Option API pour Enterprise+

Click&Cert® est l'option API activable pour toute offre de cachet Enterprise+ délivrée en mode Cloud par Datasure.

L'option d'API du cachet Enterprise+ n'est possible qu'en cas de délivrance du certificat en mode Cloud pour minimum 1 an. L'abonnement est activé sur le compte MyDatasure concerné (au nom du Responsable de certificat).

1. Démarrer avec l'option API

UID du Certificat électronique : c'est le secret unique et obligatoire vous permettant de mettre en œuvre le certificat par API. Il est communiqué par le support Datasure lors de l'activation de votre abonnement.

Le cachet devient alors une brique automatisable dans vos propres processus métiers, via l'intégration de l'API Rest de Click&Cert (voir le swagger ici). Pour le moment, les options suivantes sont disponibles :

  • Signature PAdES : permet d'envoyer directement un fichier PDF à l'API Click&Cert, puis de recevoir en retour le fichier PDF cacheté par le cachet électronique de l'organisation. Il s'agit d'un format de signature électronique incorporé au PDF, le format PAdES. L'option LTV (Long Term Validation) est également activée. Un horodatage électronique qualifié eIDAS peut enfin, sur option, être également apposée au moment du cachetage électronique.
  • Signature "Hash Signing" (PKCS#1) : permet d'envoyer directement un hash du fichier (SHA256) à l'API Click&Cert, puis de recevoir en retour le conteneur cryptographique PKCS#1 de la signature brute à proprement parler. Ce endpoint est très efficace pour les intégrations poussées, puisqu'elle n'implique pas la transmission du fichier, mais seulement de son empreinte. La signature reçue en réponse peut être sauvegardée telle quelle à des fins de preuves de traçabilité, d'intégrité et d'origine par exemple, mais peut aussi ensuite être manipulée pour d'autres cas d'usages (tel qu'une signature PAdES directement mise en oeuvre par le client).
  • Récupération du certificat électronique : Une route permettant d'obtenir le certificat à partir de son UID.

De manière générale, l'API recommandée pour des raisons de performances est le hash signing.

2. Intégration et préproduction

Une préproduction est possible pour le service Click&Cert mais n'est pas systématique (Pack Premium obligatoire). La mise en place de la préproduction implique la création et le déploiement d'un certificat électronique par l'AC de Préproduction de Datasure, ainsi que les mêmes vérifications d'identité et mêmes mises en place techniques. Toutes les fonctionnalités accessibles en production le sont également en préproduction.

3. Mise en production

Dès lors que les credentials de production ont été délivrés, vous êtes libres de démarrer votre mise en production quand vous le souhaitez. A titre d'information, vous pouvez prévenir le support Datasure par e-mail de votre MEP.