Parapheur électronique

Un parapheur électronique est un logiciel permettant la validation d’un document électronique suivant un circuit avant sa signature électronique. Il constitue un outil capital d’un système d’information d’administration électronique, en permettant la dématérialisation complète de flux documentaires nécessitant une valeur probatoire (source : Wikipedia).

Le parapheur existant dans Multigest permet de paramétrer l’utilisation du workflow de l’application pour envoyer les documents dans un parapheur électronique et récupérer le document en fin de signature en affichant l’état et les différentes annotations.

Il existe plusieurs parapheurs électroniques dans le marché, dans ce document sera décrit uniquement le paramétrage du I-Parapheur logiciel libre maintenu par ln la coopérative Libriciel (ancien Adullact Projet).

i-Parapheur peut être décrit, selon la coopérative Libriciel SCOP, comme un outil de modélisation de procédures de gestion et de validation documentaire. i-Parapheur permet la circulation de documents regroupés en « dossiers », au travers d’un circuit de validation comportant des phases successives de visa(s), de signature(s) apposés sur un ou plusieurs documents ou sur des flux métiers.

Paramétrage de l’i-parapheur

Prérequis

Pour pouvoir utiliser le parapheur de Multigest il est nécessaire de disposer :

• D’un serveur i-parapheur accessible depuis l’application Multigest. Sur ce serveur il est nécessaire également de disposer d’un compte ayant des droits d’administration.
• D’un workflow composé au moins d’une action « Envoyer au parapheur » et des parapheurs paramétrés dans le profil utilisateur destinataires de ces actions.

La manière de procéder pour disposer les éléments nommés précédemment est décrite dans les sections suivantes.

L’installation du serveur i-parapheur est décrite dans le site de l’éditeur https://www.libriciel.fr/i-parapheur/. Cette installation ne faitet ne fait pas partie de ce document.

Ouvrir un navigateur et saisir l’URL du i-Parapheur.

Se connecter avec le compte administration sur l’application i-parapheur.

Aller au menu de l’utilisateur connecté et cliquer sur « Administration ».

Définition des types et sous-types

La création et modification des types et sous-types se réalise par le biais « Typologie des dossiers » dans le menu Administration du parapheur, création et définition des types/sous types.

Définition du Type

(Voir documentation du parapheur)

Définition du sous-type

(Voir documentation du parapheur)

Dans le paramétrage du parapheur, un circuit de signature est créé. Ce circuit est associé à chaque type et sous type ainsi qu’a un bureau. Le bureau est disponible pour un ou pour plusieurs utilisateurs.

C’est ce type et sous type qui sont déclarés dans l’interface Multigest pour associer un parapheur ainsi qu’un utilisateur (Cf. Ajout d’un parapheur dans Multigest).

Déclaration de l’I-Parapheur

Pour déclarer le type de parapheur utilisé dans Multigest, il est nécessaire de configurer le fichier webserveur.ini.

Ouvrir le fichier [INSTALL_DIR]\Multigest\bin\webserveur.ini

Renseigner dans la section [WORKFLOW] le type de parapheur utilisé « PARAPHEUR=IPARAPHEUR ».

[WORKFLOW]
REF_PATH=
MGWFDB=mgworkflow
DISPLAYTAB=1
BOARDOPENMODE=0
TYPEPOPUPCOMMENT=1
PARAPHEUR=IPARAPHEUR

Afin de paramétrer la connexion avec le parapheur, il est nécessaire de modifier la configuration du parapheur).

Ouvrir le fichier [INSTALL_DIR]\MULTIGEST\bin\iparapheur\Config.ini

Modifier les différents chemins ainsi que les différentes informations de paramétrage :

