Search
  1. Home
  2. Documentation
  3. OneSpan Sign
  4. Guides
  5. Préalables pour le client du certificat personnel

Préalables pour le client du certificat personnel

Last modified: 2024-04-03

Préalables pour le client du certificat personnel

Avant d'installer le client de certificat personnel

Avant de pouvoir utiliser le Personal Certificate Client (PCC), un administrateur doit s'assurer que :

  • Le certificat en question est un certificat de signature de document.
  • Le compte du créateur de la transaction a été activé pour la signature de certificats. Si la signature de votre certificat n'a pas été activée, communiquez avec notre équipe de soutien.
  • La chaîne de certificats du certificat existe et est fiable sur le système du signataire.

Considérations relatives aux certificats

L'administrateur doit tenir compte des éléments suivants :

  • Tout certificat X.509 v3 et la clé privée associée peuvent être utilisés pour signer avec une signature Adobe. Si vous utilisez un certificat Adobe Certified Document Services (CDS) ou un certificat Adobe Approved Trusted List (AATL), les signatures obtenues sont validées en fonction des informations de confiance fournies dans Adobe Acrobat et Adobe Reader. Si vous utilisez un certificat non-CDS/AATL, vous pouvez configurer la source du certificat pour qu'elle soit reconnue par Adobe Acrobat et Adobe Reader (pour obtenir des instructions, consultez la documentation Adobe correspondante).
  • L'algorithme de signature du certificat doit contenir un identifiant d'algorithme RSA.
  • Le nonRepudiation (également connu sous le nom de contentCommitment) de l'extension du certificat keyUsage doit être activé.

Considérations relatives aux dispositifs

Lecteurs de cartes à puce

Le CPP a été testé sur les lecteurs de cartes à puce suivants et est compatible avec eux :

  • Digipass (VASCO) DP 870
  • Digipass (VASCO) DP 875
  • Digipass (VASCO) DP 905
  • Litronic 215
  • Identiv SCR331
  • HID Omnikey 3121

Cartes à puce et authentificateurs (jetons)

Le CPP a été testé en utilisant les cartes à puce ou les authentificateurs suivants, et est supporté par ceux-ci :

  • Cartes PIV
  • Cartes eID en Belgique
  • Jetons USB Entrust
  • Cartes à puce KPN

Si vous souhaitez signer avec un appareil n'ayant pas été testé avec le PCC, notez que le PCC s'appuie sur : (1) les pilotes et/ou les intergiciels de l'appareil ; (2) les bibliothèques et services cryptographiques sous-jacents fournis avec le système d'exploitation. En particulier, le PCC exploite l' API Crypto de Microsoft et le service cryptographique de macOS.

Nous nous attendons donc à ce que la plupart des appareils disponibles sur le marché (cartes à puce, jetons matériels et lecteurs de cartes) soient compatibles avec le PCC, même s'ils n'ont pas été testés et certifiés par OneSpan. Néanmoins, si vous souhaitez utiliser un appareil qui n'est pas documenté ici, nous vous recommandons de contacter d'abord votre représentant de compte.

Considérations supplémentaires

L'administrateur doit également tenir compte des éléments suivants :

  • Les administrateurs peuvent optionnellement : (1) spécifier l'URL de téléchargement qui apparaîtra si les utilisateurs sont invités à installer le CPP; (2) personnaliser les instructions de téléchargement de l'URL. Pour organiser ces configurations, veuillez communiquer avec notre équipe de soutien.
  • Pour des raisons de sécurité, le PCC n'est pas pris en charge dans les environnements de bureau virtualisés ou distants. Ces environnements comprennent : (1) Bureau à distance sous Windows ; (2) partage d'écran sous macOS.

  • Les clients sur site doivent personnaliser leur CPP pour sécuriser leur communication avec OneSpan Sign. Il s'agit notamment de partager le certificat de communication ou le certificat de signature du PDF Document Engine avec notre équipe de soutien, afin qu'il puisse être mis sur une liste blanche. Une fois le certificat de communication du moteur de document PDF expiré, si le nouveau certificat est réémis avec une nouvelle paire de clés, les clients sur site doivent refaire cette opération. Si le nouveau certificat est renouvelé via la même paire de clés, aucune action supplémentaire n'est requise. Pour obtenir plus d'informations, voir Authentification des serveurs.

Bien que la plupart des utilisateurs naviguent sur Internet en utilisant l'un des navigateurs pris en charge par le CPP (Edge, Firefox, Chrome), nous vous recommandons d'inclure la liste des navigateurs pris en charge dans la notification par courriel que les signataires reçoivent. Cela vous permettra d'obtenir des taux d'achèvement maximaux pour vos processus de signature.

Was this information helpful?
X