Discussion :

[Fred0]

Salut,

Je suis en train de développer une plateforme de gestion d'un parc de machines en php. Cette plateforme sera en mesure de générer des factures.

Je suis à la recherche d'un moyen pour signer ces factures... En gros le technicien quand il ira chez son client, établira la facture et tendra son tablet-pc (ou ipad) pour que le client signe avec son stylet directement sur le site web.
Aparemment Javascript ne permet pas de le faire (ou alors je ne suis pas tombé sur la bonne ressource) et je voudrais éviter d'utiliser du flash!
Un ami m'avais une fois montré sur facebook une "application" qui permettais de dessiner (un peu à la façon de paint).

Quelqu'un aurais une idée?
Quelles sont les technologies qui permettent de dessiner sur facebook? Est-ce exclusivement du flash?

Merci d'avance,
Fred

[grunk]

Avec les canvas c'est tout à fait possible. Après tu vas être confronter au limitations de chaque navigateur sauf si tu vise une cible particulière type ipad.

Un petit exemple : http://www.williammalone.com/article...t-drawing-app/

[Fred0]

Avec les canvas c'est tout à fait possible. Après tu vas être confronter au limitations de chaque navigateur sauf si tu vise une cible particulière type ipad.

Un petit exemple : http://www.williammalone.com/article...t-drawing-app/

Sympa, mais une fois le dessin fini, on peut en prendre une "photo" et l'envoyer en POST en tant qu'image?

Dessiner c'est bien, récupérer le dessin c'est merveilleux

Fred

[G.D.V.L.]

Faut passer par du Javascript, via la méthode toDataURL() :

C'est décrit plus en détail ici : http://www.nihilogic.dk/labs/canvas2image/

Une fois ton image récupérée en base64, tu la met dans un input hidden et tu peux l'envoyer à PHP.

EDIT : J'ai lu en diagonal... apparemment, ça utilises deux bibliothèques spéciales : canvas2image.js, base64.js

Elles sont listées sur la même page.

[grunk]

Il est possible de récupérer le contenu du canvas encodé en base64 donc tu peux récupérer l'image avec php.
Par exemple : http://www.motyar.info/2010/04/save-...-as-image.html

[RunCodePhp]

Salut

Je m'incruste dans la conversation, pour un autre aspect qui m'interpelle un peu.

En gros le technicien quand il ira chez son client, établira la facture et tendra son tablet-pc (ou ipad) pour que le client signe avec son stylet directement sur le site web.

Il s'agirait donc ici de client et facture, et surtout de signature.

Mais est-ce que cette technique de signature (on va dire numérique) aura la même valeur légale (vis à vis de la loi) que celle faite sur un support papier et un stylo ?
En gros, au niveau législation/juridique, ce document signé (dessiné) a t-il une valeur officielle ?


Désolé si cela sort du sujet initial.
Mais si quelqu'un à un petit mot à dire sur cet aspect là, je suis preneur

[grunk]

En gros, au niveau législation/juridique, ce document signé (dessiné) a t-il une valeur officielle ?

J'imagine que oui car on fait bien la même chose avec le facteur quand il nous file un recommandé. Un gribouilli sur son truc tactile infâme et op c'est réglé.

[Vil'Coyote]

un document électronique à la même valeur juridique qu'un document papier. Donc oui, le fait d'effectuer une signature "numérique" est valable.

mais j'ajouterais que d'envoyer par mail le document signé serai un plus et éviterais les contestations.

[RunCodePhp]

J'imagine que oui car on fait bien la même chose avec le facteur quand il nous file un recommandé. Un gribouilli sur son truc tactile infâme et op c'est réglé.

Sont modernes vos facteurs.
Chez nous, on en est toujours au bon vieux Bic

un document électronique à la même valeur juridique qu'un document papier. Donc oui, le fait d'effectuer une signature "numérique" est valable.

mais j'ajouterais que d'envoyer par mail le document signé serai un plus et éviterais les contestations.

Ca me fait quelque peu flipper tout ça, surtout quand on sait avec quelle facilité il est possible de produire ou reproduite des documents numériques.
Franchement, faire du faut c'est presque un jeu d'enfant.


