L'application "SignEncrypt"
===========================

L'application SignEncrypt est accessible par l'icône suivante dans la barre d'outils :

.. image:: ../_images/tab_signencrypt.png
	:align: center

L'application permet de facilement signer, vérifier, chiffrer et déchiffrer des fichiers depuis l'interface du manager.
Ces fonctionnalités sont aussi accessibles depuis le menu contextuel de l'explorateur de fichiers du système.

.. image:: ../_images/signencrypt_menu.png
	:align: center

.. |plus_icon| image:: ../_images/plus_icon.png
.. |dir_icon| image:: ../_images/dir_icon.png
.. |validation_report_icon| image:: ../_images/validation_report_icon.png
.. |validation_details_icon| image:: ../_images/validation_details_icon.png

Signature de fichier(s)
-----------------------

Cette opération permet de signer un fichier local sur le disque, au format CAdES, PAdES ou XAdES.

Les fichiers d'entrée sont ajoutés en cliquant sur l'icône |plus_icon|. Plusieurs fichiers peuvent être ajoutés pour une signature par lot. Pour chaque fichier, le format du fichier de sortie peut être choisit. Les formats autorisés sont :

 - CAdES attaché : le fichier original et la signature sont tous les deux contenus dans le fichier de sortie, et le fichier de sortie utilise le format CAdES (basé sur CMS/PKCS#7). Ceci est l'option par défaut, sauf pour les fichiers PDF.
 - CAdES détaché : seule la signature est écrite dans le fichier de sortie, au format CAdES (basé sur CMS/PKCS#7). L'opération de vérification nécessitera le fichier original et le fichier de signature.
 - PAdES : Disponible seulement pour les fichiers PDF, et l'option par défaut pour ces fichiers. La signature est contenue dans le fichier PDF de sortie.
 - XAdES détaché : seule la signature est écrite dans le fichier de sortie, au format XAdES (basé sur XML). L'opération de vérification nécessitera le fichier original et le fichier de signature.

Le fichier de destination, qui contient les fichiers résultants de l'opération, peut être choisit en cliquant sur l'icône |dir_icon|. Par défaut, le dossier de destination est le dossier du premier fichier d'entrée choisit.

L'opération est ensuite déclenchée en cliquant sur le bouton "Signer". L'étape suivante est la sélection du certificat de signature :

.. image:: ../_images/signencrypt_selcert.png
	:align: center

L'onglet "Smart card" permet de choisir un certificat contenu dans une smart card ou un token cryptographique, et l'onglet "Magasin de certificats" permet de choisir un certificat logiciel contenu dans le magasin de certificats ou le trousseau de clés du système. Seuls les certificats valides sont affichés. Cliquez sur le certificat à utiliser, puis cliquez sur le bouton "OK".

Le code PIN de la carte est requis pour continuer (sauf si le certificat vient du magasin de certificats du système).

Les fichiers signés sont ensuite créés, et le résumé de l'opération est affiché :

.. image:: ../_images/signencrypt_signreport.png
	:align: center

Chiffrement de fichier(s)
-------------------------

Cette opération permet de chiffrer des fichiers pour un ou plusieurs destinataires. Le format des fichiers de sortie est CMS/PKCS#7.

Les fichiers d'entrée sont ajoutés en cliquant sur l'icône |plus_icon|. Plusieurs fichiers peuvent être ajoutés pour un chiffrement par lot.

Le dossier de destination, qui contiendra les fichiers résultants de l'opération, peut être choisit en cliquant sur l'icône |dir_icon|. Par défaut, le dossier de destination est le dossier du premier fichier d'entrée choisit.

L'opération est ensuite déclenchée en cliquant sur le bouton "Chiffrer". L'étape suivante est la sélection des certificats du destinataire. La liste des certificats est obtenue à partir des smart cards insérées et des certificats contenus dans "Autres" dans le magasin de certificats du système. Cochez les cases correspondant aux certificats du destinataire (plusieurs certificats peuvent être sélectionnés), puis cliquez sur le bouton "OK".

Les fichiers chiffrés sont ensuite créés, et le résumé de l'opération est affiché :

.. image:: ../_images/signencrypt_encryptreport.png
	:align: center

Signature et chiffrement de fichier(s)
--------------------------------------

Cette opération permet de signer et chiffrer des fichiers pour un ou plusieurs destinataires. Le format des fichiers de sortie est CMS/PKCS#7.

Les fichiers d'entrée sont ajoutés en cliquant sur l'icône |plus_icon|. Plusieurs fichiers peuvent être ajoutés pour une opération par lot.

Le dossier de destination, qui contiendra les fichiers résultants de l'opération, peut être choisit en cliquant sur l'icône |dir_icon|. Par défaut, le dossier de destination est le dossier du premier fichier d'entrée choisit.

L'opération est ensuite déclenchée en cliquant sur le bouton "Signer et Chiffrer". Les étapes suivantes sont la sélection des certificats pour chiffrer, puis pour signer (les certificats choisis peuvent être différents). Pour le chiffrement, plusieurs certificats peuvent être sélectionnés.

Après la sélection des certificats, les fichiers chiffrés et signés sont ensuite créés, et le résumé de l'opération est affiché :

.. image:: ../_images/signencrypt_sign_and_encrypt_report.png
	:align: center

Ouvrir
------

Cette opération permet de vérifier et/ou de déchiffrer des fichiers. Pour les fichiers attachés, cette opération permet de récupérer les fichiers originaux.

Les fichiers d'entrée sont ajoutés en cliquant sur l'icône |plus_icon|. Plusieurs fichiers peuvent être ajoutés pour une vérification par lot.

Après la sélection des fichiers, le code PIN de la carte est demandé.
Les fichiers sont ensuite vérifiés, et le résumé de l'opération est affiché :

.. image:: ../_images/signencrypt_open_report.png
	:align: center

Un rapport de validation peut être généré en cliquant sur l'icône |validation_report_icon|. Le rapport généré sera ouvert sur l'application PDF par défaut.

Les détails de génération peuvent être affichés avec le bouton |validation_details_icon| :

.. image:: ../_images/signencrypt_report_details.png
	:align: center