WEBDEV 2025

SIGNATURE ÉLECTRONIQUE PROPOSEZ LA SIGNATURE ÉLECTRONIQUE DANS VOS SITES La signature électronique de contrats avec des particuliers ou des profession- nels est aujourd’hui généralisée. Pour respecter la réglementation, une signature électronique doit obliga- toirement être validée par un site de confiance. En Europe, cette réglementation se nomme eIDAS. Grâce à WEBDEV 2025, il est facile d’in- clure cette possibilité dans tous vos sites. DES FONCTIONS FACILES À UTILISER Il existe 3 types de signatures électro- niques : • La signature électronique simple, de base (SES) • La signature électronique avancée (AES) • La signature électronique avancée qualifiée (QES) Les 3 types de signature sont supportés. Les fonctions en WLangage sont livrées sous la forme d’un composant interne, avec leur code source. Les fonctions permettent de : • Fixer le niveau de signature • Transmettre un ou des documents à DocuSign, à n destinataires (nom, email, numéro de téléphone...), pour signature ou pour information • Définir l’emplacement de la signa- ture dans le document • Savoir si un document est signé, qui ne l’a pas signé • Obtenir les dates/heures de signa- ture • Récupérer les documents signés • Annuler l’opération. Tous les aspects de vérification, d’en- voi d’email ou de SMS, de vérifica- tion de pièce d’identité, de stockage des documents sont totalement pris en charge par le prestataire (ici DocuSign ou Yousign). Un assistant génère le code à la demande. TOUS LES PRESTATAIRES SONT UTILISABLES Les solutions DocuSign et Yousign sont supportées par défaut, mais toutes les autres solutions (Certeurope,...) sont éga- lement utilisables par appel d’API REST ou SOAP en WLangage. Il n’y a aucune limite. COFFRE-FORT À MOTS DE PASSE: AUCUN MOT DE PASSE EN CLAIR DANS VOTRE CODE LES MOTS DE PASSE UTILI- SÉS EN PROGRAMMATION : SÉCURITÉ TOTALE Il arrive souvent que des mots de passe, des clés privées, des tokens soient utilisés en programmation. Par exemple : • mot de passe de connexion à une base de données • mot de passe d’une table • mot de passe du compte pour envoi d’email • token OAuth • mot de passe d’une feuille de tableur • mot de passe d’un document Word • ... Pour des raisons évidentes de sécurité, il ne faut pas laisser ces éléments en clair dans le code source. WEBDEV 2025 propose en standard un coffre-fort à mots de passe, contenant des chaînes secrètes. UN COFFRE-FORT À MOTS DE PASSE DANS VOTRE PROJET Le mode de fonctionnement est simple: le projet permet de sauver des mots de passe (des chaînes secrètes) dans un coffre-fort intégré au projet. Ce coffre-fort est lui-même accessible à l’aide d’un mot de passe. Chaque chaîne secrète est associée à un identifiant et une description. Dans le code source, il suffit d’utiliser cet identifiant. Tous les développeurs du projet peuvent utiliser cet identifiant. UTILISATION EN WLANGAGE L’utilisation en WLangage est très facile. Dans le code, il suffit d’utiliser l’identifiant défini dans le coffre-fort. PROTECTIONS INTÉGRÉES Bien évidemment en mode débogage et en mode trace, les mots de passe (les chaînes secrètes) ne seront jamais visibles. Les fonctions qui permettent de visualiser un contenu (comme la fonction Info ) sont sans effet. Côté pratique, il est impossible de récu- pérer le contenu d’une variable de type ChaîneSecrète . TOUT EST AUTOMATIQUE Il n’y a aucune manipulation à effectuer, aucun fichier à embarquer, aucun para- mètre à définir: lorsque vous utilisez un coffre-fort, ce coffre-fort est automatique- ment embarqué. C’est un bénéfice de l’intégration totale de WEBDEV. PLUSIEURS MOTS DE PASSE D’ACCÈS AU COFFRE-FORT L’accès au coffre-fort lui-même est pro- tégé par un mot de passe. Il est possible de créer plusieurs mots de passe différents pour accéder à un même coffre-fort. Par exemple le chef de projet peut détenir le mot de passe maître, et créer un mot de passe secondaire par développeur qui est autorisé à créer ou modifier des mots de passe. www.pcsoft.fr • 31