Module de Sécurité Personnel (PSM)¶
L’ITSigner peut intégrer des signatures électroniques qualifiées dans des documents PDF en utilisant un PSM Infotech et une carte de signature.
Les signatures numériques qualifiées sont légalement équivalentes aux signatures manuscrites dans toute l’UE. Les documents signés numériquement sont également protégés contre les modifications ultérieures.
Les signatures générées font partie du standard PDF et sont également compatibles et vérifiables avec les lecteurs PDF connus. La signature est effectuée entièrement localement sur l’appareil, seule l’empreinte numérique (hash) du document est transmise au PSM.
Prérequis¶
- Connectivité réseau requise :
- https://cdevices.live.infotech.de pour l’enregistrement et la gestion des mises à jour (HTTP/2)
- https://itsigner.live.zedal.de pour l’utilisation depuis ITSigner (HTTP/2)
- https://telemetry.live.infotech.de pour les rapports d’erreur (optionnel, HTTP/2)
- https://docker-registry.infotech.de pour les mises à jour logicielles
Configuration Initiale d’un PSM¶
Prérequis¶
Le PSM doit être alimenté et situé près de l’appareil avec lequel la configuration est effectuée. Une fois que le PSM s’allume en bleu, il est prêt pour la configuration. S’il s’allume en vert, il y a également déjà une connexion à Internet.
Info
Lors du premier démarrage de l’application, des autorisations pour l’accès Bluetooth et la recherche d’appareils sur le réseau local peuvent être demandées. Autorisez l’accès pour permettre la configuration du PSM. Un assistant guide ensuite à travers la configuration tant qu’aucun périphérique de signature n’a été attribué.
Application Mobile¶
Application de Bureau¶
La configuration de l’application de bureau s’effectue de manière analogue à l’application mobile. Si aucun lecteur de carte n’existe, l’assistant de configuration initiale est appelé. Si un lecteur de carte local doit être utilisé, la recherche doit être démarrée manuellement dans la zone des périphériques de signature.
La recherche liste tous les PSM trouvés via Bluetooth ou multicast sur le réseau local.
Info
La recherche s’exécute pendant un temps fixe. Si l’appareil n’a pas été trouvé pendant ce temps, la recherche peut être répétée. Le temps de recherche augmente d’une seconde supplémentaire à chaque tentative.
Le statut actuel est affiché pour les appareils trouvés. Les appareils qui sont “Non initialisés” peuvent être utilisés pour l’appariement avec l’application.
Info
Si le symbole Bluetooth est actif, l’appareil a été trouvé via Bluetooth. Sinon, il a été trouvé via LAN. Pour une connexion Bluetooth stable, les deux appareils doivent être à proximité immédiate l’un de l’autre.
Les appareils ne sont pas trouvés via un VPN. L’application et le PSM doivent être dans le même réseau local (sous-réseau/domaine de diffusion) pour la configuration. Cependant, cela ne s’applique qu’à la configuration initiale ; l’utilisation ultérieure ne nécessite pas de connexion directe entre l’application et le PSM.
Le mot de passe doit être suffisamment complexe pour assurer la sécurité de la carte de signature.
Si le PSM détecte une connexion filaire, la configuration WiFi est automatiquement ignorée. Un WiFi peut être configuré ultérieurement à tout moment.
