Installer une signature numérique (DSC Classe 3) pour scholarship.up.gov.in sur Windows 10/11

Besoin de signer et soumettre vos formulaires sur le portail des bourses de l’Uttar Pradesh ? Ce guide détaillé explique comment obtenir un DSC Classe 3, installer le token USB, l’enregistrer sur scholarship.up.gov.in et signer vos dossiers de façon sûre et conforme.

Vue d’ensemble et exigences

Pour finaliser certaines opérations sur le portail des bourses du gouvernement de l’Uttar Pradesh (scholarship.up.gov.in), une signature numérique valide est requise. Les autorités indiennes acceptent désormais exclusivement des certificats DSC de Classe 3 délivrés par un Certifying Authority (AC) agréé par la Controller of Certifying Authorities (CCA). Le certificat est hébergé dans un token USB matériel (p. ex. ePass 2003, SafeNet) protégé par un PIN. Une fois installé, il doit être enregistré sur le portail, puis utilisé lors de la soumission des formulaires.

Feuille de route en un coup d’œil

Phase	Étapes essentielles	Points de vigilance / bonnes pratiques
A. Obtenir un certificat DSC de classe 3 (classe désormais requise sur les services publics indiens)	Choisir un AC agréé CCA : eMudhra, Capricorn, Sify, nCode, etc. Remplir le formulaire (e‑KYC Aadhaar ou méthode papier) ; fournir PAN, photo, pièce d’identité et justificatif d’adresse. Passer la vérification vidéo/liveness si demandée. Recevoir le certificat dans un token USB sécurisé (ePass 2003, SafeNet…).	Acheter au nom de la personne ou de l’organisation qui signera sur le portail. Vérifier la date d’expiration ; validité typique : un ou deux ans.
B. Installer le certificat sur l’ordinateur	Brancher le token USB fourni par l’AC. Installer le pilote du token (token driver) : ePass Auto, SafeNet Authentication Client, selon le modèle. Installer, si nécessaire, l’utilitaire AC et/ou la chaîne de certificats.	Utiliser un compte Windows administrateur pour l’installation. Autoriser les pilotes s’ils sont bloqués par Windows Defender SmartScreen.
C. Enregistrer la DSC sur scholarship.up.gov.in	Ouvrir Edge/Chrome à jour. Se connecter au portail avec le rôle adéquat (établissement, district…). Aller à : Profile → Register/Update DSC. Cliquer Proceed, sélectionner le certificat, saisir le PIN du token et valider.	Désactiver les bloqueurs de fenêtres ou extensions qui empêchent l’ouverture du contrôle WebSigner. Si le bouton Select Certificate ne répond pas : vider le cache du navigateur et relancer le pilote du token.
D. Utiliser la signature lors du dépôt d’un formulaire	Remplir le formulaire en ligne puis choisir Submit with DSC. À l’apparition de la fenêtre, sélectionner le certificat enregistré et saisir le PIN. Contrôler le message Digitally Signed Successfully et télécharger le récépissé.	Conserver la copie PDF signée ; elle inclut horodatage et chaîne de confiance CCA. En cas d’erreur « Certificate not found », réimporter la chaîne racine CCA (ex. « CCA India 2025 ») dans les Certificats racines de confiance Windows.

Checklist matériel et logiciel

• Un PC sous Windows 10/11 64 bits (fortement recommandé).
• Dernière version de Microsoft Edge ou Google Chrome (Internet Explorer et les applets Java ne sont plus pris en charge officiellement).
• Un token USB compatible (ePass 2003, ePass Auto R4, SafeNet 5.x/10.x).
• Le pilote du token correspondant (fournisseur AC ou fabricant du token).
• Accès administrateur pour installer pilotes et composants WebSigner.

