Differences

This shows you the differences between two versions of the page.

--- docpublic:systemes:signelec [2014/03/23 19:21]
procacci@tem-tsp.eu [Références]
+++ docpublic:systemes:signelec [2014/05/09 08:11] (current)
procacci@tem-tsp.eu [Usage]
@@ Line 18: / Line 18: @@
   * integration Mail TB: http://www.eila.univ-paris-diderot.fr/sysadmin/mail/thunderbird/chiffrement
   * intégration libreOffice: http://www.techrepublic.com/blog/diy-it-guy/diy-add-digital-signatures-to-libreoffice-documents/
+=== softwares ===
+  * http://jsignpdf.sourceforge.net/
+  * http://www.digisigner.com/index.html
+  * http://wiki.cacert.org/PdfSigning
+=== Reglementation ===
+  * https://services.renater.fr/ssi/securite/rgs/analyse_rgs
+  * http://www.lsti-certification.fr/images/liste_entreprise/RGS
+===== JSignPdf =====
+  * http://jsignpdf.sourceforge.net/
+==== raisons ====
+choix de JsignPdf principalement pour:
+  - JSignPdf is open-source software and can be freely used in both private and business sectors
+  - JSignPdf is released under Mozilla Public License (version 1.1 or later) and GNU LGPL (version 2.1 or later).
+  - visible signatures - image and/or description located visualy in a PDF file (page and position can be specified)
+  - support for batch processing (controlled by command line arguments, without GUI)
+Cela correspond bien au choix "d'ecole" que nous mettons en oeuvre et aux moyens associés .
+==== Usage ====
+Example d'usage de JsignPDF
+Parametrage du logiciel avec nos certificats
+{{:docpublic:systemes:2014-05-07-jsignpdf-screen1.png?600|}}
+positionnement d'un signature visible
+{{:docpublic:systemes:2014-05-07-jsignpdf-screen2.png?600|}}
+Exemple de fichier signé, cf bas de la 2eme page
+{{:docpublic:systemes:sirfex-jres-84-6-jsign.pdf|}}
+Potentiel probleme de verification d'une signature par acrobat Reader lié a l'autorité Comodo non reconnue, cf
+http://superuser.com/questions/465219/comodo-pdf-sign-doesnt-verify-in-adobe-using-jsignpdf
+{{:docpublic:systemes:2014-05-07-acroread-signature-check-fail.png?600|}}
+{{:docpublic:systemes:2014-05-09-acroread-signature-check-fail-details1.png?600|}}
+{{:docpublic:systemes:2014-05-09-acroread-signature-check-fail-details2.png?600|}}
+En indiquant dans acrobat reader via options=> preferences => protection => préférences avancés, de le lire le magasin Windows:
+{{:docpublic:systemes:2014-05-09-acroread-signature-check-force.png?400|}}
+Alors la signature est maintenant correctement verifiée
+{{:docpublic:systemes:2014-05-09-acroread-signature-checked.png?400|}}
+===== Signature en ligne de commande openssl =====
+Exemple inspiré de http://www-lor.int-evry.fr/~michel/OpenSSL/EssaisSignatures.html avec openssl en cli
+) Signature avec la clé privée
+<code>
+$ openssl dgst -binary -out article-jres-84-6-signature.sig -sign ../secret.key article-jres-84-6.pdf
+$ ls -ltr | tail -2
+-rw-r--r--. 1 jehan 1000 316494 27 avril 12:42 article-jres-84-6.pdf
+-rw-r--r--. 1 jehan 1000    256 27 avril 12:47 article-jres-84-6-signature.sig
+</code>
+) Extraction de la clée publique du certificat correspondant à la clée privée ci-dessus
+<code>
+$ openssl x509 -pubkey -noout -in ../cert-2233-MTIMT.pem > ../cert-2233-MTIMT-pubkey-format.pem
+$ ls -ltr | tail -1
+-rw-r--r--. 1 jehan 1000    451 27 avril 12:50 cert-2233-MTIMT-pubkey-format.pem
+</code>
+) Verification avec la clé publique de la signature (externe au document initial)
+<code>
+$ openssl dgst -signature article-jres-84-6-signature.sig -verify cert-2233-MTIMT-pubkey-format.pem article-jres-84-6.pdf
+Verified OK
+</code>

docpublic/systemes/signelec.1395602487.txt.gz · Last modified: 2014/03/23 19:21 by procacci@tem-tsp.eu

Show page Old revisions

[unknown link type]Back to top