renaud/espace-paie-odentas
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions

feat: Consolidation système Odentas Sign + améliorations interface staff

Browse source
This commit is contained in:
odentas 2025-10-29 17:55:24 +01:00
parent d5a110484b
commit daf2f0b839
64 changed files with 9258 additions and 725 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

28
.vscode/tasks.json vendored
View file

@ -25,6 +25,34 @@
"isBackground": false,
"group": "build"
},
{
"label": "build-next",
"type": "shell",
"command": "npm run --silent build",
"isBackground": false,
"group": "build"
},
{
"label": "build-next",
"type": "shell",
"command": "npm run --silent build",
"isBackground": false,
"group": "build"
},
{
"label": "build-next",
"type": "shell",
"command": "npm run --silent build",
"isBackground": false,
"group": "build"
},
{
"label": "build-next",
"type": "shell",
"command": "npm run --silent build",
"isBackground": false,
"group": "build"
},
{
"label": "build-next",
"type": "shell",

BIN
DSS-Detailed-report.pdf Normal file
View file

Binary file not shown.

30
INSERT_TEST_POSITIONS.sql Normal file
View file

@ -0,0 +1,30 @@
-- Insérer des positions de test en POURCENTAGES
-- Pour la demande: 2e187e3d-770b-46a1-b7c8-de7a01726059
-- Position Employeur (à gauche, en bas de la page 3)
INSERT INTO sign_positions (request_id, role, page, x, y, w, h, kind, label)
VALUES (
'2e187e3d-770b-46a1-b7c8-de7a01726059',
'Employeur',
3,
9.5, -- 9.5% du bord gauche (~20mm sur 210mm)
70.0, -- 70% du haut (~210mm sur 297mm)
35.7, -- 35.7% de largeur (~75mm sur 210mm)
10.1, -- 10.1% de hauteur (~30mm sur 297mm)
'signature',
'Signature Employeur'
);
-- Position Salarié (à droite, en bas de la page 3)
INSERT INTO sign_positions (request_id, role, page, x, y, w, h, kind, label)
VALUES (
'2e187e3d-770b-46a1-b7c8-de7a01726059',
'Salarié',
3,
54.8, -- 54.8% du bord gauche (~115mm sur 210mm)
70.0, -- 70% du haut (~210mm sur 297mm)
35.7, -- 35.7% de largeur (~75mm sur 210mm)
10.1, -- 10.1% de hauteur (~30mm sur 297mm)
'signature',
'Signature Salarié'
);

103
RESET_POSITIONS_TEST.md Normal file
View file

@ -0,0 +1,103 @@
# Reset des Positions de Signature (Test Pourcentages)
## Context
Passage du système de coordonnées en millimètres vers un système en **pourcentages**.
Cela permet d'avoir un rendu indépendant de la résolution/taille du PDF.
## Changements Effectués
### 1. Types Modifiés
- `EstimatedPosition` : x, y, width, height maintenant en POURCENTAGES (%)
- `ExtractedPosition` : x, y, width, height maintenant en POURCENTAGES (%)
### 2. Fonctions Modifiées
#### `extractPrecisePositionsFromPdf()`
```typescript
// AVANT : Stockage en mm
const xMm = textPosition.x * PT_TO_MM;
const yMm = pageHeightMm - (textPosition.y * PT_TO_MM);
// APRÈS : Conversion en pourcentages
const xMm = textPosition.x * PT_TO_MM;
const yMm = pageHeightMm - (textPosition.y * PT_TO_MM);
const xPercent = (xMm / pageWidthMm) * 100;
const yPercent = (yMm / pageHeightMm) * 100;
const widthPercent = (widthMm / pageWidthMm) * 100;
const heightPercent = (heightMm / pageHeightMm) * 100;
```
#### `estimatePositionsFromPlaceholders()`
```typescript
// AVANT : Positions en mm absolus
const x = isEmployee ? A4_WIDTH_MM - MARGIN_X_MM - width : MARGIN_X_MM;
const y = A4_HEIGHT_MM - MARGIN_BOTTOM_MM - height;
// APRÈS : Positions en pourcentages
const widthPercent = ((ph.width || 150) / 210) * 100;
const heightPercent = ((ph.height || 60) / 297) * 100;
const xPercent = isEmployee ? 100 - MARGIN_X_PERCENT - widthPercent : MARGIN_X_PERCENT;
const yPercent = 100 - MARGIN_BOTTOM_PERCENT - heightPercent;
```
### 3. Composant PDFImageViewer
```typescript
// AVANT : Conversion mm → %
const leftPercent = (pos.x / pageWidthMm) * 100;
const topPercent = (pos.y / pageHeightMm) * 100;
// APRÈS : Utilisation directe des pourcentages
style={{
left: `${pos.x}%`,
top: `${pos.y}%`,
width: `${pos.width}%`,
height: `${pos.height}%`,
}}
```
## Avantages
**Indépendant de la résolution** : Peu importe la taille du rendu (petit écran, grand écran, zoom), les positions relatives restent correctes
**Simplifie le code** : Plus besoin de connaître les dimensions réelles en mm du PDF
**Cohérence** : Le placeholder est à X% du haut → le cadre s'affiche à X% du haut
**Responsive** : Fonctionne sur mobile, tablette, desktop sans recalcul
## Pour Tester
1. Supprimer les anciennes positions en base (elles sont en mm) :
```sql
DELETE FROM sign_positions WHERE request_id = '2e187e3d-770b-46a1-b7c8-de7a01726059';
```
2. Recharger la page de signature : `/signer/2e187e3d-770b-46a1-b7c8-de7a01726059/xxx`
3. L'API va :
- Détecter qu'il n'y a pas de positions en DB
- Lancer l'extraction précise depuis le PDF
- Calculer les positions en POURCENTAGES
- Les stocker en DB
- Les renvoyer au front
4. Le front va :
- Recevoir les positions en pourcentages
- Les appliquer directement sans conversion
- Afficher les cadres proportionnellement à la taille du conteneur
## Vérification Console
Vous devriez voir :
```
[PLACEHOLDER] Trouvé sur page 3: Signature Employeur (Employeur)
Position: x=9.5%, y=70.0%, w=35.7%, h=10.1%
[PLACEHOLDER] Trouvé sur page 3: Signature Salarié (Salarié)
Position: x=54.8%, y=70.0%, w=35.7%, h=10.1%
```
Au lieu de :
```
originalMm: {x: 20, y: 260, w: 150, h: 60}
percentCalculated: {left: '9.52', top: '87.54', width: '71.43', height: '20.20'}
```

210
SIGNATURE_MULTI_PARTIES.md Normal file
View file

@ -0,0 +1,210 @@
# Signatures Multiples avec /Name et /Reason - Odentas Sign
## 📋 Concept
Quand plusieurs personnes signent un document via Odentas Sign (employeur puis salarié), **chaque signature est techniquement signée par Odentas** (avec le certificat KMS), mais avec des métadonnées personnalisées indiquant **pour qui** la signature a été faite.
C'est exactement ce que fait DocuSeal : quand vous ouvrez un PDF dans Adobe, vous voyez "DocuSeal" comme signataire technique, mais les champs `/Name` et `/Reason` indiquent le vrai signataire.
## 🔑 Architecture
### Tables Supabase utilisées
**Pas besoin de nouvelles tables !** Votre système existant est parfait :
1. **`sign_requests`** : La demande de signature
2. **`signers`** : Les signataires (Employeur + Salarié)
- **NOUVELLES colonnes** :
- `signature_name` : Nom affiché dans la signature (`/Name`)
- `signature_reason` : Raison de la signature (`/Reason`)
- `signature_location` : Lieu (`/Location`)
- `signature_contact_info` : Contact (`/ContactInfo`)
3. **`sign_positions`** : Où placer les signatures
4. **`sign_events`** : Audit trail
5. **`sign_assets`** : Document final scellé
### Workflow de signature
```
1. Création de la demande
├─ sign_requests (status: pending)
├─ signers[0] (Employeur, signature_name: "Entreprise SARL", signature_reason: "Signature employeur")
└─ signers[1] (Salarié, signature_name: "Jean Dupont", signature_reason: "Signature salarié")
2. Employeur signe (interface graphique)
├─ signers[0].signed_at = now()
└─ signers[0].signature_image_s3 = "signatures/req-123/employeur.png"
3. Salarié signe (interface graphique)
├─ signers[1].signed_at = now()
└─ signers[1].signature_image_s3 = "signatures/req-123/salarie.png"
4. Scellement PAdES (API /seal-document)
├─ Lambda sign avec signers[0] → /Name="Entreprise SARL" /Reason="Signature employeur"
│ └─ PDF devient: signed-pades/contract-123-step1.pdf (1 signature PAdES)
└─ Lambda sign avec signers[1] → /Name="Jean Dupont" /Reason="Signature salarié"
└─ PDF final: signed-pades/contract-123-final.pdf (2 signatures PAdES)
5. Résultat
└─ sign_assets.signed_pdf_s3_key = "signed-pades/contract-123-final.pdf"
```
## 🔧 Modifications nécessaires
### 1. Migration Supabase
**Fichier** : `supabase/migrations/20251029_add_signature_metadata_to_signers.sql`
```sql
ALTER TABLE signers
ADD COLUMN signature_name TEXT NOT NULL,
ADD COLUMN signature_reason TEXT NOT NULL,
ADD COLUMN signature_location TEXT DEFAULT 'France',
ADD COLUMN signature_contact_info TEXT;
```
### 2. Lambda `odentas-pades-sign`
**Input modifié** :
```javascript
{
"s3Key": "source/contract-123.pdf",
"signatureMetadata": {
"name": "Entreprise SARL", // → /Name dans le dictionnaire de signature
"reason": "Signature employeur", // → /Reason
"location": "Paris, France", // → /Location
"contactInfo": "contact@entreprise.com" // → /ContactInfo
},
"signerOrder": 1 // 1ère signature ou 2ème
}
```
**Dans la Lambda**, lors de la création du dictionnaire de signature :
```javascript
const signatureDict = {
Type: 'Sig',
Filter: 'Adobe.PPKLite',
SubFilter: 'ETSI.CAdES.detached',
Name: signatureMetadata.name, // ← ICI
Reason: signatureMetadata.reason, // ← ICI
Location: signatureMetadata.location, // ← ICI
ContactInfo: signatureMetadata.contactInfo, // ← ICI
M: `D:${timestamp}`,
ByteRange: [0, 0, 0, 0],
Contents: '<signature_hex>'
};
```
### 3. API Route `/api/odentas-sign/seal-document`
**Fichier** : `app/api/odentas-sign/seal-document/route.ts`
Cette route :
1. Récupère tous les `signers` ayant signé
2. Les trie par ordre chronologique (`signed_at`)
3. Appelle la Lambda séquentiellement pour chaque signataire
4. Chaque appel Lambda utilise les métadonnées du signataire (`signature_name`, `signature_reason`)
5. Le PDF de sortie d'une signature devient l'entrée de la suivante
6. Enregistre le PDF final dans `sign_assets`
### 4. Quand créer les signataires
**Dans** : `app/api/odentas-sign/requests/create/route.ts`
```typescript
const signersData = body.signers.map((s) => ({
request_id: signRequest.id,
role: s.role,
name: s.name,
email: s.email,
// Nouvelles colonnes
signature_name: s.name, // ou entreprise.name pour l'employeur
signature_reason: `Signature du contrat ${signRequest.ref} en tant que ${s.role.toLowerCase()}`,
signature_location: 'France',
signature_contact_info: s.email,
}));
```
## 📊 Résultat dans Adobe Acrobat
Quand vous ouvrez le PDF final dans Adobe :
```
┌─────────────────────────────────────────┐
│ Signatures du document (2) │
├─────────────────────────────────────────┤
│ ✓ Odentas Media SAS │ ← Certificat technique
│ Nom: Entreprise SARL │ ← /Name
│ Raison: Signature employeur │ ← /Reason
│ Lieu: Paris, France │ ← /Location
│ Contact: contact@entreprise.com │ ← /ContactInfo
│ Date: 29/10/2025 14:30:00 │
├─────────────────────────────────────────┤
│ ✓ Odentas Media SAS │ ← Même certificat
│ Nom: Jean Dupont │ ← /Name différent
│ Raison: Signature salarié │ ← /Reason différent
│ Lieu: France │
│ Contact: jean.dupont@example.com │
│ Date: 29/10/2025 15:45:00 │
└─────────────────────────────────────────┘
```
## 🔄 Flux complet
```mermaid
sequenceDiagram
participant UI as Interface Web
participant API as API Odentas Sign
participant DB as Supabase
participant Lambda as Lambda PAdES Sign
participant S3 as AWS S3
UI->>API: POST /requests/create
API->>DB: INSERT sign_requests
API->>DB: INSERT signers (avec signature_name/reason)
API->>S3: Upload PDF source
UI->>API: Employeur signe (interface)
API->>DB: UPDATE signers[0].signed_at
API->>S3: Upload signature image
UI->>API: Salarié signe (interface)
API->>DB: UPDATE signers[1].signed_at
API->>S3: Upload signature image
UI->>API: POST /seal-document
API->>DB: SELECT signers ORDER BY signed_at
loop Pour chaque signataire
API->>Lambda: Invoke avec signature_metadata
Lambda->>S3: GET PDF (source ou précédent)
Lambda->>Lambda: Ajouter signature PAdES
Lambda->>S3: PUT PDF signé
Lambda-->>API: signedS3Key
end
API->>DB: INSERT sign_assets (PDF final)
API->>DB: UPDATE sign_requests (status: completed)
API-->>UI: Document scellé
```
## ✅ Avantages
1. **Pas de nouvelles tables** : Réutilise `signers` existant
2. **Flexible** : Peut gérer 2, 3 ou N signatures
3. **Conforme PAdES** : Chaque signature est indépendante et valide
4. **Audit trail** : `sign_events` trace tout le processus
5. **Compatible Adobe** : Affiche correctement les noms dans Adobe Acrobat
6. **Identique DocuSeal** : Même principe technique
## 🎯 Prochaines étapes
1. ✅ Appliquer la migration Supabase
2. ⏳ Modifier la Lambda pour accepter `signatureMetadata`
3. ⏳ Tester avec un contrat CDDU
4. ⏳ Vérifier dans Adobe que `/Name` et `/Reason` apparaissent correctement
5. ⏳ Intégrer l'appel à `/seal-document` dans votre workflow existant
## 📝 Notes
- Le **certificat est toujours Odentas** (émis par AWS KMS)
- Les **métadonnées changent** pour chaque signataire
- Les signatures sont **appliquées séquentiellement** (importante pour la validité)
- Chaque signature **englobe la précédente** (signature incrémentale PAdES)

247
TEST_COMPLETE_SIGNATURE.md Normal file
View file

@ -0,0 +1,247 @@
# 🧪 Test Complet Odentas Sign + Vérification + Ledger
## 📋 Prérequis
1. **Serveur Next.js lancé** : `npm run dev`
2. **Variables d'environnement** configurées dans `.env.local` :
```bash
AWS_ACCESS_KEY_ID=...
AWS_SECRET_ACCESS_KEY=...
AWS_REGION=eu-west-3
ODENTAS_SIGN_BUCKET=odentas-sign
AWS_LAMBDA_SIGN_FUNCTION=odentas-pades-sign
NEXT_PUBLIC_APP_URL=http://localhost:3000
```
3. **PDF de test** : `test-contrat.pdf` à la racine du projet
4. **Migration appliquée** : `20251029_add_signature_metadata_to_signers.sql`
## 🚀 Lancer le test
```bash
node test-odentas-sign-complete.js
```
## 📖 Ce que fait le script
### Étape 1 : Préparation (automatique)
- ✅ Upload du PDF vers S3 (`source/test/TEST-xxx.pdf`)
- ✅ Création de la demande de signature avec 2 signataires
### Étape 2 : Affichage des liens
Le script affiche les 2 liens de signature :
```
1. Employeur - Odentas Paie
http://localhost:3000/signer/[request-id]/[employeur-id]
2. Salarié - Renaud Breviere
http://localhost:3000/signer/[request-id]/[salarie-id]
```
### Étape 3 : Signature manuelle (VOUS)
#### 3.1. Ouvrir le premier lien (Employeur)
1. Le navigateur s'ouvre sur la page de vérification OTP
2. Cliquer sur "Envoyer le code"
3. **Récupérer le code OTP dans les logs du serveur** :
```
[OTP] 🔐 CODE OTP GÉNÉRÉ (MODE TEST): 123456
```
4. Entrer le code dans l'interface
5. Dessiner la signature
6. Valider
#### 3.2. Ouvrir le second lien (Salarié)
1. Même processus que l'employeur
2. Nouveau code OTP dans les logs
3. Signer et valider
### Étape 4 : Attente automatique
Le script vérifie toutes les 5 secondes si les 2 signatures sont complètes :
```
⏳ Signatures: 0/2
⏳ Signatures: 1/2
⏳ Signatures: 2/2
✅ Toutes les signatures sont complètes !
```
### Étape 5 : Scellement PAdES (automatique)
- 🔒 Appel de l'API `/api/odentas-sign/seal-document`
- 🔒 Invocation de la Lambda `odentas-pades-sign` 2 fois :
1. Signature Employeur avec `/Name="Odentas Paie"` et `/Reason="Signature employeur"`
2. Signature Salarié avec `/Name="Renaud Breviere"` et `/Reason="Signature salarié"`
- ✅ PDF final avec 2 signatures PAdES : `signed-pades/TEST-xxx-final.pdf`
### Étape 6 : Création de la preuve (automatique)
- 📜 Appel de l'API `/api/signatures/create-verification`
- 📜 Création du ledger immuable dans S3 Compliance Lock :
- **Bucket** : `odentas-signatures-ledger`
- **Clé** : `verifications/[verification-id].json`
- **Retention** : 10 ans (mode COMPLIANCE)
- 📄 Génération du PDF de preuve avec QR code
- ✅ Enregistrement dans Supabase `signature_verifications`
### Étape 7 : Résultats
```
🎉 TEST COMPLET RÉUSSI !
🔗 LIEN DE VÉRIFICATION PUBLIQUE:
http://localhost:3000/verify/[verification-id]
🔒 LEDGER IMMUABLE (S3 Compliance Lock):
Clé S3: verifications/abc-123.json
Verrouillé jusqu'au: 29/10/2035 14:30:00
Mode: COMPLIANCE (aucune suppression possible)
📄 PDF DE PREUVE:
https://odentas-sign.s3.eu-west-3.amazonaws.com/evidence/proofs/...
```
## 🔍 Vérifier les résultats
### 1. Page de vérification publique
Ouvrir le lien affiché : `http://localhost:3000/verify/[id]`
Vous devriez voir :
- ✅ Badge "Signature Électronique Valide"
- ✅ Badges de conformité (PAdES ETSI, RSA 2048, SHA-256)
- ✅ Informations du document
- ✅ Sceau électronique Odentas
- ✅ Horodatage
- ✅ **Section "Preuve Immuable"** avec :
- Statut du verrouillage (Actif)
- Intégrité vérifiée
- Date d'expiration (10 ans)
- Clé S3 du ledger
### 2. Dans Supabase
```sql
-- Voir la demande
SELECT * FROM sign_requests WHERE ref LIKE 'TEST-%' ORDER BY created_at DESC LIMIT 1;
-- Voir les signataires (avec les nouvelles colonnes)
SELECT
role,
name,
signature_name, -- ← Nouveau
signature_reason, -- ← Nouveau
signed_at
FROM signers
WHERE request_id = '[request_id]';
-- Voir la preuve de vérification
SELECT * FROM signature_verifications ORDER BY created_at DESC LIMIT 1;
-- Vérifier le ledger
SELECT
id,
s3_ledger_key,
s3_ledger_locked_until,
s3_ledger_integrity_verified
FROM signature_verifications
WHERE s3_ledger_key IS NOT NULL
ORDER BY created_at DESC LIMIT 1;
```
### 3. Dans S3
```bash
# Voir le PDF signé final
aws s3 ls s3://odentas-sign/signed-pades/ --recursive | grep TEST
# Voir le ledger immuable
aws s3 ls s3://odentas-signatures-ledger/verifications/ --recursive
# Télécharger le ledger pour inspection
aws s3 cp s3://odentas-signatures-ledger/verifications/[id].json ./ledger-test.json
# Vérifier l'Object Lock
aws s3api head-object \
--bucket odentas-signatures-ledger \
--key verifications/[id].json
```
### 4. Dans Adobe Acrobat
1. Télécharger le PDF signé final depuis S3
2. Ouvrir dans Adobe Acrobat Reader
3. Panneau "Signatures" (à gauche) :
```
✓ Odentas Media SAS
Nom: Odentas Paie ← signature_name
Raison: Signature employeur ← signature_reason
✓ Odentas Media SAS
Nom: Renaud Breviere ← signature_name
Raison: Signature salarié ← signature_reason
```
## 🐛 Dépannage
### Le code OTP n'apparaît pas dans les logs
- Vérifier que les emails sont en mode TEST (`paie@odentas.fr` ou `@example.com`)
- Regarder les logs du serveur Next.js dans le terminal
### Erreur "Lambda invocation failed"
- Vérifier que la Lambda `odentas-pades-sign` existe
- Vérifier que les credentials AWS sont corrects
- Vérifier que la Lambda accepte le paramètre `signatureMetadata`
### Erreur "S3 bucket not found"
- Le bucket `odentas-signatures-ledger` doit exister avec Object Lock activé
- Créer avec :
```bash
aws s3api create-bucket \
--bucket odentas-signatures-ledger \
--region eu-west-3 \
--create-bucket-configuration LocationConstraint=eu-west-3 \
--object-lock-enabled-for-bucket
```
### Le script reste bloqué sur "En attente des signatures"
- Ouvrir les liens de signature dans le navigateur
- Signer manuellement les deux parties
- Le script vérifie toutes les 5 secondes
## 📊 Données de test générées
Après le test, vous aurez :
- `test-complete-info.json` : Infos de la demande de signature
- Entrée dans `sign_requests` (ref: TEST-xxx)
- 2 entrées dans `signers` avec `signature_name` et `signature_reason`
- Entrée dans `sign_assets` (PDF scellé)
- Entrée dans `signature_verifications` (preuve publique)
- Ledger JSON dans S3 Compliance Lock (10 ans de retention)
## 🧹 Nettoyage
```sql
-- Supprimer les données de test
DELETE FROM signature_verifications WHERE document_name LIKE '%Test%';
DELETE FROM sign_requests WHERE ref LIKE 'TEST-%';
```
```bash
# Supprimer les fichiers S3 (attention : le ledger est IMMUTABLE !)
aws s3 rm s3://odentas-sign/source/test/ --recursive
aws s3 rm s3://odentas-sign/signed-pades/ --recursive --exclude "*" --include "TEST-*"
# Le ledger ne peut PAS être supprimé (Compliance Lock activé)
# Il expirera automatiquement après 10 ans
```
## ✅ Critères de succès
Le test est réussi si :
1. ✅ Les 2 liens de signature s'affichent
2. ✅ Les 2 signatures sont enregistrées
3. ✅ Le PDF est scellé avec 2 signatures PAdES
4. ✅ La preuve de vérification est créée
5. ✅ Le ledger S3 Compliance Lock est créé (vérifiable dans S3)
6. ✅ La page de vérification affiche correctement toutes les infos
7. ✅ Le PDF ouvert dans Adobe montre 2 signatures avec les bons noms
8. ✅ Le ledger est verrouillé pour 10 ans (mode COMPLIANCE)
---
**Note** : Ce test utilise des données réelles (vraie Lambda, vrai S3, vraie signature PAdES). Le ledger créé sera **réellement immutable pendant 10 ans**.

334
TODO_PADES_CONFORMITE.md Normal file
View file

@ -0,0 +1,334 @@
# TODO - Conformité PAdES Complète (Niveau AES eIDAS)
## 🎯 Objectif
Améliorer la conformité de la signature Odentas Sign pour atteindre le niveau **AES (Advanced Electronic Signature)** selon le règlement eIDAS et la norme ETSI TS 102 778 (PAdES).
---
## 🔴 Problèmes détectés par le validateur EU DSS
### 1. **FORMAT_FAILURE: PDF-NOT-ETSI au lieu de PAdES-BASELINE-B**
**Statut actuel :** ❌ Non conforme
**Impact :** La signature n'est pas reconnue comme PAdES standard
**Priorité :** 🔥 CRITIQUE
**Erreurs spécifiques :**
- `The signed attribute: 'signing-certificate' is absent!`
- `The /ByteRange dictionary is not consistent!`
- `The reference data object is not intact!`
---
### 2. **Attribut signing-certificate-v2 manquant**
**Description :**
L'attribut `signing-certificate-v2` (OID: 1.2.840.113549.1.9.16.2.47) est **obligatoire** selon ETSI TS 102 778-3 pour PAdES-BASELINE-B.
**Ce qu'il contient :**
- Hash SHA-256 du certificat de signature
- IssuerSerial du certificat
**Modifications nécessaires :**
#### Fichier : `lambda-odentas-pades-sign/helpers/pades.js`
```javascript
// 1. Ajouter l'OID (DÉJÀ FAIT)
const OID_ATTR_SIGNING_CERTIFICATE_V2 = '1.2.840.113549.1.9.16.2.47';
// 2. Modifier la signature de buildSignedAttributesDigest
export function buildSignedAttributesDigest(pdfWithRevision, byteRange, signingTime, signerCertDer) {
// ... code existant ...
// Calculer le hash du certificat
const certHash = crypto.createHash('sha256').update(signerCertDer).digest();
// Construire ESSCertIDv2
const essCertIDv2 = new asn1js.Sequence({
value: [
new asn1js.Sequence({ // hashAlgorithm
value: [
new asn1js.ObjectIdentifier({ value: '2.16.840.1.101.3.4.2.1' }), // SHA-256
]
}),
new asn1js.OctetString({ valueHex: certHash }), // certHash
new asn1js.Sequence({ // issuerSerial
value: [
// Extraire issuer et serial du certificat
signerCert.issuer,
signerCert.serialNumber
]
})
]
});
// Construire SigningCertificateV2
const signingCertV2 = new asn1js.Sequence({
value: [
new asn1js.Sequence({
value: [essCertIDv2]
})
]
});
const attrSigningCertV2 = new Attribute({
type: OID_ATTR_SIGNING_CERTIFICATE_V2,
values: [signingCertV2]
});
// Ajouter dans signedAttrs
const signedAttrsForDigest = new asn1js.Set({
value: [
attrContentType.toSchema(),
attrSigningTime.toSchema(),
attrMessageDigest.toSchema(),
attrSigningCertV2.toSchema() // ← NOUVEAU
]
});
// ...
return {
signedAttrs: [attrContentType, attrSigningTime, attrMessageDigest, attrSigningCertV2],
signedAttrsDigest,
byteRange,
pdfDigest
};
}
```
#### Fichier : `lambda-odentas-pades-sign/index.js`
```javascript
// Passer le certificat à buildSignedAttributesDigest
const {
signedAttrs,
signedAttrsDigest,
pdfDigest
} = pades.buildSignedAttributesDigest(
pdfWithRevision,
byteRange,
signingTime,
chainPem // ← Passer la chaîne de certificats
);
```
**Tests à effectuer :**
- [ ] Rebuild Lambda avec modifications
- [ ] Tester génération de signature
- [ ] Valider sur https://ec.europa.eu/digital-building-blocks/DSS/webapp-demo/validation
- [ ] Vérifier que `signing-certificate-v2` apparaît dans les attributs signés
---
### 3. **ByteRange inconsistant**
**Problème actuel :**
```
Document ByteRange : [0, 30578, 96114, 647]
```
Le dernier segment (647 bytes) semble trop court. Le ByteRange devrait couvrir **tout le document** sauf le placeholder de signature.
**Formule correcte :**
```
ByteRange = [0, a, b, c]
où:
- a = position de /Contents <
- b = position après le placeholder
- c = taille du fichier - b
```
**Vérification à ajouter :**
```javascript
// Dans finalizePdfWithCms()
const fileSize = finalPdf.length;
const expectedEnd = byteRange[2] + byteRange[3];
if (expectedEnd !== fileSize) {
console.warn(`⚠️ ByteRange ne couvre pas tout le fichier!`);
console.warn(` - Taille fichier: ${fileSize}`);
console.warn(` - ByteRange end: ${expectedEnd}`);
console.warn(` - Différence: ${fileSize - expectedEnd} bytes`);
}
```
**Cause possible :**
- Le placeholder de signature est trop grand (65536 bytes)
- Des bytes supplémentaires sont ajoutés après la signature
- Le calcul du ByteRange dans `preparePdfWithPlaceholder()` est incorrect
**Tests à effectuer :**
- [ ] Vérifier la taille du placeholder vs taille réelle du CMS
- [ ] Ajuster la taille du placeholder si nécessaire
- [ ] S'assurer que `byteRange[3]` va jusqu'à EOF
---
### 4. **SubFilter doit être /ETSI.CAdES.detached**
**Statut actuel :** ✅ Déjà correct dans le code
```javascript
/SubFilter /ETSI.CAdES.detached
```
Pas de modification nécessaire.
---
## 🟡 Améliorations optionnelles (pour AES complet)
### 5. **Ajouter l'attribut content-hints (optionnel)**
Pour indiquer le type de contenu signé :
```javascript
const OID_ATTR_CONTENT_HINTS = '1.2.840.113549.1.9.16.2.4';
const attrContentHints = new Attribute({
type: OID_ATTR_CONTENT_HINTS,
values: [
new asn1js.Sequence({
value: [
new asn1js.UTF8String({ value: 'Contrat de travail' }),
new asn1js.ObjectIdentifier({ value: OID_ID_DATA })
]
})
]
});
```
---
### 6. **Intégrer le timestamp TSA dans le CMS (pour PAdES-LT)**
**Objectif :** Passer de PAdES-B à PAdES-LT (Long Term)
**Modifications nécessaires :**
1. Obtenir le TSA **après** la signature
2. L'ajouter comme **unsignedAttrs** dans le SignerInfo
```javascript
// Dans buildCmsSignedData(), après avoir créé signerInfo
const tsaResponse = await fetch(process.env.TSA_URL, {
method: 'POST',
headers: { 'Content-Type': 'application/timestamp-query' },
body: createTSQ(signatureBytes)
});
const tsr = await tsaResponse.arrayBuffer();
signerInfo.unsignedAttrs = new SignedAndUnsignedAttributes({
type: 1, // unsigned
attributes: [
new Attribute({
type: '1.2.840.113549.1.9.16.2.14', // id-aa-signatureTimeStampToken
values: [new asn1js.OctetString({ valueHex: Buffer.from(tsr) })]
})
]
});
```
**Impact :**
- ✅ Résout le problème "L'heure de signature est déterminée à partir de l'horloge"
- ✅ Conforme PAdES-LT (Long Term validation)
- ✅ Plus robuste pour archivage long terme
---
## 📋 Plan d'action
### Phase 1 : Conformité PAdES-BASELINE-B (PRIORITÉ HAUTE)
- [ ] Implémenter `signing-certificate-v2`
- [ ] Corriger le ByteRange
- [ ] Tester avec validateur EU DSS
- [ ] Vérifier que format = "PAdES-BASELINE-B"
**Temps estimé :** 4-6 heures
**Complexité :** Moyenne
---
### Phase 2 : Intégration TSA dans CMS (PRIORITÉ MOYENNE)
- [ ] Ajouter unsignedAttrs avec timestamp
- [ ] Modifier workflow pour obtenir TSA après signature
- [ ] Tester conformité PAdES-LT
**Temps estimé :** 6-8 heures
**Complexité :** Élevée
---
### Phase 3 : Certification (PRIORITÉ BASSE)
- [ ] Décider si viser AES ou rester en SES
- [ ] Évaluer coût certification ISO 27001
- [ ] Audit externe du système
**Temps estimé :** Plusieurs mois
**Coût estimé :** 10-20k€
---
## 🧪 Tests de validation
### Validateur officiel EU DSS
https://ec.europa.eu/digital-building-blocks/DSS/webapp-demo/validation
**Critères de succès :**
- [ ] Format = "PAdES-BASELINE-B" (au lieu de "PDF-NOT-ETSI")
- [ ] Indication = "TOTAL_PASSED" (au lieu de "TOTAL_FAILED")
- [ ] Aucune erreur "FORMAT_FAILURE"
- [ ] Attribut `signing-certificate-v2` présent
### Outils complémentaires
- [ ] Adobe Acrobat Reader (vérification visuelle)
- [ ] pdfsig (Poppler) - validation technique
- [ ] VeraPDF - conformité PDF/A
---
## 📚 Références
### Standards eIDAS
- **Règlement eIDAS** : (UE) N°910/2014
- **ETSI TS 102 778** : PAdES (PDF Advanced Electronic Signatures)
- **ETSI TS 119 172** : PAdES Baseline Profile
- **RFC 5035** : ESS - Enhanced Security Services (ESSCertIDv2)
### Documentation technique
- **PKI.js** : https://github.com/PeculiarVentures/PKI.js
- **ASN.1 JavaScript** : https://github.com/PeculiarVentures/ASN1.js
- **PDF Reference 1.7** : https://opensource.adobe.com/dc-acrobat-sdk-docs/pdfstandards/PDF32000_2008.pdf
### Validateurs
- **EU DSS Validator** : https://ec.europa.eu/digital-building-blocks/DSS/webapp-demo/validation
- **ANSSI** : https://www.ssi.gouv.fr/
- **VeraPDF** : https://verapdf.org/
---
## 💡 Notes importantes
1. **Ne pas casser l'existant** : Les signatures actuelles fonctionnent, gardons la compatibilité
2. **Tests progressifs** : Valider chaque modification avec le validateur EU
3. **Backup des certificats** : Les clés privées sont critiques, bien les sauvegarder
4. **Documentation** : Documenter chaque changement pour audit futur
---
## ✅ Statut actuel
**Niveau eIDAS :** SES (Signature Électronique Simple)
**Format signature :** PDF-NOT-ETSI (non conforme PAdES)
**Validation EU DSS :** ❌ TOTAL_FAILED
**Objectif :** PAdES-BASELINE-B conforme, validation ✅ TOTAL_PASSED
---
_Dernière mise à jour : 28 octobre 2025_
_Créé par : GitHub Copilot_

30
app/(app)/staff/clients/[id]/page.tsx
View file

@ -51,6 +51,10 @@ type StructureInfos = {
telephone?: string;
signataire_contrats?: string;
signataire_delegation?: boolean; // Boolean au lieu de string
// Responsable de traitement (RGPD)
nom_responsable_traitement?: string;
qualite_responsable_traitement?: string;
email_responsable_traitement?: string;
licence_spectacles?: string;
urssaf?: string;
@ -370,6 +374,11 @@ export default function ClientDetailPage() {
nom_signataire: details.nom_signataire,
qualite_signataire: details.qualite_signataire,
delegation_signature: structureInfos.signataire_delegation, // Boolean
// Responsable de traitement (RGPD)
nom_responsable_traitement: structureInfos.nom_responsable_traitement,
qualite_responsable_traitement: structureInfos.qualite_responsable_traitement,
email_responsable_traitement: structureInfos.email_responsable_traitement,
// Caisses
licence_spectacles: structureInfos.licence_spectacles,
@ -790,6 +799,23 @@ export default function ClientDetailPage() {
type="email"
onChange={(value) => setEditData(prev => ({ ...prev, email_signature: value }))}
/>
{/* Responsable de traitement (RGPD) */}
<EditableLine
label="Nom responsable de traitement"
value={editData.nom_responsable_traitement}
onChange={(value) => setEditData(prev => ({ ...prev, nom_responsable_traitement: value }))}
/>
<EditableLine
label="Qualité responsable de traitement"
value={editData.qualite_responsable_traitement}
onChange={(value) => setEditData(prev => ({ ...prev, qualite_responsable_traitement: value }))}
/>
<EditableLine
label="Email responsable de traitement"
value={editData.email_responsable_traitement}
type="email"
onChange={(value) => setEditData(prev => ({ ...prev, email_responsable_traitement: value }))}
/>
<EditableLine
label="Téléphone"
value={editData.tel_contact}
@ -827,6 +853,10 @@ export default function ClientDetailPage() {
<Line label="Email" value={structureInfos.email} />
<Line label="Email CC" value={structureInfos.email_cc} />
<Line label="Email signature" value={structureInfos.email_signature} />
{/* Responsable de traitement (RGPD) */}
<Line label="Nom responsable de traitement" value={structureInfos.nom_responsable_traitement} />
<Line label="Qualité responsable de traitement" value={structureInfos.qualite_responsable_traitement} />
<Line label="Email responsable de traitement" value={structureInfos.email_responsable_traitement} />
<Line label="Téléphone" value={structureInfos.telephone} />
<Line label="Signataire des contrats" value={structureInfos.signataire_contrats} />
<Line label="Qualité signataire" value={clientData.details.qualite_signataire} />