Ceci dit, je tombe la dessus : Signature électronique manuscrite
Si on lit un peu, il est dit ceci :
Toutefois, une signature enregistrée dans l´un des ces appareils peut être utilisée afin de l´associer à des documents différents de ceux crées par le signataire, c´est pourquoi le cadre de présomption est de moindre valeur.
C'est justement ceci qui m'a fait réagir.
Comment peut on faire confiance à un tel dispositif ?
Le seul truc que je vois, c'est que l'appareil est une certaine certification, sinon je ne vois pas comment c'est possible.
Mais si on le fait soit même, comme en HTML5/JS comme évoqué ici, j'y mets des réserve sur la valeur juridique du document.

Et pour les mails, il me semble qu'il faut une signature numérique (clé publique/clé privée, pas un dessin) pour que ça soit une pièce juridiquement valide, non ?

Enfin, c'est l'idée que j'en ai.

[Vil'Coyote]

Sont modernes vos facteurs.
Chez nous, on en est toujours au bon vieux Bic

Ca me fait quelque peu flipper tout ça, surtout quand on sait avec quelle facilité il est possible de produire ou reproduite des documents numériques.
Franchement, faire du faut c'est presque un jeu d'enfant.


Ceci dit, je tombe la dessus : Signature électronique manuscrite
Si on lit un peu, il est dit ceci :
Toutefois, une signature enregistrée dans l´un des ces appareils peut être utilisée afin de l´associer à des documents différents de ceux crées par le signataire, c´est pourquoi le cadre de présomption est de moindre valeur.
C'est justement ceci qui m'a fait réagir.
Comment peut on faire confiance à un tel dispositif ?
Le seul truc que je vois, c'est que l'appareil est une certaine certification, sinon je ne vois pas comment c'est possible.
Mais si on le fait soit même, comme en HTML5/JS comme évoqué ici, j'y mets des réserve sur la valeur juridique du document.

Et pour les mails, il me semble qu'il faut une signature numérique (clé publique/clé privée, pas un dessin) pour que ça soit une pièce juridiquement valide, non ?

Enfin, c'est l'idée que j'en ai.

ba oui et non, quand tu passe une commande sur le net, tu a bien un document électronique, et non signé pourtant il fait foies devant la loi.

certes, il existe des outils de signature numérique et des modules de validation mais ils sont payant et c'est pas quelques centimes.

pour ce qui est du mail, oui une image n'est pas bonne, un pdf serait mieux donc constituer un pdf avec les éléments de facture et la signature (en dessin) bref je pense que pour la légitimité des choses, la zone "juridique" serait plus correspondante.

[RunCodePhp]

ba oui et non, quand tu passe une commande sur le net, tu a bien un document électronique, et non signé pourtant il fait foies devant la loi.

Je ne pense pas ça pèsera lourd fasse à un tribunal par exemple.
C'est surtout la transaction bancaire qui sera la preuve comme quoi le client a payé.
Sans cette transaction, le e-commerçant ne livrera jamais, ou un client ne pourra pas réclamer de se faire livrer.

D'ailleurs, si ce document (la commande en question) avait une si grande valeur, ça sous entend que n'importe quel site e-commerce pourrait s'amuser à créer des commandes fictives, donc sans que le client ne paye quoi que ce soit (pas de transaction), livre la marchandise et ensuite réclamer la somme indiquée dans la commande.

Si tel était le cas, les palais de justice seraient harcelés de plaintes.
Ce n'est pas du tout le cas, c'est dire que ce document n'a pas si grande valeur que ça.


C'est à mon avis la même chose pour un dessin fait simplement en HTML5/JS.
A mon avis, sans une certaine certification, ou accompagner d'autre chose (un paiement, ... que sais je) ce document n'aura pas grande valeur.

