire.
Related Articles
Déclarer une identité numérique distante dans LP7Command
Bon à savoir LP7Command est un outil en ligne de commande permettant de cacheter électroniquement des documents aux formats XAdES, CAdES ou PDF signé. Comme LP7ProcessSigner et LP7SignBox, il prend en charge les identités numériques distantes : la ...
Déclarer une identité numérique distante dans LP7SignBox
Bon à savoir Une identité numérique distante est une clé de signature hébergée sur un service externe (par exemple un HSM ou un serveur de clés tiers), et non stockée localement sur le serveur LP7SignBox. Ce mode de fonctionnement est utilisé dans ...
Générer son fichier .P12 d'authentification pour les certificats de cachetage QSCD
Vous venez de recevoir les éléments de livraison Goodflag. Cet article vous guide dans la génération de votre fichier .P12 d'authentification pour les certificats de cachetage QSCD, étape indispensable pour configurer votre application de création de ...
LP7ProcessSigner en mode service sur Windows toutes versions
Le présent document informe sur la mise en place de LP7ProcessSigner en mode service sur le système d'exploitation Microsoft Windows. Prérequis : NSSM 32Bits ou NSSM 64Bits Droits Administrateurs LP7ProcessSigner installé et opérationnel NSSM GUI 1. ...