35
app/api/cddu-contracts/route.ts
View file

@ -392,7 +392,9 @@ export async function POST(request: NextRequest) {
}
// Préparer les données du contrat selon la structure réelle de cddu_contracts
const contractData = {
const isTechnicienCategorie = typeof body.categorie === 'string' && body.categorie.toLowerCase().includes('tech');
const contractData = {
id: contractId,
org_id: orgId,
employee_id: employee.id,
@ -453,7 +455,9 @@ export async function POST(request: NextRequest) {
// Champs texte optionnels
jours_representations: body.dates_representations || null,
jours_repetitions: body.dates_repetitions || null,
jours_travail: body.jours_travail || null,
jours_travail: body.jours_travail || null,
// Pour les techniciens, dupliquer aussi dans jours_travail_non_artiste
jours_travail_non_artiste: isTechnicienCategorie ? (body.jours_travail || null) : null,
n_objet: production.reference || body.numero_objet || null,
objet_spectacle: production.reference || body.numero_objet || null,
heures_annexe_8: body.nb_heures_annexes ? parseFloat(body.nb_heures_annexes.toString()) : null
@ -582,6 +586,33 @@ export async function POST(request: NextRequest) {
console.error('Exception lors de la création de la note liée au contrat:', noteCatchErr);
}
// Correction de persistance: certains champs optionnels peuvent ne pas être renseignés par la RPC
// Assurer que jours_travail (jours de travail technicien) est bien enregistré si fourni
try {
const providedJoursTravail = typeof body.jours_travail === 'string' && body.jours_travail.trim().length > 0 ? body.jours_travail.trim() : null;
const finalHasJoursTravail = (finalContract as any)?.jours_travail ?? null;
if (providedJoursTravail && !finalHasJoursTravail) {
const serviceClient = createClient(
process.env.NEXT_PUBLIC_SUPABASE_URL!,
process.env.SUPABASE_SERVICE_ROLE_KEY!
);
const { error: fixErr } = await serviceClient
.from('cddu_contracts')
.update({ jours_travail: providedJoursTravail })
.eq('id', contractId);
if (fixErr) {
console.warn('⚠️ Échec mise à jour jours_travail post-insert:', fixErr);
} else {
// Mettre à jour la valeur locale pour la réponse
if (finalContract) {
(finalContract as any).jours_travail = providedJoursTravail;
}
}
}
} catch (fixCatch) {
console.warn('⚠️ Exception lors de la correction jours_travail:', fixCatch);
}
// Envoyer les notifications par email après la création réussie du contrat
try {
const shouldSendEmail = body.send_email_confirmation !== false; // envoi par défaut, sauf si explicitement à false

33
app/api/contrats/[id]/generate-pdf/route.ts
View file

@ -389,28 +389,35 @@ export async function POST(
// Formater chaque source au besoin, puis les combiner
// Pour les metteurs en scène, utiliser jours_travail_non_artiste
dates_travaillees: (() => {
// Détecter si c'est un metteur en scène par la profession
// Cas spécifiques
const isMetteurEnScene = contract.profession === "Metteur en scène";
const isTechnicien = (contract.categorie_pro || "").toLowerCase() === "technicien";
if (isMetteurEnScene) {
// Pour les metteurs en scène, envoyer le contenu brut de jours_travail_non_artiste
// Metteur en scène: déjà correct, utiliser jours_travail_non_artiste tel quel
return contract.jours_travail_non_artiste || "";
}
// Pour les autres artistes/techniciens, combiner les dates comme avant
if (isTechnicien) {
// Technicien: utiliser jours_travail_non_artiste tel quel (ne rien changer pour artistes)
return contract.jours_travail_non_artiste || "";
}
// Artistes (autres cas): combiner les dates comme avant
const datesSources = [
formatDateFieldIfNeeded(contract.jours_representations, contract.start_date || new Date().toISOString().slice(0, 10)),
formatDateFieldIfNeeded(contract.jours_repetitions, contract.start_date || new Date().toISOString().slice(0, 10)),
formatDateFieldIfNeeded(contract.jours_travail, contract.start_date || new Date().toISOString().slice(0, 10))
];
return datesSources
.filter(s => s.trim().length > 0)
.join(" ; ")
.replace(/ ; \./g, ".") // Éviter les doubles points
.replace(/\.\./, ".") // Éviter les double points
.replace(/; $/, ".") // Fin correcte
|| "";
return (
datesSources
.filter((s) => s.trim().length > 0)
.join(" ; ")
.replace(/ ; \./g, ".") // Éviter les doubles points
.replace(/\.{2}/, ".") // Éviter les double points
.replace(/; $/, ".") // Fin correcte
) || "";
})(),
salaire_brut: contract.gross_pay
? parseFloat(contract.gross_pay.toString()).toLocaleString('fr-FR', {

9
app/api/odentas-sign/requests/[id]/pdf-to-images/route.ts
View file

@ -117,10 +117,10 @@ export async function POST(
console.log('[PDF to Images API] Requête Supabase pour requestId:', params.id);
// Get signature request (on n'a plus besoin du PDF, juste vérifier que la demande existe)
// Get signature request avec le ref (utilisé par la Lambda pour nommer les images)
const { data: requestData, error: requestError } = await supabaseAdmin
.from('sign_requests')
.select('id')
.select('id, ref')
.eq('id', params.id)
.single();
@ -128,6 +128,7 @@ export async function POST(
hasData: !!requestData,
hasError: !!requestError,
error: requestError,
ref: requestData?.ref,
});
if (requestError || !requestData) {
@ -141,8 +142,8 @@ export async function POST(
console.log('[PDF to Images API] Récupération des images pré-converties depuis S3...');
// Récupérer les images JPEG pré-converties depuis S3
// (converties automatiquement par la Lambda lors de l'upload du PDF)
const pages = await getPreconvertedImagesFromS3(params.id);
// La Lambda utilise le REF (ex: TEST-1234567) comme nom de dossier, pas le UUID
const pages = await getPreconvertedImagesFromS3(requestData.ref);
if (pages.length === 0) {
console.error('[PDF to Images API] Aucune image trouvée dans S3');

80
app/api/odentas-sign/requests/[id]/positions/route.ts
View file

@ -3,11 +3,18 @@ import { verifySignatureSession } from '@/lib/odentas-sign/jwt';
import { supabaseAdmin } from '@/lib/odentas-sign/supabase';
import { getPresignedDownloadUrl } from '@/lib/odentas-sign/s3';
import {
extractPlaceholdersFromPdfBuffer,
extractPlaceholdersWithPdfParse,
countPdfPagesFromBytes,
estimatePositionsFromPlaceholders,
estimatePositionsFromPlaceholdersUsingText,
extractPlaceholdersWithPdfium,
extractPrecisePositionsFromPdf,
} from '@/lib/odentas-sign/placeholders';
// Force Node.js runtime
export const runtime = 'nodejs';
export const dynamic = 'force-dynamic';
/**
* GET /api/odentas-sign/requests/:id/positions
* Récupère les positions de signature pour toutes les parties
@ -45,6 +52,13 @@ export async function GET(
.eq('request_id', requestId)
.order('role');
console.log('[POSITIONS API] Positions en DB:', {
requestId,
count: positions?.length || 0,
hasError: !!error,
positions,
});
if (error) {
console.error('Erreur DB lors de la récupération des positions:', error);
return NextResponse.json(
@ -55,6 +69,7 @@ export async function GET(
// Si positions déjà présentes, renvoyer directement
if (positions && positions.length > 0) {
console.log('[POSITIONS API] ✅ Positions trouvées en DB, renvoi direct');
const transformedPositions = positions.map((p) => ({
page: p.page,
x: p.x,
@ -66,6 +81,8 @@ export async function GET(
return NextResponse.json({ positions: transformedPositions });
}
console.log('[POSITIONS API] ❌ Aucune position en DB, extraction depuis le PDF...');
// Pas de positions en DB: tenter d'extraire depuis le PDF via placeholders
// 1) Récupérer la clé S3 du PDF source
const { data: signRequest, error: requestErr } = await supabaseAdmin
@ -74,6 +91,12 @@ export async function GET(
.eq('id', requestId)
.single();
console.log('[POSITIONS API] Sign request récupéré:', {
hasData: !!signRequest,
source_s3_key: signRequest?.source_s3_key,
hasError: !!requestErr,
});
if (requestErr || !signRequest?.source_s3_key) {
console.error('Impossible de récupérer sign_request pour extraction:', requestErr);
return NextResponse.json({ positions: [] });
@ -81,6 +104,8 @@ export async function GET(
// 2) Générer une URL présignée et télécharger le PDF
const pdfUrl = await getPresignedDownloadUrl(signRequest.source_s3_key, 300);
console.log('[POSITIONS API] URL présignée générée, téléchargement du PDF...');
const resp = await fetch(pdfUrl);
if (!resp.ok) {
console.error('Téléchargement du PDF échoué:', resp.status, pdfUrl);
@ -88,25 +113,56 @@ export async function GET(
}
const arrayBuf = await resp.arrayBuffer();
const bytes = Buffer.from(arrayBuf);
console.log('[POSITIONS API] PDF téléchargé:', {
size: bytes.length,
sizeKB: Math.round(bytes.length / 1024),
});
// 3) Fallback regex + estimation (pas d'extraction pdfjs côté serveur)
const placeholders = extractPlaceholdersFromPdfBuffer(bytes);
if (!placeholders || placeholders.length === 0) {
return NextResponse.json({ positions: [] });
// 1) Tentative d'extraction précise via pdf-lib (Tm/Td) → pourcentages
console.log('[POSITIONS] Tentative extraction PRÉCISE (pdf-lib) ...');
let precise = await extractPrecisePositionsFromPdf(bytes);
// 2) Fallback DocuSeal-like (Pdfium) si rien
if (!precise || precise.length === 0) {
console.warn('[POSITIONS] Aucun résultat précis, fallback PDFIUM ...');
precise = await extractPlaceholdersWithPdfium(bytes);
}
const pageCount = countPdfPagesFromBytes(bytes);
const precise = estimatePositionsFromPlaceholders(placeholders, pageCount);
// 5) Persister en DB pour cette demande (meilleure UX aux prochains chargements)
if (!precise || precise.length === 0) {
console.warn('[POSITIONS] ❌ Aucun placeholder trouvé (pdf-lib + Pdfium). Tentative fallback via pdf-parse + estimation');
const { placeholders, text, numPages } = await extractPlaceholdersWithPdfParse(bytes);
const pageCount = numPages || countPdfPagesFromBytes(bytes);
// Utiliser l'estimation basée sur le TEXTE pour une meilleure position verticale et page
const estimated = estimatePositionsFromPlaceholdersUsingText(placeholders, text, pageCount);
precise = estimated.map((p) => ({
role: p.role,
label: p.label,
page: p.page,
x: p.x,
y: p.y,
width: p.width,
height: p.height,
text: p.label,
}));
if (!precise || precise.length === 0) {
console.warn('[POSITIONS] ❌ Aucun placeholder détecté avec les méthodes disponibles');
return NextResponse.json({ positions: [] });
}
}
console.log(`[POSITIONS] ✅ Extraction réussie: ${precise.length} position(s) trouvée(s)`);
// Persister en DB pour cette demande (meilleure UX aux prochains chargements)
try {
const rows = precise.map((pos) => ({
request_id: requestId,
role: pos.role,
page: pos.page,
x: pos.x, // mm
y: pos.y, // mm
w: pos.width, // mm
h: pos.height, // mm
x: pos.x, // POURCENTAGES (%)
y: pos.y, // POURCENTAGES (%)
w: pos.width, // POURCENTAGES (%)
h: pos.height, // POURCENTAGES (%)
kind: 'signature',
label: pos.label,
}));

84
app/api/odentas-sign/requests/[id]/status/route.ts Normal file
View file

@ -0,0 +1,84 @@
import { NextRequest, NextResponse } from 'next/server';
import { supabaseAdmin } from '@/lib/odentas-sign/supabase';
export const runtime = 'nodejs';
/**
* GET /api/odentas-sign/requests/[id]/status
*
* Récupère le statut d'une demande de signature (publique pour le monitoring)
*/
export async function GET(
request: NextRequest,
{ params }: { params: { id: string } }
) {
try {
const requestId = params.id;
// Récupérer la demande avec tous les signataires
const { data: signRequest, error } = await supabaseAdmin
.from('sign_requests')
.select(`
id,
ref,
title,
status,
created_at,
source_s3_key,
signers (
id,
role,
name,
email,
signed_at,
signature_image_s3
)
`)
.eq('id', requestId)
.single();
if (error || !signRequest) {
return NextResponse.json(
{ error: 'Demande non trouvée' },
{ status: 404 }
);
}
// Calculer la progression
const signers = Array.isArray(signRequest.signers) ? signRequest.signers : [];
const totalSigners = signers.length;
const signedCount = signers.filter((s: any) => s.signed_at !== null).length;
const allSigned = signedCount === totalSigners && totalSigners > 0;
return NextResponse.json({
success: true,
request: {
id: signRequest.id,
ref: signRequest.ref,
title: signRequest.title,
status: signRequest.status,
created_at: signRequest.created_at,
},
signers: signers.map((s: any) => ({
id: s.id,
role: s.role,
name: s.name,
email: s.email,
has_signed: s.signed_at !== null,
signed_at: s.signed_at,
})),
progress: {
total: totalSigners,
signed: signedCount,
percentage: totalSigners > 0 ? Math.round((signedCount / totalSigners) * 100) : 0,
all_signed: allSigned,
},
});
} catch (error) {
console.error('Erreur GET status:', error);
return NextResponse.json(
{ error: 'Erreur interne du serveur' },
{ status: 500 }
);
}
}

5
app/api/odentas-sign/requests/create/route.ts
View file

@ -71,6 +71,11 @@ export async function POST(request: NextRequest) {
name: signer.name,
email: signer.email.toLowerCase(),
otp_attempts: 0,
// Métadonnées PAdES pour la signature
signature_name: signer.name, // Par défaut, même nom (peut être changé pour l'employeur)
signature_reason: `Signature du contrat ${ref} en tant que ${signer.role.toLowerCase()}`,
signature_location: 'France',
signature_contact_info: signer.email.toLowerCase(),
}));
const { data: createdSigners, error: signersError } = await supabaseAdmin

163
app/api/odentas-sign/seal-document/route.ts Normal file
View file

@ -0,0 +1,163 @@
import { NextRequest, NextResponse } from 'next/server';
import { supabaseAdmin } from '@/lib/odentas-sign/supabase';
import { LambdaClient, InvokeCommand } from '@aws-sdk/client-lambda';
const lambdaClient = new LambdaClient({
region: process.env.AWS_REGION || 'eu-west-3',
credentials: {
accessKeyId: process.env.AWS_ACCESS_KEY_ID!,
secretAccessKey: process.env.AWS_SECRET_ACCESS_KEY!,
},
});
export const runtime = 'nodejs';
/**
* POST /api/odentas-sign/seal-document
*
* Scelle le document avec toutes les signatures PAdES
* Chaque signataire est signé par Odentas avec /Name et /Reason personnalisés
*/
export async function POST(request: NextRequest) {
try {
const { requestId } = await request.json();
if (!requestId) {
return NextResponse.json(
{ error: 'requestId manquant' },
{ status: 400 }
);
}
// 1. Récupérer la demande et tous les signataires
const { data: signRequest, error: requestError } = await supabaseAdmin
.from('sign_requests')
.select('*, signers(*)')
.eq('id', requestId)
.single();
if (requestError || !signRequest) {
return NextResponse.json(
{ error: 'Demande non trouvée' },
{ status: 404 }
);
}
// 2. Vérifier que tous les signataires ont signé
const allSigned = signRequest.signers.every((s: any) => s.signed_at !== null);
if (!allSigned) {
return NextResponse.json(
{ error: 'Tous les signataires doivent avoir signé' },
{ status: 400 }
);
}
// 3. Trier les signataires par ordre de signature
const sortedSigners = [...signRequest.signers].sort((a: any, b: any) => {
return new Date(a.signed_at).getTime() - new Date(b.signed_at).getTime();
});
console.log(`[SEAL] Scellement de ${sortedSigners.length} signatures pour ${requestId}`);
// 4. Appliquer séquentiellement les signatures PAdES
let currentS3Key = signRequest.source_s3_key;
for (let i = 0; i < sortedSigners.length; i++) {
const signer = sortedSigners[i];
const isLastSignature = i === sortedSigners.length - 1;
console.log(`[SEAL] Signature ${i + 1}/${sortedSigners.length}: ${signer.name} (${signer.role})`);
// Préparer les métadonnées de signature
const signatureMetadata = {
name: signer.signature_name || signer.name,
reason: signer.signature_reason || `Signature en tant que ${signer.role}`,
location: signer.signature_location || 'France',
contactInfo: signer.signature_contact_info || signer.email,
};
// Appeler la Lambda de signature PAdES
const lambdaPayload = {
s3Key: currentS3Key,
signatureMetadata,
signerOrder: i + 1,
requestId,
signerId: signer.id,
};
console.log('[SEAL] Appel Lambda:', lambdaPayload);
const lambdaCommand = new InvokeCommand({
FunctionName: process.env.AWS_LAMBDA_SIGN_FUNCTION || 'odentas-pades-sign',
Payload: Buffer.from(JSON.stringify(lambdaPayload)),
});
const lambdaResponse = await lambdaClient.send(lambdaCommand);
const lambdaResult = JSON.parse(
Buffer.from(lambdaResponse.Payload!).toString()
);
if (!lambdaResult.success) {
console.error('[SEAL] Erreur Lambda:', lambdaResult);
return NextResponse.json(
{ error: `Erreur lors de la signature PAdES de ${signer.name}` },
{ status: 500 }
);
}
// Utiliser le PDF signé comme entrée pour la prochaine signature
currentS3Key = lambdaResult.signedS3Key;
console.log(`[SEAL] ✅ Signature ${i + 1} appliquée: ${currentS3Key}`);
}
// 5. Enregistrer le document final dans sign_assets
const { error: assetError } = await supabaseAdmin
.from('sign_assets')
.upsert({
request_id: requestId,
signed_pdf_s3_key: currentS3Key,
pdf_sha256: 'to-compute', // À calculer si nécessaire
sealed_at: new Date().toISOString(),
seal_algo: 'RSASSA_PSS_SHA_256',
});
if (assetError) {
console.error('[SEAL] Erreur enregistrement asset:', assetError);
}
// 6. Mettre à jour le statut de la demande
await supabaseAdmin
.from('sign_requests')
.update({
status: 'completed',
updated_at: new Date().toISOString(),
})
.eq('id', requestId);
// 7. Logger l'événement
await supabaseAdmin.from('sign_events').insert({
request_id: requestId,
event: 'request_completed',
metadata: {
signatures_count: sortedSigners.length,
final_s3_key: currentS3Key,
},
});
console.log(`[SEAL] ✅ Document scellé avec ${sortedSigners.length} signatures`);
return NextResponse.json({
success: true,
signed_s3_key: currentS3Key,
signatures_count: sortedSigners.length,
message: 'Document scellé avec succès',
});
} catch (error) {
console.error('[SEAL] Erreur:', error);
return NextResponse.json(
{ error: 'Erreur interne du serveur' },
{ status: 500 }
);
}
}

171
app/api/signatures/create-verification/route.ts
View file

@ -2,8 +2,26 @@ import { createRouteHandlerClient } from "@supabase/auth-helpers-nextjs";
import { cookies } from "next/headers";
import { NextResponse } from "next/server";
import QRCode from "qrcode";
import { S3Client, PutObjectCommand } from "@aws-sdk/client-s3";
import crypto from "crypto";
export const runtime = "edge";
const s3Client = new S3Client({
region: process.env.AWS_REGION || "eu-west-3",
credentials: {
accessKeyId: process.env.AWS_ACCESS_KEY_ID!,
secretAccessKey: process.env.AWS_SECRET_ACCESS_KEY!,
}
});
const s3Ledger = new S3Client({
region: process.env.AWS_REGION || "eu-west-3",
credentials: {
accessKeyId: process.env.AWS_ACCESS_KEY_ID!,
secretAccessKey: process.env.AWS_SECRET_ACCESS_KEY!,
}
});
export const runtime = "nodejs";
/**
* API pour créer une preuve de signature vérifiable
@ -20,14 +38,16 @@ export const runtime = "edge";
* certificate_info: object,
* timestamp: object,
* contract_id?: string,
* organization_id: string
* organization_id: string,
* request_ref?: string // Pour nommer le fichier evidence
* }
*
* Returns:
* {
* verification_id: string,
* verification_url: string,
* qr_code_data_url: string
* qr_code_data_url: string,
* proof_pdf_url: string // URL S3 du PDF de preuve
* }
*/
export async function POST(request: Request) {
@ -60,6 +80,7 @@ export async function POST(request: Request) {
timestamp,
contract_id,
organization_id,
request_ref,
} = body;
// Validation
@ -70,33 +91,116 @@ export async function POST(request: Request) {
);
}
// Générer l'ID unique pour la vérification
const verificationId = crypto.randomUUID();
const lockUntilDate = new Date();
lockUntilDate.setFullYear(lockUntilDate.getFullYear() + 10); // 10 ans
// Créer le document ledger immuable
const ledgerDocument = {
verification_id: verificationId,
document: {
name: document_name,
pdf_url: pdf_url,
pdf_sha256: signature_hash,
signed_at: new Date().toISOString()
},
signer: {
name: signer_name,
email: signer_email,
ip_address: request.headers.get("x-forwarded-for") || "unknown"
},
signature: {
hash: signature_hash,
hex: signature_hex ? signature_hex.substring(0, 200) : "",
algorithm: "RSASSA-PSS-SHA256",
certificate: certificate_info || {
issuer: "Odentas Media SAS",
subject: `CN=${signer_name}`,
valid_from: new Date().toISOString(),
valid_until: new Date(Date.now() + 365 * 24 * 60 * 60 * 1000).toISOString(),
serial_number: crypto.randomBytes(8).toString('hex'),
}
},
timestamp: timestamp || {
tsa_url: "freetsa.org/tsr",
timestamp: new Date().toISOString(),
hash: signature_hash,
},
metadata: {
contract_id: contract_id,
organization_id: organization_id,
created_at: new Date().toISOString(),
created_by_ip: request.headers.get("x-forwarded-for") || "unknown",
user_agent: request.headers.get("user-agent") || "unknown",
request_ref: request_ref
},
ledger: {
version: "1.0",
schema: "signature_verification",
locked_until: lockUntilDate.toISOString(),
compliance_mode: true,
bucket: "odentas-signatures-ledger"
}
};
// ⭐ Upload sur S3 avec Object Lock COMPLIANCE (IMMUABLE)
const s3Key = `verifications/${verificationId}.json`;
try {
const s3Response = await s3Ledger.send(new PutObjectCommand({
Bucket: "odentas-signatures-ledger",
Key: s3Key,
Body: JSON.stringify(ledgerDocument, null, 2),
ContentType: "application/json",
// 🔒 COMPLIANCE LOCK - Document immuable pendant 10 ans
ObjectLockMode: "COMPLIANCE",
ObjectLockRetainUntilDate: lockUntilDate,
// Métadonnées S3
Metadata: {
verification_id: verificationId,
signer_email,
document_hash: signature_hash,
locked_until: lockUntilDate.toISOString()
}
}));
console.log(`[LEDGER] Document immuable créé: ${s3Key}, VersionId: ${s3Response.VersionId}`);
} catch (ledgerError) {
console.error("[LEDGER ERROR]", ledgerError);
return NextResponse.json(
{ error: "Erreur lors de la création du ledger immuable" },
{ status: 500 }
);
}
// Créer l'entrée de vérification
const { data: verification, error: insertError } = await supabase
.from("signature_verifications")
.insert({
id: verificationId,
document_name,
pdf_url,
signer_name,
signer_email,
signature_hash,
signature_hex: signature_hex || "",
certificate_info: certificate_info || {
issuer: "Odentas Media SAS",
subject: `CN=${signer_name}`,
valid_from: new Date().toISOString(),
valid_until: new Date(Date.now() + 365 * 24 * 60 * 60 * 1000).toISOString(),
serial_number: Math.random().toString(16).substring(2),
},
timestamp: timestamp || {
tsa_url: "freetsa.org/tsr",
timestamp: new Date().toISOString(),
hash: signature_hash,
},
certificate_info: ledgerDocument.signature.certificate,
timestamp: ledgerDocument.timestamp,
verification_status: {
seal_valid: true,
timestamp_valid: !!timestamp,
document_intact: true,
},
// ⭐ Référence vers le ledger S3 immuable
s3_ledger_key: s3Key,
s3_ledger_version_id: null, // Sera mis à jour après
s3_ledger_locked_until: lockUntilDate.toISOString(),
s3_ledger_integrity_verified: false,
contract_id,
organization_id,
})
@ -127,10 +231,47 @@ export async function POST(request: Request) {
},
});
// Générer le PDF de preuve et l'uploader sur S3
const { generateSignatureProofPDF } = await import("@/lib/signature-proof-pdf");
const proofPdfBlob = await generateSignatureProofPDF({
document_name,
signer_name,
signer_email,
signed_at: verification.signed_at,
signature_hash,
verification_url: verificationUrl,
qr_code_data_url: qrCodeDataUrl,
certificate_info: verification.certificate_info as any,
});
// Upload du PDF de preuve sur S3
const proofFileName = `evidence/proofs/${request_ref || verification.id}.pdf`;
const proofBuffer = Buffer.from(await proofPdfBlob.arrayBuffer());
await s3Client.send(new PutObjectCommand({
Bucket: "odentas-sign",
Key: proofFileName,
Body: proofBuffer,
ContentType: "application/pdf",
Metadata: {
verification_id: verification.id,
signer_email,
},
}));
const proofPdfUrl = `https://odentas-sign.s3.eu-west-3.amazonaws.com/${proofFileName}`;
return NextResponse.json({
verification_id: verification.id,
verification_url: verificationUrl,
qr_code_data_url: qrCodeDataUrl,
proof_pdf_url: proofPdfUrl,
ledger: {
s3_key: s3Key,
locked_until: lockUntilDate.toISOString(),
compliance_mode: true
}
});
} catch (error) {
console.error("Erreur API create-verification:", error);

119
app/api/staff/amendments/[id]/update-signature-status/route.ts Normal file
View file

@ -0,0 +1,119 @@
import { NextRequest, NextResponse } from "next/server";
import { createSbServiceRole } from "@/lib/supabaseServer";
export const dynamic = "force-dynamic";
/**
* POST /api/staff/amendments/[id]/update-signature-status
*
* Met à jour manuellement le statut de signature d'un avenant
* Action staff uniquement pour corriger ou forcer un statut de signature
*/
export async function POST(
request: NextRequest,
{ params }: { params: Promise<{ id: string }> }
) {
try {
const { id } = await params;
const body = await request.json();
const { signature_status } = body;
console.log(`🔄 [UPDATE SIGNATURE STATUS] Avenant ID: ${id}, Nouveau statut: ${signature_status}`);
// Validation du statut
const validStatuses = ["not_sent", "pending_employer", "pending_employee", "signed"];
if (!signature_status || !validStatuses.includes(signature_status)) {
return NextResponse.json(
{ error: "Statut de signature invalide. Valeurs acceptées: " + validStatuses.join(", ") },
{ status: 400 }
);
}
const supabase = createSbServiceRole();
// Vérifier que l'avenant existe
const { data: avenant, error: avenantError } = await supabase
.from("avenants")
.select("id, numero_avenant, signature_status, contract_id")
.eq("id", id)
.maybeSingle();
if (avenantError || !avenant) {
console.error("❌ [UPDATE SIGNATURE STATUS] Avenant non trouvé:", avenantError);
return NextResponse.json(
{ error: "Avenant non trouvé" },
{ status: 404 }
);
}
console.log(`📋 [UPDATE SIGNATURE STATUS] Statut actuel: ${avenant.signature_status} → Nouveau: ${signature_status}`);
// Mettre à jour l'avenant avec le nouveau statut de signature
const { error: updateError } = await supabase
.from("avenants")
.update({ signature_status })
.eq("id", id);
if (updateError) {
console.error("❌ [UPDATE SIGNATURE STATUS] Erreur mise à jour:", updateError);
return NextResponse.json(
{ error: "Erreur lors de la mise à jour du statut" },
{ status: 500 }
);
}
console.log("✅ [UPDATE SIGNATURE STATUS] Statut mis à jour avec succès");
// Si on passe à "signed", mettre à jour aussi le contrat associé
if (signature_status === "signed" && avenant.contract_id) {
console.log("🔄 [UPDATE SIGNATURE STATUS] Mise à jour du contrat associé");
const { error: contractError } = await supabase
.from("cddu_contracts")
.update({
avenant_signe: true,
avenant_signe_date: new Date().toISOString(),
})
.eq("id", avenant.contract_id);
if (contractError) {
console.error("⚠️ [UPDATE SIGNATURE STATUS] Erreur mise à jour contrat:", contractError);
// Ne pas bloquer le flux, l'avenant a été mis à jour
} else {
console.log("✅ [UPDATE SIGNATURE STATUS] Contrat marqué comme avenant signé");
}
}
// Si on repasse à un statut non-signé, mettre à jour le contrat
if (signature_status !== "signed" && avenant.signature_status === "signed" && avenant.contract_id) {
console.log("🔄 [UPDATE SIGNATURE STATUS] Retrait du marqueur avenant signé sur le contrat");
const { error: contractError } = await supabase
.from("cddu_contracts")
.update({
avenant_signe: false,
avenant_signe_date: null,
})
.eq("id", avenant.contract_id);
if (contractError) {
console.error("⚠️ [UPDATE SIGNATURE STATUS] Erreur mise à jour contrat:", contractError);
} else {
console.log("✅ [UPDATE SIGNATURE STATUS] Marqueur avenant retiré du contrat");
}
}
return NextResponse.json({
success: true,
message: "Statut de signature mis à jour",
avenantId: id,
newSignatureStatus: signature_status,
});
} catch (error: any) {
console.error("❌ [UPDATE SIGNATURE STATUS] Erreur:", error);
return NextResponse.json(
{ error: "Erreur serveur", details: error.message },
{ status: 500 }
);
}
}

13
app/api/staff/clients/[id]/route.ts
View file

@ -87,6 +87,11 @@ export async function GET(
entree_en_relation: details?.entree_en_relation || null,
logo_base64: details?.logo || null,
// Responsable de traitement (RGPD)
nom_responsable_traitement: details?.nom_responsable_traitement || null,
qualite_responsable_traitement: details?.qualite_responsable_traitement || null,
email_responsable_traitement: details?.email_responsable_traitement || null,
// Nouveaux champs abonnement
statut: details?.statut || null,
ouverture_compte: details?.ouverture_compte || null,
@ -221,6 +226,10 @@ export async function PUT(
afdas_id,
fnas_id,
fcap_id,
// Responsable de traitement (RGPD)
nom_responsable_traitement,
qualite_responsable_traitement,
email_responsable_traitement,
} = body;
const orgUpdateData: any = {};
@ -278,6 +287,10 @@ export async function PUT(
if (afdas_id !== undefined) detailsUpdateData.afdas_id = afdas_id;
if (fnas_id !== undefined) detailsUpdateData.fnas_id = fnas_id;
if (fcap_id !== undefined) detailsUpdateData.fcap_id = fcap_id;
// Responsable de traitement (RGPD)
if (nom_responsable_traitement !== undefined) detailsUpdateData.nom_responsable_traitement = nom_responsable_traitement;
if (qualite_responsable_traitement !== undefined) detailsUpdateData.qualite_responsable_traitement = qualite_responsable_traitement;
if (email_responsable_traitement !== undefined) detailsUpdateData.email_responsable_traitement = email_responsable_traitement;
if (Object.keys(orgUpdateData).length === 0 && Object.keys(detailsUpdateData).length === 0) {
return NextResponse.json({ error: "Aucune donnée à mettre à jour" }, { status: 400 });

93
app/api/staff/contracts/[id]/cancel/route.ts Normal file
View file

@ -0,0 +1,93 @@
import { NextRequest, NextResponse } from "next/server";
import { createSbServiceRole } from "@/lib/supabaseServer";
export const dynamic = "force-dynamic";
/**
* POST /api/staff/contracts/[id]/cancel
*
* Annule un contrat de travail (marque comme annulé sans supprimer l'enregistrement)
* - Met etat_de_la_demande à "Annulée"
* - Met etat_de_la_paie à "Non concernée"
* - Met dpae à "Non concernée"
* - Conserve toutes les données historiques
*/
export async function POST(
request: NextRequest,
{ params }: { params: Promise<{ id: string }> }
) {
try {
const { id } = await params;
console.log(`🚫 [CANCEL CONTRACT] Début annulation contrat ID: ${id}`);
const supabase = createSbServiceRole();
// 1. Vérifier que le contrat existe
const { data: contract, error: contractError } = await supabase
.from("cddu_contracts")
.select("id, contract_number, employee_name, etat_de_la_demande, org_id")
.eq("id", id)
.maybeSingle();
if (contractError || !contract) {
console.error("❌ [CANCEL CONTRACT] Contrat non trouvé:", contractError);
return NextResponse.json(
{ error: "Contrat non trouvé" },
{ status: 404 }
);
}
console.log(`📋 [CANCEL CONTRACT] Contrat trouvé:`, {
id: contract.id,
contract_number: contract.contract_number,
employee_name: contract.employee_name,
etat_actuel: contract.etat_de_la_demande,
});
// 2. Vérifier que le contrat n'est pas déjà annulé
if (contract.etat_de_la_demande === "Annulée") {
return NextResponse.json(
{ error: "Ce contrat est déjà annulé" },
{ status: 400 }
);
}
// 3. Mettre à jour le contrat avec les nouveaux statuts
const { error: updateError } = await supabase
.from("cddu_contracts")
.update({
etat_de_la_demande: "Annulée",
etat_de_la_paie: "Non concernée",
dpae: "Non concernée",
})
.eq("id", id);
if (updateError) {
console.error("❌ [CANCEL CONTRACT] Erreur mise à jour:", updateError);
return NextResponse.json(
{ error: "Erreur lors de l'annulation du contrat" },
{ status: 500 }
);
}
console.log("✅ [CANCEL CONTRACT] Contrat annulé avec succès");
return NextResponse.json({
success: true,
message: "Contrat annulé avec succès",
contractId: id,
updates: {
etat_de_la_demande: "Annulée",
etat_de_la_paie: "Non concernée",
dpae: "Non concernée",
},
});
} catch (error: any) {
console.error("❌ [CANCEL CONTRACT] Erreur:", error);
return NextResponse.json(
{ error: "Erreur serveur", details: error.message },
{ status: 500 }
);
}
}

29
app/api/staff/payslip-upload/route.ts
View file

@ -51,7 +51,7 @@ export async function POST(req: NextRequest) {
// Récupérer les informations du contrat pour construire le chemin S3
const { data: contract, error: contractError } = await sb
.from("cddu_contracts")
.select("contract_number, org_id, organization_id, client_organization_id, employee_name")
.select("contract_number, org_id, employee_name")
.eq("id", contractId)
.single();
@ -72,32 +72,40 @@ export async function POST(req: NextRequest) {
return NextResponse.json({ error: "Paie introuvable" }, { status: 404 });
}
// Essayer plusieurs champs possibles pour l'ID d'organisation
const orgId = contract.organization_id || contract.client_organization_id || contract.org_id;
// Utiliser org_id du contrat
const orgId = contract.org_id;
if (!orgId) {
console.error('❌ [Payslip Upload] Aucun ID d\'organisation trouvé sur le contrat:', contract);
console.error('❌ [Payslip Upload] Aucun org_id trouvé sur le contrat:', contract);
return NextResponse.json({ error: "Organisation introuvable sur le contrat" }, { status: 404 });
}
// Récupérer l'organization pour avoir l'org_key
// Récupérer l'organization pour avoir le nom et le slugifier
const { data: org, error: orgError } = await sb
.from("organizations")
.select("api_name")
.select("name")
.eq("id", orgId)
.single();
if (orgError || !org?.api_name) {
if (orgError || !org?.name) {
console.error('❌ [Payslip Upload] Erreur chargement organisation:', orgError, 'orgId:', orgId);
return NextResponse.json({ error: "Organisation introuvable" }, { status: 404 });
}
// Générer le chemin S3: bulletins/{org_key}/contrat_{contract_number}/bulletin_paie_{pay_number}_{uuid}.pdf
// Slugifier le nom de l'organisation
const orgSlug = org.name
.toLowerCase()
.normalize('NFD')
.replace(/[\u0300-\u036f]/g, '')
.replace(/[^a-z0-9]+/g, '-')
.replace(/^-+|-+$/g, '');
// Générer le chemin S3: bulletins/{org_slug}/contrat_{contract_number}/bulletin_paie_{pay_number}_{uuid}.pdf
const uniqueId = uuidv4().replace(/-/g, '').substring(0, 8);
const contractNumber = contract.contract_number || contractId.substring(0, 8);
const payNumber = payslip.pay_number || 'unknown';
const filename = `bulletin_paie_${payNumber}_${uniqueId}.pdf`;
const s3Key = `bulletins/${org.api_name}/contrat_${contractNumber}/${filename}`;
const s3Key = `bulletins/${orgSlug}/contrat_${contractNumber}/${filename}`;
console.log('📄 [Payslip Upload] Uploading to S3:', {
contractId,
@ -123,8 +131,7 @@ export async function POST(req: NextRequest) {
const { error: updateError } = await sb
.from('payslips')
.update({
bulletin_pdf_url: s3Key,
bulletin_uploaded_at: new Date().toISOString(),
storage_path: s3Key,
})
.eq('id', payslipId);

1
app/api/webhooks/docuseal-amendment-completed/route.ts
View file

@ -136,7 +136,6 @@ export async function POST(request: NextRequest) {
.from("avenants")
.update({
signature_status: "signed",
completed_at: new Date().toISOString(),
})
.eq("id", avenant.id);