Procédure détaillée pas à pas

Obtenir un DSC Classe 3 auprès d’un AC agréé

1. Choisir un AC. Sélectionner un émetteur agréé par la CCA (exemples : eMudhra, Capricorn, Sify, nCode). Vérifier les types de certificats proposés : Signature seule ou Signature + Chiffrement. Pour le portail, la Signature suffit dans la majorité des cas.
2. Constituer le dossier. Préparer PAN, Aadhaar (si e‑KYC), photo, pièce d’identité et justificatif d’adresse. Les personnes morales doivent fournir la preuve d’autorité du signataire (mandat, résolution, etc.).
3. Vérification d’identité. Réaliser l’entretien vidéo/liveness si exigé par l’AC. Garder à portée votre pièce d’identité et un fond lumineux.
4. Réception du token. Après émission, l’AC vous livre un token USB pré‑personnalisé. Conserver son emballage, le numéro de série et les références de commande : ces informations seront utiles en cas de révocation.

Astuce : si plusieurs personnes signent au sein d’un établissement, attribuez un token par signataire (jamais de partage) et tenez un registre interne avec : titulaire, rôle, date d’émission, date d’expiration, série du token, AC.

Installer le token et vérifier la présence du certificat sous Windows

1. Installer le pilote du token.
   
   • ePass : installez « ePass Auto » (ou le pack recommandé par votre AC).
   • SafeNet : installez « SafeNet Authentication Client » (SAC) ; un raccourci « SafeNet Client Tools » permettra de gérer le token.
2. Brancher le token USB sur un port arrière de la carte mère (de préférence) pour plus de stabilité. Attendre l’installation automatique des périphériques par Windows.
3. Vérifier la détection :
   • Dans Gestionnaire de périphériques → Lecteurs de cartes à puce, le lecteur devrait s’afficher sans point d’exclamation.
   • Ouvrez certmgr.msc → Personnel → Certificats, ou Options Internet → Contenu → Certificats : le certificat peut apparaître uniquement quand le token est déverrouillé.
   • Avec SafeNet Client Tools, onglet Tokens : vous devez voir l’Identity Certificate associé au titulaire.
4. Définir un nouveau PIN. Le PIN par défaut des tokens est souvent 12345678 : changez‑le immédiatement. Conservez séparément la valeur PUK/administrateur si fournie.
5. Installer la chaîne de certificats si nécessaire. Si, plus tard, le navigateur indique « Certificate not trusted », importez les certificats racines/intermédiaires de la CCA dans :
   • Autorités de certification racines de confiance
   • Autorités de certification intermédiaires
   Dans certains environnements, la racine peut se nommer « CCA India 2011 », « CCA India 2025 », etc. Importez ce que votre AC fournit.

Préparer le navigateur

• Mettre à jour Edge/Chrome.
• Autoriser les fenêtres pop‑up et les redirections pour scholarship.up.gov.in.
• Désactiver temporairement les extensions de sécurité/antipub qui bloquent les pop‑ups ou la communication locale avec le token.
• Effacer le cache si le bouton Select Certificate ne réagit pas.

Enregistrer le certificat sur scholarship.up.gov.in

1. Se connecter au portail avec vos identifiants et votre rôle (établissement, district, etc.).
2. Ouvrir Profile → Register/Update DSC.
3. Cliquer Proceed : une boîte de dialogue WebSigner s’ouvre et liste les certificats disponibles.
4. Sélectionner votre certificat (vérifier le CN et la date d’expiration), saisir le PIN du token puis valider.
5. Attendre la confirmation d’enregistrement et, si proposé, télécharger l’accusé d’enregistrement.

Signer et soumettre un formulaire

1. Remplir le formulaire requis (vérification établissement, validation de liste, etc.).
2. Cliquer Submit with DSC.
3. Choisir le certificat déjà enregistré ; saisir le PIN du token.
4. Vérifier l’affichage Digitally Signed Successfully, puis télécharger le récépissé PDF signé/horodaté.
5. Archiver le récépissé et, si applicable, la trace du hash ou l’empreinte du document.

Compatibilité et recommandations

• Windows 10/11 64 bits : plate‑forme de référence pour ce portail.
• macOS : possible avec Mozilla Firefox et SafeNet 10.8, mais support limité ; privilégier un PC Windows pour les signatures en production.
• Navigateur : Edge ou Chrome récents. Évitez Internet Explorer et tout composant Java obsolète.