[SERVICE]
ENDPOINT=https://iparapheur.demonstrations.adullact.org:443/ws-iparapheur-no-mtom /* URL d’appel aux services web du e-parapheur (Méthode XOP)
ENDPOINT_MTOM=https://iparapheur.demonstrations.adullact.org:443/ws-iparapheur /* URL d’appel aux des services web du e-parapheur (Méthode MTOM)
AUTHSERVICE=3 /* Défaut 3.Méthode d’authentification (1 => certificat, 2 => http, 3 => certificat + http)
LOGIN=webservice_multigest@efalia.fr /* Compte de connexion par défaut aux services web.
PASSWORD=efalia /* Mot de passe de connexion par défaut aux services web.
CLIENTCERT=clientcert.pem /* Certificat utilisé pour l'authentification forte
CACERT=cacert.pem /* Certificat d'autorité utilisé pour l'authentification forte (facultatif selon le type de certificat généré)
CERTPASS=demo /* Mot de passe du certificat (facultatif selon le type de certificat généré)
AUTHTYPE=0 /* Défaut 0.Type d'authentification HTTP (0 =>BASIC, 1 =>DIGEST)
REQUESTMODE=1 /* Défaut 0.Mode d'appel aux services web (0=>SOAP, 1=>CURL)
SSLVERIFYPEER=0 /* Défaut 0. Mode de vérification du certificat
SSLVERSION=1 /* Défaut 1. Version SSL utilisée
TRACE=1 /* Défaut 0.Activation des logs
EXCEPTIONS=1 /* Défaut 0.Traçage des exceptions
TIMEOUT=600 /* Défaut 600.Délai en seconde d’expiration de la connexion entre le connecteur et les services web du e-parapheur
DELETEFOLDER=1 /* Défaut 0.Sort final du dossier dans le e-parapheur. (0 => dossier archivé, 1 => suppression définitive)
IPTYPE=EFALIA /* Nom du type utilisé par défaut dans le e-parapheur
USEMTOM=0 /* Défaut 0 .Définir à 1 pour l’utilisation de la méthode MTOM lors de l’accès aux services web .Nécessite REQUESTMODE = 1.
MULTISESSION=1 /* Défaut 0. Définir à 1 si plusieurs comptes de l’e-parapheur sont utilisés
[NAMESPACE]
SOAPENV=http://schemas.xmlsoap.org/soap/envelope/
NS=http://www.adullact.org/spring-ws/iparapheur/1.0
XM=http://www.w3.org/2005/05/xmlmime
[TRACE]
LEVEL=1 /* Niveau des logs (combinaison des valeurs 1, 2,4).
1 => erreurs, 2=> log requête http, 4 => log réponse http
LOGS=D:\GED\APPLIS\MULTIGEST\bin\iparapheur\logs /* Chemin des logs
Chaque parapheur a sa propre configuration
Pour Xparaph
[SERVICE]
ENDPOINT= https://ssl.spl-xdemat.fr/Xparaph/wsdl/wsdl.php?wsdl
SIRET=22550001600152
LOGIN=CG55001-498
LOGINGEN=
PASSWORD=
TYPE=255
STYPE=99
AVERTIR=1
DEFAULT_ACTION=2
DEFAULT_CONTEXT=FON
DEFAULT_NOREJET=1

Déclaration d’un circuit I-parapheur dans Multigest

La méthodologie est la suivante :

Créer un parapheur dans l’administration des utilisateurs dont le nom correspond au sous type crée dans le parapheur d’ADULLACT.

Le propriétaire du parapheur est le compte gestionnaire du parapheur et doit avoir l’habilitation « délégation de signature » coché.

Créer une étape dans le Workflow en sélectionnant « envoi au parapheur » et choisir le parapheur créer comme acteur.

Ajout d’un parapheur dans Multigest

Pour déclarer un circuit du parapheur, aller dans le menu Administration puis « Utilisateurs et Groupes ».

Cliquer sur l’icône « Ajout de parapheur électronique » afin de déclarer un circuit parapheur.

Une nouvelle fenêtre vous permet de déclarer le ou les parapheurs :

Cliquer sur l’icône « Ajouter » pour déclarer un nouveau parapheur.

Compléter les informations suivantes :

• Nom : Nom du parapheur
• Propriétaire : Nom de l’utilisateur
• Type : Type et sous type du parapheur
• Compte : Compte de connexion au parapheur
• Mot de passe : Mot de passe du compte déclaré
• Confirmation : Confirmation du mot de passe

Modèle de Workflow type

Le Workflow type montré comme exemple est composé des étapes suivantes :

Envoi du document pour validation dans le parapheur.

Validation du document dans Multigest pour classement en GED

Si refus, le document est envoyé dans une bannette de rejet.

Tâche d’envoi au parapheur

Créer une tâche de validation puis paramétrer l’action d’envoi au parapheur.

Association du parapheur à la tâche

Cliquer sur le bouton « Gestion des utilisateurs » dans l’interface du workflow pour appeler l’interface d’association avec le parapheur.

Sélectionner le parapheur précédemment crée (Cf. Ajout d’un parapheur dans Multigest).

Ajout d’annexes dans le parapheur

Dans un Workflow, lors d’une étape d’envoi au parapheur, cette fonctionnalité permet de joindre des annexes au document à signer.

Cette fonctionnalité est utile lorsque le décideur, pour prendre la décision de signer, doit avoir connaissance d’informations contenues dans d’autres documents. Ajouter alors ces documents déjà présents en GED en annexes du document à signer, permet par exemple d’éviter l’ouverture de la GED et la recherche de ces documents. Avec cette évolution, toutes les informations sont à disposition au moment de signer dans le e-parapheur.

Ces documents sont considérés comme des annexes d’un point de vue e-parapheur. Ces annexes ne sont donc pas signées. Les annexes sont des documents du même dossier.

Lors du retour du e-parapheur, les annexes sont stockées en tant que pièce jointe du document signé.

Interface administrateur

Cette fonctionnalité s’active dans l’administration du Workflow, accessible dans le menu principal de la page d’accueil.

Dans l’interface graphique de création ou modification de Workflow, il convient de sélectionner une étape puis de cliquer sur le bouton « Gestion des paramètres ».

Il faut ensuite cliquer sur le bouton de gestion des options de l’action (roues crantées) tout en vérifiant au préalable que le type de l’étape est bien positionné sur « Par envoi au parapheur ».

Il suffit ensuite de cliquer sur l’onglet « Options ». 

Puis d’activer la case à cocher « Ajout d’annexes ».

Pour que la modification soit prise en compte, cliquer sur les boutons de validation des deux pop-ups ouverts puis cliquer sur le bouton « Enregistrer » de la barre d’outils.

Interface utilisateur

Sélection des documents à ajouter en annexes

Lors de l’étape de Workflow d’envoi au parapheur, si la fonctionnalité d’ajout d’annexes a été activée, une fenêtre popup s’ouvre et propose à l’utilisateur la sélection des documents issus du même dossier GED que le document à signer.

La sélection de ces documents annexes se fait par les cases à cocher visibles dans l’arborescence.

Lors de la validation de cette étape, un message d’erreur peut éventuellement apparaitre en cas de problème : celui-ci listera alors les documents qui n’ont pu être envoyés au parapheur.

Signature dans le parapheur

Dans l’interface de l’e-parapheur de Libriciel SCOP, les annexes sont visibles à droite : un clic sur leur libellé permet leur ouverture et donc leur consultation.

Traçabilité au retour du document

Une fois le document signé dans le e-parapheur, la signature et les documents annexes sont visibles dans les propriétés du document signé.

L’accès aux propriétés du document se fait dans le dossier GED via Clic droit sur le document -> Propriétés ou via l’icône du cartouche de l’arborescence lorsque le document est sélectionné via le focus.

La signature est visible dans l’onglet « Signatures ».

Les documents mis en annexes sont visibles dans l’onglet « Pièces jointes » : ils sont regroupés dans un fichier compressé téléchargeable par simple clic sur le libellé de l’archive.

• 1. Cas concret

Voici les différentes étapes successives pour un cas client :

• Etape 1 : Sélection de l’Acte d’Engagement -document qui doit être signé juridiquement- dans le dossier puis envoi dans le parapheur via le lancement d’un processus Workflow

• Etape 2 : Association des différentes pièces jointes. Lesannexes sont des documents issus du même dossier. Ces annexes permettent au valideur de signer l’AE dans un contexte Métier. Pour prendre la décision de signer, le décideur peut ainsi prendre connaissance d’informations qui sont dans des pièces annexes du dossier marché.

• Etape 3 : Signature dans le parapheur électronique. Les documents ajoutés en annexes étant aussi considérés comme des annexes d’un point de vue e-parapheur, ils ne sont pas signés. Seul le document principal l’est.
• Etape 4 : Lors du retour du Parapheur, les annexes sont stockées en tant que pièces jointes du document signé.