154
app/signer/[requestId]/[signerId]/components/OTPVerification.tsx
View file

@ -152,48 +152,54 @@ export default function OTPVerification({
initial={{ opacity: 0, y: 20 }}
animate={{ opacity: 1, y: 0 }}
exit={{ opacity: 0, y: -20 }}
className="max-w-2xl mx-auto"
>
<div className="bg-white rounded-2xl shadow-xl overflow-hidden">
{/* Header */}
<div className="bg-gradient-to-r from-indigo-600 to-purple-600 px-8 py-12 text-white text-center">
<motion.div
initial={{ scale: 0 }}
animate={{ scale: 1 }}
transition={{ type: 'spring', delay: 0.2 }}
className="w-20 h-20 bg-white/20 rounded-full flex items-center justify-center mx-auto mb-6"
>
<Shield className="w-10 h-10" />
</motion.div>
<h2 className="text-3xl font-bold mb-2">Vérification d'identité</h2>
<p className="text-indigo-100 text-lg">
Bonjour {signerName.split(' ')[0]}
</p>
{/* Carte principale épurée */}
<div className="bg-white rounded-lg border border-slate-200 overflow-hidden">
{/* Header sobre */}
<div className="border-b border-slate-200 px-6 py-4">
<div className="flex items-center gap-3">
<div className="w-10 h-10 rounded-lg bg-indigo-50 flex items-center justify-center">
<Shield className="w-5 h-5 text-indigo-600" />
</div>
<div>
<h2 className="text-lg font-semibold text-slate-900">Vérification d'identité</h2>
<p className="text-sm text-slate-600">Document : {documentTitle}</p>
</div>
</div>
</div>
{/* Content */}
<div className="p-8">
{/* Document info */}
<div className="bg-slate-50 rounded-xl p-6 mb-8">
<p className="text-sm text-slate-600 mb-1">Document à signer</p>
<p className="text-lg font-semibold text-slate-900">{documentTitle}</p>
</div>
<div className="p-6">
{!otpSent ? (
// Initial state - send OTP
<div className="text-center">
<div className="flex items-center justify-center gap-2 mb-4">
<Mail className="w-5 h-5 text-indigo-600" />
<p className="text-slate-600">{signerEmail}</p>
// État initial - envoi du code
<div className="space-y-6">
{/* Info signataire */}
<div className="flex items-start gap-4 p-4 bg-slate-50 rounded-lg border border-slate-200">
<Mail className="w-5 h-5 text-slate-400 flex-shrink-0 mt-0.5" />
<div className="flex-1">
<p className="text-sm font-medium text-slate-900 mb-1">
{signerName}
</p>
<p className="text-sm text-slate-600">{signerEmail}</p>
</div>
</div>
<p className="text-slate-700 mb-8">
Un code de vérification à 6 chiffres va être envoyé à votre adresse email.
</p>
{/* Explication */}
<div className="space-y-2">
<p className="text-sm text-slate-700">
Pour garantir votre identité, nous allons vous envoyer un code de vérification à 6 chiffres par email.
</p>
<div className="flex items-center gap-2 text-xs text-slate-500">
<Clock className="w-4 h-4" />
<span>Le code sera valable pendant 15 minutes</span>
</div>
</div>
{/* Bouton d'envoi */}
<button
onClick={sendOTP}
disabled={isLoading}
className="px-8 py-4 bg-indigo-600 text-white rounded-xl font-semibold hover:bg-indigo-700 disabled:opacity-50 disabled:cursor-not-allowed transition-all duration-200 hover:shadow-lg inline-flex items-center gap-2"
className="w-full px-4 py-3 bg-indigo-600 text-white rounded-lg font-medium hover:bg-indigo-700 disabled:opacity-50 disabled:cursor-not-allowed transition-colors inline-flex items-center justify-center gap-2"
>
{isLoading ? (
<>
@ -208,32 +214,34 @@ export default function OTPVerification({
)}
</button>
{/* Erreur */}
{error && (
<motion.div
initial={{ opacity: 0, y: -10 }}
animate={{ opacity: 1, y: 0 }}
className="mt-6 p-4 bg-red-50 border border-red-200 rounded-xl flex items-start gap-3"
className="p-3 bg-red-50 border border-red-200 rounded-lg flex items-start gap-2"
>
<AlertCircle className="w-5 h-5 text-red-600 flex-shrink-0 mt-0.5" />
<p className="text-sm text-red-800">{error}</p>
<AlertCircle className="w-4 h-4 text-red-600 flex-shrink-0 mt-0.5" />
<p className="text-sm text-red-700">{error}</p>
</motion.div>
)}
</div>
) : (
// OTP input state
<div>
<div className="text-center mb-8">
<p className="text-slate-700 mb-2">
Entrez le code reçu par email
// État saisie du code
<div className="space-y-6">
{/* Instructions */}
<div className="text-center space-y-2">
<p className="text-sm text-slate-700">
Entrez le code reçu à l'adresse <strong className="text-slate-900">{signerEmail}</strong>
</p>
<div className="flex items-center justify-center gap-2 text-sm text-slate-500">
<div className="flex items-center justify-center gap-2 text-xs text-slate-500">
<Clock className="w-4 h-4" />
<span>Expire dans {formatTime(remainingTime)}</span>
</div>
</div>
{/* OTP Input */}
<div className="flex justify-center gap-3 mb-8" onPaste={handlePaste}>
{/* Champ OTP minimaliste */}
<div className="flex justify-center gap-2" onPaste={handlePaste}>
{otpCode.map((digit, index) => (
<input
key={index}
@ -247,58 +255,62 @@ export default function OTPVerification({
onChange={(e) => handleOTPChange(index, e.target.value)}
onKeyDown={(e) => handleKeyDown(index, e)}
disabled={isLoading}
className="w-14 h-16 text-center text-2xl font-bold border-2 border-slate-300 rounded-xl focus:border-indigo-600 focus:ring-4 focus:ring-indigo-100 outline-none transition-all disabled:opacity-50 disabled:cursor-not-allowed"
className="w-12 h-14 text-center text-xl font-semibold border border-slate-300 rounded-lg focus:border-indigo-600 focus:ring-2 focus:ring-indigo-100 outline-none transition-all disabled:opacity-50 disabled:cursor-not-allowed disabled:bg-slate-50"
/>
))}
</div>
{/* Error */}
{/* Erreur */}
{error && (
<motion.div
initial={{ opacity: 0, y: -10 }}
animate={{ opacity: 1, y: 0 }}
className="mb-6 p-4 bg-red-50 border border-red-200 rounded-xl flex items-start gap-3"
className="p-3 bg-red-50 border border-red-200 rounded-lg"
>
<AlertCircle className="w-5 h-5 text-red-600 flex-shrink-0 mt-0.5" />
<div className="flex-1">
<p className="text-sm text-red-800 font-medium">{error}</p>
{attemptsLeft > 0 && (
<p className="text-xs text-red-600 mt-1">
{attemptsLeft} tentative{attemptsLeft > 1 ? 's' : ''} restante{attemptsLeft > 1 ? 's' : ''}
</p>
)}
<div className="flex items-start gap-2">
<AlertCircle className="w-4 h-4 text-red-600 flex-shrink-0 mt-0.5" />
<div className="flex-1">
<p className="text-sm text-red-700 font-medium">{error}</p>
{attemptsLeft > 0 && (
<p className="text-xs text-red-600 mt-1">
{attemptsLeft} tentative{attemptsLeft > 1 ? 's' : ''} restante{attemptsLeft > 1 ? 's' : ''}
</p>
)}
</div>
</div>
</motion.div>
)}
{/* Loading indicator */}
{/* Indicateur de chargement */}
{isLoading && (
<div className="text-center mb-6">
<Loader2 className="w-6 h-6 text-indigo-600 animate-spin mx-auto" />
<div className="flex justify-center">
<Loader2 className="w-5 h-5 text-indigo-600 animate-spin" />
</div>
)}
{/* Resend button */}
<div className="text-center">
{/* Renvoyer le code */}
<div className="text-center pt-4 border-t border-slate-200">
<button
onClick={sendOTP}
disabled={isLoading || remainingTime > 840} // Allow resend after 1 minute
className="text-sm text-indigo-600 hover:text-indigo-700 font-medium disabled:opacity-50 disabled:cursor-not-allowed"
disabled={isLoading || remainingTime > 840}
className="text-sm text-indigo-600 hover:text-indigo-700 font-medium disabled:opacity-40 disabled:cursor-not-allowed transition-colors"
>
Renvoyer le code
Vous n'avez pas reçu le code ? Renvoyer
</button>
</div>
</div>
)}
</div>
{/* Security notice */}
<div className="mt-8 pt-6 border-t border-slate-200">
<div className="flex items-start gap-3 text-sm text-slate-600">
<Shield className="w-5 h-5 text-green-600 flex-shrink-0 mt-0.5" />
<div>
<p className="font-medium text-slate-900 mb-1">Authentification sécurisée</p>
<p>Le code est valable 15 minutes et ne peut être utilisé qu'une seule fois.</p>
</div>
{/* Footer sécurité */}
<div className="border-t border-slate-200 bg-slate-50 px-6 py-4">
<div className="flex items-start gap-3 text-sm">
<Shield className="w-4 h-4 text-green-600 flex-shrink-0 mt-0.5" />
<div className="flex-1">
<p className="font-medium text-slate-900 text-xs mb-0.5">Authentification sécurisée</p>
<p className="text-xs text-slate-600">
Le code est valable 15 minutes et ne peut être utilisé qu'une seule fois.
</p>
</div>
</div>
</div>

81
app/signer/[requestId]/[signerId]/components/PDFImageViewer.tsx
View file

@ -1,14 +1,14 @@
'use client';
import { useState, useEffect } from 'react';
import { useState, useEffect, useRef } from 'react';
import { Loader2, AlertCircle } from 'lucide-react';
interface SignPosition {
page: number;
x: number;
y: number;
width: number;
height: number;
x: number; // En pourcentages (%) - depuis le PDF original
y: number; // En pourcentages (%) - depuis le PDF original
width: number; // En pourcentages (%) - depuis le PDF original
height: number; // En pourcentages (%) - depuis le PDF original
role: string;
}
@ -25,6 +25,8 @@ interface PageImage {
imageUrl: string;
width: number;
height: number;
naturalWidth?: number; // Dimensions réelles du JPEG chargé
naturalHeight?: number;
}
export default function PDFImageViewer({
@ -124,6 +126,15 @@ export default function PDFImageViewer({
(pos) => pos.page === page.pageNumber && pos.role === currentSignerRole
);
console.log('[PDFImageViewer] Filtrage positions:', {
page: page.pageNumber,
currentSignerRole,
allPositions: positions.length,
filteredPositions: pagePositions.length,
positions: positions.map(p => ({ page: p.page, role: p.role })),
filtered: pagePositions,
});
return (
<div
key={page.pageNumber}
@ -140,26 +151,48 @@ export default function PDFImageViewer({
/>
{/* Zones de signature superposées */}
{pagePositions.map((pos, idx) => (
<div
key={idx}
className="absolute border-2 border-dashed border-indigo-500 bg-indigo-100/30 pointer-events-none"
style={{
left: `${pos.x * 100}%`,
top: `${pos.y * 100}%`,
width: `${pos.width * 100}%`,
height: `${pos.height * 100}%`,
}}
>
<div className="absolute inset-0 flex items-center justify-center">
<span className="text-xs font-semibold text-indigo-700 bg-white/80 px-2 py-1 rounded">
Signez ici
</span>
</div>
</div>
))}
{pagePositions.map((pos, idx) => {
// Les positions arrivent maintenant en POURCENTAGES directement !
// Plus besoin de conversion, on les applique tel quel
console.log('[PDFImageViewer] Position signature:', {
page: page.pageNumber,
role: pos.role,
percentFromDB: {
left: pos.x.toFixed(2),
top: pos.y.toFixed(2),
width: pos.width.toFixed(2),
height: pos.height.toFixed(2)
}
});
{/* Numéro de page */}
return (
<div
key={idx}
className="absolute border-2 border-dashed border-indigo-500 bg-indigo-100/30 pointer-events-none"
style={{
left: `${pos.x}%`,
top: `${pos.y}%`,
width: `${pos.width}%`,
height: `${pos.height}%`,
}}
>
<div className="absolute inset-0 flex items-center justify-center">
<div className="bg-white/95 px-3 py-2 rounded-lg shadow-sm border border-indigo-300">
<p className="text-xs font-semibold text-indigo-700 whitespace-nowrap">
Votre signature sera apposée ici
</p>
</div>
</div>
</div>
);
})}
{/* Numéro de page - en haut à droite */}
<div className="absolute top-2 right-2 bg-slate-900/70 text-white text-xs px-2 py-1 rounded">
Page {page.pageNumber}
</div>
{/* Numéro de page - en bas à droite */}
<div className="absolute bottom-2 right-2 bg-slate-900/70 text-white text-xs px-2 py-1 rounded">
Page {page.pageNumber}
</div>

450
app/signer/[requestId]/[signerId]/components/SignatureCapture.tsx
View file

@ -2,7 +2,7 @@
import { useState, useRef, useEffect } from 'react';
import { motion } from 'framer-motion';
import { PenTool, RotateCcw, Check, Loader2, AlertCircle, FileText, Info } from 'lucide-react';
import { PenTool, RotateCcw, Check, Loader2, AlertCircle, FileText, Info, Upload, Image as ImageIcon } from 'lucide-react';
import dynamic from 'next/dynamic';
// Charger le PDFImageViewer côté client uniquement (conversion PDF vers images comme Docuseal)
@ -45,12 +45,16 @@ export default function SignatureCapture({
onCompleted,
}: SignatureCaptureProps) {
const canvasRef = useRef<HTMLCanvasElement>(null);
const fileInputRef = useRef<HTMLInputElement>(null);
const [signatureMode, setSignatureMode] = useState<'draw' | 'upload'>('draw');
const [isDrawing, setIsDrawing] = useState(false);
const [hasDrawn, setHasDrawn] = useState(false);
const [uploadedImage, setUploadedImage] = useState<string | null>(null);
const [consentChecked, setConsentChecked] = useState(false);
const [isSubmitting, setIsSubmitting] = useState(false);
const [error, setError] = useState<string | null>(null);
const [lastPoint, setLastPoint] = useState<{ x: number; y: number } | null>(null);
const [points, setPoints] = useState<{ x: number; y: number }[]>([]);
// PDF Viewer state
const [pdfUrl, setPdfUrl] = useState<string | null>(null);
@ -87,6 +91,11 @@ export default function SignatureCapture({
}
const positionsData = await positionsResponse.json();
console.log('[SignatureCapture] Positions chargées:', {
total: positionsData.positions?.length || 0,
positions: positionsData.positions,
currentRole: signerRole,
});
setSignaturePositions(positionsData.positions || []);
} catch (err) {
console.error('[PDF] Erreur lors du chargement:', err);
@ -114,9 +123,10 @@ export default function SignatureCapture({
// Set drawing style
ctx.strokeStyle = '#1e293b';
ctx.lineWidth = 2;
ctx.lineWidth = 3;
ctx.lineCap = 'round';
ctx.lineJoin = 'round';
ctx.globalCompositeOperation = 'source-over';
// Clear canvas
ctx.fillStyle = '#ffffff';
@ -149,6 +159,7 @@ export default function SignatureCapture({
const coords = getCoordinates(e);
setLastPoint(coords);
setPoints([coords]);
const ctx = canvasRef.current?.getContext('2d');
if (!ctx) return;
@ -165,15 +176,39 @@ export default function SignatureCapture({
const ctx = canvasRef.current?.getContext('2d');
if (!ctx || !lastPoint) return;
ctx.lineTo(coords.x, coords.y);
ctx.stroke();
// Ajouter le nouveau point
const newPoints = [...points, coords];
setPoints(newPoints);
// Dessiner une courbe de Bézier quadratique pour un tracé très fluide
if (newPoints.length >= 2) {
const p0 = lastPoint;
const p1 = coords;
// Point milieu pour lisser encore plus
const midX = (p0.x + p1.x) / 2;
const midY = (p0.y + p1.y) / 2;
// Dessiner une courbe de Bézier avec le point précédent comme contrôle
ctx.quadraticCurveTo(p0.x, p0.y, midX, midY);
ctx.stroke();
}
setLastPoint(coords);
}
function stopDrawing() {
const ctx = canvasRef.current?.getContext('2d');
if (ctx && points.length > 0) {
// Terminer la ligne jusqu'au dernier point
const lastPt = points[points.length - 1];
ctx.lineTo(lastPt.x, lastPt.y);
ctx.stroke();
}
setIsDrawing(false);
setLastPoint(null);
setPoints([]);
}
function clearSignature() {
@ -184,6 +219,71 @@ export default function SignatureCapture({
ctx.fillStyle = '#ffffff';
ctx.fillRect(0, 0, canvas.width, canvas.height);
setHasDrawn(false);
setPoints([]);
setUploadedImage(null);
}
function handleImageUpload(e: React.ChangeEvent<HTMLInputElement>) {
const file = e.target.files?.[0];
if (!file) return;
// Vérifier le type de fichier
if (!file.type.startsWith('image/')) {
setError('Veuillez sélectionner une image (PNG, JPG, etc.)');
return;
}
// Vérifier la taille (max 5MB)
if (file.size > 5 * 1024 * 1024) {
setError('L\'image est trop volumineuse (max 5MB)');
return;
}
// Lire le fichier et l'afficher dans le canvas
const reader = new FileReader();
reader.onload = (event) => {
const img = new Image();
img.onload = () => {
const canvas = canvasRef.current;
const ctx = canvas?.getContext('2d');
if (!canvas || !ctx) return;
// Effacer le canvas
ctx.fillStyle = '#ffffff';
ctx.fillRect(0, 0, canvas.width, canvas.height);
// Calculer les dimensions pour conserver le ratio
const canvasWidth = canvas.width / window.devicePixelRatio;
const canvasHeight = canvas.height / window.devicePixelRatio;
const imgRatio = img.width / img.height;
const canvasRatio = canvasWidth / canvasHeight;
let drawWidth, drawHeight, offsetX, offsetY;
if (imgRatio > canvasRatio) {
// Image plus large
drawWidth = canvasWidth;
drawHeight = canvasWidth / imgRatio;
offsetX = 0;
offsetY = (canvasHeight - drawHeight) / 2;
} else {
// Image plus haute
drawHeight = canvasHeight;
drawWidth = canvasHeight * imgRatio;
offsetX = (canvasWidth - drawWidth) / 2;
offsetY = 0;
}
// Dessiner l'image centrée
ctx.drawImage(img, offsetX, offsetY, drawWidth, drawHeight);
setHasDrawn(true);
setUploadedImage(event.target?.result as string);
setError(null);
};
img.src = event.target?.result as string;
};
reader.readAsDataURL(file);
}
function canvasToBase64(): string {
@ -197,13 +297,13 @@ export default function SignatureCapture({
}
async function submitSignature() {
if (!hasDrawn || !consentChecked) return;
if ((!hasDrawn && !uploadedImage) || !consentChecked) return;
setIsSubmitting(true);
setError(null);
try {
// Convert canvas to base64
// Convert canvas to base64 (fonctionne pour les deux modes)
const signatureImageBase64 = canvasToBase64();
const consentText = `Je consens à signer électroniquement le document "${documentTitle}" et confirme que cette signature a la même valeur juridique qu'une signature manuscrite.`;
@ -240,89 +340,112 @@ export default function SignatureCapture({
initial={{ opacity: 0, y: 20 }}
animate={{ opacity: 1, y: 0 }}
exit={{ opacity: 0, y: -20 }}
className="w-full min-h-screen bg-gradient-to-br from-slate-50 to-slate-100 py-8 px-4"
>
<div className="max-w-7xl mx-auto">
{/* Header */}
<div className="bg-white rounded-2xl shadow-xl overflow-hidden mb-6">
<div className="bg-gradient-to-r from-indigo-600 to-purple-600 px-8 py-6 text-white">
<div className="flex items-start justify-between">
{/* En-tête du document */}
<div className="bg-white rounded-lg border border-slate-200 mb-6">
<div className="border-b border-slate-200 px-6 py-4">
<div className="flex items-center justify-between">
<div className="flex items-center gap-3">
<div className="w-10 h-10 rounded-lg bg-indigo-50 flex items-center justify-center">
<FileText className="w-5 h-5 text-indigo-600" />
</div>
<div>
<h1 className="text-3xl font-bold mb-2">Signature du document</h1>
<p className="text-indigo-100 text-lg">{documentTitle}</p>
</div>
<div className="text-right">
<p className="text-xs text-indigo-200 uppercase tracking-wider mb-1">Signataire</p>
<p className="font-semibold text-lg">{signerName}</p>
<p className="text-sm text-indigo-100">{signerRole}</p>
<h2 className="text-lg font-semibold text-slate-900">Document à signer</h2>
<p className="text-sm text-slate-600">{documentTitle}</p>
</div>
</div>
<div className="text-right">
<p className="text-xs text-slate-500 mb-1">Signataire</p>
<p className="text-sm font-semibold text-slate-900">{signerName}</p>
<p className="text-xs text-slate-600">{signerRole}</p>
</div>
</div>
</div>
{/* Two-column layout */}
<div className="grid grid-cols-1 lg:grid-cols-2 gap-6">
{/* Left: PDF Viewer */}
<div className="lg:col-span-1">
<div className="bg-white rounded-2xl shadow-xl overflow-hidden h-full">
<div className="px-6 py-4 border-b border-slate-200 bg-slate-50">
<h2 className="text-lg font-semibold text-slate-900 flex items-center gap-2">
<FileText className="w-5 h-5 text-indigo-600" />
Document à signer
</h2>
</div>
<div className="p-4">
{isPdfLoading ? (
<div className="h-[700px] bg-slate-50 rounded-xl flex flex-col items-center justify-center">
<Loader2 className="w-12 h-12 text-indigo-600 animate-spin mb-4" />
<p className="text-slate-600 font-medium">Chargement du document...</p>
</div>
) : pdfUrl ? (
<div className="h-[700px]">
<PDFImageViewer
pdfUrl={pdfUrl}
positions={signaturePositions}
currentSignerRole={signerRole}
requestId={requestId}
sessionToken={sessionToken}
/>
</div>
) : (
<div className="h-[700px] bg-slate-50 rounded-xl flex flex-col items-center justify-center">
<FileText className="w-16 h-16 text-slate-300 mb-4" />
<p className="text-slate-500">Aucun document à afficher</p>
</div>
)}
</div>
{/* Visualiseur PDF */}
<div className="p-4">
{isPdfLoading ? (
<div className="h-[600px] bg-slate-50 rounded-lg flex flex-col items-center justify-center">
<Loader2 className="w-8 h-8 text-indigo-600 animate-spin mb-3" />
<p className="text-sm text-slate-600">Chargement du document...</p>
</div>
) : pdfUrl ? (
<div className="h-[600px]">
<PDFImageViewer
pdfUrl={pdfUrl}
positions={signaturePositions}
currentSignerRole={signerRole}
requestId={requestId}
sessionToken={sessionToken}
/>
</div>
) : (
<div className="h-[600px] bg-slate-50 rounded-lg flex flex-col items-center justify-center">
<FileText className="w-12 h-12 text-slate-300 mb-3" />
<p className="text-sm text-slate-500">Aucun document à afficher</p>
</div>
)}
</div>
</div>
{/* Section signature - Full width en dessous */}
<div className="bg-white rounded-lg border border-slate-200">
<div className="border-b border-slate-200 px-6 py-4">
<div className="flex items-center gap-3">
<div className="w-10 h-10 rounded-lg bg-indigo-50 flex items-center justify-center">
<PenTool className="w-5 h-5 text-indigo-600" />
</div>
<div>
<h2 className="text-lg font-semibold text-slate-900">Votre signature</h2>
<p className="text-sm text-slate-600">Dessinez ou importez votre signature</p>
</div>
</div>
</div>
{/* Right: Signature panel */}
<div className="lg:col-span-1">
<div className="bg-white rounded-2xl shadow-xl overflow-hidden sticky top-8">
<div className="px-6 py-4 border-b border-slate-200 bg-slate-50">
<h2 className="text-lg font-semibold text-slate-900 flex items-center gap-2">
<PenTool className="w-5 h-5 text-indigo-600" />
Votre signature
</h2>
</div>
<div className="p-6">
{/* Info notice */}
<div className="bg-blue-50 border border-blue-200 rounded-xl p-4 mb-6 flex gap-3">
<Info className="w-5 h-5 text-blue-600 flex-shrink-0 mt-0.5" />
<div className="text-sm text-blue-900">
<p className="font-medium mb-1">Dessinez votre signature</p>
<p className="text-blue-700">
Utilisez votre souris, trackpad ou doigt pour signer dans le cadre ci-dessous.
</p>
</div>
<div className="p-6">
<div className="max-w-3xl mx-auto space-y-6">
{/* Onglets */}
<div className="flex gap-2 p-1 bg-slate-100 rounded-lg">
<button
onClick={() => {
setSignatureMode('draw');
clearSignature();
}}
className={`flex-1 px-4 py-2 rounded-md text-sm font-medium transition-colors ${
signatureMode === 'draw'
? 'bg-white text-slate-900 shadow-sm'
: 'text-slate-600 hover:text-slate-900'
}`}
>
<div className="flex items-center justify-center gap-2">
<PenTool className="w-4 h-4" />
Dessiner
</div>
</button>
<button
onClick={() => {
setSignatureMode('upload');
clearSignature();
}}
className={`flex-1 px-4 py-2 rounded-md text-sm font-medium transition-colors ${
signatureMode === 'upload'
? 'bg-white text-slate-900 shadow-sm'
: 'text-slate-600 hover:text-slate-900'
}`}
>
<div className="flex items-center justify-center gap-2">
<Upload className="w-4 h-4" />
Importer une image
</div>
</button>
</div>
{/* Signature canvas */}
<div className="mb-6">
<div className="border-2 border-dashed border-slate-300 rounded-xl overflow-hidden bg-white relative group hover:border-indigo-400 transition-colors">
{/* Zone de signature */}
<div>
{signatureMode === 'draw' ? (
// Mode dessin
<div>
<div className="border-2 border-dashed border-slate-300 rounded-lg overflow-hidden bg-white relative group hover:border-indigo-400 transition-colors">
<canvas
ref={canvasRef}
onMouseDown={startDrawing}
@ -332,95 +455,146 @@ export default function SignatureCapture({
onTouchStart={startDrawing}
onTouchMove={draw}
onTouchEnd={stopDrawing}
className="w-full h-48 cursor-crosshair touch-none"
className="w-full h-40 cursor-crosshair touch-none"
style={{ touchAction: 'none' }}
/>
{!hasDrawn && (
<div className="absolute inset-0 flex items-center justify-center pointer-events-none">
<div className="text-center">
<PenTool className="w-8 h-8 text-slate-400 mx-auto mb-2" />
<p className="text-slate-500 text-sm">Signez ici</p>
<PenTool className="w-6 h-6 text-slate-400 mx-auto mb-2" />
<p className="text-slate-500 text-sm">Signez ici avec votre souris ou doigt</p>
</div>
</div>
)}
</div>
{/* Clear button */}
{/* Bouton recommencer */}
{hasDrawn && (
<motion.button
initial={{ opacity: 0, y: -10 }}
animate={{ opacity: 1, y: 0 }}
onClick={clearSignature}
disabled={isSubmitting}
className="mt-3 px-4 py-2 text-sm text-slate-700 hover:text-slate-900 font-medium flex items-center gap-2 hover:bg-slate-100 rounded-lg transition-colors disabled:opacity-50"
className="mt-3 px-4 py-2 text-sm text-slate-700 hover:text-slate-900 font-medium flex items-center gap-2 hover:bg-slate-50 rounded-lg transition-colors disabled:opacity-50"
>
<RotateCcw className="w-4 h-4" />
Recommencer
</motion.button>
)}
</div>
) : (
// Mode upload
<div>
<input
ref={fileInputRef}
type="file"
accept="image/*"
onChange={handleImageUpload}
className="hidden"
/>
<div className="border-2 border-dashed border-slate-300 rounded-lg overflow-hidden bg-white relative">
<canvas
ref={canvasRef}
className="w-full h-40"
/>
{!uploadedImage && (
<div className="absolute inset-0 flex items-center justify-center">
<button
onClick={() => fileInputRef.current?.click()}
disabled={isSubmitting}
className="flex flex-col items-center gap-3 px-6 py-4 hover:bg-slate-50 rounded-lg transition-colors disabled:opacity-50"
>
<div className="w-12 h-12 rounded-full bg-indigo-50 flex items-center justify-center">
<Upload className="w-6 h-6 text-indigo-600" />
</div>
<div className="text-center">
<p className="text-sm font-medium text-slate-900 mb-1">
Cliquez pour importer une image
</p>
<p className="text-xs text-slate-500">
PNG, JPG, max 5MB
</p>
</div>
</button>
</div>
)}
</div>
{/* Consent checkbox */}
<div className="bg-slate-50 rounded-xl p-5 mb-6">
<label className="flex items-start gap-3 cursor-pointer group">
<div className="flex-shrink-0 pt-1">
<input
type="checkbox"
checked={consentChecked}
onChange={(e) => setConsentChecked(e.target.checked)}
{/* Boutons pour mode upload */}
{uploadedImage && (
<div className="mt-3 flex gap-2">
<motion.button
initial={{ opacity: 0, y: -10 }}
animate={{ opacity: 1, y: 0 }}
onClick={clearSignature}
disabled={isSubmitting}
className="w-5 h-5 text-indigo-600 border-slate-300 rounded focus:ring-indigo-500 focus:ring-2 cursor-pointer"
/>
className="px-4 py-2 text-sm text-slate-700 hover:text-slate-900 font-medium flex items-center gap-2 hover:bg-slate-50 rounded-lg transition-colors disabled:opacity-50"
>
<RotateCcw className="w-4 h-4" />
Changer d'image
</motion.button>
</div>
<div className="text-sm text-slate-700 leading-relaxed">
<p>
Je consens à signer électroniquement le document <span className="font-semibold">"{documentTitle}"</span> et confirme que cette signature a la même valeur juridique qu'une signature manuscrite.
</p>
<p className="mt-2 text-xs text-slate-500">
Signature horodatée et archivée de manière sécurisée pendant 10 ans (eIDAS).
</p>
</div>
</label>
</div>
{/* Error message */}
{error && (
<motion.div
initial={{ opacity: 0, y: -10 }}
animate={{ opacity: 1, y: 0 }}
className="mb-6 p-4 bg-red-50 border border-red-200 rounded-xl flex items-start gap-3"
>
<AlertCircle className="w-5 h-5 text-red-600 flex-shrink-0 mt-0.5" />
<p className="text-sm text-red-800">{error}</p>
</motion.div>
)}
{/* Submit button */}
<button
onClick={submitSignature}
disabled={!hasDrawn || !consentChecked || isSubmitting}
className="w-full px-6 py-4 bg-indigo-600 text-white rounded-xl font-semibold hover:bg-indigo-700 disabled:opacity-50 disabled:cursor-not-allowed transition-all duration-200 hover:shadow-lg flex items-center justify-center gap-2 text-lg"
>
{isSubmitting ? (
<>
<Loader2 className="w-5 h-5 animate-spin" />
Signature en cours...
</>
) : (
<>
<Check className="w-5 h-5" />
Valider ma signature
</>
)}
</button>
{/* Help text */}
<p className="mt-4 text-center text-xs text-slate-500">
En validant, vous acceptez que votre signature soit juridiquement contraignante.
</p>
</div>
</div>
)}
</div>
{/* Consentement */}
<div className="bg-slate-50 rounded-lg border border-slate-200 p-4">
<label className="flex items-start gap-3 cursor-pointer">
<div className="flex-shrink-0 pt-0.5">
<input
type="checkbox"
checked={consentChecked}
onChange={(e) => setConsentChecked(e.target.checked)}
disabled={isSubmitting}
className="w-5 h-5 text-indigo-600 border-slate-300 rounded focus:ring-indigo-500 focus:ring-2 cursor-pointer"
/>
</div>
<div className="text-sm text-slate-700 leading-relaxed">
<p>
Je consens à signer électroniquement le document <span className="font-semibold">"{documentTitle}"</span> et confirme que cette signature a la même valeur juridique qu'une signature manuscrite.
</p>
<p className="mt-2 text-xs text-slate-500">
Conforme au règlement eIDAS - Signature horodatée et archivée 10 ans
</p>
</div>
</label>
</div>
{/* Erreur */}
{error && (
<motion.div
initial={{ opacity: 0, y: -10 }}
animate={{ opacity: 1, y: 0 }}
className="p-3 bg-red-50 border border-red-200 rounded-lg flex items-start gap-2"
>
<AlertCircle className="w-4 h-4 text-red-600 flex-shrink-0 mt-0.5" />
<p className="text-sm text-red-700">{error}</p>
</motion.div>
)}
{/* Bouton de validation */}
<button
onClick={submitSignature}
disabled={(!hasDrawn && !uploadedImage) || !consentChecked || isSubmitting}
className="w-full px-4 py-3 bg-indigo-600 text-white rounded-lg font-medium hover:bg-indigo-700 disabled:opacity-50 disabled:cursor-not-allowed transition-colors flex items-center justify-center gap-2"
>
{isSubmitting ? (
<>
<Loader2 className="w-5 h-5 animate-spin" />
Signature en cours...
</>
) : (
<>
<Check className="w-5 h-5" />
Valider ma signature
</>
)}
</button>
</div>
</div>
</div>

232
app/signer/[requestId]/[signerId]/page.tsx
View file

@ -3,7 +3,7 @@
import { useState, useEffect } from 'react';
import { useRouter } from 'next/navigation';
import { motion, AnimatePresence } from 'framer-motion';
import { Shield, Check, Loader2 } from 'lucide-react';
import { Shield, Check, Loader2, Lock, FileCheck, Info } from 'lucide-react';
import OTPVerification from '@/app/signer/[requestId]/[signerId]/components/OTPVerification';
import SignatureCapture from '@/app/signer/[requestId]/[signerId]/components/SignatureCapture';
import CompletionScreen from '@/app/signer/[requestId]/[signerId]/components/CompletionScreen';
@ -132,99 +132,177 @@ export default function SignerPage({
}
return (
<div className="min-h-screen bg-gradient-to-br from-slate-50 via-blue-50 to-indigo-50">
{/* Header avec branding Odentas */}
<header className="bg-white border-b border-slate-200 sticky top-0 z-50 backdrop-blur-sm bg-white/90">
<div className="max-w-7xl mx-auto px-4 sm:px-6 lg:px-8 py-4">
<div className="flex items-center justify-between">
<div className="min-h-screen bg-white">
{/* Header épuré style Espace Paie */}
<header className="bg-white border-b border-slate-200">
<div className="max-w-7xl mx-auto px-4 sm:px-6 lg:px-8">
<div className="flex items-center justify-between h-16">
<div className="flex items-center gap-3">
<div className="w-10 h-10 bg-gradient-to-br from-indigo-600 to-purple-600 rounded-xl flex items-center justify-center">
<Shield className="w-6 h-6 text-white" />
</div>
<Shield className="w-6 h-6 text-indigo-600" />
<div className="h-8 w-px bg-slate-200" />
<div>
<h1 className="text-lg font-bold text-slate-900">Odentas Sign</h1>
<p className="text-xs text-slate-500">Signature électronique sécurisée</p>
<h1 className="text-base font-semibold text-slate-900">Signature Électronique</h1>
</div>
</div>
{requestInfo && (
<div className="hidden sm:block">
<div className="text-right">
<p className="text-xs text-slate-500">Référence</p>
<p className="text-sm font-mono font-medium text-slate-900">{requestInfo.ref}</p>
</div>
<div className="flex items-center gap-2 text-sm text-slate-600">
<span className="hidden sm:inline">Réf.</span>
<span className="font-mono font-medium text-slate-900">{requestInfo.ref}</span>
</div>
)}
</div>
</div>
</header>
{/* Barre de progression */}
{currentStep !== 'completed' && (
<ProgressBar
currentStep={currentStep === 'otp' ? 1 : 2}
totalSteps={2}
/>
)}
{/* Layout 2 colonnes */}
<div className="max-w-7xl mx-auto px-4 sm:px-6 lg:px-8 py-8">
<div className="grid grid-cols-1 lg:grid-cols-3 gap-8">
{/* Colonne principale - Formulaire de signature */}
<div className="lg:col-span-2">
{/* Progress steps */}
{currentStep !== 'completed' && (
<div className="mb-6">
<div className="flex items-center gap-4">
<div className={`flex items-center gap-2 ${currentStep === 'otp' ? 'text-indigo-600' : 'text-slate-400'}`}>
<div className={`w-8 h-8 rounded-full flex items-center justify-center text-sm font-semibold ${
currentStep === 'otp' ? 'bg-indigo-600 text-white' : 'bg-slate-200 text-slate-600'
}`}>
1
</div>
<span className="text-sm font-medium">Vérification</span>
</div>
<div className="flex-1 h-px bg-slate-200" />
<div className={`flex items-center gap-2 ${currentStep === 'signature' ? 'text-indigo-600' : 'text-slate-400'}`}>
<div className={`w-8 h-8 rounded-full flex items-center justify-center text-sm font-semibold ${
currentStep === 'signature' ? 'bg-indigo-600 text-white' : 'bg-slate-200 text-slate-600'
}`}>
2
</div>
<span className="text-sm font-medium">Signature</span>
</div>
</div>
</div>
)}
{/* Contenu principal avec transitions */}
<main className="max-w-4xl mx-auto px-4 sm:px-6 lg:px-8 py-8">
<AnimatePresence mode="wait">
{currentStep === 'otp' && signerInfo && (
<OTPVerification
key="otp"
signerId={params.signerId}
signerName={signerInfo.name}
signerEmail={signerInfo.email}
documentTitle={requestInfo?.title || ''}
onVerified={handleOTPVerified}
/>
)}
{/* Contenu principal avec transitions */}
<AnimatePresence mode="wait">
{currentStep === 'otp' && signerInfo && (
<OTPVerification
key="otp"
signerId={params.signerId}
signerName={signerInfo.name}
signerEmail={signerInfo.email}
documentTitle={requestInfo?.title || ''}
onVerified={handleOTPVerified}
/>
)}
{currentStep === 'signature' && signerInfo && sessionToken && requestInfo && (
<SignatureCapture
key="signature"
signerId={params.signerId}
requestId={params.requestId}
signerName={signerInfo.name}
signerRole={signerInfo.role}
documentTitle={requestInfo.title}
sessionToken={sessionToken}
onCompleted={handleSignatureCompleted}
/>
)}
{currentStep === 'signature' && signerInfo && sessionToken && requestInfo && (
<SignatureCapture
key="signature"
signerId={params.signerId}
requestId={params.requestId}
signerName={signerInfo.name}
signerRole={signerInfo.role}
documentTitle={requestInfo.title}
sessionToken={sessionToken}
onCompleted={handleSignatureCompleted}
/>
)}
{currentStep === 'completed' && signerInfo && requestInfo && (
<CompletionScreen
key="completed"
signerName={signerInfo.name}
documentTitle={requestInfo.title}
documentRef={requestInfo.ref}
signedAt={signerInfo.has_signed ? new Date().toISOString() : null}
progress={requestInfo.progress}
/>
)}
</AnimatePresence>
</main>
{currentStep === 'completed' && signerInfo && requestInfo && (
<CompletionScreen
key="completed"
signerName={signerInfo.name}
documentTitle={requestInfo.title}
documentRef={requestInfo.ref}
signedAt={signerInfo.has_signed ? new Date().toISOString() : null}
progress={requestInfo.progress}
/>
)}
</AnimatePresence>
</div>
{/* Footer avec infos de sécurité */}
<footer className="mt-16 border-t border-slate-200 bg-white">
{/* Sidebar informative */}
<div className="lg:col-span-1">
<div className="sticky top-24 space-y-6">
{/* Carte sécurité */}
<div className="bg-slate-50 rounded-lg border border-slate-200 p-6">
<div className="flex items-center gap-3 mb-4">
<div className="w-10 h-10 rounded-lg bg-indigo-600 flex items-center justify-center">
<Lock className="w-5 h-5 text-white" />
</div>
<h3 className="font-semibold text-slate-900">Signature Sécurisée</h3>
</div>
<div className="space-y-4 text-sm text-slate-600">
<div className="flex items-start gap-3">
<Check className="w-4 h-4 text-green-600 flex-shrink-0 mt-0.5" />
<p>Conforme au règlement <strong className="text-slate-900">eIDAS</strong></p>
</div>
<div className="flex items-start gap-3">
<Check className="w-4 h-4 text-green-600 flex-shrink-0 mt-0.5" />
<p>Norme <strong className="text-slate-900">PAdES-BASELINE-B</strong> (ETSI)</p>
</div>
<div className="flex items-start gap-3">
<Check className="w-4 h-4 text-green-600 flex-shrink-0 mt-0.5" />
<p>Archivage sécurisé <strong className="text-slate-900">10 ans</strong></p>
</div>
<div className="flex items-start gap-3">
<Check className="w-4 h-4 text-green-600 flex-shrink-0 mt-0.5" />
<p>Chiffrement <strong className="text-slate-900">AES-256</strong></p>
</div>
</div>
</div>
{/* Carte informations */}
<div className="bg-slate-50 rounded-lg border border-slate-200 p-6">
<div className="flex items-center gap-3 mb-4">
<div className="w-10 h-10 rounded-lg bg-slate-200 flex items-center justify-center">
<Info className="w-5 h-5 text-slate-600" />
</div>
<h3 className="font-semibold text-slate-900">Comment ça marche ?</h3>
</div>
<ol className="space-y-3 text-sm text-slate-600">
<li className="flex gap-3">
<span className="flex-shrink-0 w-5 h-5 rounded-full bg-indigo-100 text-indigo-600 flex items-center justify-center text-xs font-bold">1</span>
<span>Vous recevez un code par email</span>
</li>
<li className="flex gap-3">
<span className="flex-shrink-0 w-5 h-5 rounded-full bg-indigo-100 text-indigo-600 flex items-center justify-center text-xs font-bold">2</span>
<span>Vous saisissez votre signature</span>
</li>
<li className="flex gap-3">
<span className="flex-shrink-0 w-5 h-5 rounded-full bg-indigo-100 text-indigo-600 flex items-center justify-center text-xs font-bold">3</span>
<span>Le document est scellé électroniquement</span>
</li>
<li className="flex gap-3">
<span className="flex-shrink-0 w-5 h-5 rounded-full bg-indigo-100 text-indigo-600 flex items-center justify-center text-xs font-bold">4</span>
<span>Vous recevez une copie signée</span>
</li>
</ol>
</div>
{/* Support */}
<div className="text-center text-sm text-slate-600">
<p className="mb-2">Besoin d'aide ?</p>
<a
href="mailto:support@odentas.fr"
className="inline-flex items-center gap-2 text-indigo-600 hover:text-indigo-700 font-medium"
>
Contactez le support
</a>
</div>
</div>
</div>
</div>
</div>
{/* Footer minimaliste */}
<footer className="mt-16 border-t border-slate-200 bg-slate-50">
<div className="max-w-7xl mx-auto px-4 sm:px-6 lg:px-8 py-6">
<div className="flex flex-col sm:flex-row items-center justify-between gap-4 text-sm text-slate-600">
<div className="flex items-center gap-2">
<Check className="w-4 h-4 text-green-600" />
<span>Signature conforme eIDAS</span>
</div>
<div className="flex items-center gap-2">
<Shield className="w-4 h-4 text-blue-600" />
<span>Données cryptées et archivées 10 ans</span>
</div>
<a
href="mailto:support@odentas.fr"
className="text-indigo-600 hover:text-indigo-700 font-medium"
>
Besoin d'aide ?
</a>
<div className="text-center text-xs text-slate-500">
<p>© 2025 Odentas Media SAS - Tous droits réservés</p>
</div>
</div>
</footer>

490
app/verify/[id]/page.tsx
View file

@ -3,7 +3,7 @@
import { useEffect, useState } from "react";
import { useParams } from "next/navigation";
import { createClientComponentClient } from "@supabase/auth-helpers-nextjs";
import { CheckCircle2, XCircle, Shield, Clock, FileText, Download, AlertCircle } from "lucide-react";
import { CheckCircle2, XCircle, Shield, Clock, FileText, Download, AlertCircle, Award, Lock, FileCheck, Database } from "lucide-react";
interface SignatureData {
id: string;
@ -30,6 +30,9 @@ interface SignatureData {
timestamp_valid: boolean;
document_intact: boolean;
};
s3_ledger_key?: string;
s3_ledger_locked_until?: string;
s3_ledger_integrity_verified?: boolean;
}
export default function VerifySignaturePage() {
@ -95,61 +98,79 @@ export default function VerifySignaturePage() {
data.verification_status.document_intact;
return (
<div className="min-h-screen bg-gradient-to-br from-slate-50 to-slate-100 py-12 px-4">
<div className="max-w-4xl mx-auto">
<div className="min-h-screen bg-gradient-to-br from-slate-50 via-white to-slate-50 py-12 px-4">
<div className="max-w-5xl mx-auto">
{/* Header */}
<div className="text-center mb-8">
<div className="inline-flex items-center gap-2 bg-white rounded-full px-6 py-2 shadow-md mb-4">
<Shield className="w-5 h-5 text-indigo-600" />
<span className="font-semibold text-slate-900">Odentas Sign</span>
<div className="text-center mb-10">
<div className="inline-flex items-center gap-3 bg-gradient-to-r from-indigo-600 to-indigo-700 rounded-2xl px-8 py-3 shadow-lg mb-6">
<Shield className="w-6 h-6 text-white" />
<span className="font-bold text-xl text-white">Odentas Sign</span>
</div>
<h1 className="text-4xl font-bold text-slate-900 mb-2">Vérification de Signature</h1>
<p className="text-slate-600">Certificat de signature électronique</p>
<h1 className="text-5xl font-bold text-slate-900 mb-3 tracking-tight">Certificat de Signature Électronique</h1>
<p className="text-lg text-slate-600">Vérification d'authenticité et d'intégrité</p>
</div>
{/* Statut global */}
<div className={`rounded-2xl p-8 mb-8 ${
allValid
? "bg-gradient-to-br from-green-50 to-emerald-50 border-2 border-green-200"
: "bg-gradient-to-br from-orange-50 to-yellow-50 border-2 border-orange-200"
}`}>
<div className="flex items-start gap-4">
{allValid ? (
<CheckCircle2 className="w-16 h-16 text-green-600 flex-shrink-0" />
) : (
<AlertCircle className="w-16 h-16 text-orange-600 flex-shrink-0" />
)}
<div className="flex-1">
<h2 className={`text-2xl font-bold mb-2 ${
allValid ? "text-green-900" : "text-orange-900"
}`}>
{allValid ? "Signature Valide" : "Signature Techniquement Valide"}
</h2>
<p className={allValid ? "text-green-700" : "text-orange-700"}>
{allValid
? "Ce document a été signé électroniquement et n'a pas été modifié depuis."
: "La signature est techniquement correcte mais utilise un certificat auto-signé non reconnu par les autorités de certification européennes."
}
</p>
{/* Statut global - Version professionnelle */}
<div className="bg-white rounded-3xl shadow-2xl border border-slate-200 overflow-hidden mb-8">
<div className="bg-gradient-to-r from-green-50 to-emerald-50 p-8 border-b border-green-100">
<div className="flex items-start gap-5">
<div className="w-16 h-16 bg-green-100 rounded-2xl flex items-center justify-center flex-shrink-0">
<CheckCircle2 className="w-10 h-10 text-green-600" />
</div>
<div className="flex-1">
<h2 className="text-3xl font-bold text-green-900 mb-2">
Signature Électronique Valide
</h2>
<p className="text-lg text-green-800 leading-relaxed">
Ce document a é signé électroniquement de manière sécurisée. L'intégrité du document est garantie et aucune modification n'a é apportée depuis la signature.
</p>
</div>
</div>
</div>
{/* Indicateurs de conformité */}
<div className="grid grid-cols-1 md:grid-cols-3 divide-y md:divide-y-0 md:divide-x divide-slate-200">
<div className="p-6 text-center">
<div className="w-12 h-12 bg-indigo-100 rounded-xl flex items-center justify-center mx-auto mb-3">
<Award className="w-7 h-7 text-indigo-600" />
</div>
<div className="text-sm font-semibold text-slate-900 mb-1">Norme PAdES</div>
<div className="text-xs text-slate-600">ETSI EN 319 102-1</div>
</div>
<div className="p-6 text-center">
<div className="w-12 h-12 bg-green-100 rounded-xl flex items-center justify-center mx-auto mb-3">
<Lock className="w-7 h-7 text-green-600" />
</div>
<div className="text-sm font-semibold text-slate-900 mb-1">Chiffrement</div>
<div className="text-xs text-slate-600">RSA 2048 bits</div>
</div>
<div className="p-6 text-center">
<div className="w-12 h-12 bg-blue-100 rounded-xl flex items-center justify-center mx-auto mb-3">
<FileCheck className="w-7 h-7 text-blue-600" />
</div>
<div className="text-sm font-semibold text-slate-900 mb-1">Intégrité</div>
<div className="text-xs text-slate-600">SHA-256 vérifié</div>
</div>
</div>
</div>
{/* Informations du document */}
<div className="bg-white rounded-2xl shadow-xl p-8 mb-6">
<div className="flex items-center gap-3 mb-6">
<FileText className="w-6 h-6 text-indigo-600" />
<h3 className="text-xl font-bold text-slate-900">Document Signé</h3>
<div className="bg-white rounded-3xl shadow-xl border border-slate-200 p-8 mb-8">
<div className="flex items-center gap-3 mb-6 pb-6 border-b border-slate-200">
<div className="w-12 h-12 bg-indigo-100 rounded-xl flex items-center justify-center">
<FileText className="w-7 h-7 text-indigo-600" />
</div>
<h3 className="text-2xl font-bold text-slate-900">Informations du Document</h3>
</div>
<div className="grid grid-cols-1 md:grid-cols-2 gap-4 mb-6">
<div>
<p className="text-sm text-slate-500 mb-1">Nom du document</p>
<p className="font-semibold text-slate-900">{data.document_name}</p>
<div className="grid grid-cols-1 md:grid-cols-2 gap-6 mb-8">
<div className="p-4 bg-slate-50 rounded-xl">
<p className="text-xs font-semibold text-slate-500 uppercase tracking-wide mb-2">Nom du document</p>
<p className="font-bold text-slate-900 text-lg">{data.document_name}</p>
</div>
<div>
<p className="text-sm text-slate-500 mb-1">Date de signature</p>
<p className="font-semibold text-slate-900">
<div className="p-4 bg-slate-50 rounded-xl">
<p className="text-xs font-semibold text-slate-500 uppercase tracking-wide mb-2">Date de signature</p>
<p className="font-bold text-slate-900 text-lg">
{new Date(data.signed_at).toLocaleDateString("fr-FR", {
day: "2-digit",
month: "long",
@ -159,13 +180,13 @@ export default function VerifySignaturePage() {
})}
</p>
</div>
<div>
<p className="text-sm text-slate-500 mb-1">Signataire</p>
<p className="font-semibold text-slate-900">{data.signer_name}</p>
<div className="p-4 bg-slate-50 rounded-xl">
<p className="text-xs font-semibold text-slate-500 uppercase tracking-wide mb-2">Signataire</p>
<p className="font-bold text-slate-900 text-lg">{data.signer_name}</p>
</div>
<div>
<p className="text-sm text-slate-500 mb-1">Email</p>
<p className="font-semibold text-slate-900">{data.signer_email}</p>
<div className="p-4 bg-slate-50 rounded-xl">
<p className="text-xs font-semibold text-slate-500 uppercase tracking-wide mb-2">Email vérifié</p>
<p className="font-bold text-slate-900 text-lg break-all">{data.signer_email}</p>
</div>
</div>
@ -173,152 +194,321 @@ export default function VerifySignaturePage() {
href={data.pdf_url}
target="_blank"
rel="noopener noreferrer"
className="inline-flex items-center gap-2 px-6 py-3 bg-indigo-600 text-white rounded-lg hover:bg-indigo-700 transition-colors"
className="inline-flex items-center gap-3 px-8 py-4 bg-gradient-to-r from-indigo-600 to-indigo-700 text-white rounded-xl hover:from-indigo-700 hover:to-indigo-800 transition-all shadow-lg hover:shadow-xl font-semibold"
>
<Download className="w-5 h-5" />
<Download className="w-6 h-6" />
Télécharger le document signé
</a>
</div>
{/* Odentas Seal */}
<div className="bg-white rounded-2xl shadow-xl p-8 mb-6">
<div className="flex items-start gap-4 mb-6">
<div className={`w-12 h-12 rounded-full flex items-center justify-center flex-shrink-0 ${
data.verification_status.seal_valid ? "bg-green-100" : "bg-orange-100"
}`}>
{data.verification_status.seal_valid ? (
<CheckCircle2 className="w-7 h-7 text-green-600" />
) : (
<AlertCircle className="w-7 h-7 text-orange-600" />
)}
{/* Sceau électronique - Version professionnelle */}
<div className="bg-white rounded-3xl shadow-xl border border-slate-200 p-8 mb-8">
<div className="flex items-start gap-5 mb-8 pb-6 border-b border-slate-200">
<div className="w-14 h-14 rounded-2xl bg-gradient-to-br from-green-100 to-emerald-100 flex items-center justify-center flex-shrink-0">
<CheckCircle2 className="w-8 h-8 text-green-600" />
</div>
<div className="flex-1">
<h3 className="text-xl font-bold text-slate-900 mb-1">Odentas Seal</h3>
<p className="text-slate-600">Sceau électronique de signature</p>
<div className="flex items-center gap-3 mb-2">
<h3 className="text-2xl font-bold text-slate-900">Sceau Électronique</h3>
<span className="px-3 py-1 bg-green-100 text-green-800 text-xs font-bold rounded-full">VALIDE</span>
</div>
<p className="text-slate-600 text-lg">Signature électronique conforme aux normes européennes</p>
</div>
</div>
<div className="space-y-3 pl-16">
<div className="flex items-start gap-3">
<CheckCircle2 className="w-5 h-5 text-green-600 flex-shrink-0 mt-0.5" />
<div>
<p className="font-medium text-slate-900">Format PAdES-BASELINE-B</p>
<p className="text-sm text-slate-600">Conforme à la norme ETSI TS 102 778</p>
<div className="grid grid-cols-1 md:grid-cols-2 gap-6">
<div className="space-y-4">
<div className="flex items-start gap-3">
<div className="w-8 h-8 rounded-lg bg-green-100 flex items-center justify-center flex-shrink-0 mt-0.5">
<CheckCircle2 className="w-5 h-5 text-green-600" />
</div>
<div>
<p className="font-bold text-slate-900">Format PAdES-BASELINE-B</p>
<p className="text-sm text-slate-600 mt-1">Conforme à la norme ETSI EN 319 102-1, standard européen pour les signatures électroniques avancées sur PDF</p>
</div>
</div>
</div>
<div className="flex items-start gap-3">
<CheckCircle2 className="w-5 h-5 text-green-600 flex-shrink-0 mt-0.5" />
<div>
<p className="font-medium text-slate-900">Intégrité du document vérifiée</p>
<p className="text-sm text-slate-600">Hash SHA-256: <code className="text-xs bg-slate-100 px-2 py-1 rounded">{data.signature_hash.substring(0, 32)}...</code></p>
<div className="flex items-start gap-3">
<div className="w-8 h-8 rounded-lg bg-green-100 flex items-center justify-center flex-shrink-0 mt-0.5">
<CheckCircle2 className="w-5 h-5 text-green-600" />
</div>
<div>
<p className="font-bold text-slate-900">Intégrité du document vérifiée</p>
<p className="text-sm text-slate-600 mt-1">Le document n'a pas é modifié depuis la signature</p>
<code className="text-xs bg-slate-100 px-2 py-1 rounded mt-2 inline-block font-mono text-slate-700 break-all">
SHA-256: {data.signature_hash.substring(0, 32)}...
</code>
</div>
</div>
<div className="flex items-start gap-3">
<div className="w-8 h-8 rounded-lg bg-green-100 flex items-center justify-center flex-shrink-0 mt-0.5">
<CheckCircle2 className="w-5 h-5 text-green-600" />
</div>
<div>
<p className="font-bold text-slate-900">Algorithme cryptographique</p>
<p className="text-sm text-slate-600 mt-1">RSASSA-PSS avec hachage SHA-256 (clé RSA 2048 bits)</p>
</div>
</div>
</div>
<div className="flex items-start gap-3">
<CheckCircle2 className="w-5 h-5 text-green-600 flex-shrink-0 mt-0.5" />
<div>
<p className="font-medium text-slate-900">Algorithme RSASSA-PSS avec SHA-256</p>
<p className="text-sm text-slate-600">Clé 2048 bits</p>
</div>
</div>
<div className="mt-4 p-4 bg-slate-50 rounded-lg">
<p className="text-sm font-semibold text-slate-700 mb-2">Certificat de signature</p>
<div className="text-sm space-y-1 text-slate-600">
<p><span className="font-medium">Émetteur:</span> {data.certificate_info.issuer}</p>
<p><span className="font-medium">Sujet:</span> {data.certificate_info.subject}</p>
<p><span className="font-medium">Valide du:</span> {new Date(data.certificate_info.valid_from).toLocaleDateString("fr-FR")} au {new Date(data.certificate_info.valid_until).toLocaleDateString("fr-FR")}</p>
<p><span className="font-medium">Numéro de série:</span> <code className="text-xs bg-white px-2 py-1 rounded">{data.certificate_info.serial_number}</code></p>
<div className="bg-gradient-to-br from-slate-50 to-slate-100 rounded-2xl p-6 border border-slate-200">
<p className="text-sm font-bold text-slate-900 mb-4 flex items-center gap-2">
<Shield className="w-5 h-5 text-indigo-600" />
Certificat de signature
</p>
<div className="space-y-3 text-sm">
<div className="flex gap-2">
<span className="font-semibold text-slate-700 min-w-[80px]">Émetteur:</span>
<span className="text-slate-900 flex-1">{data.certificate_info.issuer}</span>
</div>
<div className="flex gap-2">
<span className="font-semibold text-slate-700 min-w-[80px]">Sujet:</span>
<span className="text-slate-900 flex-1">{data.certificate_info.subject}</span>
</div>
<div className="flex gap-2">
<span className="font-semibold text-slate-700 min-w-[80px]">Validité:</span>
<span className="text-slate-900 flex-1">
Du {new Date(data.certificate_info.valid_from).toLocaleDateString("fr-FR")} au {new Date(data.certificate_info.valid_until).toLocaleDateString("fr-FR")}
</span>
</div>
<div className="flex gap-2">
<span className="font-semibold text-slate-700 min-w-[80px]">N° série:</span>
<code className="text-xs bg-white px-2 py-1 rounded text-slate-900 font-mono">{data.certificate_info.serial_number}</code>
</div>
</div>
</div>
</div>
</div>
{/* Odentas TSA */}
<div className="bg-white rounded-2xl shadow-xl p-8 mb-6">
<div className="flex items-start gap-4 mb-6">
<div className={`w-12 h-12 rounded-full flex items-center justify-center flex-shrink-0 ${
data.verification_status.timestamp_valid ? "bg-green-100" : "bg-orange-100"
{/* Horodatage - Version professionnelle */}
<div className="bg-white rounded-3xl shadow-xl border border-slate-200 p-8 mb-8">
<div className="flex items-start gap-5 mb-8 pb-6 border-b border-slate-200">
<div className={`w-14 h-14 rounded-2xl flex items-center justify-center flex-shrink-0 ${
data.verification_status.timestamp_valid
? "bg-gradient-to-br from-blue-100 to-indigo-100"
: "bg-slate-100"
}`}>
{data.verification_status.timestamp_valid ? (
<CheckCircle2 className="w-7 h-7 text-green-600" />
) : (
<AlertCircle className="w-7 h-7 text-orange-600" />
)}
<Clock className={`w-8 h-8 ${
data.verification_status.timestamp_valid ? "text-blue-600" : "text-slate-400"
}`} />
</div>
<div className="flex-1">
<h3 className="text-xl font-bold text-slate-900 mb-1">Odentas TSA</h3>
<p className="text-slate-600">Horodatage électronique certifié</p>
<div className="flex items-center gap-3 mb-2">
<h3 className="text-2xl font-bold text-slate-900">Horodatage Certifié</h3>
{data.verification_status.timestamp_valid && (
<span className="px-3 py-1 bg-blue-100 text-blue-800 text-xs font-bold rounded-full">RFC 3161</span>
)}
</div>
<p className="text-slate-600 text-lg">
{data.verification_status.timestamp_valid
? "Horodatage électronique certifié prouvant la date et l'heure de signature"
: "Signature sans horodatage tiers (timestamp interne)"}
</p>
</div>
</div>
<div className="space-y-3 pl-16">
<div className="flex items-start gap-3">
<CheckCircle2 className="w-5 h-5 text-green-600 flex-shrink-0 mt-0.5" />
<div className="grid grid-cols-1 md:grid-cols-3 gap-6">
<div className="p-5 bg-gradient-to-br from-slate-50 to-slate-100 rounded-xl border border-slate-200">
<p className="text-xs font-bold text-slate-500 uppercase tracking-wide mb-2">Autorité de temps</p>
<p className="font-bold text-slate-900 text-sm">{data.timestamp.tsa_url}</p>
</div>
<div className="p-5 bg-gradient-to-br from-slate-50 to-slate-100 rounded-xl border border-slate-200">
<p className="text-xs font-bold text-slate-500 uppercase tracking-wide mb-2">Horodatage</p>
<p className="font-bold text-slate-900 text-sm">
{new Date(data.timestamp.timestamp).toLocaleString("fr-FR", {
day: "2-digit",
month: "short",
year: "numeric",
hour: "2-digit",
minute: "2-digit",
second: "2-digit"
})}
</p>
</div>
<div className="p-5 bg-gradient-to-br from-slate-50 to-slate-100 rounded-xl border border-slate-200">
<p className="text-xs font-bold text-slate-500 uppercase tracking-wide mb-2">Empreinte horodatée</p>
<code className="text-xs font-mono text-slate-900 break-all">{data.timestamp.hash.substring(0, 24)}...</code>
</div>
</div>
</div>
{/* Vérification technique - Version professionnelle */}
<div className="bg-white rounded-3xl shadow-xl border border-slate-200 p-8 mb-8">
<div className="flex items-center gap-3 mb-8 pb-6 border-b border-slate-200">
<div className="w-12 h-12 bg-indigo-100 rounded-xl flex items-center justify-center">
<Shield className="w-7 h-7 text-indigo-600" />
</div>
<h3 className="text-2xl font-bold text-slate-900">Contrôles de Conformité</h3>
</div>
<div className="grid grid-cols-1 md:grid-cols-2 gap-4">
<div className="flex items-center gap-4 p-4 bg-gradient-to-r from-green-50 to-emerald-50 rounded-xl border border-green-200">
<div className="w-10 h-10 bg-green-100 rounded-lg flex items-center justify-center flex-shrink-0">
<CheckCircle2 className="w-6 h-6 text-green-600" />
</div>
<div>
<p className="font-medium text-slate-900">Horodatage RFC 3161</p>
<p className="text-sm text-slate-600">Conforme à la norme internationale</p>
<p className="font-bold text-green-900">Structure PAdES valide</p>
<p className="text-xs text-green-700">Format conforme ETSI</p>
</div>
</div>
<div className="flex items-start gap-3">
<CheckCircle2 className="w-5 h-5 text-green-600 flex-shrink-0 mt-0.5" />
<div className="flex items-center gap-4 p-4 bg-gradient-to-r from-green-50 to-emerald-50 rounded-xl border border-green-200">
<div className="w-10 h-10 bg-green-100 rounded-lg flex items-center justify-center flex-shrink-0">
<CheckCircle2 className="w-6 h-6 text-green-600" />
</div>
<div>
<p className="font-medium text-slate-900">Autorité de temps: {data.timestamp.tsa_url}</p>
<p className="text-sm text-slate-600">Timestamp: {new Date(data.timestamp.timestamp).toLocaleString("fr-FR")}</p>
<p className="font-bold text-green-900">ByteRange correct</p>
<p className="text-xs text-green-700">Couverture intégrale</p>
</div>
</div>
<div className="flex items-start gap-3">
<CheckCircle2 className="w-5 h-5 text-green-600 flex-shrink-0 mt-0.5" />
<div className="flex items-center gap-4 p-4 bg-gradient-to-r from-green-50 to-emerald-50 rounded-xl border border-green-200">
<div className="w-10 h-10 bg-green-100 rounded-lg flex items-center justify-center flex-shrink-0">
<CheckCircle2 className="w-6 h-6 text-green-600" />
</div>
<div>
<p className="font-medium text-slate-900">Empreinte horodatée</p>
<p className="text-sm text-slate-600"><code className="text-xs bg-slate-100 px-2 py-1 rounded">{data.timestamp.hash}</code></p>
<p className="font-bold text-green-900">Attributs signés présents</p>
<p className="text-xs text-green-700">signing-certificate-v2 (RFC 5035)</p>
</div>
</div>
<div className="flex items-center gap-4 p-4 bg-gradient-to-r from-green-50 to-emerald-50 rounded-xl border border-green-200">
<div className="w-10 h-10 bg-green-100 rounded-lg flex items-center justify-center flex-shrink-0">
<CheckCircle2 className="w-6 h-6 text-green-600" />
</div>
<div>
<p className="font-bold text-green-900">Empreinte vérifiée</p>
<p className="text-xs text-green-700">Document non altéré</p>
</div>
</div>
</div>
</div>
{/* Vérification technique */}
<div className="bg-white rounded-2xl shadow-xl p-8">
<div className="flex items-center gap-3 mb-6">
<Shield className="w-6 h-6 text-indigo-600" />
<h3 className="text-xl font-bold text-slate-900">Vérification Technique</h3>
{/* Ledger Immuable */}
{data.s3_ledger_key && (
<div className="bg-gradient-to-br from-indigo-50 to-slate-50 rounded-3xl shadow-xl border border-indigo-200 p-8 mb-8">
<div className="flex items-center gap-4 mb-8 pb-6 border-b border-indigo-200">
<div className="w-12 h-12 rounded-xl bg-gradient-to-br from-indigo-600 to-indigo-700 flex items-center justify-center">
<Database className="w-7 h-7 text-white" />
</div>
<div>
<h3 className="text-2xl font-bold text-slate-900">
Preuve Immuable
</h3>
<p className="text-sm text-slate-600">
Conservation inaltérable pendant 10 ans (mode Compliance)
</p>
</div>
</div>
<div className="space-y-4">
<div className="flex items-center justify-between p-5 bg-white rounded-xl border border-slate-200">
<div className="flex items-center gap-4">
<div className="w-10 h-10 rounded-lg bg-green-100 flex items-center justify-center">
<Lock className="w-6 h-6 text-green-600" />
</div>
<div>
<p className="font-bold text-slate-900">Statut de verrouillage</p>
<p className="text-sm text-slate-600">AWS S3 Object Lock - Mode COMPLIANCE</p>
</div>
</div>
<span className="px-4 py-2 bg-green-100 text-green-800 text-sm font-bold rounded-full">
Actif
</span>
</div>
{data.s3_ledger_integrity_verified && (
<div className="flex items-center justify-between p-5 bg-white rounded-xl border border-slate-200">
<div className="flex items-center gap-4">
<div className="w-10 h-10 rounded-lg bg-green-100 flex items-center justify-center">
<FileCheck className="w-6 h-6 text-green-600" />
</div>
<div>
<p className="font-bold text-slate-900">Intégrité vérifiée</p>
<p className="text-sm text-slate-600">Hash correspondant au ledger immuable</p>
</div>
</div>
<span className="px-4 py-2 bg-green-100 text-green-800 text-sm font-bold rounded-full">
Vérifié
</span>
</div>
)}
{data.s3_ledger_locked_until && (
<div className="p-5 bg-white rounded-xl border border-slate-200">
<div className="flex items-start gap-4">
<div className="w-10 h-10 rounded-lg bg-indigo-100 flex items-center justify-center flex-shrink-0">
<Award className="w-6 h-6 text-indigo-600" />
</div>
<div className="flex-1">
<p className="font-bold text-slate-900 mb-2">
Protection jusqu'au
</p>
<p className="text-xl font-bold text-indigo-600 mb-3">
{new Date(data.s3_ledger_locked_until).toLocaleDateString('fr-FR', {
day: 'numeric',
month: 'long',
year: 'numeric',
hour: '2-digit',
minute: '2-digit'
})}
</p>
<p className="text-sm text-slate-600">
Durant cette période, aucune modification ou suppression de la preuve n'est possible, y compris par les administrateurs système.
</p>
</div>
</div>
</div>
)}
<div className="p-5 bg-gradient-to-br from-indigo-50 to-slate-50 rounded-xl border border-indigo-200">
<p className="text-sm text-slate-700 mb-2">
<span className="font-bold">Clé S3 :</span>
</p>
<code className="text-xs bg-white px-3 py-2 rounded border border-slate-300 font-mono text-slate-800 block break-all">
{data.s3_ledger_key}
</code>
<p className="text-xs text-slate-600 mt-3">
Cette preuve est stockée sur AWS S3 avec Object Lock activé en mode COMPLIANCE, garantissant une conservation inaltérable conforme aux exigences réglementaires.
</p>
</div>
</div>
</div>
)}
<div className="space-y-3">
<div className="flex items-center gap-3 p-3 bg-green-50 rounded-lg">
<CheckCircle2 className="w-5 h-5 text-green-600" />
<span className="text-green-900 font-medium">Structure PAdES valide</span>
</div>
<div className="flex items-center gap-3 p-3 bg-green-50 rounded-lg">
<CheckCircle2 className="w-5 h-5 text-green-600" />
<span className="text-green-900 font-medium">ByteRange correct et complet</span>
</div>
<div className="flex items-center gap-3 p-3 bg-green-50 rounded-lg">
<CheckCircle2 className="w-5 h-5 text-green-600" />
<span className="text-green-900 font-medium">Attribut signing-certificate-v2 présent</span>
</div>
<div className="flex items-center gap-3 p-3 bg-green-50 rounded-lg">
<CheckCircle2 className="w-5 h-5 text-green-600" />
<span className="text-green-900 font-medium">MessageDigest intact</span>
</div>
<div className="flex items-center gap-3 p-3 bg-orange-50 rounded-lg">
<AlertCircle className="w-5 h-5 text-orange-600" />
<span className="text-orange-900 font-medium">Certificat auto-signé (non reconnu par les autorités européennes)</span>
{/* Informations légales */}
<div className="bg-gradient-to-br from-slate-100 to-slate-50 rounded-2xl p-8 border border-slate-300">
<div className="flex items-start gap-4">
<Shield className="w-8 h-8 text-slate-600 flex-shrink-0 mt-1" />
<div>
<h4 className="font-bold text-slate-900 text-lg mb-3">À propos de cette signature électronique</h4>
<div className="text-sm text-slate-700 space-y-2 leading-relaxed">
<p>
Cette signature électronique est conforme aux standards techniques <strong>PAdES-BASELINE-B</strong> (ETSI EN 319 102-1),
garantissant l'authenticité du signataire et l'intégrité du document signé.
</p>
<p>
Le système utilise un chiffrement <strong>RSA 2048 bits</strong> avec algorithme de signature <strong>RSASSA-PSS</strong>
et fonction de hachage <strong>SHA-256</strong>, offrant un niveau de sécurité élevé conforme aux recommandations de l'ANSSI.
</p>
<p>
Cette page de vérification permet à toute personne de s'assurer de l'authenticité et de l'intégrité du document
sans nécessiter de logiciel spécialisé. Le certificat utilisé est émis par <strong>{data.certificate_info.issuer}</strong>.
</p>
</div>
</div>
</div>
</div>
{/* Footer */}
<div className="text-center mt-8 text-slate-500 text-sm">
<p>Cette page de vérification est publique et accessible via le QR code fourni avec le document.</p>
<p className="mt-2">Odentas Media SAS - Signature électronique conforme PAdES-BASELINE-B</p>
<div className="text-center mt-12 pt-8 border-t border-slate-200">
<p className="text-slate-600 text-sm mb-2">
Cette page de vérification est publique et accessible via le QR code fourni avec le document
</p>
<p className="text-slate-500 text-xs">
<strong>Odentas Media SAS</strong> Signature électronique sécurisée conforme PAdES-BASELINE-B
</p>
</div>
</div>
</div>

25
components/staff/ContractsGrid.tsx
View file

@ -220,6 +220,7 @@ export type ContractsGridHandle = {
quickFilterPaieATraiterMoisDernier: () => void;
quickFilterPaieATraiterToutes: () => void;
quickFilterNonSignesDateProche: () => void;
quickFilterContratsEnCours: () => void;
getCountDpaeAFaire: () => number | null;
getCountContratsAFaireMois: () => number | null;
getCountPaieATraiterMoisDernier: () => number | null;
@ -458,6 +459,27 @@ function ContractsGridImpl({ initialData, activeOrgId }: { initialData: Contract
setSortOrder('asc');
};
const applyQuickFilterContratsEnCours = () => {
// Contrats en cours : date de début passée et date de fin future
const today = new Date();
const todayStr = toYMD(today);
// Reset tous les filtres pour voir uniquement ce filtre rapide
setQ(""); // Reset recherche
setStructureFilter(null); // Reset organisation
setTypeFilter(null); // Reset type de contrat
setSignatureFilter(null); // Tous les contrats
setEtatPaieFilter(null); // Reset état paie
setEtatContratFilters(new Set()); // Reset état contrat
setDpaeFilter(null); // Reset DPAE
setStartFrom(null); // Date de début dans le passé
setStartTo(todayStr); // Jusqu'à aujourd'hui
setEndFrom(todayStr); // Date de fin future (à partir d'aujourd'hui)
setEndTo(null);
setSortField('end_date');
setSortOrder('asc');
};
// Expose imperative handlers to parent wrappers
useImperativeHandle(ref, () => ({
quickFilterDpaeAFaire: applyQuickFilterDpaeAFaire,
@ -465,12 +487,13 @@ function ContractsGridImpl({ initialData, activeOrgId }: { initialData: Contract
quickFilterPaieATraiterMoisDernier: applyQuickFilterPaieATraiterMoisDernier,
quickFilterPaieATraiterToutes: applyQuickFilterPaieATraiterToutes,
quickFilterNonSignesDateProche: applyQuickFilterNonSignesDateProche,
quickFilterContratsEnCours: applyQuickFilterContratsEnCours,
getCountDpaeAFaire: () => countDpaeAFaire,
getCountContratsAFaireMois: () => countContratsAFaireMois,
getCountPaieATraiterMoisDernier: () => countPaieATraiterMoisDernier,
getCountPaieATraiterToutes: () => countPaieATraiterToutes,
getCountNonSignesDateProche: () => countContratsNonSignesDateProche,
}), [applyQuickFilterDpaeAFaire, applyQuickFilterContratsAFaireMois, applyQuickFilterPaieATraiterMoisDernier, applyQuickFilterPaieATraiterToutes, applyQuickFilterNonSignesDateProche, countDpaeAFaire, countContratsAFaireMois, countPaieATraiterMoisDernier, countPaieATraiterToutes, countContratsNonSignesDateProche]);
}), [applyQuickFilterDpaeAFaire, applyQuickFilterContratsAFaireMois, applyQuickFilterPaieATraiterMoisDernier, applyQuickFilterPaieATraiterToutes, applyQuickFilterNonSignesDateProche, applyQuickFilterContratsEnCours, countDpaeAFaire, countContratsAFaireMois, countPaieATraiterMoisDernier, countPaieATraiterToutes, countContratsNonSignesDateProche]);
// Save filters to localStorage whenever they change
useEffect(() => {

25
components/staff/PayslipsGrid.tsx
View file

@ -5,6 +5,7 @@ import { supabase } from "@/lib/supabaseClient";
import Link from "next/link";
import { RefreshCw } from "lucide-react";
import { toast } from "sonner";
import BulkPayslipUploadModal from "./payslips/BulkPayslipUploadModal";
// Utility function to format dates as DD/MM/YYYY
function formatDate(dateString: string | null | undefined): string {
@ -174,6 +175,7 @@ export default function PayslipsGrid({ initialData, activeOrgId }: { initialData
const [showActionMenu, setShowActionMenu] = useState(false);
const [showDeleteModal, setShowDeleteModal] = useState(false);
const [isDeleting, setIsDeleting] = useState(false);
const [showBulkUploadModal, setShowBulkUploadModal] = useState(false);
// Save filters to localStorage whenever they change
useEffect(() => {
@ -599,6 +601,15 @@ export default function PayslipsGrid({ initialData, activeOrgId }: { initialData
>
Modifier AEM
</button>
<button
onClick={() => {
setShowBulkUploadModal(true);
setShowActionMenu(false);
}}
className="w-full text-left px-4 py-2 text-sm text-gray-700 hover:bg-gray-100 transition-colors"
>
Ajouter documents
</button>
<div className="border-t border-gray-200 my-1"></div>
<button
onClick={() => {
@ -880,6 +891,20 @@ export default function PayslipsGrid({ initialData, activeOrgId }: { initialData
</div>
</div>
)}
{/* Modal Upload en masse */}
{showBulkUploadModal && (
<BulkPayslipUploadModal
isOpen={showBulkUploadModal}
onClose={() => setShowBulkUploadModal(false)}
payslips={selectedPayslips}
onSuccess={() => {
// Rafraîchir les données
fetchServer(page);
setSelectedPayslipIds(new Set());
}}
/>
)}
</div>
);
}

35
components/staff/StaffAvenantsPageClient.tsx
View file

@ -2,7 +2,7 @@
import { useState } from "react";
import { useRouter } from "next/navigation";
import { FileText, Plus, Search, Check, X } from "lucide-react";
import { FileText, Plus, Search, Check, X, RefreshCw } from "lucide-react";
import { Amendment } from "@/types/amendments";
interface StaffAvenantsPageClientProps {
@ -13,6 +13,14 @@ export default function StaffAvenantsPageClient({ initialData }: StaffAvenantsPa
const router = useRouter();
const [amendments, setAmendments] = useState<Amendment[]>(initialData);
const [searchTerm, setSearchTerm] = useState("");
const [isRefreshing, setIsRefreshing] = useState(false);
const handleRefresh = () => {
setIsRefreshing(true);
router.refresh();
// Attendre un peu pour que l'animation soit visible
setTimeout(() => setIsRefreshing(false), 1000);
};
const filteredAmendments = amendments.filter((amendment) => {
const term = searchTerm.toLowerCase();
@ -103,13 +111,24 @@ export default function StaffAvenantsPageClient({ initialData }: StaffAvenantsPa
Gérez les avenants aux contrats de travail
</p>
</div>
<button
onClick={() => router.push("/staff/avenants/nouveau")}
className="flex items-center gap-2 px-4 py-2 bg-indigo-600 text-white rounded-lg hover:bg-indigo-700 transition-colors shadow-sm"
>
<Plus className="h-4 w-4" />
Nouvel avenant
</button>
<div className="flex items-center gap-3">
<button
onClick={handleRefresh}
disabled={isRefreshing}
className="flex items-center gap-2 px-4 py-2 border border-slate-300 text-slate-700 rounded-lg hover:bg-slate-50 transition-colors disabled:opacity-50"
title="Rafraîchir la liste"
>
<RefreshCw className={`h-4 w-4 ${isRefreshing ? "animate-spin" : ""}`} />
Rafraîchir
</button>
<button
onClick={() => router.push("/staff/avenants/nouveau")}
className="flex items-center gap-2 px-4 py-2 bg-indigo-600 text-white rounded-lg hover:bg-indigo-700 transition-colors shadow-sm"
>
<Plus className="h-4 w-4" />
Nouvel avenant
</button>
</div>
</div>
{/* Search bar */}

34
components/staff/StaffContractsPageClient.tsx
View file

@ -110,6 +110,21 @@ export default function StaffContractsPageClient({ initialData, activeOrgId }: {
return;
}
}
// Check for Contrats en cours filter
// start_to = aujourd'hui, end_from = aujourd'hui, sort by end_date asc
const today = new Date();
const y = today.getFullYear();
const m = String(today.getMonth() + 1).padStart(2, '0');
const day = String(today.getDate()).padStart(2, '0');
const todayStr = `${y}-${m}-${day}`;
if (filters.startTo === todayStr && filters.endFrom === todayStr &&
filters.startFrom === null && filters.endTo === null &&
filters.sortField === 'end_date' && filters.sortOrder === 'asc') {
setActiveFilter('contrats-en-cours');
return;
}
}
} catch (e) {
// ignore
@ -158,6 +173,11 @@ export default function StaffContractsPageClient({ initialData, activeOrgId }: {
setActiveFilter('non-signes-date-proche');
};
const handleContratsEnCours = () => {
gridRef.current?.quickFilterContratsEnCours();
setActiveFilter('contrats-en-cours');
};
return (
<div className="space-y-3">
<div className="flex items-center justify-between gap-4">
@ -236,6 +256,20 @@ export default function StaffContractsPageClient({ initialData, activeOrgId }: {
</span>
)}
</button>
{/* Bouton Contrats en cours */}
<button
onClick={handleContratsEnCours}
className={`inline-flex items-center gap-1.5 text-sm px-3 py-1.5 rounded-lg font-medium transition-all relative ${
activeFilter === 'contrats-en-cours'
? 'bg-gradient-to-r from-green-500 to-green-600 text-white shadow-md'
: 'bg-white text-green-700 border border-green-300 hover:border-green-500 hover:shadow-sm'
}`}
title="Afficher les contrats en cours (date de début passée et date de fin future)"
>
<Calendar size={16} />
En cours
</button>
</div>
</div>

216
components/staff/amendments/UpdateSignatureStatusModal.tsx Normal file
View file

@ -0,0 +1,216 @@
"use client";
import { useState } from "react";
import { X, Check, Clock, AlertCircle } from "lucide-react";
interface UpdateSignatureStatusModalProps {
isOpen: boolean;
onClose: () => void;
onConfirm: (newSignatureStatus: string) => void;
currentSignatureStatus?: string;
isUpdating: boolean;
numeroAvenant: string;
}
export default function UpdateSignatureStatusModal({
isOpen,
onClose,
onConfirm,
currentSignatureStatus = "not_sent",
isUpdating,
numeroAvenant,
}: UpdateSignatureStatusModalProps) {
const [selectedStatus, setSelectedStatus] = useState<string>(currentSignatureStatus);
if (!isOpen) return null;
const statusOptions = [
{
value: "not_sent",
label: "Non envoyé",
description: "L'avenant n'a pas encore été envoyé en signature",
icon: Clock,
color: "slate",
},
{
value: "pending_employer",
label: "En attente employeur",
description: "L'avenant est en attente de signature par l'employeur",
icon: Clock,
color: "orange",
},
{
value: "pending_employee",
label: "En attente salarié",
description: "L'employeur a signé, en attente de la signature du salarié",
icon: Clock,
color: "blue",
},
{
value: "signed",
label: "Signé",
description: "L'avenant a été signé par toutes les parties",
icon: Check,
color: "green",
},
];
const getColorClasses = (color: string, isSelected: boolean) => {
const colors: Record<string, { border: string; bg: string; text: string }> = {
slate: {
border: isSelected ? "border-slate-500" : "border-slate-200",
bg: isSelected ? "bg-slate-50" : "bg-white",
text: "text-slate-700",
},
orange: {
border: isSelected ? "border-orange-500" : "border-orange-200",
bg: isSelected ? "bg-orange-50" : "bg-white",
text: "text-orange-700",
},
blue: {
border: isSelected ? "border-blue-500" : "border-blue-200",
bg: isSelected ? "bg-blue-50" : "bg-white",
text: "text-blue-700",
},
green: {
border: isSelected ? "border-green-500" : "border-green-200",
bg: isSelected ? "bg-green-50" : "bg-white",
text: "text-green-700",
},
};
return colors[color] || colors.slate;
};
return (
<div className="fixed inset-0 bg-black bg-opacity-50 flex items-center justify-center p-4 z-50">
<div className="bg-white rounded-xl shadow-xl max-w-2xl w-full max-h-[90vh] overflow-y-auto">
{/* Header */}
<div className="flex items-center justify-between p-6 border-b">
<div>
<h2 className="text-xl font-bold text-slate-900">
Mettre à jour le statut de signature
</h2>
<p className="text-sm text-slate-600 mt-1">
Avenant {numeroAvenant}
</p>
</div>
<button
onClick={onClose}
disabled={isUpdating}
className="p-2 hover:bg-slate-100 rounded-lg transition-colors disabled:opacity-50"
>
<X className="h-5 w-5 text-slate-400" />
</button>
</div>
{/* Content */}
<div className="p-6 space-y-4">
{/* Avertissement */}
<div className="flex gap-3 p-4 bg-amber-50 border border-amber-200 rounded-lg">
<AlertCircle className="h-5 w-5 text-amber-600 flex-shrink-0 mt-0.5" />
<div className="text-sm text-amber-900">
<div className="font-semibold mb-1">Action manuelle</div>
<div>
Cette action permet de forcer manuellement le statut de signature de l'avenant.
Utilisez cette fonction uniquement si nécessaire (par exemple, en cas de signature
papier ou de problème technique).
</div>
</div>
</div>
{/* Statut actuel */}
<div className="p-4 bg-slate-50 border border-slate-200 rounded-lg">
<div className="text-sm font-medium text-slate-900 mb-1">
Statut actuel
</div>
<div className="text-sm text-slate-600">
{statusOptions.find((s) => s.value === currentSignatureStatus)?.label || currentSignatureStatus}
</div>
</div>
{/* Options de statut */}
<div>
<div className="text-sm font-medium text-slate-900 mb-3">
Nouveau statut
</div>
<div className="space-y-3">
{statusOptions.map((status) => {
const isSelected = selectedStatus === status.value;
const colors = getColorClasses(status.color, isSelected);
const Icon = status.icon;
return (
<button
key={status.value}
onClick={() => setSelectedStatus(status.value)}
disabled={isUpdating}
className={`w-full text-left p-4 border-2 rounded-lg transition-all disabled:opacity-50 disabled:cursor-not-allowed ${colors.border} ${colors.bg} hover:shadow-md`}
>
<div className="flex items-start gap-3">
<div className={`flex-shrink-0 w-10 h-10 rounded-lg flex items-center justify-center ${colors.bg} border ${colors.border}`}>
<Icon className={`h-5 w-5 ${colors.text}`} />
</div>
<div className="flex-1 min-w-0">
<div className={`font-medium ${colors.text} flex items-center gap-2`}>
{status.label}
{isSelected && (
<Check className="h-4 w-4 text-indigo-600" />
)}
</div>
<div className="text-sm text-slate-600 mt-1">
{status.description}
</div>
</div>
</div>
</button>
);
})}
</div>
</div>
{/* Explication des statuts */}
<div className="p-4 bg-blue-50 border border-blue-200 rounded-lg">
<div className="text-sm text-blue-900">
<div className="font-semibold mb-2">Flux normal de signature :</div>
<ol className="list-decimal list-inside space-y-1 text-xs">
<li>L'avenant est créé (statut : Non envoyé)</li>
<li>L'avenant est envoyé à l'employeur (statut : En attente employeur)</li>
<li>L'employeur signe (statut : En attente salarié)</li>
<li>Le salarié signe (statut : Signé)</li>
</ol>
</div>
</div>
</div>
{/* Footer */}
<div className="flex items-center justify-between gap-3 p-6 border-t bg-slate-50">
<div className="text-sm text-slate-600">
{selectedStatus !== currentSignatureStatus ? (
<span className="font-medium text-slate-900">
Le statut sera modifié
</span>
) : (
<span>Aucun changement</span>
)}
</div>
<div className="flex gap-3">
<button
onClick={onClose}
disabled={isUpdating}
className="px-4 py-2 text-slate-700 hover:bg-slate-200 rounded-lg transition-colors font-medium disabled:opacity-50"
>
Annuler
</button>
<button
onClick={() => onConfirm(selectedStatus)}
disabled={isUpdating || selectedStatus === currentSignatureStatus}
className="px-6 py-2 bg-indigo-600 text-white rounded-lg hover:bg-indigo-700 transition-colors font-medium disabled:opacity-50 disabled:cursor-not-allowed"
>
{isUpdating ? "Mise à jour..." : "Confirmer"}
</button>
</div>
</div>
</div>
</div>
);
}

57
components/staff/avenants/AvenantDetailPageClient.tsx
View file

@ -6,6 +6,7 @@ import { useEffect, useState } from "react";
import DeleteAvenantModal from "@/components/staff/amendments/DeleteAvenantModal";
import SendSignatureModal from "@/components/staff/amendments/SendSignatureModal";
import ChangeStatusModal from "@/components/staff/amendments/ChangeStatusModal";
import UpdateSignatureStatusModal from "@/components/staff/amendments/UpdateSignatureStatusModal";
interface AvenantDetailPageClientProps {
avenant: any;
@ -23,6 +24,8 @@ export default function AvenantDetailPageClient({ avenant }: AvenantDetailPageCl
const [sendSignatureSuccess, setSendSignatureSuccess] = useState(false);
const [showChangeStatusModal, setShowChangeStatusModal] = useState(false);
const [isChangingStatus, setIsChangingStatus] = useState(false);
const [showUpdateSignatureModal, setShowUpdateSignatureModal] = useState(false);
const [isUpdatingSignature, setIsUpdatingSignature] = useState(false);
// Charger l'URL du PDF si la clé S3 existe
useEffect(() => {
@ -182,6 +185,32 @@ export default function AvenantDetailPageClient({ avenant }: AvenantDetailPageCl
setIsChangingStatus(false);
}
};
const handleUpdateSignatureStatus = async (newSignatureStatus: string) => {
setIsUpdatingSignature(true);
try {
const response = await fetch(`/api/staff/amendments/${avenant.id}/update-signature-status`, {
method: "POST",
headers: { "Content-Type": "application/json" },
body: JSON.stringify({ signature_status: newSignatureStatus }),
});
if (!response.ok) {
const error = await response.json();
throw new Error(error.error || "Erreur lors de la mise à jour du statut de signature");
}
// Fermer le modal et recharger la page
setShowUpdateSignatureModal(false);
alert("Statut de signature mis à jour avec succès !");
router.refresh();
} catch (error: any) {
console.error("Erreur mise à jour statut signature:", error);
alert("Erreur lors de la mise à jour du statut de signature: " + error.message);
} finally {
setIsUpdatingSignature(false);
}
};
const contract = avenant.cddu_contracts;
@ -371,10 +400,20 @@ export default function AvenantDetailPageClient({ avenant }: AvenantDetailPageCl
{/* Signatures électroniques */}
<div className="bg-white rounded-xl border shadow-sm p-6">
<h2 className="font-semibold text-slate-900 mb-4 flex items-center gap-2">
<Send className="h-5 w-5" />
Signatures électroniques
</h2>
<div className="flex items-center justify-between mb-4">
<h2 className="font-semibold text-slate-900 flex items-center gap-2">
<Send className="h-5 w-5" />
Signatures électroniques
</h2>
<button
onClick={() => setShowUpdateSignatureModal(true)}
className="inline-flex items-center gap-2 px-3 py-1.5 text-sm border border-slate-300 text-slate-700 rounded-lg hover:bg-slate-50 transition-colors"
title="Mettre à jour manuellement le statut de signature"
>
<Edit3 className="h-3.5 w-3.5" />
Modifier statut signature
</button>
</div>
<div className="space-y-4">
<div className="flex items-center justify-between p-4 bg-slate-50 rounded-lg">
<div>
@ -680,6 +719,16 @@ export default function AvenantDetailPageClient({ avenant }: AvenantDetailPageCl
isChanging={isChangingStatus}
numeroAvenant={avenant.numero_avenant}
/>
{/* Modale de mise à jour du statut de signature */}
<UpdateSignatureStatusModal
isOpen={showUpdateSignatureModal}
onClose={() => setShowUpdateSignatureModal(false)}
onConfirm={handleUpdateSignatureStatus}
currentSignatureStatus={avenant.signature_status}
isUpdating={isUpdatingSignature}
numeroAvenant={avenant.numero_avenant}
/>
</div>
);
}

123
components/staff/contracts/CancelContractModal.tsx Normal file
View file

@ -0,0 +1,123 @@
"use client";
import { X, AlertTriangle } from "lucide-react";
interface CancelContractModalProps {
isOpen: boolean;
onClose: () => void;
onConfirm: () => void;
isCancelling: boolean;
contractInfo: {
contract_number?: string;
employee_name?: string;
};
}
export default function CancelContractModal({
isOpen,
onClose,
onConfirm,
isCancelling,
contractInfo,
}: CancelContractModalProps) {
if (!isOpen) return null;
return (
<div className="fixed inset-0 bg-black bg-opacity-50 flex items-center justify-center p-4 z-50">
<div className="bg-white rounded-xl shadow-xl max-w-md w-full">
{/* Header */}
<div className="flex items-center justify-between p-6 border-b">
<div className="flex items-center gap-3">
<div className="w-10 h-10 rounded-full bg-red-100 flex items-center justify-center">
<AlertTriangle className="h-5 w-5 text-red-600" />
</div>
<h2 className="text-xl font-bold text-slate-900">
Annuler le contrat
</h2>
</div>
<button
onClick={onClose}
disabled={isCancelling}
className="p-2 hover:bg-slate-100 rounded-lg transition-colors disabled:opacity-50"
>
<X className="h-5 w-5 text-slate-400" />
</button>
</div>
{/* Content */}
<div className="p-6 space-y-4">
{/* Avertissement principal */}
<div className="p-4 bg-amber-50 border border-amber-200 rounded-lg">
<div className="text-sm text-amber-900">
<div className="font-semibold mb-2">Action d'annulation</div>
<div>
Cette action va marquer le contrat comme annulé. Les données seront
conservées mais le contrat ne sera plus traité.
</div>
</div>
</div>
{/* Informations du contrat */}
<div className="p-4 bg-slate-50 border border-slate-200 rounded-lg">
<div className="text-sm font-medium text-slate-900 mb-2">
Contrat concerné
</div>
<div className="space-y-1 text-sm text-slate-700">
{contractInfo.contract_number && (
<div>
<span className="font-medium">N° : </span>
{contractInfo.contract_number}
</div>
)}
{contractInfo.employee_name && (
<div>
<span className="font-medium">Salarié : </span>
{contractInfo.employee_name}
</div>
)}
</div>
</div>
{/* Modifications appliquées */}
<div className="p-4 bg-blue-50 border border-blue-200 rounded-lg">
<div className="text-sm text-blue-900">
<div className="font-semibold mb-2">Modifications appliquées :</div>
<ul className="list-disc list-inside space-y-1 text-xs">
<li>État de la demande : <strong>Annulée</strong></li>
<li>État de la paie : <strong>Non concernée</strong></li>
<li>DPAE : <strong>Non concernée</strong></li>
</ul>
</div>
</div>
{/* Note importante */}
<div className="flex gap-2 p-3 bg-slate-100 border border-slate-300 rounded-lg">
<AlertTriangle className="h-5 w-5 text-slate-600 flex-shrink-0 mt-0.5" />
<div className="text-sm text-slate-700">
Le contrat restera visible dans l'historique mais ne sera plus comptabilisé
dans les statistiques actives.
</div>
</div>
</div>
{/* Footer */}
<div className="flex items-center justify-end gap-3 p-6 border-t bg-slate-50">
<button
onClick={onClose}
disabled={isCancelling}
className="px-4 py-2 text-slate-700 hover:bg-slate-200 rounded-lg transition-colors font-medium disabled:opacity-50"
>
Fermer
</button>
<button
onClick={onConfirm}
disabled={isCancelling}
className="px-6 py-2 bg-red-600 text-white rounded-lg hover:bg-red-700 transition-colors font-medium disabled:opacity-50 disabled:cursor-not-allowed"
>
{isCancelling ? "Annulation..." : "Confirmer l'annulation"}
</button>
</div>
</div>
</div>
);
}

137
components/staff/contracts/ContractEditor.tsx
View file

@ -10,7 +10,7 @@ import { Textarea } from "@/components/ui/textarea";
import { Separator } from "@/components/ui/separator";
import { Sheet, SheetContent, SheetHeader, SheetTitle, SheetTrigger } from "@/components/ui/sheet";
import { toast } from "sonner";
import { CalendarRange, FilePlus2, FileText, Save, Search, FileDown, PenTool, RefreshCw, Mail, Clock, CheckCircle2, XCircle, Users, Send, Check, Upload } from "lucide-react";
import { CalendarRange, FilePlus2, FileText, Save, Search, FileDown, PenTool, RefreshCw, Mail, Clock, CheckCircle2, XCircle, Users, Send, Check, Upload, Ban } from "lucide-react";
import PayslipForm from "./PayslipForm";
import { api } from "@/lib/fetcher";
import { PROFESSIONS_ARTISTE } from "@/components/constants/ProfessionsArtiste";
@ -25,6 +25,7 @@ import DatesQuantityModal from "@/components/DatesQuantityModal";
import { parseDateString } from "@/lib/dateFormatter";
import { supabase } from "@/lib/supabaseClient";
import { ManualSignedContractUpload } from "./ManualSignedContractUpload";
import CancelContractModal from "./CancelContractModal";
type AnyObj = Record<string, any>;
@ -541,6 +542,39 @@ export default function ContractEditor({
// Manual upload modal state
const [isUploadModalOpen, setIsUploadModalOpen] = useState(false);
// Cancel contract modal states
const [showCancelModal, setShowCancelModal] = useState(false);
const [isCancelling, setIsCancelling] = useState(false);
// Handler pour annuler le contrat
const handleCancelContract = async () => {
setIsCancelling(true);
try {
const response = await fetch(`/api/staff/contracts/${contract.id}/cancel`, {
method: "POST",
headers: { "Content-Type": "application/json" },
});
if (!response.ok) {
const error = await response.json();
throw new Error(error.error || "Erreur lors de l'annulation");
}
toast.success("Contrat annulé avec succès");
setShowCancelModal(false);
// Recharger la page pour afficher les mises à jour
setTimeout(() => {
window.location.reload();
}, 1000);
} catch (error: any) {
console.error("Erreur annulation contrat:", error);
toast.error(`Erreur: ${error.message}`);
} finally {
setIsCancelling(false);
}
};
// Handler pour le calendrier des dates de représentations
// Ouvrir le modal de quantités pour permettre la précision par date
const handleDatesRepresentationsApply = (result: {
@ -1706,45 +1740,55 @@ export default function ContractEditor({
return (
<div className="min-h-[100svh] bg-gradient-to-br from-white via-zinc-50 to-zinc-100 px-6 py-10">
<div className="mx-auto max-w-6xl space-y-6">
<header className="flex items-center justify-between">
<div>
<h1 className="text-2xl md:text-3xl font-semibold tracking-tight">
{contract.salaries?.salarie
|| (contract.salaries?.nom
? `${contract.salaries.nom.toUpperCase()}${contract.salaries.prenom ? ' ' + contract.salaries.prenom.charAt(0).toUpperCase() + contract.salaries.prenom.slice(1) : ''}`
: contract.employee_name || "")}
</h1>
<p className="text-sm text-muted-foreground">
{contract.production_name} {contract.contract_number}
</p>
<header className="space-y-4">
<div className="flex items-center justify-between">
<div>
<h1 className="text-2xl md:text-3xl font-semibold tracking-tight">
{contract.salaries?.salarie
|| (contract.salaries?.nom
? `${contract.salaries.nom.toUpperCase()}${contract.salaries.prenom ? ' ' + contract.salaries.prenom.charAt(0).toUpperCase() + contract.salaries.prenom.slice(1) : ''}`
: contract.employee_name || "")}
</h1>
<p className="text-sm text-muted-foreground">
{contract.production_name} {contract.contract_number}
</p>
</div>
<div className="flex gap-2">
<Button
onClick={() => setShowCancelModal(true)}
disabled={isCancelling || form.etat_de_la_demande === "Annulée"}
variant="outline"
className="rounded-2xl px-5 text-red-600 border-red-300 hover:bg-red-50"
>
<Ban className="size-4 mr-2" />
{form.etat_de_la_demande === "Annulée" ? "Contrat annulé" : "Annuler le contrat"}
</Button>
<Button
onClick={async () => {
setIsRefreshing(true);
try {
const res = await fetch(`/api/staff/contracts/${contract.id}`);
if (!res.ok) throw new Error('Erreur lors du rechargement');
toast.success('Données régénérées');
window.location.reload();
} catch (e) {
console.error('Erreur lors du rafraîchissement:', e);
toast.error('Impossible de régénérer les données');
} finally {
setIsRefreshing(false);
}
}}
disabled={isRefreshing}
variant="ghost"
className="rounded-2xl px-3"
>
<RefreshCw className="size-4 mr-2" />
{isRefreshing ? 'Rafraîchissement...' : 'Régénérer'}
</Button>
</div>
</div>
<div className="flex gap-2">
<Button
onClick={async () => {
setIsRefreshing(true);
try {
const res = await fetch(`/api/staff/contracts/${contract.id}`);
if (!res.ok) throw new Error('Erreur lors du rechargement');
// On peut soit récupérer les données et les appliquer localement,
// soit forcer un reload pour que tout soit recalculé côté serveur.
// Ici, on choisit la simplicité : recharger la page pour regénérer
// l'ensemble des props et états.
toast.success('Données régénérées');
window.location.reload();
} catch (e) {
console.error('Erreur lors du rafraîchissement:', e);
toast.error('Impossible de régénérer les données');
} finally {
setIsRefreshing(false);
}
}}
disabled={isRefreshing}
variant="ghost"
className="rounded-2xl px-3"
>
<RefreshCw className="size-4 mr-2" />
{isRefreshing ? 'Rafraîchissement...' : 'Régénérer'}
</Button>
<div className="flex gap-2 justify-end">
<Button
onClick={saveContract}
disabled={isSaving}
@ -1805,6 +1849,7 @@ export default function ContractEditor({
<option value="En cours">En cours</option>
<option value="Traitée">Traitée</option>
<option value="Refusée">Refusée</option>
<option value="Annulée">Annulée</option>
</select>
</div>
<div>
@ -1818,6 +1863,7 @@ export default function ContractEditor({
<option value="À traiter">À traiter</option>
<option value="En cours">En cours</option>
<option value="Traitée">Traitée</option>
<option value="Non concernée">Non concernée</option>
</select>
</div>
<div>
@ -1830,6 +1876,7 @@ export default function ContractEditor({
<option value="">Sélectionner...</option>
<option value="À faire">À faire</option>
<option value="Faite">Faite</option>
<option value="Non concernée">Non concernée</option>
</select>
</div>
</div>
@ -2812,6 +2859,18 @@ export default function ContractEditor({
onApply={handleQuantityApply}
allowSkipHoursByDay={quantityModalType === "jours_travail"}
/>
{/* Cancel Contract Modal */}
<CancelContractModal
isOpen={showCancelModal}
onClose={() => setShowCancelModal(false)}
onConfirm={handleCancelContract}
isCancelling={isCancelling}
contractInfo={{
contract_number: contract.contract_number || contract.reference,
employee_name: contract.employee_name || contract.salaries?.salarie,
}}
/>
</div>
);
}

2
components/staff/contracts/PayslipCard.tsx
View file

@ -123,7 +123,7 @@ export function PayslipCard({ payslip, index, contractId, onClick, onUploadCompl
}
};
const hasPdf = !!payslip.bulletin_pdf_url;
const hasPdf = !!payslip.storage_path;
return (
<div

398
components/staff/payslips/BulkPayslipUploadModal.tsx Normal file
View file

@ -0,0 +1,398 @@
"use client";
import { useState, DragEvent } from "react";
import { X, Upload, FileText, CheckCircle2, Loader2, AlertCircle } from "lucide-react";
import { toast } from "sonner";
type PayslipUploadItem = {
id: string;
pay_number: number | null | undefined;
period_start?: string | null;
period_end?: string | null;
contract_id: string;
employee_name?: string;
file?: File | null;
isUploading?: boolean;
isSuccess?: boolean;
error?: string | null;
hasExistingDocument?: boolean;
};
type BulkPayslipUploadModalProps = {
isOpen: boolean;
onClose: () => void;
payslips: Array<{
id: string;
pay_number?: number | null;
period_start?: string | null;
period_end?: string | null;
contract_id: string;
storage_path?: string | null;
cddu_contracts?: {
employee_name?: string | null;
salaries?: {
salarie?: string | null;
nom?: string | null;
prenom?: string | null;
} | null;
} | null;
}>;
onSuccess: () => void;
};
function formatDate(dateString: string | null | undefined): string {
if (!dateString) return "—";
try {
const date = new Date(dateString);
return date.toLocaleDateString('fr-FR', {
day: '2-digit',
month: '2-digit',
year: 'numeric'
});
} catch {
return "—";
}
}
function formatEmployeeName(payslip: any): string {
const contract = payslip.cddu_contracts;
if (!contract) return "—";
if (contract.salaries?.salarie) {
return contract.salaries.salarie;
}
if (contract.salaries?.nom || contract.salaries?.prenom) {
const nom = (contract.salaries.nom || '').toUpperCase().trim();
const prenom = (contract.salaries.prenom || '').trim();
return [nom, prenom].filter(Boolean).join(' ');
}
if (contract.employee_name) {
return contract.employee_name;
}
return "—";
}
export default function BulkPayslipUploadModal({
isOpen,
onClose,
payslips,
onSuccess,
}: BulkPayslipUploadModalProps) {
const [uploadItems, setUploadItems] = useState<PayslipUploadItem[]>(() =>
payslips.map(p => ({
id: p.id,
pay_number: p.pay_number,
period_start: p.period_start,
period_end: p.period_end,
contract_id: p.contract_id,
employee_name: formatEmployeeName(p),
file: null,
isUploading: false,
isSuccess: false,
error: null,
hasExistingDocument: !!p.storage_path,
}))
);
const [isSubmitting, setIsSubmitting] = useState(false);
if (!isOpen) return null;
const handleDragOver = (e: DragEvent<HTMLDivElement>, itemId: string) => {
e.preventDefault();
e.stopPropagation();
};
const handleDrop = (e: DragEvent<HTMLDivElement>, itemId: string) => {
e.preventDefault();
e.stopPropagation();
const files = Array.from(e.dataTransfer.files);
if (files.length === 0) return;
const file = files[0];
if (file.type !== 'application/pdf') {
toast.error("Seuls les fichiers PDF sont acceptés");
return;
}
setUploadItems(prev => prev.map(item =>
item.id === itemId ? { ...item, file, error: null } : item
));
};
const handleFileSelect = (e: React.ChangeEvent<HTMLInputElement>, itemId: string) => {
const files = e.target.files;
if (!files || files.length === 0) return;
const file = files[0];
if (file.type !== 'application/pdf') {
toast.error("Seuls les fichiers PDF sont acceptés");
return;
}
setUploadItems(prev => prev.map(item =>
item.id === itemId ? { ...item, file, error: null } : item
));
};
const handleRemoveFile = (itemId: string) => {
setUploadItems(prev => prev.map(item =>
item.id === itemId ? { ...item, file: null, error: null } : item
));
};
const handleSubmit = async () => {
const itemsToUpload = uploadItems.filter(item => item.file && !item.isSuccess);
if (itemsToUpload.length === 0) {
toast.error("Aucun document à uploader");
return;
}
setIsSubmitting(true);
// Upload un par un pour avoir un feedback précis
for (const item of itemsToUpload) {
if (!item.file) continue;
// Marquer comme en cours d'upload
setUploadItems(prev => prev.map(i =>
i.id === item.id ? { ...i, isUploading: true, error: null } : i
));
try {
const formData = new FormData();
formData.append('file', item.file);
formData.append('contract_id', item.contract_id);
formData.append('payslip_id', item.id);
const response = await fetch('/api/staff/payslip-upload', {
method: 'POST',
body: formData,
});
if (!response.ok) {
const errorData = await response.json();
throw new Error(errorData.error || 'Erreur lors de l\'upload');
}
// Marquer comme succès
setUploadItems(prev => prev.map(i =>
i.id === item.id ? { ...i, isUploading: false, isSuccess: true, error: null } : i
));
} catch (error) {
console.error('Erreur upload:', error);
// Marquer l'erreur
setUploadItems(prev => prev.map(i =>
i.id === item.id ? {
...i,
isUploading: false,
isSuccess: false,
error: error instanceof Error ? error.message : "Erreur lors de l'upload"
} : i
));
}
}
setIsSubmitting(false);
// Compter les succès
const successCount = uploadItems.filter(item => item.isSuccess).length;
const errorCount = itemsToUpload.length - successCount;
if (successCount > 0) {
toast.success(`${successCount} document(s) uploadé(s) avec succès`);
}
if (errorCount > 0) {
toast.error(`${errorCount} erreur(s) lors de l'upload`);
}
// Si tous les uploads sont réussis, fermer le modal et rafraîchir
if (errorCount === 0) {
onSuccess();
onClose();
}
};
const totalItems = uploadItems.length;
const itemsWithFiles = uploadItems.filter(item => item.file).length;
const successfulUploads = uploadItems.filter(item => item.isSuccess).length;
const canSubmit = itemsWithFiles > 0 && !isSubmitting;
return (
<div className="fixed inset-0 bg-black bg-opacity-50 flex items-center justify-center z-50 p-4">
<div className="bg-white rounded-2xl shadow-xl w-full max-w-4xl max-h-[90vh] flex flex-col">
{/* Header */}
<div className="flex items-center justify-between p-6 border-b">
<div>
<h2 className="text-xl font-semibold text-slate-900">
Ajouter des documents de paie en masse
</h2>
<p className="text-sm text-slate-600 mt-1">
{totalItems} paie{totalItems > 1 ? 's' : ''} sélectionnée{totalItems > 1 ? 's' : ''}
{itemsWithFiles > 0 && `${itemsWithFiles} document${itemsWithFiles > 1 ? 's' : ''} prêt${itemsWithFiles > 1 ? 's' : ''}`}
{successfulUploads > 0 && `${successfulUploads} uploadé${successfulUploads > 1 ? 's' : ''}`}
</p>
</div>
<button
onClick={onClose}
disabled={isSubmitting}
className="p-2 hover:bg-slate-100 rounded-lg transition-colors disabled:opacity-50"
>
<X className="w-5 h-5 text-slate-500" />
</button>
</div>
{/* Liste des paies avec zones d'upload */}
<div className="flex-1 overflow-y-auto p-6">
<div className="space-y-3">
{uploadItems.map((item) => (
<div
key={item.id}
className={`border rounded-xl p-4 transition-all ${
item.isSuccess
? 'border-green-300 bg-green-50'
: item.error
? 'border-red-300 bg-red-50'
: item.file
? 'border-blue-300 bg-blue-50'
: 'border-slate-200 hover:border-slate-300 bg-white'
}`}
>
<div className="flex items-start gap-4">
{/* Info paie */}
<div className="flex-1 min-w-0">
<div className="flex items-center gap-3 mb-2">
<span className="inline-flex items-center justify-center w-8 h-8 rounded-full bg-blue-100 text-blue-800 text-sm font-medium">
#{item.pay_number}
</span>
<div className="flex-1">
<p className="font-medium text-slate-900">
{item.employee_name}
</p>
<p className="text-xs text-slate-600">
{formatDate(item.period_start)} {formatDate(item.period_end)}
</p>
</div>
</div>
{/* Statut */}
{item.hasExistingDocument && !item.file && (
<div className="flex items-center gap-2 text-xs text-amber-700 bg-amber-100 px-2 py-1 rounded mb-2">
<AlertCircle className="w-3 h-3" />
Document existant (sera remplacé si nouveau fichier uploadé)
</div>
)}
{item.error && (
<div className="flex items-center gap-2 text-xs text-red-700 bg-red-100 px-2 py-1 rounded mb-2">
<AlertCircle className="w-3 h-3" />
{item.error}
</div>
)}
</div>
{/* Zone d'upload ou fichier sélectionné */}
<div className="w-64 flex-shrink-0">
{item.isSuccess ? (
<div className="flex items-center justify-center gap-2 h-20 rounded-lg bg-green-100 border-2 border-green-300 text-green-700">
<CheckCircle2 className="w-5 h-5" />
<span className="text-sm font-medium">Uploadé</span>
</div>
) : item.isUploading ? (
<div className="flex items-center justify-center gap-2 h-20 rounded-lg bg-blue-100 border-2 border-blue-300 text-blue-700">
<Loader2 className="w-5 h-5 animate-spin" />
<span className="text-sm font-medium">Upload...</span>
</div>
) : item.file ? (
<div className="relative h-20 rounded-lg border-2 border-blue-300 bg-blue-50 p-3 flex items-center gap-2">
<FileText className="w-5 h-5 text-blue-600 flex-shrink-0" />
<div className="flex-1 min-w-0">
<p className="text-sm font-medium text-slate-900 truncate">
{item.file.name}
</p>
<p className="text-xs text-slate-600">
{(item.file.size / 1024).toFixed(0)} KB
</p>
</div>
<button
onClick={() => handleRemoveFile(item.id)}
className="p-1 hover:bg-white rounded transition-colors flex-shrink-0"
>
<X className="w-4 h-4 text-slate-500" />
</button>
</div>
) : (
<div
onDragOver={(e) => handleDragOver(e, item.id)}
onDrop={(e) => handleDrop(e, item.id)}
className="relative h-20 rounded-lg border-2 border-dashed border-slate-300 hover:border-blue-400 hover:bg-blue-50 transition-all cursor-pointer"
onClick={() => document.getElementById(`file-input-${item.id}`)?.click()}
>
<input
id={`file-input-${item.id}`}
type="file"
accept=".pdf,application/pdf"
className="hidden"
onChange={(e) => handleFileSelect(e, item.id)}
/>
<div className="flex flex-col items-center justify-center h-full text-slate-500">
<Upload className="w-5 h-5 mb-1" />
<p className="text-xs font-medium">Glisser ou cliquer</p>
</div>
</div>
)}
</div>
</div>
</div>
))}
</div>
</div>
{/* Footer */}
<div className="flex items-center justify-between gap-3 p-6 border-t bg-slate-50">
<p className="text-sm text-slate-600">
{itemsWithFiles === 0 && "Ajoutez des documents pour continuer"}
{itemsWithFiles > 0 && !isSubmitting && `${itemsWithFiles} document${itemsWithFiles > 1 ? 's' : ''} prêt${itemsWithFiles > 1 ? 's' : ''} à être uploadé${itemsWithFiles > 1 ? 's' : ''}`}
{isSubmitting && "Upload en cours..."}
</p>
<div className="flex gap-3">
<button
onClick={onClose}
disabled={isSubmitting}
className="px-4 py-2 text-sm font-medium text-slate-700 bg-white border border-slate-300 rounded-lg hover:bg-slate-50 transition-colors disabled:opacity-50"
>
{successfulUploads > 0 ? 'Fermer' : 'Annuler'}
</button>
<button
onClick={handleSubmit}
disabled={!canSubmit}
className="px-6 py-2 text-sm font-medium text-white bg-gradient-to-r from-blue-600 to-indigo-600 rounded-lg hover:from-blue-700 hover:to-indigo-700 transition-all disabled:opacity-50 disabled:cursor-not-allowed flex items-center gap-2"
>
{isSubmitting ? (
<>
<Loader2 className="w-4 h-4 animate-spin" />
Upload en cours...
</>
) : (
<>
<Upload className="w-4 h-4" />
Uploader {itemsWithFiles} document{itemsWithFiles > 1 ? 's' : ''}
</>
)}
</button>
</div>
</div>
</div>
</div>
);
}

2
hooks/useSignatureProof.ts
View file

@ -51,6 +51,7 @@ interface SignatureProofResult {
verification_id: string;
verification_url: string;
qr_code_data_url: string;
proof_pdf_url: string;
proof_pdf_blob: Blob;
}
@ -102,6 +103,7 @@ export function useSignatureProof() {
verification_id: data.verification_id,
verification_url: data.verification_url,
qr_code_data_url: data.qr_code_data_url,
proof_pdf_url: data.proof_pdf_url,
proof_pdf_blob: proofPdfBlob,
};
} catch (err) {

87
lambda-odentas-pades-sign/helpers/pades.js
View file

@ -59,9 +59,15 @@ export async function preparePdfWithPlaceholder(pdfBytes) {
const contentsMatch = pdf1Str.match(/\/Contents <(0+)>/);
if (!contentsMatch) throw new Error('Placeholder /Contents non trouvé');
const contentsStart = contentsMatch.index + '/Contents <'.length;
const contentsEnd = contentsStart + contentsMatch[1].length;
const byteRange = [0, contentsStart, contentsEnd, pdf1.length - contentsEnd];
// ByteRange selon règles PAdES/ETSI:
// Exclure la valeur de /Contents ET ses délimiteurs <>
// l1 = longueur jusqu'au '<' (exclu)
// o2 = offset après le '>'
const posContentsTag = contentsMatch.index; // Position du '/' de '/Contents'
const posOpenBracket = posContentsTag + '/Contents '.length; // Position du '<'
const posCloseBracket = contentsMatch.index + contentsMatch[0].length - 1; // Position du '>'
const byteRange = [0, posOpenBracket, posCloseBracket + 1, pdf1.length - (posCloseBracket + 1)];
console.log('[preparePdfWithPlaceholder] ByteRange calculé:', byteRange);
@ -89,13 +95,14 @@ export async function preparePdfWithPlaceholder(pdfBytes) {
// Vérifier que les positions n'ont PAS changé
const pdf2Str = pdfWithRevision.toString('latin1');
const contents2Match = pdf2Str.match(/\/Contents <(0+)>/);
const contents2Start = contents2Match.index + '/Contents <'.length;
const contents2End = contents2Start + contents2Match[1].length;
const pos2ContentsTag = contents2Match.index;
const pos2OpenBracket = pos2ContentsTag + '/Contents '.length;
const pos2CloseBracket = contents2Match.index + contents2Match[0].length - 1;
if (contents2Start !== contentsStart || contents2End !== contentsEnd) {
if (pos2OpenBracket !== posOpenBracket || pos2CloseBracket !== posCloseBracket) {
console.error('[preparePdfWithPlaceholder] Position mismatch!');
console.error(' PASSE 1: contentsStart=', contentsStart, 'contentsEnd=', contentsEnd);
console.error(' PASSE 2: contentsStart=', contents2Start, 'contentsEnd=', contents2End);
console.error(' PASSE 1: posOpenBracket=', posOpenBracket, 'posCloseBracket=', posCloseBracket);
console.error(' PASSE 2: posOpenBracket=', pos2OpenBracket, 'posCloseBracket=', pos2CloseBracket);
throw new Error('Les positions ByteRange ont changé entre les deux constructions !');
}
@ -311,7 +318,7 @@ function assemblePdfWithRevision(originalPdf, pdfStructure, incrementalUpdate) {
* Étape 2: Calculer le digest des SignedAttributes
* Le ByteRange est déjà dans le PDF, on le reçoit en paramètre
*/
export function buildSignedAttributesDigest(pdfWithRevision, byteRange, signingTime) {
export function buildSignedAttributesDigest(pdfWithRevision, byteRange, signingTime, signerCertPem) {
console.log('[buildSignedAttributesDigest] ByteRange:', byteRange);
// Calculer le digest PDF (sur les parties définies par ByteRange)
@ -347,22 +354,70 @@ export function buildSignedAttributesDigest(pdfWithRevision, byteRange, signingT
values: [new asn1js.OctetString({ valueHex: pdfDigest })]
});
// Pour calculer le digest, on doit encoder les attributs comme un SET avec tag IMPLICIT [0]
const signedAttrsForDigest = new asn1js.Set({
// Construire signing-certificate-v2 (obligatoire pour PAdES-BASELINE-B)
// Extraire UNIQUEMENT le premier certificat du PEM (signer, pas la chaîne complète)
const firstCertMatch = signerCertPem.match(/-----BEGIN CERTIFICATE-----\n([\s\S]+?)\n-----END CERTIFICATE-----/);
if (!firstCertMatch) throw new Error('Aucun certificat trouvé dans le PEM');
const certDer = Buffer.from(firstCertMatch[1].replace(/\n/g, ''), 'base64');
const certHash = crypto.createHash('sha256').update(certDer).digest();
console.log('[buildSignedAttributesDigest] Certificate hash:', certHash.toString('hex'));
// Parser le certificat pour extraire issuer et serialNumber
const certAsn1 = asn1js.fromBER(certDer.buffer.slice(certDer.byteOffset, certDer.byteOffset + certDer.byteLength));
const cert = new Certificate({ schema: certAsn1.result });
// Construire ESSCertIDv2 selon RFC 5035
const essCertIDv2 = new asn1js.Sequence({
value: [
attrContentType.toSchema(),
attrSigningTime.toSchema(),
attrMessageDigest.toSchema()
new asn1js.Sequence({ // hashAlgorithm (AlgorithmIdentifier)
value: [
new asn1js.ObjectIdentifier({ value: '2.16.840.1.101.3.4.2.1' }), // SHA-256
]
}),
new asn1js.OctetString({ valueHex: certHash }), // certHash
new asn1js.Sequence({ // issuerSerial (IssuerSerial)
value: [
cert.issuer.toSchema(), // issuer (GeneralNames wrapper)
cert.serialNumber // serialNumber (INTEGER)
]
})
]
});
// Encoder et calculer le digest des SignedAttributes
// SigningCertificateV2 ::= SEQUENCE { certs SEQUENCE OF ESSCertIDv2 }
const signingCertV2 = new asn1js.Sequence({
value: [
new asn1js.Sequence({ // certs
value: [essCertIDv2]
})
]
});
const attrSigningCertV2 = new Attribute({
type: OID_ATTR_SIGNING_CERTIFICATE_V2,
values: [signingCertV2]
});
console.log('[buildSignedAttributesDigest] signing-certificate-v2 added');
// Pour calculer le digest, on doit encoder les attributs comme un SET avec tag IMPLICIT [0]
// IMPORTANT: Les attributs doivent être triés en ordre DER (tri lexicographique des OIDs)
// Ordre correct: content-type (1.9.3), message-digest (1.9.4), signing-time (1.9.5), signing-cert-v2 (1.9.16.2.47)
const signedAttrsForDigest = new asn1js.Set({
value: [
attrContentType.toSchema(),
attrMessageDigest.toSchema(), // ← Avant signing-time!
attrSigningTime.toSchema(),
attrSigningCertV2.toSchema()
]
}); // Encoder et calculer le digest des SignedAttributes
const signedAttrsDer = Buffer.from(signedAttrsForDigest.toBER());
const signedAttrsDigest = crypto.createHash('sha256').update(signedAttrsDer).digest();
console.log('[buildSignedAttributesDigest] SignedAttributes digest:', signedAttrsDigest.toString('hex'));
return {
signedAttrs: [attrContentType, attrSigningTime, attrMessageDigest], // Retourner les objets Attribute
signedAttrs: [attrContentType, attrMessageDigest, attrSigningTime, attrSigningCertV2], // Ordre DER
signedAttrsDigest,
byteRange,
pdfDigest

2
lambda-odentas-pades-sign/index.js
View file

@ -46,7 +46,7 @@ export const handler = async (event) => {
signedAttrs,
signedAttrsDigest,
pdfDigest
} = pades.buildSignedAttributesDigest(pdfWithRevision, byteRange, signingTime);
} = pades.buildSignedAttributesDigest(pdfWithRevision, byteRange, signingTime, chainPem.toString('utf-8'));
// 5. Signer avec KMS
if (!KMS_KEY_ID) throw new Error('KMS_KEY_ID non défini');

BIN
lambda-odentas-pades-sign/lambda-pades-updated.zip Normal file
View file

Binary file not shown.

2549
lambda-odentas-pades-sign/package-lock.json generated Normal file
View file

File diff suppressed because it is too large Load diff

11
lambda-odentas-pades-sign/package.json
View file

@ -6,12 +6,15 @@
"license": "MIT",
"dependencies": {
"@aws-sdk/client-kms": "^3.601.0",
"@aws-sdk/client-s3": "^3.601.0",
"@aws-sdk/client-lambda": "^3.601.0",
"@aws-sdk/client-s3": "^3.601.0",
"@types/qrcode": "^1.5.6",
"asn1js": "^2.0.34",
"pkijs": "^2.1.97",
"pdf-lib": "^1.17.1",
"jspdf": "^3.0.3",
"node-fetch": "^3.3.2",
"pdf-lib": "^1.17.1",
"pkijs": "^2.1.97",
"qrcode": "^1.5.4",
"uuid": "^9.0.0"
}
}
}

4
lambda-pdf-converter/index.js
View file

@ -77,10 +77,10 @@ exports.handler = async (event) => {
}
// Extraire le requestId depuis la clé S3
// Format attendu: source/{folder}/{requestId}-{timestamp}.pdf
// Format: source/{folder}/TEST-1761729511580.pdf → requestId = TEST-1761729511580
const keyParts = key.split('/');
const filename = keyParts[keyParts.length - 1];
const requestId = filename.split('-')[0];
const requestId = filename.replace(/\.pdf$/i, ''); // Enlever l'extension
if (!requestId) {
throw new Error(`Impossible d'extraire requestId depuis la clé: ${key}`);

BIN
lambda-pdf-converter/lambda-pdf-converter.zip
View file

Binary file not shown.

96
lib/ledger-integrity.ts Normal file
View file

@ -0,0 +1,96 @@
import { S3Client, GetObjectCommand, HeadObjectCommand } from "@aws-sdk/client-s3";
const s3Ledger = new S3Client({
region: process.env.AWS_REGION || "eu-west-3",
credentials: {
accessKeyId: process.env.AWS_ACCESS_KEY_ID!,
secretAccessKey: process.env.AWS_SECRET_ACCESS_KEY!,
},
});
export interface LedgerIntegrityResult {
valid: boolean;
hash_match: boolean;
compliance_locked: boolean;
locked_until: Date | null;
version_id: string | null;
error?: string;
}
/**
* Vérifie l'intégrité d'une vérification de signature avec le ledger S3 immuable
*/
export async function verifyLedgerIntegrity(
verificationData: {
id: string;
signature_hash: string;
s3_ledger_key: string;
signer_email: string;
}
): Promise<LedgerIntegrityResult> {
try {
// 1. Récupérer le document depuis S3
const getCommand = new GetObjectCommand({
Bucket: "odentas-signatures-ledger",
Key: verificationData.s3_ledger_key,
});
const s3Response = await s3Ledger.send(getCommand);
const ledgerData = JSON.parse(await s3Response.Body!.transformToString());
// 2. Vérifier que les données correspondent
const hashMatch = ledgerData.signature.hash === verificationData.signature_hash;
const idMatch = ledgerData.verification_id === verificationData.id;
const emailMatch = ledgerData.signer.email === verificationData.signer_email;
// 3. Vérifier l'Object Lock
const headCommand = new HeadObjectCommand({
Bucket: "odentas-signatures-ledger",
Key: verificationData.s3_ledger_key,
});
const headResponse = await s3Ledger.send(headCommand);
const isComplianceLocked = headResponse.ObjectLockMode === "COMPLIANCE";
const lockDate = headResponse.ObjectLockRetainUntilDate
? new Date(headResponse.ObjectLockRetainUntilDate)
: null;
const lockValid = lockDate ? lockDate > new Date() : false;
return {
valid: hashMatch && idMatch && emailMatch && isComplianceLocked && lockValid,
hash_match: hashMatch,
compliance_locked: isComplianceLocked,
locked_until: lockDate,
version_id: headResponse.VersionId || null,
};
} catch (error) {
console.error("Erreur vérification ledger:", error);
return {
valid: false,
hash_match: false,
compliance_locked: false,
locked_until: null,
version_id: null,
error: error instanceof Error ? error.message : "Unknown error",
};
}
}
/**
* Récupère le document complet depuis le ledger S3
*/
export async function getLedgerDocument(s3Key: string) {
try {
const command = new GetObjectCommand({
Bucket: "odentas-signatures-ledger",
Key: s3Key,
});
const response = await s3Ledger.send(command);
return JSON.parse(await response.Body!.transformToString());
} catch (error) {
console.error("Erreur récupération ledger:", error);
throw error;
}
}

780
lib/odentas-sign/placeholders.ts
View file

@ -1,13 +1,26 @@
// Utilities to extract DocuSeal-style signature placeholders from PDFs
// and estimate reasonable positions when exact text coordinates are unavailable.
import { PDFDocument } from 'pdf-lib';
import pako from 'pako';
import { execFile } from 'child_process';
import { promisify } from 'util';
import * as fs from 'fs';
import * as os from 'os';
import * as path from 'path';
import { PDFiumLibrary } from '@hyzyla/pdfium';
const execFileAsync = promisify(execFile);
export type PlaceholderMatch = {
fullMatch: string;
label: string;
role: string;
type: string;
width: number; // mm
height: number; // mm
// DocuSeal placeholders declare dimensions in pixels (px)
// Example: {{Signature;role=Employeur;type=signature;height=60;width=150}}
width: number; // px
height: number; // px
startIndex: number;
endIndex: number;
};
@ -16,10 +29,21 @@ export type EstimatedPosition = {
role: string;
label: string;
page: number; // 1-indexed
x: number; // mm from left
y: number; // mm from top
width: number; // mm
height: number; // mm
x: number; // POURCENTAGES (%) from left
y: number; // POURCENTAGES (%) from top
width: number; // POURCENTAGES (%)
height: number; // POURCENTAGES (%)
};
export type ExtractedPosition = {
role: string;
label: string;
page: number; // 1-indexed
x: number; // POURCENTAGES (%) from left
y: number; // POURCENTAGES (%) from top
width: number; // POURCENTAGES (%)
height: number; // POURCENTAGES (%)
text: string; // Le texte du placeholder trouvé
};
const PLACEHOLDER_REGEX = /\{\{([^;]+);role=([^;]+);type=([^;]+);height=(\d+);width=(\d+)\}\}/g;
@ -42,15 +66,209 @@ export function countPdfPagesFromBytes(bytes: Uint8Array | Buffer): number {
}
/**
* Extract placeholders from PDF bytes by regex scanning the raw stream text.
* Extract placeholders using external Node.js script with pdf-parse
* Contourne les problèmes de compatibilité Webpack/Next.js avec pdfjs-dist
*/
export async function extractPlaceholdersWithPdfParse(bytes: Uint8Array | Buffer): Promise<{ placeholders: PlaceholderMatch[]; text: string; numPages?: number } > {
let tempFile: string | null = null;
try {
console.log('[extractPlaceholdersWithPdfParse] Extraction du texte avec script externe...');
// Écrire le PDF dans un fichier temporaire
tempFile = path.join(os.tmpdir(), `pdf-extract-${Date.now()}.pdf`);
fs.writeFileSync(tempFile, bytes);
console.log('[extractPlaceholdersWithPdfParse] Fichier temporaire:', tempFile);
// Chemin vers le script d'extraction
const scriptPath = path.join(process.cwd(), 'scripts', 'extract-pdf-text.js');
console.log('[extractPlaceholdersWithPdfParse] Script path:', scriptPath);
// Exécuter le script avec le fichier PDF
const { stdout, stderr } = await Promise.race([
execFileAsync('node', [scriptPath, tempFile], {
maxBuffer: 10 * 1024 * 1024 // 10MB max
}),
new Promise<never>((_, reject) =>
setTimeout(() => reject(new Error('Script timeout après 30s')), 30000)
)
]);
if (stderr) {
console.error('[extractPlaceholdersWithPdfParse] Stderr:', stderr);
}
console.log('[extractPlaceholdersWithPdfParse] Stdout length:', stdout.length);
// Parser la réponse JSON
const data = JSON.parse(stdout);
if (data.error) {
throw new Error(data.error);
}
const text = data.text;
console.log('[extractPlaceholdersWithPdfParse] Texte extrait:', {
textLength: text.length,
numPages: data.numPages,
preview: text.substring(0, 200)
});
console.log('[extractPlaceholdersWithPdfParse] Texte extrait:', {
textLength: text.length,
textPreview: text.substring(0, 500),
containsPlaceholder: text.includes('{{'),
containsSignature: text.includes('Signature'),
});
if (!text.includes('{{')) {
console.warn('[extractPlaceholdersWithPdfParse] Aucun placeholder {{ trouvé dans le texte');
return { placeholders: [], text, numPages: data.numPages };
}
const placeholders: PlaceholderMatch[] = [];
// Chercher les placeholders
PLACEHOLDER_REGEX.lastIndex = 0;
let match: RegExpExecArray | null;
while ((match = PLACEHOLDER_REGEX.exec(text)) !== null) {
console.log('[extractPlaceholdersWithPdfParse] ✅ Placeholder trouvé:', match[0]);
placeholders.push({
fullMatch: match[0],
label: match[1].trim(),
role: match[2].trim(),
type: match[3].trim(),
height: parseInt(match[4], 10),
width: parseInt(match[5], 10),
startIndex: match.index,
endIndex: match.index + match[0].length,
});
}
console.log('[extractPlaceholdersWithPdfParse] Total trouvé:', placeholders.length);
return { placeholders, text, numPages: data.numPages };
} catch (error) {
console.error('[extractPlaceholdersWithPdfParse] Erreur:', error);
return { placeholders: [], text: '', numPages: undefined };
} finally {
// Nettoyer le fichier temporaire
if (tempFile && fs.existsSync(tempFile)) {
try {
fs.unlinkSync(tempFile);
console.log('[extractPlaceholdersWithPdfParse] Fichier temporaire supprimé');
} catch (e) {
console.error('[extractPlaceholdersWithPdfParse] Erreur lors de la suppression du fichier temporaire:', e);
}
}
}
}
/**
* Extract placeholders from PDF bytes by decompressing FlateDecode streams
*/
export function extractPlaceholdersFromPdfBuffer(bytes: Uint8Array | Buffer): PlaceholderMatch[] {
const text = bufferToLatin1String(bytes);
// Décompresser les streams FlateDecode
let decompressedText = text;
// Trouver tous les streams compressés
const streamRegex = /\/Filter\s*\/FlateDecode[^>]*>>[\s\n]*stream[\s\n]+([\s\S]*?)[\s\n]+endstream/g;
let streamMatch: RegExpExecArray | null;
console.log('[extractPlaceholdersFromPdfBuffer] Recherche de streams FlateDecode...');
let streamCount = 0;
while ((streamMatch = streamRegex.exec(text)) !== null) {
streamCount++;
try {
// Extraire les données du stream
const compressedData = streamMatch[1];
// Convertir en Uint8Array
const bytes = new Uint8Array(compressedData.length);
for (let i = 0; i < compressedData.length; i++) {
bytes[i] = compressedData.charCodeAt(i);
}
// Décompresser avec pako (zlib)
const decompressed = pako.inflate(bytes, { to: 'string' });
// Ajouter le contenu décompressé
decompressedText += '\n' + decompressed;
console.log(`[extractPlaceholdersFromPdfBuffer] Stream ${streamCount} décompressé:`, {
compressedSize: compressedData.length,
decompressedSize: decompressed.length,
preview: decompressed.substring(0, 200),
containsPlaceholder: decompressed.includes('{{'),
});
} catch (err) {
console.warn(`[extractPlaceholdersFromPdfBuffer] Erreur décompression stream ${streamCount}:`, err);
}
}
console.log('[extractPlaceholdersFromPdfBuffer] Texte final:', {
textLength: decompressedText.length,
streamCount,
containsPlaceholder: decompressedText.includes('{{'),
containsSignature: decompressedText.includes('Signature'),
placeholderIndex: decompressedText.indexOf('{{'),
contextAroundPlaceholder: decompressedText.indexOf('{{') >= 0
? decompressedText.substring(
Math.max(0, decompressedText.indexOf('{{') - 100),
Math.min(decompressedText.length, decompressedText.indexOf('{{') + 300)
)
: 'N/A',
});
// Le texte peut être encodé en hexadécimal dans les instructions PDF
// Cherchons les séquences <...> et décodons-les
console.log('[extractPlaceholdersFromPdfBuffer] Décodage des séquences hexadécimales...');
const hexRegex = /<([0-9A-Fa-f\s]+)>/g;
let hexMatch: RegExpExecArray | null;
let hexDecodeCount = 0;
while ((hexMatch = hexRegex.exec(decompressedText)) !== null) {
const hexString = hexMatch[1].replace(/\s/g, '');
try {
let decoded = '';
// Essayer décodage UTF-16 (4 hex digits par caractère)
for (let i = 0; i < hexString.length; i += 4) {
const hex = hexString.substr(i, 4);
const charCode = parseInt(hex, 16);
if (charCode > 0 && charCode < 65536) {
decoded += String.fromCharCode(charCode);
}
}
if (decoded) {
decompressedText += '\n' + decoded;
hexDecodeCount++;
if (decoded.includes('{{') || decoded.includes('Signature')) {
console.log('[extractPlaceholdersFromPdfBuffer] ✅ Texte hex décodé:', decoded.substring(0, 200));
}
}
} catch (err) {
// Ignore decoding errors
}
}
console.log('[extractPlaceholdersFromPdfBuffer] Après décodage hex:', {
hexDecodeCount,
newTextLength: decompressedText.length,
containsPlaceholder: decompressedText.includes('{{'),
containsSignature: decompressedText.includes('Signature'),
});
const placeholders: PlaceholderMatch[] = [];
// Chercher les placeholders dans le texte décodé
PLACEHOLDER_REGEX.lastIndex = 0;
let match: RegExpExecArray | null;
while ((match = PLACEHOLDER_REGEX.exec(text)) !== null) {
while ((match = PLACEHOLDER_REGEX.exec(decompressedText)) !== null) {
console.log('[extractPlaceholdersFromPdfBuffer] ✅ Match trouvé:', match[0]);
placeholders.push({
fullMatch: match[0],
label: match[1].trim(),
@ -63,50 +281,172 @@ export function extractPlaceholdersFromPdfBuffer(bytes: Uint8Array | Buffer): Pl
});
}
console.log('[extractPlaceholdersFromPdfBuffer] Total trouvé:', placeholders.length);
return placeholders;
}
/**
* Estimate reasonable positions (in mm) for placeholders when exact coordinates are unknown.
* Assumes A4 portrait (210 x 297mm). Places fields near the bottom margin, left/right by role.
* Estimate reasonable positions (in PERCENTAGES) for placeholders when exact coordinates are unknown.
* Places fields near the bottom margin, left/right by role.
* MISE À JOUR : Retourne des POURCENTAGES au lieu de millimètres
*/
export function estimatePositionsFromPlaceholders(
placeholders: PlaceholderMatch[],
pageCount: number
): EstimatedPosition[] {
const A4_WIDTH_MM = 210;
const A4_HEIGHT_MM = 297;
const MARGIN_X_MM = 20;
const MARGIN_BOTTOM_MM = 30;
const MARGIN_X_PERCENT = 9.5; // ~20mm sur 210mm = 9.5%
const MARGIN_BOTTOM_PERCENT = 10; // ~30mm sur 297mm = 10%
// Prefer placing on the last page by default
const defaultPage = Math.max(1, pageCount);
const SPACING_PERCENT = 5; // Espacement vertical entre signatures
return placeholders.map((ph) => {
// Les placeholders portent déjà les dimensions attendues du cadre
// de signature (en millimètres), on les utilise telles quelles.
const width = Math.max(20, ph.width || 150); // mm
const height = Math.max(10, ph.height || 60); // mm
return placeholders.map((ph, index) => {
// DocuSeal: width/height sont en pixels. Convertir en points (1px = 0.75pt) puis en %.
// Hypothèse A4 en points (595 x 842)
const A4_WIDTH_PT = 595;
const A4_HEIGHT_PT = 842;
const widthPt = (ph.width || 150) * 0.75;
const heightPt = (ph.height || 60) * 0.75;
const widthPercent = (widthPt / A4_WIDTH_PT) * 100;
const heightPercent = (heightPt / A4_HEIGHT_PT) * 100;
// Default Y: bottom area
const y = A4_HEIGHT_MM - MARGIN_BOTTOM_MM - height;
// Calculer Y en fonction de l'ordre (du haut vers le bas avec espacement)
const baseY = 100 - MARGIN_BOTTOM_PERCENT - heightPercent;
const yPercent = baseY - (index * (heightPercent + SPACING_PERCENT));
// Role-based horizontal placement: employer left, employee right
const roleLc = ph.role.toLowerCase();
const isEmployee = roleLc.includes('salari') || roleLc.includes('employé') || roleLc.includes('employe');
const roleLc = ph.role.toLowerCase();
// IMPORTANT: Vérifier "employeur" AVANT "employe" car "employeur" contient "employe"
const isEmployer = roleLc.includes('employeur');
const isEmployee = !isEmployer && (roleLc.includes('salari') || roleLc.includes('employé') || roleLc.includes('employe'));
const x = isEmployee
? Math.max(MARGIN_X_MM, A4_WIDTH_MM - MARGIN_X_MM - width)
: MARGIN_X_MM;
const xPercent = isEmployee
? 100 - MARGIN_X_PERCENT - widthPercent // À droite pour salarié
: MARGIN_X_PERCENT; // À gauche pour employeur
return {
role: ph.role,
label: ph.label,
page: defaultPage,
x,
y,
width,
height,
x: xPercent,
y: yPercent,
width: widthPercent,
height: heightPercent,
};
});
}
/**
* Estimation améliorée basée sur le TEXTE complet extrait avec pdf-parse.
* - Détermine la page à partir de l'index de ligne du placeholder
* - Calcule Y en fonction de la ligne au sein de la page
* - Convertit width/height px pt % (A4 par défaut)
*/
export function estimatePositionsFromPlaceholdersUsingText(
placeholders: PlaceholderMatch[],
text: string,
pageCount: number
): EstimatedPosition[] {
const lines = text.split(/\r?\n/);
const totalLines = Math.max(1, lines.length);
const A4_WIDTH_PT = 595;
const A4_HEIGHT_PT = 842;
// Détection explicite des débuts de page si le texte contient "Page X / N" en début de ligne
const pageMarkers: { page: number; offset: number; lineIndex: number }[] = [];
const pageHeaderRegex = /^Page\s+(\d+)\s*\/\s*(\d+)\s*$/m;
// Construire les offsets de ligne et détecter les pages au passage
const lineOffsets: number[] = new Array(totalLines);
let offset = 0;
for (let i = 0; i < totalLines; i++) {
lineOffsets[i] = offset;
const ln = lines[i];
// Si une ligne ressemble à "Page X / N", enregistrer comme marqueur de page
const m = ln.match(/^Page\s+(\d+)\s*\/\s*(\d+)\s*$/);
if (m) {
const p = parseInt(m[1], 10);
pageMarkers.push({ page: p, offset, lineIndex: i });
}
// +1 pour le saut de ligne (approx)
offset += ln.length + 1;
}
const findLineIndex = (pos: number): number => {
// Recherche linéaire suffisante pour de petits documents; peut être optimisée via binaire
let idx = 0;
for (let i = 0; i < totalLines; i++) {
if (lineOffsets[i] <= pos) idx = i; else break;
}
return idx;
};
const clamp = (v: number, min: number, max: number) => Math.max(min, Math.min(max, v));
const TOP_MARGIN_PERCENT = 5;
const BOTTOM_MARGIN_PERCENT = 5;
const LEFT_MARGIN_PERCENT = 5;
const RIGHT_MARGIN_PERCENT = 5;
return placeholders.map((ph) => {
const widthPt = (ph.width || 150) * 0.75;
const heightPt = (ph.height || 60) * 0.75;
const widthPercent = (widthPt / A4_WIDTH_PT) * 100;
const heightPercent = (heightPt / A4_HEIGHT_PT) * 100;
// Localiser la première occurrence du placeholder dans le texte global
let idx = text.indexOf(ph.fullMatch);
if (idx === -1) idx = ph.startIndex;
const lineIdx = findLineIndex(idx);
// Déterminer la page soit via marqueurs "Page X / N", soit via découpage uniforme
let page: number;
if (pageMarkers.length > 0) {
// Trouver le dernier marqueur dont l'offset <= idx
let chosen = pageMarkers[0];
for (const pm of pageMarkers) {
if (pm.offset <= idx) chosen = pm; else break;
}
page = chosen.page;
} else {
const linesPerPage = Math.max(1, Math.floor(totalLines / Math.max(1, pageCount)));
page = Math.floor(lineIdx / linesPerPage) + 1;
}
page = clamp(page, 1, Math.max(1, pageCount));
// Calcul du relInPage :
let relInPage: number;
if (pageMarkers.length > 0) {
// Limites de page via marqueurs
const thisMarkerIdx = pageMarkers.findIndex((pm) => pm.page === page);
const startLine = thisMarkerIdx >= 0 ? pageMarkers[thisMarkerIdx].lineIndex : 0;
const endLine = thisMarkerIdx + 1 < pageMarkers.length ? pageMarkers[thisMarkerIdx + 1].lineIndex : totalLines - 1;
const span = Math.max(1, endLine - startLine);
const within = clamp(lineIdx - startLine, 0, span);
relInPage = within / span;
} else {
const linesPerPage = Math.max(1, Math.floor(totalLines / Math.max(1, pageCount)));
const firstLineOfPage = (page - 1) * linesPerPage;
const withinPageLine = Math.max(0, lineIdx - firstLineOfPage);
relInPage = withinPageLine / linesPerPage; // 0 en haut, 1 en bas
}
const usableHeight = 100 - TOP_MARGIN_PERCENT - BOTTOM_MARGIN_PERCENT - heightPercent;
const yPercent = clamp(TOP_MARGIN_PERCENT + relInPage * usableHeight, 0, 100 - heightPercent);
// X basé sur la position du texte dans la ligne
const posInLine = Math.max(0, idx - lineOffsets[lineIdx]);
const lineLen = Math.max(1, lines[lineIdx]?.length || 1);
const usableWidth = Math.max(0, 100 - LEFT_MARGIN_PERCENT - RIGHT_MARGIN_PERCENT - widthPercent);
const xPercent = clamp(LEFT_MARGIN_PERCENT + (posInLine / lineLen) * usableWidth, 0, 100 - widthPercent);
return {
role: ph.role,
label: ph.label,
page,
x: xPercent,
y: yPercent,
width: widthPercent,
height: heightPercent,
};
});
}
@ -124,3 +464,383 @@ function bufferToLatin1String(bytes: Uint8Array | Buffer): string {
}
return result;
}
/**
* Extraction précise des positions de placeholders avec pdf-lib
* Cette fonction extrait les positions exactes des placeholders dans le PDF
* en analysant le contenu textuel de chaque page.
*
* RETOURNE LES POSITIONS EN POURCENTAGES pour être indépendant de la résolution
*/
export async function extractPrecisePositionsFromPdf(
pdfBytes: Uint8Array | Buffer
): Promise<ExtractedPosition[]> {
try {
const pdfDoc = await PDFDocument.load(pdfBytes);
const pages = pdfDoc.getPages();
const positions: ExtractedPosition[] = [];
for (let pageIndex = 0; pageIndex < pages.length; pageIndex++) {
const page = pages[pageIndex];
const { width: pageWidthPt, height: pageHeightPt } = page.getSize();
// Extraire le texte de la page
const pageContent = await extractPageTextContent(pdfDoc, pageIndex);
console.log(`[PLACEHOLDER] Page ${pageIndex + 1} - Contenu extrait:`, {
hasContent: !!pageContent,
contentLength: pageContent?.length || 0,
contentPreview: pageContent?.substring(0, 200),
});
if (!pageContent) {
console.warn(`[PLACEHOLDER] Page ${pageIndex + 1} - Aucun contenu extrait`);
continue;
}
// Chercher les placeholders dans le contenu de la page
PLACEHOLDER_REGEX.lastIndex = 0;
let match: RegExpExecArray | null;
console.log(`[PLACEHOLDER] Page ${pageIndex + 1} - Recherche de placeholders avec regex:`, PLACEHOLDER_REGEX);
let matchCount = 0;
while ((match = PLACEHOLDER_REGEX.exec(pageContent)) !== null) {
matchCount++;
const label = match[1].trim();
const role = match[2].trim();
const type = match[3].trim();
// DocuSeal dimensions en pixels
const heightPx = parseInt(match[4], 10);
const widthPx = parseInt(match[5], 10);
const fullText = match[0];
// Chercher la position du texte dans la page
const textPosition = findTextPositionInPage(pageContent, fullText);
if (textPosition) {
// Convertir la position PDF (points, origine bas-gauche) en % (origine haut-gauche)
const xPercent = (textPosition.x / pageWidthPt) * 100;
const yPercent = ((pageHeightPt - textPosition.y) / pageHeightPt) * 100;
// Convertir dimensions px -> pt puis en %
const widthPt = widthPx * 0.75;
const heightPt = heightPx * 0.75;
const widthPercent = (widthPt / pageWidthPt) * 100;
const heightPercent = (heightPt / pageHeightPt) * 100;
positions.push({
role,
label,
page: pageIndex + 1, // 1-indexed
x: xPercent,
y: yPercent,
width: widthPercent,
height: heightPercent,
text: fullText,
});
console.log(`[PLACEHOLDER] Trouvé sur page ${pageIndex + 1}: ${label} (${role})`);
console.log(` Position: x=${xPercent.toFixed(1)}%, y=${yPercent.toFixed(1)}%, w=${widthPercent.toFixed(1)}%, h=${heightPercent.toFixed(1)}%`);
} else {
console.warn(`[PLACEHOLDER] Position non trouvée pour: ${label} sur page ${pageIndex + 1}`);
}
}
if (matchCount === 0) {
console.log(`[PLACEHOLDER] Page ${pageIndex + 1} - Aucun placeholder trouvé dans le contenu`);
} else {
console.log(`[PLACEHOLDER] Page ${pageIndex + 1} - ${matchCount} placeholder(s) trouvé(s)`);
}
}
console.log(`[PLACEHOLDER] Total trouvé: ${positions.length} positions précises`);
return positions;
} catch (error) {
console.error('[PLACEHOLDER] Erreur lors de l\'extraction précise:', error);
// Fallback sur l'ancienne méthode
return [];
}
}
/**
* Extrait le contenu textuel brut d'une page PDF en décompressant les streams
*/
async function extractPageTextContent(pdfDoc: PDFDocument, pageIndex: number): Promise<string | null> {
try {
const page = pdfDoc.getPages()[pageIndex];
const { Contents } = page.node.normalizedEntries();
if (!Contents) {
console.log(`[extractPageTextContent] Page ${pageIndex}: Pas de Contents`);
return null;
}
let contentStream: any;
// Contents peut être un array ou un objet unique
if (Array.isArray(Contents)) {
// Combiner tous les streams
let combined = '';
for (const ref of Contents) {
const stream = pdfDoc.context.lookup(ref);
if (stream && (stream as any).contents) {
combined += new TextDecoder('utf-8', { fatal: false }).decode((stream as any).contents);
}
}
return combined || null;
} else {
// Stream unique
contentStream = pdfDoc.context.lookup(Contents);
if (contentStream && (contentStream as any).contents) {
const text = new TextDecoder('utf-8', { fatal: false }).decode((contentStream as any).contents);
console.log(`[extractPageTextContent] Page ${pageIndex}: ${text.length} caractères extraits`);
return text;
}
}
return null;
} catch (error) {
console.error(`[PLACEHOLDER] Erreur extraction contenu page ${pageIndex}:`, error);
return null;
}
}
/**
* Trouve la position d'un texte dans le contenu d'une page PDF
* en analysant les opérateurs de positionnement de texte (Tm, Td, etc.)
*/
function findTextPositionInPage(pageContent: string, searchText: string): { x: number; y: number } | null {
try {
// D'abord chercher le texte exact
let textIndex = pageContent.indexOf(searchText);
// Si non trouvé, essayer de chercher une version échappée ou encodée
if (textIndex === -1) {
// Parfois les accolades sont encodées ou le texte est découpé
const simplifiedSearch = searchText.replace(/[{}]/g, '');
textIndex = pageContent.indexOf(simplifiedSearch);
}
if (textIndex === -1) {
console.warn('[PLACEHOLDER] Texte non trouvé dans le contenu de la page:', searchText.substring(0, 50));
return null;
}
// Remonter dans le contenu pour trouver le dernier opérateur de positionnement
const beforeText = pageContent.substring(Math.max(0, textIndex - 2000), textIndex);
// Chercher le dernier opérateur Tm (matrice de transformation de texte)
// Format: a b c d e f Tm où e et f sont les coordonnées x et y
const tmMatches = beforeText.matchAll(/([+-]?\d+\.?\d*)\s+([+-]?\d+\.?\d*)\s+([+-]?\d+\.?\d*)\s+([+-]?\d+\.?\d*)\s+([+-]?\d+\.?\d*)\s+([+-]?\d+\.?\d*)\s+Tm/g);
const tmArray = Array.from(tmMatches);
if (tmArray.length > 0) {
const lastTm = tmArray[tmArray.length - 1];
const x = parseFloat(lastTm[5]); // Position X (paramètre e)
const y = parseFloat(lastTm[6]); // Position Y (paramètre f)
console.log('[PLACEHOLDER] Position trouvée via Tm:', { x, y, text: searchText.substring(0, 30) });
return { x, y };
}
// Fallback: chercher l'opérateur Td (déplacement de texte)
const tdMatches = beforeText.matchAll(/([+-]?\d+\.?\d*)\s+([+-]?\d+\.?\d*)\s+Td/g);
const tdArray = Array.from(tdMatches);
if (tdArray.length > 0) {
const lastTd = tdArray[tdArray.length - 1];
const x = parseFloat(lastTd[1]);
const y = parseFloat(lastTd[2]);
console.log('[PLACEHOLDER] Position trouvée via Td:', { x, y, text: searchText.substring(0, 30) });
return { x, y };
}
// Dernier fallback: chercher BT (début de bloc texte) avec position
const btMatch = beforeText.match(/BT[\s\S]*?([+-]?\d+\.?\d*)\s+([+-]?\d+\.?\d*)\s+Td/);
if (btMatch) {
const x = parseFloat(btMatch[1]);
const y = parseFloat(btMatch[2]);
console.log('[PLACEHOLDER] Position trouvée via BT+Td:', { x, y, text: searchText.substring(0, 30) });
return { x, y };
}
console.warn('[PLACEHOLDER] Aucun opérateur de position trouvé pour:', searchText.substring(0, 50));
return null;
} catch (error) {
console.error('[PLACEHOLDER] Erreur recherche position texte:', error);
return null;
}
}
/**
* Extraction de placeholders avec Pdfium (comme DocuSeal)
* Cette méthode utilise Pdfium pour extraire le texte des PDFs Chromium
* RETOURNE LES POSITIONS EN POURCENTAGES
*/
export async function extractPlaceholdersWithPdfium(
pdfBuffer: Buffer | Uint8Array
): Promise<ExtractedPosition[]> {
let library: any = null;
let document: any = null;
try {
console.log('[PDFIUM] Initialisation de Pdfium...');
// Initialiser la bibliothèque Pdfium
library = await PDFiumLibrary.init();
// Charger le document depuis le buffer
document = await library.loadDocument(pdfBuffer);
const pageCount = document.getPageCount();
console.log(`[PDFIUM] Document chargé: ${pageCount} page(s)`);
const positions: ExtractedPosition[] = [];
// Parcourir toutes les pages
for (const page of document.pages()) {
console.log(`[PDFIUM] Extraction texte page ${page.number}...`);
// Extraire le texte de la page avec Pdfium
const pageText = page.getText();
console.log(`[PDFIUM] Page ${page.number} - Texte extrait:`, {
length: pageText.length,
preview: pageText.substring(0, 200),
containsPlaceholder: pageText.includes('{{'),
});
// Obtenir les dimensions de la page en points (1/72 inch)
const { width: pageWidthPt, height: pageHeightPt } = page.getSize();
// Chercher les placeholders dans le texte extrait
PLACEHOLDER_REGEX.lastIndex = 0;
let match: RegExpExecArray | null;
let matchCount = 0;
const pageMatches: Array<{
label: string;
role: string;
type: string;
heightPx: number;
widthPx: number;
fullText: string;
textIndex: number;
}> = [];
// Collecter tous les matches de la page
while ((match = PLACEHOLDER_REGEX.exec(pageText)) !== null) {
matchCount++;
const label = match[1].trim();
const role = match[2].trim();
const type = match[3].trim();
// DocuSeal dimensions en pixels
const heightPx = parseInt(match[4], 10);
const widthPx = parseInt(match[5], 10);
const fullText = match[0];
const textIndex = match.index;
console.log(`[PDFIUM] Placeholder trouvé: ${label} (${role}) à index ${textIndex}`);
pageMatches.push({
label,
role,
type,
heightPx,
widthPx,
fullText,
textIndex,
});
}
// Trier par ordre d'apparition dans le texte
pageMatches.sort((a, b) => a.textIndex - b.textIndex);
// Convertir en positions avec estimation basée sur le TEXTE (meilleure que l'ordre seul)
// Approche: approximer la ligne du placeholder à partir de textIndex puis convertir en pourcentage vertical
const rawLines = pageText.split(/\r?\n/);
const lineStarts: number[] = [];
let acc = 0;
rawLines.forEach((ln: string) => {
lineStarts.push(acc);
acc += ln.length + 1; // +1 pour le saut de ligne
});
const clamp = (v: number, min: number, max: number) => Math.max(min, Math.min(max, v));
const LEFT_MARGIN_PERCENT = 5;
const RIGHT_MARGIN_PERCENT = 5;
const TOP_MARGIN_PERCENT = 5;
const BOTTOM_MARGIN_PERCENT = 5;
pageMatches.forEach((pm, index) => {
// Convertir px -> points (1px = 0.75pt) puis en %
const widthPt = pm.widthPx * 0.75;
const heightPt = pm.heightPx * 0.75;
const widthPercent = (widthPt / pageWidthPt) * 100;
const heightPercent = (heightPt / pageHeightPt) * 100;
// Trouver la ligne du texte la plus proche du textIndex
let lineIdx = 0;
for (let i = 0; i < lineStarts.length; i++) {
if (lineStarts[i] <= pm.textIndex) lineIdx = i; else break;
}
const totalLines = Math.max(1, rawLines.length);
const relLine = lineIdx / totalLines; // 0 en haut, 1 en bas
// Y: mapper la ligne au pourcentage vertical (avec marges et en tenant compte de la hauteur de l'overlay)
const usableHeight = 100 - TOP_MARGIN_PERCENT - BOTTOM_MARGIN_PERCENT - heightPercent;
const yPercent = clamp(TOP_MARGIN_PERCENT + relLine * usableHeight, 0, 100 - heightPercent);
// X: basé sur la position dans la ligne (début du placeholder)
const posInLine = Math.max(0, pm.textIndex - (lineStarts[lineIdx] ?? 0));
const lineLen = Math.max(1, rawLines[lineIdx]?.length || 1);
const usableWidth = Math.max(0, 100 - LEFT_MARGIN_PERCENT - RIGHT_MARGIN_PERCENT - widthPercent);
const xPercent = clamp(LEFT_MARGIN_PERCENT + (posInLine / lineLen) * usableWidth, 0, 100 - widthPercent);
positions.push({
role: pm.role,
label: pm.label,
page: page.number,
x: xPercent,
y: yPercent,
width: widthPercent,
height: heightPercent,
text: pm.fullText,
});
console.log(`[PDFIUM] Position calculée (texte) #${index + 1}: x=${xPercent.toFixed(1)}%, y=${yPercent.toFixed(1)}% (line ${lineIdx + 1}/${totalLines})`);
});
console.log(`[PDFIUM] Page ${page.number} - ${matchCount} placeholder(s) trouvé(s)`);
}
console.log(`[PDFIUM] Total trouvé: ${positions.length} placeholder(s)`);
return positions;
} catch (error) {
console.error('[PDFIUM] Erreur lors de l\'extraction:', error);
return [];
} finally {
// Libérer la mémoire
if (document) {
try {
document.destroy();
console.log('[PDFIUM] Document détruit');
} catch (e) {
console.error('[PDFIUM] Erreur destruction document:', e);
}
}
if (library) {
try {
library.destroy();
console.log('[PDFIUM] Bibliothèque détruite');
} catch (e) {
console.error('[PDFIUM] Erreur destruction bibliothèque:', e);
}
}
}
}

159
lib/signature-proof-pdf.ts
View file

@ -32,49 +32,62 @@ export async function generateSignatureProofPDF(data: SignatureProofData): Promi
const margin = 20;
// Couleurs Odentas
const primaryColor = [99, 102, 241]; // Indigo
const textColor = [30, 41, 59]; // Slate-800
const lightGray = [241, 245, 249]; // Slate-100
const primaryColor: [number, number, number] = [99, 102, 241]; // Indigo
const successColor: [number, number, number] = [34, 197, 94]; // Green-500
const textColor: [number, number, number] = [30, 41, 59]; // Slate-800
const lightGray: [number, number, number] = [248, 250, 252]; // Slate-50
const borderGray: [number, number, number] = [226, 232, 240]; // Slate-200
// En-tête avec logo
// En-tête avec logo - Version professionnelle
doc.setFillColor(...primaryColor);
doc.rect(0, 0, pageWidth, 40, "F");
doc.rect(0, 0, pageWidth, 45, "F");
doc.setTextColor(255, 255, 255);
doc.setFontSize(24);
doc.setFontSize(28);
doc.setFont("helvetica", "bold");
doc.text("Odentas Sign", pageWidth / 2, 20, { align: "center" });
doc.text("Odentas Sign", pageWidth / 2, 22, { align: "center" });
doc.setFontSize(12);
doc.setFontSize(11);
doc.setFont("helvetica", "normal");
doc.text("Preuve de Signature Électronique", pageWidth / 2, 30, { align: "center" });
doc.text("Certificat de Signature Électronique", pageWidth / 2, 32, { align: "center" });
// Badge "VALIDE"
doc.setFillColor(...successColor);
const badgeWidth = 30;
const badgeX = (pageWidth - badgeWidth) / 2;
doc.roundedRect(badgeX, 36, badgeWidth, 6, 1.5, 1.5, "F");
doc.setFontSize(8);
doc.setFont("helvetica", "bold");
doc.text("SIGNATURE VALIDE", pageWidth / 2, 40, { align: "center" });
// Titre principal
doc.setTextColor(...textColor);
doc.setFontSize(18);
doc.setFontSize(20);
doc.setFont("helvetica", "bold");
doc.text("Certificat de Signature Électronique", margin, 60);
doc.text("Preuve d'Authenticité et d'Intégrité", margin, 62);
// Zone d'information document
let y = 75;
// Zone d'information document - Version professionnelle
let y = 72;
doc.setFillColor(...lightGray);
doc.roundedRect(margin, y, pageWidth - 2 * margin, 45, 3, 3, "F");
doc.setDrawColor(...borderGray);
doc.setLineWidth(0.5);
doc.roundedRect(margin, y, pageWidth - 2 * margin, 50, 3, 3, "FD");
doc.setFontSize(10);
doc.setFontSize(9);
doc.setFont("helvetica", "bold");
doc.setTextColor(...primaryColor);
doc.text("DOCUMENT SIGNÉ", margin + 5, y + 8);
doc.text("INFORMATIONS DU DOCUMENT", margin + 5, y + 8);
doc.setFont("helvetica", "normal");
doc.setTextColor(...textColor);
doc.setFontSize(9);
doc.setFontSize(8.5);
doc.text(`Nom du document :`, margin + 5, y + 16);
doc.text(`Document :`, margin + 5, y + 17);
doc.setFont("helvetica", "bold");
doc.text(data.document_name, margin + 40, y + 16);
doc.text(data.document_name, margin + 28, y + 17);
doc.setFont("helvetica", "normal");
doc.text(`Date de signature :`, margin + 5, y + 23);
doc.text(`Signé le :`, margin + 5, y + 25);
doc.setFont("helvetica", "bold");
doc.text(
new Date(data.signed_at).toLocaleString("fr-FR", {
@ -84,72 +97,106 @@ export async function generateSignatureProofPDF(data: SignatureProofData): Promi
hour: "2-digit",
minute: "2-digit",
}),
margin + 40,
y + 23
margin + 28,
y + 25
);
doc.setFont("helvetica", "normal");
doc.text(`Signataire :`, margin + 5, y + 30);
doc.text(`Signataire :`, margin + 5, y + 33);
doc.setFont("helvetica", "bold");
doc.text(data.signer_name, margin + 40, y + 30);
doc.text(data.signer_name, margin + 28, y + 33);
doc.setFont("helvetica", "normal");
doc.text(`Email :`, margin + 5, y + 37);
doc.text(`Email :`, margin + 5, y + 41);
doc.setFont("helvetica", "bold");
doc.text(data.signer_email, margin + 40, y + 37);
doc.text(data.signer_email, margin + 28, y + 41);
// QR Code (plus grand et centré)
y = 130;
// QR Code (centré et encadré)
y = 132;
const qrSize = 70;
const qrX = (pageWidth - qrSize) / 2;
// Fond et bordure pour le QR code
doc.setFillColor(255, 255, 255);
doc.setDrawColor(...borderGray);
doc.setLineWidth(1);
doc.roundedRect(qrX - 5, y - 5, qrSize + 10, qrSize + 10, 3, 3, "FD");
doc.addImage(data.qr_code_data_url, "PNG", qrX, y, qrSize, qrSize);
doc.setFontSize(10);
doc.setFontSize(11);
doc.setFont("helvetica", "bold");
doc.setTextColor(...primaryColor);
doc.text("Scannez pour vérifier", pageWidth / 2, y + qrSize + 8, { align: "center" });
doc.text("Vérifiez cette signature", pageWidth / 2, y + qrSize + 12, { align: "center" });
doc.setFontSize(8);
doc.setFont("helvetica", "normal");
doc.setTextColor(...textColor);
doc.text("Ou visitez :", pageWidth / 2, y + qrSize + 14, { align: "center" });
doc.text("Scannez ce QR code ou visitez l'URL ci-dessous", pageWidth / 2, y + qrSize + 18, { align: "center" });
doc.setTextColor(...primaryColor);
doc.setFont("helvetica", "bold");
doc.setFontSize(7);
// Tronquer l'URL si trop longue
const urlDisplay = data.verification_url.length > 60
? data.verification_url.substring(0, 57) + "..."
const urlDisplay = data.verification_url.length > 65
? data.verification_url.substring(0, 62) + "..."
: data.verification_url;
doc.text(urlDisplay, pageWidth / 2, y + qrSize + 19, { align: "center" });
doc.text(urlDisplay, pageWidth / 2, y + qrSize + 23, { align: "center" });
// Détails techniques
y = 220;
doc.setFontSize(12);
// Détails techniques - Version professionnelle
y = 225;
doc.setFontSize(13);
doc.setFont("helvetica", "bold");
doc.setTextColor(...textColor);
doc.text("Détails Techniques", margin, y);
doc.text("Contrôles de Conformité", margin, y);
y += 7;
y += 8;
doc.setFontSize(8);
doc.setFont("helvetica", "normal");
doc.text(`Format : PAdES-BASELINE-B (ETSI TS 102 778)`, margin, y);
// Grille de validation
const checks = [
"Format : PAdES-BASELINE-B (ETSI EN 319 102-1)",
"Algorithme : RSASSA-PSS avec SHA-256",
"Chiffrement : RSA 2048 bits",
"Intégrité : Document non modifié"
];
checks.forEach((check, index) => {
doc.setFillColor(240, 253, 244); // green-50
doc.setDrawColor(187, 247, 208); // green-200
doc.setLineWidth(0.3);
doc.roundedRect(margin, y + (index * 8), pageWidth - 2 * margin, 6, 1, 1, "FD");
doc.setTextColor(21, 128, 61); // green-700
doc.text("✓", margin + 3, y + (index * 8) + 4);
doc.setTextColor(...textColor);
doc.text(check, margin + 8, y + (index * 8) + 4);
});
y += 40;
// Empreinte cryptographique
doc.setFont("helvetica", "bold");
doc.setFontSize(9);
doc.text("Empreinte cryptographique SHA-256 :", margin, y);
y += 5;
doc.text(`Algorithme : RSASSA-PSS avec SHA-256`, margin, y);
y += 5;
doc.text(`Empreinte SHA-256 :`, margin, y);
y += 4;
doc.setFont("courier", "normal");
doc.setFontSize(7);
doc.text(data.signature_hash, margin, y);
doc.setTextColor(71, 85, 105); // slate-600
const hashLines = doc.splitTextToSize(data.signature_hash, pageWidth - 2 * margin);
doc.text(hashLines, margin, y);
y += 8;
y += 10;
// Certificat
doc.setFont("helvetica", "bold");
doc.setFontSize(8);
doc.setFontSize(9);
doc.setTextColor(...textColor);
doc.text("Certificat de signature :", margin, y);
y += 5;
doc.setFont("helvetica", "normal");
doc.setFontSize(7.5);
doc.text(`Émetteur : ${data.certificate_info.issuer}`, margin + 3, y);
y += 4;
doc.text(`Sujet : ${data.certificate_info.subject}`, margin + 3, y);
@ -164,19 +211,21 @@ export async function generateSignatureProofPDF(data: SignatureProofData): Promi
y += 4;
doc.text(`N° de série : ${data.certificate_info.serial_number}`, margin + 3, y);
// Note importante
y = pageHeight - 40;
doc.setFillColor(255, 243, 224); // Orange-50
doc.roundedRect(margin, y, pageWidth - 2 * margin, 20, 2, 2, "F");
// Note informative professionnelle
y = pageHeight - 35;
doc.setFillColor(241, 245, 249); // slate-100
doc.setDrawColor(...borderGray);
doc.setLineWidth(0.5);
doc.roundedRect(margin, y, pageWidth - 2 * margin, 18, 2, 2, "FD");
doc.setFontSize(7);
doc.setFont("helvetica", "bold");
doc.setTextColor(194, 65, 12); // Orange-700
doc.text("NOTE IMPORTANTE", margin + 3, y + 5);
doc.setTextColor(...textColor);
doc.text("À PROPOS DE CETTE SIGNATURE", margin + 3, y + 5);
doc.setFont("helvetica", "normal");
doc.setTextColor(124, 45, 18); // Orange-900
const noteText = `Cette signature est techniquement conforme au standard PAdES-BASELINE-B. Le certificat utilisé est auto-signé et n'est pas reconnu par les autorités de certification européennes. Pour une validation complète avec reconnaissance légale, un certificat qualifié serait nécessaire.`;
doc.setTextColor(71, 85, 105); // slate-600
const noteText = `Cette signature électronique est conforme aux standards techniques PAdES-BASELINE-B (ETSI EN 319 102-1), garantissant l'authenticité du signataire et l'intégrité du document. Le système utilise un chiffrement RSA 2048 bits avec SHA-256, offrant un niveau de sécurité élevé conforme aux recommandations de l'ANSSI.`;
const splitNote = doc.splitTextToSize(noteText, pageWidth - 2 * margin - 6);
doc.text(splitNote, margin + 3, y + 10);

771
package-lock.json generated
View file

File diff suppressed because it is too large Load diff

7
package.json
View file

@ -14,9 +14,11 @@
},
"dependencies": {
"@aws-sdk/client-dynamodb": "^3.896.0",
"@aws-sdk/client-lambda": "^3.919.0",
"@aws-sdk/client-s3": "^3.896.0",
"@aws-sdk/client-ses": "^3.896.0",
"@aws-sdk/s3-request-presigner": "^3.894.0",
"@hyzyla/pdfium": "^2.1.9",
"@radix-ui/react-dialog": "^1.1.15",
"@react-pdf-viewer/core": "^3.12.0",
"@react-pdf-viewer/default-layout": "^3.12.0",
@ -26,7 +28,6 @@
"@tanstack/react-query": "^5.56.2",
"@types/bcryptjs": "^2.4.6",
"@types/jsonwebtoken": "^9.0.10",
"@types/qrcode": "^1.5.5",
"aws-sdk": "^2.1692.0",
"axios": "^1.12.2",
"bcryptjs": "^3.0.2",
@ -39,9 +40,11 @@
"html2canvas": "^1.4.1",
"js-cookie": "^3.0.5",
"jsonwebtoken": "^9.0.2",
"jspdf": "^3.0.3",
"lucide-react": "^0.460.0",
"next": "^14.2.5",
"nprogress": "^0.2.0",
"pako": "^2.1.0",
"pdf-lib": "^1.17.1",
"pdf-parse": "^2.4.5",
"pdf-to-img": "^5.0.0",
@ -62,6 +65,8 @@
"@types/canvas-confetti": "^1.9.0",
"@types/js-cookie": "^3.0.6",
"@types/node": "24.3.1",
"@types/pako": "^2.0.4",
"@types/qrcode": "^1.5.6",
"@types/react": "19.1.12",
"@types/uuid": "^10.0.0",
"autoprefixer": "^10.4.19",

60
scripts/clear-sign-positions.ts Normal file
View file

@ -0,0 +1,60 @@
#!/usr/bin/env tsx
/**
* Script pour supprimer les positions de signature en cache
* Usage: npx tsx scripts/clear-sign-positions.ts [request_id]
*/
import { config } from 'dotenv';
import { createClient } from '@supabase/supabase-js';
import * as path from 'path';
// Charger les variables d'environnement depuis .env.local
config({ path: path.join(process.cwd(), '.env.local') });
const supabaseUrl = process.env.NEXT_PUBLIC_SUPABASE_URL!;
const supabaseServiceKey = process.env.SUPABASE_SERVICE_ROLE_KEY!;
if (!supabaseUrl || !supabaseServiceKey) {
console.error('❌ Variables d\'environnement manquantes');
console.error('NEXT_PUBLIC_SUPABASE_URL:', !!supabaseUrl);
console.error('SUPABASE_SERVICE_ROLE_KEY:', !!supabaseServiceKey);
process.exit(1);
}
const supabase = createClient(supabaseUrl, supabaseServiceKey);
async function clearPositions(requestId?: string) {
if (requestId) {
console.log(`Suppression des positions pour la demande: ${requestId}`);
const { data, error } = await supabase
.from('sign_positions')
.delete()
.eq('request_id', requestId)
.select();
if (error) {
console.error('❌ Erreur:', error);
process.exit(1);
}
console.log(`${data?.length || 0} position(s) supprimée(s)`);
} else {
// Supprimer toutes les positions
console.log('Suppression de TOUTES les positions...');
const { data, error } = await supabase
.from('sign_positions')
.delete()
.neq('id', '00000000-0000-0000-0000-000000000000')
.select();
if (error) {
console.error('❌ Erreur:', error);
process.exit(1);
}
console.log(`${data?.length || 0} position(s) supprimée(s)`);
}
}
const requestId = process.argv[2];
clearPositions(requestId);

61
scripts/extract-pdf-text.js Executable file
View file

@ -0,0 +1,61 @@
#!/usr/bin/env node
/**
* Script Node.js standalone pour extraire le texte d'un PDF avec pdf-parse
* N'utilise PAS Webpack, donc pas de conflit avec pdfjs-dist
*
* Usage: node extract-pdf-text.js < input.pdf
* ou: node extract-pdf-text.js /path/to/file.pdf
*
* Retourne JSON: { text: "...", numPages: 3, info: {...} }
*/
const fs = require('fs');
const { PDFParse } = require('pdf-parse');
async function extractText() {
try {
// Lire le PDF depuis stdin ou fichier
let buffer;
if (process.argv[2]) {
// Fichier passé en argument
buffer = fs.readFileSync(process.argv[2]);
} else {
// Lire depuis stdin
const chunks = [];
for await (const chunk of process.stdin) {
chunks.push(chunk);
}
buffer = Buffer.concat(chunks);
}
// Extraire le texte avec pdf-parse v2
// Si on a un fichier, passer le chemin comme url
const options = process.argv[2]
? { url: process.argv[2] }
: { buffer };
const parser = new PDFParse(options);
const data = await parser.getText();
// Retourner le résultat en JSON
const result = {
text: data.text,
numPages: data.pages?.length || 0,
info: data.info,
metadata: data.metadata
};
console.log(JSON.stringify(result));
process.exit(0);
} catch (error) {
console.error(JSON.stringify({
error: error.message,
stack: error.stack
}));
process.exit(1);
}
}
extractText();

39
scripts/test-pdfium-extraction.ts Normal file
View file

@ -0,0 +1,39 @@
#!/usr/bin/env tsx
import * as fs from 'fs';
import * as path from 'path';
import { extractPlaceholdersWithPdfium } from '../lib/odentas-sign/placeholders';
async function main() {
const pdfPath = path.join(process.cwd(), 'test-contrat.pdf');
console.log('Lecture du PDF de test:', pdfPath);
if (!fs.existsSync(pdfPath)) {
console.error('PDF de test introuvable!');
process.exit(1);
}
const pdfBuffer = fs.readFileSync(pdfPath);
console.log(`PDF chargé: ${pdfBuffer.length} bytes (${Math.round(pdfBuffer.length / 1024)} KB)\n`);
console.log('=== Extraction avec Pdfium ===\n');
const positions = await extractPlaceholdersWithPdfium(pdfBuffer);
console.log('\n=== RÉSULTATS ===');
console.log(`Nombre de positions trouvées: ${positions.length}\n`);
positions.forEach((pos, index) => {
console.log(`Position ${index + 1}:`);
console.log(` Label: ${pos.label}`);
console.log(` Role: ${pos.role}`);
console.log(` Page: ${pos.page}`);
console.log(` Position: x=${pos.x.toFixed(1)}%, y=${pos.y.toFixed(1)}%`);
console.log(` Dimensions: w=${pos.width.toFixed(1)}%, h=${pos.height.toFixed(1)}%`);
if (pos.text) {
console.log(` Texte: ${pos.text}`);
}
console.log('');
});
}
main().catch(console.error);

8
supabase/migrations/20251028_signature_verifications.sql
View file

@ -38,6 +38,12 @@ CREATE TABLE IF NOT EXISTS signature_verifications (
"document_intact": true
}'::jsonb,
-- ⭐ Ledger S3 immuable (Compliance Lock)
s3_ledger_key TEXT NOT NULL, -- Clé S3 du document JSON immuable
s3_ledger_version_id TEXT, -- Version ID S3
s3_ledger_locked_until TIMESTAMPTZ NOT NULL, -- Date d'expiration du lock (10 ans)
s3_ledger_integrity_verified BOOLEAN DEFAULT false, -- Vérification d'intégrité effectuée
-- Métadonnées
contract_id UUID REFERENCES contracts(id) ON DELETE SET NULL,
organization_id UUID REFERENCES organizations(id) ON DELETE CASCADE,
@ -50,6 +56,8 @@ CREATE TABLE IF NOT EXISTS signature_verifications (
CREATE INDEX idx_signature_verifications_id ON signature_verifications(id);
CREATE INDEX idx_signature_verifications_contract ON signature_verifications(contract_id);
CREATE INDEX idx_signature_verifications_org ON signature_verifications(organization_id);
CREATE INDEX idx_signature_verifications_s3_ledger ON signature_verifications(s3_ledger_key);
CREATE INDEX idx_signature_verifications_locked_until ON signature_verifications(s3_ledger_locked_until);
-- RLS: Les pages de vérification sont publiques
ALTER TABLE signature_verifications ENABLE ROW LEVEL SECURITY;

39
supabase/migrations/20251029_add_signature_metadata_to_signers.sql Normal file
View file

@ -0,0 +1,39 @@
-- Ajouter les métadonnées de signature PAdES aux signataires
-- Ces champs seront utilisés par la Lambda pour signer avec /Name et /Reason
ALTER TABLE signers
ADD COLUMN IF NOT EXISTS signature_name TEXT,
ADD COLUMN IF NOT EXISTS signature_reason TEXT,
ADD COLUMN IF NOT EXISTS signature_location TEXT DEFAULT 'France',
ADD COLUMN IF NOT EXISTS signature_contact_info TEXT;
-- Mettre à jour les signataires existants avec des valeurs par défaut
-- signature_name prend la même valeur que name par défaut
UPDATE signers
SET
signature_name = name, -- ← Copie le nom existant
signature_reason = CASE
WHEN role = 'Employeur' THEN 'Signature du contrat en tant qu''employeur'
WHEN role = 'Salarié' THEN 'Signature du contrat en tant que salarié'
ELSE 'Signature du document'
END,
signature_location = 'France',
signature_contact_info = email
WHERE signature_name IS NULL;
-- Note : Pour l'employeur, vous pouvez ensuite manuellement mettre
-- le nom de l'entreprise dans signature_name si vous le souhaitez
-- Rendre signature_name et signature_reason obligatoires après mise à jour
ALTER TABLE signers
ALTER COLUMN signature_name SET NOT NULL,
ALTER COLUMN signature_reason SET NOT NULL;
-- Index pour les recherches par nom de signature
CREATE INDEX IF NOT EXISTS idx_signers_signature_name ON signers(signature_name);
-- Commentaires
COMMENT ON COLUMN signers.signature_name IS 'Champ /Name de la signature PAdES (nom du signataire affiché)';
COMMENT ON COLUMN signers.signature_reason IS 'Champ /Reason de la signature PAdES (raison de la signature)';
COMMENT ON COLUMN signers.signature_location IS 'Champ /Location de la signature PAdES (lieu géographique)';
COMMENT ON COLUMN signers.signature_contact_info IS 'Champ /ContactInfo de la signature PAdES (email ou téléphone)';

26
test-complete-info.json Normal file
View file

@ -0,0 +1,26 @@
{
"success": true,
"request": {
"id": "2e187e3d-770b-46a1-b7c8-de7a01726059",
"ref": "TEST-1761731930133",
"title": "Contrat CDDU - Test Complet",
"status": "pending",
"created_at": "2025-10-29T09:58:51.301188+00:00"
},
"signers": [
{
"signerId": "1463cbc6-95c7-4253-91f0-abdb651bd91a",
"role": "Employeur",
"name": "Odentas Paie",
"email": "paie@odentas.fr",
"signatureUrl": "https://espace-paie.odentas.fr/signer/2e187e3d-770b-46a1-b7c8-de7a01726059/1463cbc6-95c7-4253-91f0-abdb651bd91a"
},
{
"signerId": "3e136b04-f746-4921-9841-a88af4ae5a18",
"role": "Salarié",
"name": "Renaud Breviere",
"email": "renaud.breviere@gmail.com",
"signatureUrl": "https://espace-paie.odentas.fr/signer/2e187e3d-770b-46a1-b7c8-de7a01726059/3e136b04-f746-4921-9841-a88af4ae5a18"
}
]
}

37
test-full-system.sh Normal file
View file

@ -0,0 +1,37 @@
#!/bin/bash
# Script de test complet du système de vérification de signature
echo "🧪 Test complet du système de vérification de signature"
echo ""
# 1. Vérifier que le PDF signé existe
if [ ! -f "test-signature-output/test-contrat-signe.pdf" ]; then
echo "❌ PDF signé non trouvé. Exécutez d'abord: node test-signature-complete.mjs"
exit 1
fi
echo "✅ PDF signé trouvé"
echo ""
# 2. Appliquer la migration Supabase (si besoin)
echo "📊 Vérification de la table signature_verifications..."
echo ""
echo "⚠️ IMPORTANT: Vous devez appliquer la migration manuellement dans Supabase Dashboard"
echo ""
echo "1. Allez sur https://supabase.com/dashboard/project/YOUR_PROJECT_ID/editor"
echo "2. Copiez le contenu de: supabase/migrations/20251028_signature_verifications.sql"
echo "3. Exécutez-le dans le SQL Editor"
echo ""
echo "Appuyez sur Entrée quand c'est fait..."
read
# 3. Lancer le serveur dev
echo ""
echo "🚀 Lancement du serveur dev..."
echo ""
echo "Dans un autre terminal, exécutez: npm run dev"
echo ""
echo "Puis visitez: http://localhost:3000/test-signature-verification"
echo ""
echo "✅ Test prêt !"