[Vil'Coyote]

D'ailleurs, si ce document (la commande en question) avait une si grande valeur, ça sous entend que n'importe quel site e-commerce pourrait s'amuser à créer des commandes fictives, donc sans que le client ne paye quoi que ce soit (pas de transaction), livre la marchandise et ensuite réclamer la somme indiquée dans la commande.

elle fait foies en cas de problème de facturation ou de livraison (mauvaise commandes etc ...)

nous sommes d'accord sur le faite qu'un document ne fait pas tout. un ensemble (commande + transaction) fait plus le poids qu'une commande simple.

mais bon on s'égare un peu je pense et comme je l'indiquait l'aspect technique de la réalisation à été faite maintenant l'aspect juridique n'est pas de mise sur cette partie du forum.

[Marco46]

un document électronique à la même valeur juridique qu'un document papier. Donc oui, le fait d'effectuer une signature "numérique" est valable.

mais j'ajouterais que d'envoyer par mail le document signé serai un plus et éviterais les contestations.

Absolument pas.

Une signature scannée, ou une signature effectuée à la main dans photoshop n'a pas la moindre valeur légale. Pas plus que la photocopie d'un document original.

La seule signature numérique ayant une valeur légale c'est la signature électronique et seulement à condition qu'elle respecte certaines dispositions. En clair les mécanismes standards des PKI.

Je fais un peu de l'exhumation de topic mais je voulais pas laisser ça lisible par tout un chacun sans donner la contradiction.

EDIT : Je viens de lire les différents liens et apparemment ça aurait une certaine valeur (bien que faible) ce qui est une aberration technique incroyable. Encore un crâne d'oeuf de technocrate qui a fait n'importe quoi.

Je maintiens donc qu'un bon mécanisme de signature électronique doit être lié à une PKI et se servir d'une clef privée couplée à un certificat. Le reste c'est du vent.

[gene69]

Ce qui m'interpelle c'est qu'un PKI c'est assez lourd à gérer pour un particulier (je veux dire que je connais pas quel est le pourcentage d'internautes qui possèdent une PKI correctement renouvelée et qui les authentifie ( ils peuvent prouver qu'ils sont les utilisateurs légitimes de la PKI et un tier peu prouver que la personne physique est bien l'utilisateur légitime de la PKI ), alors lorsque madame Michu* donne une version scannée de sa signature, elle a forcement plus l'impression de s'identifier que lorsqu'elle utilise son compte mail sous pseudonyme. C'est le côté psychologique de la signature à la main.

pour être plus précis, si j'utilise un pseudonyme pour créer une PKI, la seule chose que peut faire le tier, c'est authentifier le pseudonyme, pas la personne physique. Celà requière une enquête de police qui pourrait être assez technique si l'utilisateur prend soin d'utiliser des techniques de protections de vie privée à l'extrême.

Alors qu'une signature scannée plus le témoignage du livreur, ça devient difficile à contester devant un jury non informaticien.

* bien le bonjour chez vous, Madame

[RunCodePhp]

EDIT : Je viens de lire les différents liens et apparemment ça aurait une certaine valeur (bien que faible) ce qui est une aberration technique incroyable. Encore un crâne d'oeuf de technocrate qui a fait n'importe quoi.

C'est facile de critiquer, mais si on réfléchi un peu, on se rencontre de la grosse (sinon l'énorme) difficulté qu'il y a à pondre une loi sur un aspect hautement technique, qui plus est en perpétuelle évolution.

A mon avis, même les informaticiens les plus qualifiés sur cette planète ne se risqueraient pas à certifier/garantir que telle ou telle technique serait fiable, incontestable.
D'ailleurs, il n'existerait pas d'homologation sur une quelconque technique de signature numérique (je ne me suis pas amusé à tout vérifier ceci dit), qui pourtant serait la seule à aujourd'hui de garantir une certaine véracité des documents numériques.
En faite, les autorités admettent que telle ou telle société aurait les capacités techniques d'émettre une signature numérique fiable, c'est tout.


Il y a 2 aspects principaux à mon avis qui sont à dissocier où on peu se poser des tonnes de questions.
- La création/génération du document numérique, l'original lui même.
- L'archivage des documents, y compris la dématérialisation (destructions des documents papiers au profit de documents numériques).


Et bien il me semble qu'il est facile de comprendre que lors de la création d'un document numérique (l'original), lui mettre une signature numérique ne suffit pas pour garantir que le contenu lui même n'est pas été falsifié pendant cette phase de création.
Comment garantir que les données qui permettent de produire ce document soient elles aussi certifiées, conforment aux originaux ? Il n'y pas grand chose malheureusement.

De même que pour l'archivage, je ne vois qui aujourd'hui pourrait affirmer qu'un document numérique original (même signé numériquement) sera bel et bien l'original d'ici 20, 30, 50 ans (voir plus) ???
L'une des énormes difficulté ce trouve là à mon sens.
Quand on voit à la vitesse ou les applications/techniques numériques devienne obsolètes, se projeter au-delà de 10 ans relève de la voyance, divination.


Pour ma part, la tâche est rude, et il n'est pas étonnant que les lois soient si vaseuses que ça dans ce domaine.

Ceci dit, ce n'est pas pour autant qu'il faille faire tout et n'importe quoi.
Faire une signature numérique manuscrite en Javascript/Html5 pour produire une facture, ça me semble un peu aberrant, voir même dangereux, même signée numériquement.

[Marco46]

A mon avis, même les informaticiens les plus qualifiés sur cette planète ne se risqueraient pas à certifier/garantir que telle ou telle technique serait fiable, incontestable.
D'ailleurs, il n'existerait pas d'homologation sur une quelconque technique de signature numérique (je ne me suis pas amusé à tout vérifier ceci dit), qui pourtant serait la seule à aujourd'hui de garantir une certaine véracité des documents numériques.
En faite, les autorités admettent que telle ou telle société aurait les capacités techniques d'émettre une signature numérique fiable, c'est tout.

En sécurité il n'y a pas d'absolu. Mais par contre on peut connaitre la fiabilité. Le processus de signature électronique avec les bons algorithmes est fiable pour au moins une bonne dizaine d'années sauf avancée technologique véritablement fulgurante.

Il est indiscutable que les processus de signatures électroniques via PKI sont infiniment plus fiables que de permettre de gribouiller sur un écran.

Et bien il me semble qu'il est facile de comprendre que lors de la création d'un document numérique (l'original), lui mettre une signature numérique ne suffit pas pour garantir que le contenu lui même n'est pas été falsifié pendant cette phase de création.
Comment garantir que les données qui permettent de produire ce document soient elles aussi certifiées, conforment aux originaux ? Il n'y pas grand chose malheureusement.

Bien sûr mais c'est pas le même problème. C'est à la charge de la personne qui signe de vérifier le document.

Ce qui m'interpelle c'est qu'un PKI c'est assez lourd à gérer pour un particulier (je veux dire que je connais pas quel est le pourcentage d'internautes qui possèdent une PKI correctement renouvelée et qui les authentifie ( ils peuvent prouver qu'ils sont les utilisateurs légitimes de la PKI et un tier peu prouver que la personne physique est bien l'utilisateur légitime de la PKI ), alors lorsque madame Michu* donne une version scannée de sa signature, elle a forcement plus l'impression de s'identifier que lorsqu'elle utilise son compte mail sous pseudonyme. C'est le côté psychologique de la signature à la main.

Ben ya environ 10 millions de télédéclarants pour les impôts. Donc 10 millions de personnes qui ont au moins une fois utilisé une PKI. C'est donc pas infaisable.

pour être plus précis, si j'utilise un pseudonyme pour créer une PKI, la seule chose que peut faire le tier, c'est authentifier le pseudonyme, pas la personne physique. Celà requière une enquête de police qui pourrait être assez technique si l'utilisateur prend soin d'utiliser des techniques de protections de vie privée à l'extrême.

Ya des classes de certificat qui déterminent quel est le niveau de fiabilité de l'authentification. Ça va du simple mail jusqu'à l'authentification physique sur présentation d'une pièce d'identité.

Alors qu'une signature scannée plus le témoignage du livreur, ça devient difficile à contester devant un jury non informaticien.

Y a rien de plus simple que de contrefaire une signature scannée. Il suffit d'avoir un scran d'un seul exemplaire et hop ...

Ça n'a aucune valeur de preuve pour moi. je dirai même que présenter ça comme une preuve c'est suspect

Contrefaire une signature papier c'est déjà plus compliqué.


Tenez, une décision de justice publiée aujourd'hui même sur PCInpact.