Publicité
+ Répondre à la discussion
Affichage des résultats 1 à 5 sur 5
  1. #1
    Candidat au titre de Membre du Club
    Homme Profil pro
    Developpeur Consultant
    Inscrit en
    mars 2012
    Messages
    22
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Developpeur Consultant
    Secteur : Industrie

    Informations forums :
    Inscription : mars 2012
    Messages : 22
    Points : 11
    Points
    11

    Par défaut Signature numérique et clé USB

    Bonjour,

    Mon formulaire est rempli sur tablette par la société A, puis il doit être signé sur la même tablette par une autre société B.

    Mon problème est que si la société B signe un formulaire avec le certificat de la tablette, rien n’empêche la société A de supprimer la signature, de faire une modification et de re-signer le formulaire avec le même certificat.

    C’est pourquoi je souhaiterai que la société B signe avec un certificat présent sur une clé USB. Est-ce possible ? Si oui comment ?

    Merci

  2. #2
    Membre émérite Avatar de billout rm
    MVP InfoPath
    Inscrit en
    juillet 2007
    Messages
    755
    Détails du profil
    Informations personnelles :
    Âge : 30

    Informations professionnelles :
    Activité : MVP InfoPath

    Informations forums :
    Inscription : juillet 2007
    Messages : 755
    Points : 899
    Points
    899

    Par défaut

    Bonjour,

    Je vous avoue que ce cas de figure semble assez compliqué à faire fonctionner...

    Je ne pense pas vous être d'une grande utilité sur ce point mais avez vous essayé d'utiliser un certificat personnel au lieu d'utiliser un certificat machine?
    Rémi MATAYRON
    MVP InfoPath
    N'hésitez pas à visiter mon blog dédié à InfoPath et SharePoint : http://rmatayron.blogspot.com/

    Pour plus de visibilité sur le forum, marquer la question en [Résolu] lorsque la réponse fournie vous convient.

  3. #3
    Candidat au titre de Membre du Club
    Homme Profil pro
    Developpeur Consultant
    Inscrit en
    mars 2012
    Messages
    22
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Developpeur Consultant
    Secteur : Industrie

    Informations forums :
    Inscription : mars 2012
    Messages : 22
    Points : 11
    Points
    11

    Par défaut

    Merci pour votre réponse,

    Il me semble que j'utilise un certificat personnel (en opposition au certificat serveur?).
    J'ai testé avec un "certificatExemple.cer" sur une clé USB :
    je n'ai pas la possibilité quand je signe un formulaire de faire "parcourir" pour aller chercher ce certificat.

    Il me faut un moyen de bloquer mes formulaires. Peut-on rendre une signature ineffaçable? Ou avez vous une autre suggestion?

  4. #4
    Membre émérite Avatar de billout rm
    MVP InfoPath
    Inscrit en
    juillet 2007
    Messages
    755
    Détails du profil
    Informations personnelles :
    Âge : 30

    Informations professionnelles :
    Activité : MVP InfoPath

    Informations forums :
    Inscription : juillet 2007
    Messages : 755
    Points : 899
    Points
    899

    Par défaut

    Bonjour,

    En effet, il n'est pas possible d'utiliser un certificat depuis une clé USB.
    Le certificat doit au préalable être stocké dans le magasin de certificat de la machine (une sorte de coffre-fort).

    Pour consulter la liste des catégories de magasin disponible, vous pouvez allez dans Internet Explorer puis Options Internet / Contenus / Certificats.
    A cet endroit vous découvrirez tous les certificats de la machine et il faut déterminer à quel endroit installer votre certificat. Généralement, on l'installe dans "Autorités de certification racine de confiance".

    Et c'est la oùle magasin personnel peut éventuellement intervenir si celui-ci correspond à la personne connectée sur la session Windows.
    Cela signifierait qu'il faudrait placer le certificat en fonction des utilisateurs de la société A ou B...
    A vrai dire, je pense qu'il faut réellement tester toutes les solutions pour savoir si ceci est réalisable car il s'agit d'une utilisation non classique...
    Rémi MATAYRON
    MVP InfoPath
    N'hésitez pas à visiter mon blog dédié à InfoPath et SharePoint : http://rmatayron.blogspot.com/

    Pour plus de visibilité sur le forum, marquer la question en [Résolu] lorsque la réponse fournie vous convient.

  5. #5
    Candidat au titre de Membre du Club
    Homme Profil pro
    Developpeur Consultant
    Inscrit en
    mars 2012
    Messages
    22
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Developpeur Consultant
    Secteur : Industrie

    Informations forums :
    Inscription : mars 2012
    Messages : 22
    Points : 11
    Points
    11

    Par défaut

    J'ai (enfin) testé votre suggestion. Ça fonctionne.

    Sous windows 7, J'ai créé 2 sessions:
    - une pour le fournisseur
    - une pour le client

    les certificats de la session "fournisseur" ne sont pas accessibles depuis la session "client" (et inversement)

    Au début d'une affaire, le client met un code sur sa session windows, ainsi le fournisseur (mon entreprise) n'a pas accès à ses certificats.

    Je crains que ce ne sois pas super sécurisé. Mais je vais partir avec cette solution pour le moment. (sinon j'avais envisagé de créé des vues en lectures seules pour empêcher toute modification, mais je pense que c'est pire en terme de sécurité).

    Merci encore pour votre aide précieuse.

+ Répondre à la discussion
Cette discussion est résolue.

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •