FAQ DSS

20 nov. 2024

FAQ DSS

Questions fréquemment posées

Questions générales sur le MAS

Qu'est-ce que DSS?

DSS est le service de signature numérique de GlobalSign, hautement évolutif et basé sur le cloud. DSS est disponible via une API RESTful, permettant ainsi à toute personne disposant d'un compte DSS (et d'informations d'identification pour l'authentification) de soumettre des valeurs de hachage pour signature. Les informations de signature renvoyées par DSS sont basées sur des informations qui ont été vérifiées par GlobalSign. DSS renvoie des valeurs de hachage signées et, lorsqu'elles sont correctement intégrées dans des documents (par exemple .pdf), une signature publiquement reconnue est rendue, garantissant l'intégrité du document et l'authenticité de la signature. DSS peut également renvoyer des jetons d'horodatage, qui peuvent être incorporés dans la signature pour vérifier l'heure de la signature et sécuriser le document avec une validité à long terme (LTV).

Puis-je signer des documents uniquement avec DSS?

DSS fournit en soi les composants cryptographiques de base pour vos signatures numériques basées sur des identités de confiance. Cependant, pour le cas d'utilisation le plus courant des signatures de documents, quelques autres étapes sont nécessaires.

Un document qui doit être signé numériquement doit être soumis via l'API DSS en tant que valeur de hachage. Le hachage du document doit être effectué côté client, soit en utilisant une application de signature numérique compatible, soit en mettant en place et éventuellement en écrivant une application correctement configurée.

Les jetons de hachage et d'horodatage signés renvoyés par DSS doivent être intégrés dans le document. Là encore, cette opération doit être effectuée du côté du client, soit en utilisant une application de signature numérique compatible, soit en mettant en place et éventuellement en écrivant une application correctement configurée.

Pour toute autre question sur la manière d'utiliser pleinement DSS, veuillez contacter notre équipe de vente à l'adresse suivante: https://www.globalsign.com/en/company/contact

Comment DSS partage-t-il une clé privée avec l'utilisateur final?

DSS ne fournit pas de clés privées aux utilisateurs finaux. Au contraire, une clé privée est créée lorsque l'appel /d’identité API est utilisé, avec un certificat contenant les informations demandées sur le sujet (pour autant qu'elles soient conformes à la politique de validation). Cette clé privée est ensuite utilisée pour la signature du hachage SHA-256 soumis avec l'appel signé API. Le hachage signé fait alors partie de la réponse de l'API, mais la clé privée ne quitte jamais l'environnement sécurisé de GlobalSign.

Les signatures produites par DSS AATL sont-elles fiables?

Comme de nombreuses AC GlobalSign font partie de la liste de confiance approuvée par Adobe (AATL), tous les certificats émis par l'une de ces AC ou construisant une chaîne vers l'une d'entre elles seront reconnus dans les produits Adobe ou dans tout logiciel utilisant l'AATL comme magasin de confiance.

Comment puis-je m'inscrire à DSS?

La procédure d'inscription peut varier en fonction de la manière dont vous comptez utiliser DSS. Depuis mai 2020, nous avons commencé à offrir le portail Atlas aux clients DSS, ce qui permet de configurer et de gérer les abonnements DSS par le biais d'une interface graphique basée sur le web. Cependant, le processus d'intégration peut varier en fonction de votre cas d'utilisation. Quoi qu'il en soit, votre meilleure option est de contacter l'une de nos équipes de vente locales, qui se fera un plaisir de vous aider: https://www.globalsign.com/en/company/contact.

Comment configurer DSS?

L'installation de DSS via le portail Atlas se fait en quelques étapes simples.

  1. Connectez-vous avec vos identifiants de connexion au portail Atlas.
  2. Naviguez vers le tableau de bord, acceptez le devis envoyé par les ventes concernant votre "DSS Product Pack", et terminez le processus.

  3. Naviguez vers "Packs de produits" pour voir la liste des Packs de produits achetés.

  4. Naviguez vers 'Produits' pour voir vos services actifs et leurs informations.

  5. Accédez à la section "API Crédenciales" de votre compte et créez un nouvel ensemble d'informations d'identification. Il vous sera demandé d'associer un service et une identité, c'est pourquoi les étapes 1 et 2 sont indispensables. Une fois les informations d'identification de l'API créées, elles sont affichées et peuvent être téléchargées. 
    Remarque: c'est la seule fois où le secret de l'API est disponible. Veillez à en faire une copie de sauvegarde et à la stocker en toute sécurité. La divulgation involontaire de votre clé et de votre secret API peut permettre à des personnes non autorisées de signer des documents en votre nom.

  6. Accédez à la section "Certificat mTLS" de votre compte et créez un certificat mTLS. Pour ce faire, vous devrez soumettre une CSR. Suivez les instructions de la page et vous obtiendrez un fichier qui peut être utilisé pour l'authentification mTLS contre l'API DSS. Pour obtenir de l'aide sur la création d'une CSR, voir également ici : https://support.globalsign.com/ssl/ssl-certificates-installation/certificate-signing-request-csr-overview

Comment puis-je gérer le MAS ?

La gestion des DSS fonctionne différemment selon que vous utilisez ou non le portail Atlas.

Utilisateurs du portail Atlas:

La gestion de votre abonnement au service, de vos identités, de vos identifiants API ou de vos certificats mTLS peut se faire via le portail Atlas. Connectez-vous à votre compte et accédez à la section correspondante. Si les fonctionnalités du portail ne répondent pas à vos besoins, vous pouvez utiliser le bouton intégré à droite pour demander une assistance supplémentaire.

Utilisateurs n'utilisant pas le portail:

Veuillez contacter le gestionnaire de compte ou l'ingénieur commercial qui vous a aidé à créer votre compte. Vous pouvez également contacter notre équipe d'assistance à l'adresse suivante: https://www.globalsign.com/en/company/contact

Questions relatives au service et aux quotas

Quelles sont les limites de signature par défaut pour DSS?

Vous trouverez ci-dessous les taux par défaut pour un compte DSS. (Remarque : les taux par défaut peuvent être ajustés en fonction du cas d'utilisation et des besoins).

Limite de vitesse de signature: 5/seconde

Limite du taux d'horodatage: 5/seconde

Création d'identité (émission): 1/seconde

Abonnement aux signatures: Votre quota d'abonnement de signature dépend du nombre de signatures que vous avez achetées via le portail Atlas (ou via la procédure d'inscription manuelle). Un abonnement de signature est valable un an, ce qui signifie qu'à partir de la date de création du compte, vous disposez de 365 jours pour consommer le nombre maximum de signatures associé à votre abonnement DSS.

Je reçois un message d'erreur indiquant " Limite de quota atteinte ", que dois-je faire?

Ce message d'erreur ne concerne que les utilisateurs n'appartenant pas au portail et signifie que vous avez atteint le quota d'abonnement de signatures (ou d'horodatage) que vous avez acheté précédemment. Vous pouvez vérifier l'utilisation des signatures et des horodatages en utilisant les appels API counters/signatures ou counters/timestamps respectivement.

Remarque: si vous utilisez le portail Atlas, vous pouvez vérifier l'utilisation des signatures sur la "tuile de service". Les utilisateurs du portail Atlas disposent également d'un concept de dépassement de signature intégré, qui vous permet de dépasser votre quota de signatures et de commencer à payer par signature.

Les clients doivent-ils faire l'objet d'une vérification d'identité pour utiliser DSS?

En tant qu'AC de confiance publique, GlobalSign sert d'"ancre de confiance". Toute identité numérique signée comme valide par GlobalSign sera affichée comme valide par la plupart des logiciels et applications. Par conséquent, GlobalSign devra vérifier l'identité de votre organisation avant d'activer votre compte DSS.

Quelles identités de signature DSS prend-il en charge?

DSS prend actuellement en charge la signature avec des identités au niveau de l'employé ou de l'organisation/département. En fonction de la configuration de votre compte DSS, le nom commun (le nom qui sera affiché avec votre signature) pour vos signatures est soit fixe, soit peut être appliqué dynamiquement en soumettant un appel d’identité API et en référençant ensuite cette identité lors de l'utilisation de /signé.

Questions relatives aux informations d'identification de l'API

J'ai perdu mes identifiants API, que dois-je faire?

Utilisateurs du portail Atlas:

Accédez à l'onglet "API Crédenciales" de votre compte et créez un nouvel ensemble d'informations d'identification. Il vous sera à nouveau demandé d'associer un service et une identité. Une fois les identifiants API créés, ils sont affichés et peuvent être téléchargés.

Utilisateurs n'appartenant pas au portail:

Veuillez contacter le gestionnaire de compte ou l'ingénieur commercial qui vous a aidé à créer votre compte. Vous pouvez également contacter notre équipe d'assistance: https://www.globalsign.com/en/company/contact

J'ai des difficultés à décrypter mes identifiants API (utilisateurs hors portail):

Les utilisateurs hors portail qui reçoivent un fichier crypté de GlobalSign, contenant les informations d'identification de l'API, peuvent se référer au guide suivant: https://support.globalsign.com/ssl/api-plugins/how-obtain-globalsign-restful-api-account-credentials

Note: Ceci n'est pas pertinent pour les utilisateurs du portail Atlas

Autres questions

Quelle est la différence entre la signature et la certification?

Les signatures numériques sont parfois appelées signatures d'approbation et accélèrent la procédure d'approbation d'une organisation en capturant les approbations faites par des individus ou des départements et en les incorporant dans le PDF lui-même. Elles font exactement ce que leur nom indique : elles prouvent que vous et/ou d'autres signataires avez approuvé le contenu du document.

La certification d'un document est parfois appelée scellement du document. Contrairement aux signatures d'approbation mentionnées ci-dessus, vous ne pouvez certifier un document qu'une seule fois et vous ne pouvez pas le certifier si le document possède déjà une signature numérique. Cela signifie que la certification est généralement effectuée par l'auteur ou le créateur du document, avant qu'il ne soit publié ou envoyé pour obtenir des signatures supplémentaires ou remplir des formulaires.

Remarque: pour l'instant, vous ne pouvez certifier qu'à l'aide d'Adobe Acrobat. Adobe Reader ne prend pas en charge cette fonction. Pour plus d'informations, veuillez consulter notre FAQ sur la signature de documents AATL: https://support.globalsign.com/aatl-document/aatl-document-signing-faqs

Quelles sont les principales plateformes de flux de documents avec lesquelles DSS est actuellement intégré?

Le service de signature digital de GlobalSign est déjà intégré aux principaux fournisseurs de flux de documents, notamment Adobe Acrobat Sign et DocuSign. Cela permet aux clients d'ajouter facilement des signatures numériques légalement acceptées et publiquement reconnues aux flux de travail de la signature d'Adobe Acrobat et de DocuSign. Une fois que le compte DSS d'une organisation est configuré, les employés peuvent commencer à signer numériquement dans ces applications.

Related Articles

Système d’Alerte GlobalSign

Voir les alertes de système récentes.

Voir les Alertes

Atlas Discovery

Analysez vos terminaux pour localiser tous vos Certificats.

Inscrivez-vous

Configuration Test SSL

Vérifiez l’installation de votre certificat pour les problèmes et les vulnérabilités SSL.

Contactez l’équipe support