Dégriser le certificat à utiliser
Lors d’une signature avec Odisia, il est possible de sélectionner le certificat d’identité numérique que l’on souhaite utiliser. Dans certains cas ce dernier apparaît de manière grisée, et la signature ne peut s’effectuer
1 - Constatation de l'affichage
L’affichage normal d’un certificat pleinement utilisable est le suivant :
Sous sa forme grisée, cela indique un manque qui empêchera la signature :
Cela signifie que les certificats d’autorités ne sont pas disponibles.
Ces certificats d’autorités doivent être présents à certains emplacements, selon ce qui est précisé dans la requête de signature ou le contexte :
2 – Odisia Desktop (Standalone)
Le ou les magasins à contrôler sont indiqués dans la balise <Truststores>. Celle-ci peut se voir indiquée différentes sources. Si plusieurs sont retenues, il suffit qu’une seule d’entre elles dispose des certificats d’autorité.
Récupération des certificats d’AC dans le magasin de certificats du système d’exploitation de l’ordinateur de l’utilisateur ; dans le cas de Windows, dans les magasins « Autorités de certification intermédiaires » et « Autorités de certification racines de confiance », sur MacOS dans la partie « Session » du Trousseau d’accès. Les méthodes d’ajout pouvant être consultées pour Windows et Mac
Récupération des certificats d’AC dans le magasin de certificats Goodflag ; il s’agit de disposer des fichiers .decorator correspondants dans le dossier par défaut de l’utilisateur .lexpersona\keystores\truststore.root.trusted, la méthode d’ajout pouvant être consultée sur cet article
Récupération des certificats d’AC dans les devices PKCS#11 déclarés ; les certificats d’autorité peuvent déjà se trouver sur le support cryptographique, certains émetteurs les inclus d’office mais ce n’est pas systématique
Récupération des certificats d’AC dans les supports cryptographiques supportés avec le mode natif (APDU)
3 – Odisia Broker
Concernant le Broker, le ou les magasins à contrôler sont à indiquer dans la structure JSon dans :
"localCertificateControl": {
"truststoreTypes": [
…
]
},
OS : Récupération des certificats d’AC dans le magasin de certificats du système d’exploitation de l’ordinateur de l’utilisateur ; dans le cas de Windows, dans les magasins « Autorités de certification intermédiaires » et « Autorités de certification racines de confiance », sur MacOS dans la partie « Session » du Trousseau d’accès. Les méthodes d’ajout pouvant être consultées pour Windows et Mac
Related Articles
[Odisia Broker] Comment ajouter un certificat dans les JKS d'Odisia Broker
Cet article décrit la procédure à effectuer pour insérer un certificat dans un fichier JKS d'Odisia Broker, ceci afin généralement de donner la possibilité à Odisia Broker de compléter une chaine de certification nécessaire à la validation d'un ...[Odisia Broker] Configurer l'heure du nettoyage des fichiers de transactions
Odisia Broker effectue une purge des fichiers de transactions de manière régulière, cela intervient par défaut à 1h du matin UTC. Ceci peut être adapté dans le fichier catalina.properties de votre serveur logique Tomcat. Il s'agit de la propriété ...Signer avec Odisia Desktop sur Goodflag Signature
Cet article explique comment utiliser un certificat de signature déjà détenu par l’utilisateur grâce au mode de signature locale, en s’appuyant sur l’application intermédiaire Odisia Desktop, qui assure la liaison sécurisée entre la plateforme de ...Odisia Broker - PAdES-Enhanced signature shall contain a valid SigningCertificateV2 for the signer's certificate
Certains documents PDF signés peuvent provoquer des messages d'erreur lors du traitement, et ce dernier ne peut aboutir. Le message suivant peut être inscrit dans le fichier de log : Caused by: com.lexpersona.lp7.signature.LP7SignatureException: ...Télécharger le Certificat de preuve
Définition Certificat de preuve : Rapport détaillé au format PDF listant les principales caractéristiques d'un parapheur (informations générales, étapes, documents, validateurs, signataires, etc.) ainsi que les principaux événements de son cycle de ...