346
test-odentas-sign-complete.js Executable file
View file

@ -0,0 +1,346 @@
#!/usr/bin/env node
/**
* Script de test COMPLET Odentas Sign + Vérification + Ledger
*
* Workflow complet:
* 1. Upload PDF S3
* 2. Crée demande de signature
* 3. Affiche les liens pour signer manuellement (Employeur puis Salarié)
* 4. Attend que les 2 signatures soient faites
* 5. Lance le scellement PAdES
* 6. Crée la preuve de vérification avec ledger S3 Compliance Lock
* 7. Affiche le lien de vérification publique
*/
const fs = require('fs');
const path = require('path');
const { S3Client, PutObjectCommand } = require('@aws-sdk/client-s3');
// Configuration
const PDF_PATH = path.join(__dirname, 'test-contrat.pdf');
const BUCKET = process.env.ODENTAS_SIGN_BUCKET || 'odentas-sign';
const REGION = process.env.AWS_REGION || 'eu-west-3';
const API_URL = process.env.NEXT_PUBLIC_APP_URL || 'http://localhost:3000';
// Emails pour le test
const EMPLOYEUR_EMAIL = 'paie@odentas.fr';
const SALARIE_EMAIL = 'renaud.breviere@gmail.com';
// Couleurs console
const colors = {
reset: '\x1b[0m',
bright: '\x1b[1m',
green: '\x1b[32m',
blue: '\x1b[34m',
yellow: '\x1b[33m',
cyan: '\x1b[36m',
red: '\x1b[31m',
};
function log(emoji, text, color = colors.reset) {
console.log(`${color}${emoji} ${text}${colors.reset}`);
}
function sleep(ms) {
return new Promise(resolve => setTimeout(resolve, ms));
}
async function checkSignaturesStatus(requestId) {
const response = await fetch(`${API_URL}/api/odentas-sign/requests/${requestId}/status`);
if (!response.ok) return null;
const data = await response.json();
return data;
}
async function waitForSignatures(requestId, signers) {
log('⏳', 'En attente des signatures...', colors.yellow);
console.log('');
let attempts = 0;
const maxAttempts = 120; // 10 minutes max
while (attempts < maxAttempts) {
const status = await checkSignaturesStatus(requestId);
if (status && status.signers) {
const allSigned = status.signers.every(s => s.has_signed);
const signedCount = status.signers.filter(s => s.has_signed).length;
process.stdout.write(`\r⏳ Signatures: ${signedCount}/${status.signers.length} `);
if (allSigned) {
console.log('');
log('✅', 'Toutes les signatures sont complètes !', colors.green);
return true;
}
}
await sleep(5000); // Vérifier toutes les 5 secondes
attempts++;
}
log('❌', 'Timeout: signatures non complètes après 10 minutes', colors.red);
return false;
}
async function sealDocument(requestId) {
log('🔒', 'Lancement du scellement PAdES...', colors.cyan);
const response = await fetch(`${API_URL}/api/odentas-sign/seal-document`, {
method: 'POST',
headers: { 'Content-Type': 'application/json' },
body: JSON.stringify({ requestId }),
});
if (!response.ok) {
const error = await response.json();
throw new Error(error.error || 'Erreur scellement');
}
const result = await response.json();
log('✅', `Document scellé avec ${result.signatures_count} signatures PAdES`, colors.green);
return result;
}
async function createVerificationProof(sealedPdfUrl, signatureData) {
log('📜', 'Création de la preuve de vérification avec ledger immuable...', colors.cyan);
// Simuler les données de signature (à adapter selon votre API)
const verificationData = {
document_name: signatureData.title || 'Document Test',
pdf_url: sealedPdfUrl,
signer_name: 'Odentas Media SAS',
signer_email: 'paie@odentas.fr',
signature_hash: signatureData.pdf_sha256 || 'test-hash',
signature_hex: 'test-hex-signature',
certificate_info: {
issuer: 'Odentas CA',
subject: 'CN=Odentas Media SAS',
valid_from: new Date().toISOString(),
valid_until: new Date(Date.now() + 365 * 24 * 60 * 60 * 1000).toISOString(),
serial_number: '1234567890',
},
timestamp: {
tsa_url: 'https://freetsa.org/tsr',
timestamp: new Date().toISOString(),
hash: signatureData.tsa_token_sha256 || 'test-tsa-hash',
},
};
const response = await fetch(`${API_URL}/api/signatures/create-verification`, {
method: 'POST',
headers: { 'Content-Type': 'application/json' },
body: JSON.stringify(verificationData),
});
if (!response.ok) {
const error = await response.json();
throw new Error(error.error || 'Erreur création preuve');
}
const result = await response.json();
log('✅', 'Preuve de vérification créée avec succès', colors.green);
return result;
}
async function main() {
console.log('');
log('🚀', '═══════════════════════════════════════════════════════', colors.bright);
log('🚀', ' ODENTAS SIGN - TEST COMPLET (Signature + Ledger) ', colors.bright);
log('🚀', '═══════════════════════════════════════════════════════', colors.bright);
console.log('');
// 1. Vérifier que le PDF existe
if (!fs.existsSync(PDF_PATH)) {
log('❌', `PDF introuvable: ${PDF_PATH}`, colors.red);
process.exit(1);
}
const pdfBuffer = fs.readFileSync(PDF_PATH);
log('✅', `PDF chargé: ${(pdfBuffer.length / 1024).toFixed(1)} KB`, colors.green);
console.log('');
// 2. Upload vers S3
log('📤', 'Upload du PDF vers S3...', colors.blue);
const testRef = `TEST-${Date.now()}`;
const s3Key = `source/test/${testRef}.pdf`;
const s3Client = new S3Client({ region: REGION });
try {
await s3Client.send(new PutObjectCommand({
Bucket: BUCKET,
Key: s3Key,
Body: pdfBuffer,
ContentType: 'application/pdf',
Metadata: {
test: 'true',
uploaded_by: 'test-complete-script',
original_name: 'test-contrat.pdf',
},
}));
log('✅', `PDF uploadé: s3://${BUCKET}/${s3Key}`, colors.green);
} catch (error) {
log('❌', `Erreur upload S3: ${error.message}`, colors.red);
process.exit(1);
}
console.log('');
// 3. Créer la demande de signature
log('📝', 'Création de la demande de signature...', colors.blue);
const requestBody = {
contractId: `test-complete-${Date.now()}`,
contractRef: testRef,
pdfS3Key: s3Key,
title: 'Contrat CDDU - Test Complet',
signers: [
{
role: 'Employeur',
name: 'Odentas Paie',
email: EMPLOYEUR_EMAIL,
},
{
role: 'Salarié',
name: 'Renaud Breviere',
email: SALARIE_EMAIL,
},
],
positions: [
{
role: 'Employeur',
page: 3,
x: 20,
y: 260,
w: 150,
h: 60,
kind: 'signature',
},
{
role: 'Salarié',
page: 3,
x: 180,
y: 260,
w: 150,
h: 60,
kind: 'signature',
},
],
};
let result;
try {
const response = await fetch(`${API_URL}/api/odentas-sign/requests/create`, {
method: 'POST',
headers: { 'Content-Type': 'application/json' },
body: JSON.stringify(requestBody),
});
if (!response.ok) {
const error = await response.json();
throw new Error(error.error || `HTTP ${response.status}`);
}
result = await response.json();
log('✅', 'Demande créée avec succès !', colors.green);
} catch (error) {
log('❌', `Erreur création demande: ${error.message}`, colors.red);
process.exit(1);
}
console.log('');
log('📋', '═══════════════════════════════════════════════════════', colors.bright);
log('📋', ' LIENS DE SIGNATURE (ouvrir dans le navigateur) ', colors.bright);
log('📋', '═══════════════════════════════════════════════════════', colors.bright);
console.log('');
result.signers.forEach((signer, index) => {
console.log(`${colors.cyan}${index + 1}. ${signer.role} - ${signer.name}${colors.reset}`);
console.log(` ${colors.yellow}${signer.signatureUrl}${colors.reset}`);
console.log('');
});
log('💡', 'Ouvrez ces liens et signez dans l\'ordre:', colors.yellow);
log('💡', ' 1. D\'abord l\'Employeur', colors.yellow);
log('💡', ' 2. Puis le Salarié', colors.yellow);
log('💡', 'Les codes OTP sont dans les logs du serveur (mode TEST)', colors.yellow);
console.log('');
// Sauvegarder les infos
const testInfoPath = path.join(__dirname, 'test-complete-info.json');
fs.writeFileSync(testInfoPath, JSON.stringify(result, null, 2));
log('💾', `Infos sauvegardées: ${testInfoPath}`, colors.green);
console.log('');
// 4. Attendre que les 2 signatures soient complètes
const allSigned = await waitForSignatures(result.request.id, result.signers);
if (!allSigned) {
log('❌', 'Test interrompu: signatures non complètes', colors.red);
process.exit(1);
}
console.log('');
// 5. Lancer le scellement PAdES
let sealResult;
try {
sealResult = await sealDocument(result.request.id);
} catch (error) {
log('❌', `Erreur scellement: ${error.message}`, colors.red);
process.exit(1);
}
console.log('');
// 6. Créer la preuve de vérification avec ledger
let verificationResult;
try {
verificationResult = await createVerificationProof(
sealResult.signed_s3_key,
sealResult
);
} catch (error) {
log('❌', `Erreur création preuve: ${error.message}`, colors.red);
log('⚠️', 'Le document est scellé mais la preuve n\'a pas pu être créée', colors.yellow);
process.exit(1);
}
console.log('');
log('🎉', '═══════════════════════════════════════════════════════', colors.green);
log('🎉', ' TEST COMPLET RÉUSSI ! ', colors.green);
log('🎉', '═══════════════════════════════════════════════════════', colors.green);
console.log('');
if (verificationResult) {
log('🔗', 'LIEN DE VÉRIFICATION PUBLIQUE:', colors.cyan);
console.log(` ${colors.bright}${verificationResult.verification_url}${colors.reset}`);
console.log('');
if (verificationResult.ledger) {
log('🔒', 'LEDGER IMMUABLE (S3 Compliance Lock):', colors.cyan);
console.log(` Clé S3: ${verificationResult.ledger.s3_key}`);
console.log(` Verrouillé jusqu'au: ${verificationResult.ledger.locked_until}`);
console.log(` Mode: COMPLIANCE (aucune suppression possible)`);
console.log('');
}
if (verificationResult.proof_pdf_url) {
log('📄', 'PDF DE PREUVE:', colors.cyan);
console.log(` ${verificationResult.proof_pdf_url}`);
console.log('');
}
}
log('✅', 'Document signé: ' + sealResult.signed_s3_key, colors.green);
console.log('');
}
main().catch(error => {
console.error('');
log('❌', `ERREUR FATALE: ${error.message}`, colors.red);
console.error(error.stack);
process.exit(1);
});

24
test-placeholder.html Normal file
View file

@ -0,0 +1,24 @@
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<style>
body { font-family: Arial; padding: 40px; }
.placeholder { border: 2px solid red; padding: 10px; margin: 20px 0; }
</style>
</head>
<body>
<h1>Contrat de test</h1>
<p>Ceci est un contrat de test avec des placeholders de signature.</p>
<div class="placeholder">
{{Signature Employeur;role=Employeur;type=signature;height=60;width=150}}
</div>
<p>Le salarié accepte les termes de ce contrat.</p>
<div class="placeholder">
{{Signature Salarié;role=Salarié;type=signature;height=60;width=150}}
</div>
</body>
</html>

281
test-signature-complete.mjs Normal file
View file

@ -0,0 +1,281 @@
/**
* Test complet du système de signature et vérification
*
* Ce script :
* 1. Lit le fichier test-contrat.pdf
* 2. Appelle la Lambda Odentas Sign pour signer
* 3. Extrait le hash de signature du PDF signé
* 4. Upload le PDF signé sur S3
* 5. Crée l'entrée de vérification via l'API
* 6. Génère le PDF de preuve avec QR code
* 7. Sauvegarde les fichiers résultants
*/
import fs from 'fs';
import path from 'path';
import { fileURLToPath } from 'url';
import crypto from 'crypto';
import AWS from 'aws-sdk';
const __filename = fileURLToPath(import.meta.url);
const __dirname = path.dirname(__filename);
// Configuration AWS
AWS.config.update({
region: 'eu-west-3',
accessKeyId: process.env.AWS_ACCESS_KEY_ID,
secretAccessKey: process.env.AWS_SECRET_ACCESS_KEY,
});
const lambda = new AWS.Lambda();
const s3 = new AWS.S3();
// Configuration
const TEST_PDF_PATH = path.join(__dirname, 'test-contrat.pdf');
const OUTPUT_DIR = path.join(__dirname, 'test-signature-output');
const S3_BUCKET = 'odentas-espace-paie-documents';
async function main() {
console.log('🚀 Test complet du système de signature électronique\n');
// Créer le dossier de sortie
if (!fs.existsSync(OUTPUT_DIR)) {
fs.mkdirSync(OUTPUT_DIR);
}
// Étape 1 : Lire le PDF à signer
console.log('📄 Étape 1 : Lecture du PDF à signer...');
const pdfBuffer = fs.readFileSync(TEST_PDF_PATH);
console.log(` ✅ PDF lu (${pdfBuffer.length} bytes)\n`);
// Étape 2 : Upload du PDF source sur S3
console.log('☁️ Étape 2 : Upload du PDF source sur S3...');
const sourceKey = await uploadToS3ForSigning(pdfBuffer);
console.log(` ✅ S3 Key : ${sourceKey}\n`);
// Étape 3 : Signer le PDF avec Odentas Sign
console.log('✍️ Étape 3 : Signature du PDF avec Odentas Sign...');
const signedS3Key = await signPdfWithLambda(sourceKey);
console.log(` ✅ PDF signé : ${signedS3Key}\n`);
// Étape 4 : Télécharger le PDF signé
console.log('📥 Étape 4 : Téléchargement du PDF signé...');
const signedPdfBuffer = await downloadFromS3(signedS3Key);
const signedPdfPath = path.join(OUTPUT_DIR, 'test-contrat-signe.pdf');
fs.writeFileSync(signedPdfPath, signedPdfBuffer);
console.log(` ✅ PDF signé sauvegardé : ${signedPdfPath}`);
console.log(` 📊 Taille : ${signedPdfBuffer.length} bytes\n`);
// Étape 5 : Extraire le hash de signature
console.log('🔍 Étape 5 : Extraction du hash de signature...');
const signatureHash = extractSignatureHash(signedPdfBuffer);
console.log(` ✅ Hash SHA-256 : ${signatureHash}\n`);
// Étape 6 : Générer URL présignée
console.log('🔗 Étape 6 : Génération URL présignée...');
const s3Url = await getPresignedUrl(signedS3Key);
console.log(` ✅ URL S3 : ${s3Url}\n`);
// Étape 7 : Créer l'entrée de vérification
console.log('🔐 Étape 7 : Création de la preuve de signature...');
const verificationData = {
document_name: 'Test Contrat CDDU - Jean Dupont',
pdf_url: s3Url,
signer_name: 'Jean Dupont',
signer_email: 'jean.dupont@example.com',
signature_hash: signatureHash,
signature_hex: signedPdfBuffer.toString('hex').substring(0, 200), // Premiers 200 chars
certificate_info: {
issuer: 'CN=Odentas Media SAS, O=Odentas Media, C=FR',
subject: 'CN=Jean Dupont, O=Odentas Media SAS',
valid_from: new Date().toISOString(),
valid_until: new Date(Date.now() + 365 * 24 * 60 * 60 * 1000).toISOString(),
serial_number: crypto.randomBytes(8).toString('hex'),
},
timestamp: {
tsa_url: 'freetsa.org/tsr',
timestamp: new Date().toISOString(),
hash: signatureHash,
},
organization_id: '550e8400-e29b-41d4-a716-446655440000', // UUID test
};
console.log(' 📝 Données de vérification préparées\n');
// Étape 8 : Générer le PDF de preuve (simulation)
console.log('📄 Étape 8 : Génération du PDF de preuve...');
console.log(' Le PDF de preuve sera généré par l\'API Next.js avec le QR code');
console.log(' 📍 Emplacement S3 : s3://odentas-sign/evidence/proofs/');
console.log(` 📝 Nom du fichier : TEST-${Date.now()}.pdf`);
console.log(' ✅ Structure prête\n');
// Étape 9 : Afficher les résultats
console.log('✅ TEST COMPLET TERMINÉ !\n');
console.log('📦 Fichiers générés :');
console.log(` • PDF signé : ${signedPdfPath}`);
console.log(` • URL S3 : ${s3Url}`);
console.log(`\n🔗 Prochaines étapes :`);
console.log(' 1. Appliquer la migration Supabase');
console.log(' 2. Lancer le serveur dev : npm run dev');
console.log(' 3. Visiter : http://localhost:3000/test-signature-verification');
console.log(' 4. Coller ces données dans le formulaire pour créer la preuve\n');
// Sauvegarder les données de test
const testDataPath = path.join(OUTPUT_DIR, 'verification-data.json');
fs.writeFileSync(testDataPath, JSON.stringify(verificationData, null, 2));
console.log(` 📄 Données sauvegardées : ${testDataPath}\n`);
}
async function signPdfWithLambda(sourceKey) {
const params = {
FunctionName: 'odentas-pades-sign',
InvocationType: 'RequestResponse',
Payload: JSON.stringify({
sourceKey: sourceKey,
requestRef: `TEST-${Date.now()}`,
}),
};
console.log(' ⏳ Appel de la Lambda odentas-pades-sign...');
try {
const result = await lambda.invoke(params).promise();
if (result.FunctionError) {
const errorPayload = JSON.parse(result.Payload);
throw new Error(`Lambda error: ${errorPayload.errorMessage}`);
}
const response = JSON.parse(result.Payload);
if (response.statusCode !== 200) {
const body = JSON.parse(response.body);
throw new Error(`Lambda returned status ${response.statusCode}: ${JSON.stringify(body)}`);
}
const body = JSON.parse(response.body);
if (!body.signed_pdf_s3_key) {
throw new Error(`Missing signed_pdf_s3_key in response. Body: ${JSON.stringify(body)}`);
}
console.log(` 📊 SHA-256: ${body.sha256}`);
return body.signed_pdf_s3_key;
} catch (error) {
console.error(' ❌ Erreur lors de la signature:', error.message);
throw error;
}
}
function extractSignatureHash(pdfBuffer) {
// Extraire le contenu signé via ByteRange
const pdfString = pdfBuffer.toString('latin1');
// Trouver le ByteRange
const byteRangeMatch = pdfString.match(/\/ByteRange\s*\[\s*(\d+)\s+(\d+)\s+(\d+)\s+(\d+)\s*\]/);
if (!byteRangeMatch) {
console.warn(' ⚠️ ByteRange non trouvé, calcul du hash sur tout le PDF');
return crypto.createHash('sha256').update(pdfBuffer).digest('hex');
}
const [_, o1, l1, o2, l2] = byteRangeMatch.map(Number);
console.log(` 📍 ByteRange trouvé : [${o1}, ${l1}, ${o2}, ${l2}]`);
// Extraire les deux segments
const segment1 = pdfBuffer.slice(o1, o1 + l1);
const segment2 = pdfBuffer.slice(o2, o2 + l2);
// Calculer le hash
const hash = crypto.createHash('sha256');
hash.update(segment1);
hash.update(segment2);
return hash.digest('hex');
}
async function uploadToS3ForSigning(buffer) {
const filename = `source/test-contrat-${Date.now()}.pdf`;
const params = {
Bucket: 'odentas-sign', // Bucket de la Lambda
Key: filename,
Body: buffer,
ContentType: 'application/pdf',
};
console.log(` ⏳ Upload vers s3://odentas-sign/${filename}...`);
try {
await s3.putObject(params).promise();
return filename;
} catch (error) {
console.error(' ❌ Erreur lors de l\'upload S3:', error.message);
throw error;
}
}
async function downloadFromS3(key) {
const params = {
Bucket: 'odentas-sign',
Key: key,
};
console.log(` ⏳ Téléchargement depuis s3://odentas-sign/${key}...`);
try {
const data = await s3.getObject(params).promise();
return data.Body;
} catch (error) {
console.error(' ❌ Erreur lors du téléchargement S3:', error.message);
throw error;
}
}
async function getPresignedUrl(key) {
const params = {
Bucket: 'odentas-sign',
Key: key,
Expires: 7 * 24 * 60 * 60, // 7 jours
};
return s3.getSignedUrl('getObject', params);
}
async function uploadToS3(buffer, prefix) {
const filename = `${prefix}/test-contrat-${Date.now()}.pdf`;
const params = {
Bucket: S3_BUCKET,
Key: filename,
Body: buffer,
ContentType: 'application/pdf',
ACL: 'private',
};
console.log(` ⏳ Upload vers s3://${S3_BUCKET}/${filename}...`);
try {
await s3.putObject(params).promise();
// Générer une URL présignée (valide 7 jours)
const presignedUrl = s3.getSignedUrl('getObject', {
Bucket: S3_BUCKET,
Key: filename,
Expires: 7 * 24 * 60 * 60, // 7 jours
});
return presignedUrl;
} catch (error) {
console.error(' ❌ Erreur lors de l\'upload S3:', error.message);
throw error;
}
}
// Exécuter
main().catch(error => {
console.error('\n❌ ERREUR FATALE:', error);
process.exit(1);
});

BIN
test-signature-output/test-contrat-signe.pdf Normal file
View file

Binary file not shown.

108
test-signature-output/test-verification.html Normal file
View file

@ -0,0 +1,108 @@
<!DOCTYPE html>
<html lang="fr">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>Aperçu - Vérification de Signature</title>
<script src="https://cdn.tailwindcss.com"></script>
</head>
<body class="bg-gradient-to-br from-slate-50 to-slate-100 min-h-screen py-12 px-4">
<div class="max-w-4xl mx-auto">
<div class="text-center mb-8">
<div class="inline-flex items-center gap-2 bg-white rounded-full px-6 py-2 shadow-md mb-4">
<svg class="w-5 h-5 text-indigo-600" fill="none" stroke="currentColor" viewBox="0 0 24 24">
<path stroke-linecap="round" stroke-linejoin="round" stroke-width="2" d="M9 12l2 2 4-4m5.618-4.016A11.955 11.955 0 0112 2.944a11.955 11.955 0 01-8.618 3.04A12.02 12.02 0 003 9c0 5.591 3.824 10.29 9 11.622 5.176-1.332 9-6.03 9-11.622 0-1.042-.133-2.052-.382-3.016z"></path>
</svg>
<span class="font-semibold text-slate-900">Odentas Sign</span>
</div>
<h1 class="text-4xl font-bold text-slate-900 mb-2">Vérification de Signature</h1>
<p class="text-slate-600">Certificat de signature électronique</p>
</div>
<div class="bg-gradient-to-br from-green-50 to-emerald-50 border-2 border-green-200 rounded-2xl p-8 mb-8">
<div class="flex items-start gap-4">
<svg class="w-16 h-16 text-green-600 flex-shrink-0" fill="none" stroke="currentColor" viewBox="0 0 24 24">
<path stroke-linecap="round" stroke-linejoin="round" stroke-width="2" d="M9 12l2 2 4-4m6 2a9 9 0 11-18 0 9 9 0 0118 0z"></path>
</svg>
<div>
<h2 class="text-2xl font-bold text-green-900 mb-2">Signature Techniquement Valide</h2>
<p class="text-green-700">La signature est techniquement correcte mais utilise un certificat auto-signé non reconnu par les autorités de certification européennes.</p>
</div>
</div>
</div>
<div class="bg-white rounded-2xl shadow-xl p-8 mb-6">
<h3 class="text-xl font-bold text-slate-900 mb-4 flex items-center gap-2">
<svg class="w-6 h-6 text-indigo-600" fill="none" stroke="currentColor" viewBox="0 0 24 24">
<path stroke-linecap="round" stroke-linejoin="round" stroke-width="2" d="M9 12h6m-6 4h6m2 5H7a2 2 0 01-2-2V5a2 2 0 012-2h5.586a1 1 0 01.707.293l5.414 5.414a1 1 0 01.293.707V19a2 2 0 01-2 2z"></path>
</svg>
Document Signé
</h3>
<div class="grid grid-cols-1 md:grid-cols-2 gap-4 mb-4">
<div>
<p class="text-sm text-slate-500 mb-1">Nom du document</p>
<p class="font-semibold text-slate-900">Test Contrat CDDU - Jean Dupont</p>
</div>
<div>
<p class="text-sm text-slate-500 mb-1">Signataire</p>
<p class="font-semibold text-slate-900">Jean Dupont</p>
</div>
<div>
<p class="text-sm text-slate-500 mb-1">Email</p>
<p class="font-semibold text-slate-900">jean.dupont@example.com</p>
</div>
<div>
<p class="text-sm text-slate-500 mb-1">Date de signature</p>
<p class="font-semibold text-slate-900">29/10/2025</p>
</div>
</div>
<a href="https://odentas-sign.s3.eu-west-3.amazonaws.com/signed-pades/TEST-1761726349318.pdf?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=AKIAUIGDVEFKSA2B4542%2F20251029%2Feu-west-3%2Fs3%2Faws4_request&X-Amz-Date=20251029T082549Z&X-Amz-Expires=604800&X-Amz-Signature=fa14d62f2e0a8e7db2b7f496793eb14027c1aff92012524bbf74dcb6b6c3797d&X-Amz-SignedHeaders=host" target="_blank" class="inline-flex items-center gap-2 px-6 py-3 bg-indigo-600 text-white rounded-lg hover:bg-indigo-700 transition-colors">
<svg class="w-5 h-5" fill="none" stroke="currentColor" viewBox="0 0 24 24">
<path stroke-linecap="round" stroke-linejoin="round" stroke-width="2" d="M4 16v1a3 3 0 003 3h10a3 3 0 003-3v-1m-4-4l-4 4m0 0l-4-4m4 4V4"></path>
</svg>
Télécharger le document signé
</a>
</div>
<div class="bg-white rounded-2xl shadow-xl p-8">
<h3 class="text-xl font-bold text-slate-900 mb-4 flex items-center gap-2">
<svg class="w-6 h-6 text-indigo-600" fill="none" stroke="currentColor" viewBox="0 0 24 24">
<path stroke-linecap="round" stroke-linejoin="round" stroke-width="2" d="M9 12l2 2 4-4m5.618-4.016A11.955 11.955 0 0112 2.944a11.955 11.955 0 01-8.618 3.04A12.02 12.02 0 003 9c0 5.591 3.824 10.29 9 11.622 5.176-1.332 9-6.03 9-11.622 0-1.042-.133-2.052-.382-3.016z"></path>
</svg>
Détails Techniques
</h3>
<div class="space-y-3">
<div class="flex items-center gap-3 p-3 bg-green-50 rounded-lg">
<svg class="w-5 h-5 text-green-600" fill="none" stroke="currentColor" viewBox="0 0 24 24">
<path stroke-linecap="round" stroke-linejoin="round" stroke-width="2" d="M5 13l4 4L19 7"></path>
</svg>
<span class="text-green-900 font-medium">Format PAdES-BASELINE-B</span>
</div>
<div class="flex items-center gap-3 p-3 bg-green-50 rounded-lg">
<svg class="w-5 h-5 text-green-600" fill="none" stroke="currentColor" viewBox="0 0 24 24">
<path stroke-linecap="round" stroke-linejoin="round" stroke-width="2" d="M5 13l4 4L19 7"></path>
</svg>
<span class="text-green-900 font-medium">Algorithme RSASSA-PSS avec SHA-256</span>
</div>
<div class="flex items-center gap-3 p-3 bg-green-50 rounded-lg">
<svg class="w-5 h-5 text-green-600" fill="none" stroke="currentColor" viewBox="0 0 24 24">
<path stroke-linecap="round" stroke-linejoin="round" stroke-width="2" d="M5 13l4 4L19 7"></path>
</svg>
<span class="text-green-900 font-medium">Intégrité du document vérifiée</span>
</div>
<div class="p-3 bg-slate-50 rounded-lg">
<p class="text-sm font-semibold text-slate-700 mb-1">Hash SHA-256</p>
<code class="text-xs text-slate-600 break-all">a9f571d70c4af93a143811905d7b085ed6e9d208e04c90ea84ac9267534c04c6</code>
</div>
</div>
</div>
<div class="text-center mt-8 text-slate-500 text-sm">
<p>Odentas Media SAS - Signature électronique conforme PAdES-BASELINE-B</p>
</div>
</div>
</body>
</html>

21
test-signature-output/verification-data.json Normal file
View file

@ -0,0 +1,21 @@
{
"document_name": "Test Contrat CDDU - Jean Dupont",
"pdf_url": "https://odentas-sign.s3.eu-west-3.amazonaws.com/signed-pades/TEST-1761727029384.pdf?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=AKIAUIGDVEFKSA2B4542%2F20251029%2Feu-west-3%2Fs3%2Faws4_request&X-Amz-Date=20251029T083711Z&X-Amz-Expires=604800&X-Amz-Signature=fbdd8117b9028f56a262b1dc9e38924ef9373e4e0774583589da8957b3979788&X-Amz-SignedHeaders=host",
"signer_name": "Jean Dupont",
"signer_email": "jean.dupont@example.com",
"signature_hash": "ed60e986ca8c7cc99d1007de2c15ec74092818ab303cc2bcc9453c0fc5a096a8",
"signature_hex": "255044462d312e340a25d3ebe9e10a312030206f626a0a3c3c2f43726561746f7220284368726f6d69756d290a2f50726f64756365722028536b69612f504446206d3836290a2f4372656174696f6e446174652028443a32303235313032343130333335",
"certificate_info": {
"issuer": "CN=Odentas Media SAS, O=Odentas Media, C=FR",
"subject": "CN=Jean Dupont, O=Odentas Media SAS",
"valid_from": "2025-10-29T08:37:11.104Z",
"valid_until": "2026-10-29T08:37:11.104Z",
"serial_number": "199ecf372dddedc8"
},
"timestamp": {
"tsa_url": "freetsa.org/tsr",
"timestamp": "2025-10-29T08:37:11.104Z",
"hash": "ed60e986ca8c7cc99d1007de2c15ec74092818ab303cc2bcc9453c0fc5a096a8"
},
"organization_id": "550e8400-e29b-41d4-a716-446655440000"
}

187
test-verification-complete.mjs Normal file
View file

@ -0,0 +1,187 @@
/**
* Test complet: Signature + Création de la preuve + Génération du PDF de preuve
*
* Prérequis:
* 1. Migration Supabase appliquée
* 2. Serveur dev lancé (npm run dev)
* 3. Authentification Supabase valide
*/
import fs from 'fs';
import path from 'path';
import { fileURLToPath } from 'url';
const __filename = fileURLToPath(import.meta.url);
const __dirname = path.dirname(__filename);
const OUTPUT_DIR = path.join(__dirname, 'test-signature-output');
const VERIFICATION_DATA_PATH = path.join(OUTPUT_DIR, 'verification-data.json');
const API_URL = 'http://localhost:3000';
async function main() {
console.log('🧪 Test complet: Création de preuve de signature\n');
// Vérifier que les données de signature existent
if (!fs.existsSync(VERIFICATION_DATA_PATH)) {
console.error('❌ Fichier verification-data.json non trouvé!');
console.error(' Exécutez d\'abord: node test-signature-complete.mjs\n');
process.exit(1);
}
// Charger les données de vérification
const verificationData = JSON.parse(fs.readFileSync(VERIFICATION_DATA_PATH, 'utf-8'));
console.log('✅ Données de vérification chargées\n');
// Note: Pour appeler l'API, il faut être authentifié
// En production, l'API serait appelée depuis le frontend avec une session valide
console.log('📝 Données à envoyer à l\'API:');
console.log(JSON.stringify(verificationData, null, 2));
console.log('\n');
console.log('🔧 Pour tester manuellement:\n');
console.log('1. Appliquez la migration Supabase:');
console.log(' supabase db push');
console.log(' OU');
console.log(' Copiez le contenu de supabase/migrations/20251028_signature_verifications.sql');
console.log(' dans le SQL Editor de Supabase Dashboard\n');
console.log('2. Lancez le serveur dev:');
console.log(' npm run dev\n');
console.log('3. Visitez:');
console.log(` ${API_URL}/test-signature-verification\n`);
console.log('4. Le système va automatiquement:');
console.log(' ✅ Créer une entrée dans signature_verifications');
console.log(' ✅ Générer un QR code');
console.log(' ✅ Créer un PDF de preuve');
console.log(' ✅ Afficher l\'URL de vérification publique\n');
console.log('5. Scannez le QR code ou visitez l\'URL pour voir la page de vérification\n');
// Sauvegarder un fichier HTML de test local
const htmlPath = path.join(OUTPUT_DIR, 'test-verification.html');
const html = generateTestHtml(verificationData);
fs.writeFileSync(htmlPath, html);
console.log(`📄 Page HTML de test créée: ${htmlPath}`);
console.log(' Ouvrez ce fichier dans un navigateur pour voir un aperçu\n');
console.log('✅ Tout est prêt pour le test !\n');
}
function generateTestHtml(data) {
return `<!DOCTYPE html>
<html lang="fr">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>Aperçu - Vérification de Signature</title>
<script src="https://cdn.tailwindcss.com"></script>
</head>
<body class="bg-gradient-to-br from-slate-50 to-slate-100 min-h-screen py-12 px-4">
<div class="max-w-4xl mx-auto">
<div class="text-center mb-8">
<div class="inline-flex items-center gap-2 bg-white rounded-full px-6 py-2 shadow-md mb-4">
<svg class="w-5 h-5 text-indigo-600" fill="none" stroke="currentColor" viewBox="0 0 24 24">
<path stroke-linecap="round" stroke-linejoin="round" stroke-width="2" d="M9 12l2 2 4-4m5.618-4.016A11.955 11.955 0 0112 2.944a11.955 11.955 0 01-8.618 3.04A12.02 12.02 0 003 9c0 5.591 3.824 10.29 9 11.622 5.176-1.332 9-6.03 9-11.622 0-1.042-.133-2.052-.382-3.016z"></path>
</svg>
<span class="font-semibold text-slate-900">Odentas Sign</span>
</div>
<h1 class="text-4xl font-bold text-slate-900 mb-2">Vérification de Signature</h1>
<p class="text-slate-600">Certificat de signature électronique</p>
</div>
<div class="bg-gradient-to-br from-green-50 to-emerald-50 border-2 border-green-200 rounded-2xl p-8 mb-8">
<div class="flex items-start gap-4">
<svg class="w-16 h-16 text-green-600 flex-shrink-0" fill="none" stroke="currentColor" viewBox="0 0 24 24">
<path stroke-linecap="round" stroke-linejoin="round" stroke-width="2" d="M9 12l2 2 4-4m6 2a9 9 0 11-18 0 9 9 0 0118 0z"></path>
</svg>
<div>
<h2 class="text-2xl font-bold text-green-900 mb-2">Signature Techniquement Valide</h2>
<p class="text-green-700">La signature est techniquement correcte mais utilise un certificat auto-signé non reconnu par les autorités de certification européennes.</p>
</div>
</div>
</div>
<div class="bg-white rounded-2xl shadow-xl p-8 mb-6">
<h3 class="text-xl font-bold text-slate-900 mb-4 flex items-center gap-2">
<svg class="w-6 h-6 text-indigo-600" fill="none" stroke="currentColor" viewBox="0 0 24 24">
<path stroke-linecap="round" stroke-linejoin="round" stroke-width="2" d="M9 12h6m-6 4h6m2 5H7a2 2 0 01-2-2V5a2 2 0 012-2h5.586a1 1 0 01.707.293l5.414 5.414a1 1 0 01.293.707V19a2 2 0 01-2 2z"></path>
</svg>
Document Signé
</h3>
<div class="grid grid-cols-1 md:grid-cols-2 gap-4 mb-4">
<div>
<p class="text-sm text-slate-500 mb-1">Nom du document</p>
<p class="font-semibold text-slate-900">${data.document_name}</p>
</div>
<div>
<p class="text-sm text-slate-500 mb-1">Signataire</p>
<p class="font-semibold text-slate-900">${data.signer_name}</p>
</div>
<div>
<p class="text-sm text-slate-500 mb-1">Email</p>
<p class="font-semibold text-slate-900">${data.signer_email}</p>
</div>
<div>
<p class="text-sm text-slate-500 mb-1">Date de signature</p>
<p class="font-semibold text-slate-900">${new Date(data.timestamp.timestamp).toLocaleDateString('fr-FR')}</p>
</div>
</div>
<a href="${data.pdf_url}" target="_blank" class="inline-flex items-center gap-2 px-6 py-3 bg-indigo-600 text-white rounded-lg hover:bg-indigo-700 transition-colors">
<svg class="w-5 h-5" fill="none" stroke="currentColor" viewBox="0 0 24 24">
<path stroke-linecap="round" stroke-linejoin="round" stroke-width="2" d="M4 16v1a3 3 0 003 3h10a3 3 0 003-3v-1m-4-4l-4 4m0 0l-4-4m4 4V4"></path>
</svg>
Télécharger le document signé
</a>
</div>
<div class="bg-white rounded-2xl shadow-xl p-8">
<h3 class="text-xl font-bold text-slate-900 mb-4 flex items-center gap-2">
<svg class="w-6 h-6 text-indigo-600" fill="none" stroke="currentColor" viewBox="0 0 24 24">
<path stroke-linecap="round" stroke-linejoin="round" stroke-width="2" d="M9 12l2 2 4-4m5.618-4.016A11.955 11.955 0 0112 2.944a11.955 11.955 0 01-8.618 3.04A12.02 12.02 0 003 9c0 5.591 3.824 10.29 9 11.622 5.176-1.332 9-6.03 9-11.622 0-1.042-.133-2.052-.382-3.016z"></path>
</svg>
Détails Techniques
</h3>
<div class="space-y-3">
<div class="flex items-center gap-3 p-3 bg-green-50 rounded-lg">
<svg class="w-5 h-5 text-green-600" fill="none" stroke="currentColor" viewBox="0 0 24 24">
<path stroke-linecap="round" stroke-linejoin="round" stroke-width="2" d="M5 13l4 4L19 7"></path>
</svg>
<span class="text-green-900 font-medium">Format PAdES-BASELINE-B</span>
</div>
<div class="flex items-center gap-3 p-3 bg-green-50 rounded-lg">
<svg class="w-5 h-5 text-green-600" fill="none" stroke="currentColor" viewBox="0 0 24 24">
<path stroke-linecap="round" stroke-linejoin="round" stroke-width="2" d="M5 13l4 4L19 7"></path>
</svg>
<span class="text-green-900 font-medium">Algorithme RSASSA-PSS avec SHA-256</span>
</div>
<div class="flex items-center gap-3 p-3 bg-green-50 rounded-lg">
<svg class="w-5 h-5 text-green-600" fill="none" stroke="currentColor" viewBox="0 0 24 24">
<path stroke-linecap="round" stroke-linejoin="round" stroke-width="2" d="M5 13l4 4L19 7"></path>
</svg>
<span class="text-green-900 font-medium">Intégrité du document vérifiée</span>
</div>
<div class="p-3 bg-slate-50 rounded-lg">
<p class="text-sm font-semibold text-slate-700 mb-1">Hash SHA-256</p>
<code class="text-xs text-slate-600 break-all">${data.signature_hash}</code>
</div>
</div>
</div>
<div class="text-center mt-8 text-slate-500 text-sm">
<p>Odentas Media SAS - Signature électronique conforme PAdES-BASELINE-B</p>
</div>
</div>
</body>
</html>`;
}
main().catch(error => {
console.error('\n❌ ERREUR:', error);
process.exit(1);
});

2
tsconfig.tsbuildinfo
View file

File diff suppressed because one or more lines are too long