Principales fonctionnalités
Cick&Cert est une offre 100% basée sur API REST, permettant de cacheter des données de plusieurs manières en fonction du besoin d'intégration concernée.
Click&Cert est accessible via API REST. Selon le besoin, 3 endpoints permettent d'utiliser le service :
- Envoi d'un fichier PDF : permet d'envoyer directement un fichier PDF à l'API Click&Cert, puis de recevoir en retour le fichier PDF cacheté par le cachet électronique de l'organisation. Il s'agit d'un format de signature électronique incorporé au PDF, le format PAdES. L'option LTV (Long Term Validation) est également activée. Un horodatage électronique qualifié eIDAS peut enfin, sur option, être également apposée au moment du cachetage électronique.
- Envoi d'une empreinte (hash signing) : permet d'envoyer directement un hash du fichier (SHA256) à l'API Click&Cert, puis de recevoir en retour le conteneur cryptographique PKCS#1 de la signature brute à proprement parler. Ce endpoint est très efficace pour les intégrations poussées, puisqu'elle n'implique pas la transmission du fichier, mais seulement de son empreinte. La signature reçue en réponse peut être sauvegardée telle quelle à des fins de preuves de traçabilité, d'intégrité et d'origine par exemple, mais peut aussi ensuite être manipulée pour d'autres cas d'usages (tel qu'une signature PAdES directement mise en oeuvre par le client).
- Envoi d'un fichier : permet d'envoyer n'importe quel fichier à l'API Click&Cert, puis de recevoir en retour le conteneur cryptographique PKCS#1 de la signature brute à proprement parler. Cet endpoint est déconseillé en terme de performance, puisqu'il implique une transmission de fichier lors de l'appel, ce qui peut prendre plus ou moins du temps selon la taille du fichier.
De manière générale, l'API recommandée pour des raisons de performances est le hash signing.
Updated 2 months ago