Dépannage avancé

Symptôme	Cause probable	Solution rapide	Où vérifier
« Certificate not found » lors de l’enregistrement	Token non détecté ou pilote absent	Réinstaller le driver, changer de port USB, relancer Windows	Gestionnaire de périphériques → Lecteurs de cartes à puce
Le bouton « Select Certificate » ne fait rien	Pop‑up bloqué, cache corrompu ou contrôle WebSigner inactif	Désactiver les bloqueurs, vider cache/cookies du site, redémarrer le service WebSigner	Paramètres du navigateur, zone de notifications Windows
« Digitally Signed Failed »	Chaîne CCA manquante ou certificat expiré	Importer les certificats racines/intermédiaires ; renouveler le DSC si expiré	certmgr.msc → Autorités de certification
Demande du PIN mais l’authentification échoue	Mauvais PIN ou token verrouillé après tentatives	Utiliser le PUK via l’outil du fabricant ou contacter l’AC pour réinitialisation	SafeNet Client Tools / ePass Auto
Le certificat n’apparaît pas dans la liste	Connexion avec un autre compte Windows, profil utilisateur corrompu	Tester sur une nouvelle session administrateur ; réinstaller le driver pour tous les utilisateurs	Gestion des comptes Windows
Échec intermittent	Token branché sur un hub USB non alimenté	Brancher directement au PC (port arrière), éviter les rallonges	Contrôle visuel du câblage
Message : « Your signing certificate is not registered » au moment de signer	DSC non enregistré pour ce rôle ou utilisateur	Repasser par Profile → Register/Update DSC avec le bon compte	Portail → Profil
Document signé mais récépissé illisible	PDF corrompu ou lecteur obsolète	Ouvrir avec un lecteur PDF à jour, retélécharger le récépissé	Visionneuse PDF

Bonnes pratiques de sécurité et de conformité

• Ne jamais exporter la clé privée hors du token ; conservez le token physiquement sécurisé.
• Changer immédiatement le PIN par défaut et conserver le PUK dans un coffre séparé.
• Journaliser les opérations : date/heure, formulaire signé, titulaire, numéro de série du token, empreinte du certificat.
• Révocation : en cas de perte/compromission, contacter l’AC muni du numéro de série et de l’identité du titulaire pour révoquer sans délai.
• Renouvellement : anticipez 30 jours avant l’expiration pour éviter toute indisponibilité.
• Poste dédié : si possible, dédiez une machine de signature durcie (pas d’applications superflues, mises à jour régulières).

Questions fréquentes

Un DSC Signature + Chiffrement est‑il requis ? Le portail requiert la signature. Un certificat Signature suffit généralement. Le mode combiné reste compatible mais plus coûteux. Puis‑je utiliser le même token pour plusieurs portails ? Oui, si le certificat est valide et reconnu par ces portails. Veillez toutefois aux politiques d’enregistrement propres à chaque site. Le DSC d’une personne morale peut‑il signer à la place d’une personne physique ? Non. Le titulaire doit être la personne effectivement habilitée à signer. Utilisez un DSC au nom du signataire responsable. Comment vérifier l’intégrité d’un récépissé PDF ? Ouvrez le PDF avec un lecteur à jour ; la signature doit apparaître valide avec la chaîne de confiance CCA et la mention d’horodatage. Mac + Firefox : c’est possible ? Oui, mais le support est limité. Pour une production stable, privilégiez Windows 10/11. Le portail affiche un message sur les applets Java ; que faire ? Le site ne s’appuie plus officiellement sur Java Applet. Mettez plutôt à jour navigateur/pilotes et utilisez le contrôle WebSigner fourni. Que faire si plusieurs rôles doivent signer ? Chaque rôle nécessite un compte portail distinct et un DSC associé. Enregistrez chaque DSC dans le profil correspondant. Comment déplacer un DSC vers un nouveau PC ? Réinstallez le pilote du token, branchez le token, réimportez au besoin la chaîne CCA, puis refaites Register/Update DSC si le portail l’exige.

Listes de contrôle prêtes à l’emploi

Avant l’enregistrement du DSC sur le portail

• Token branché directement sur un port USB du PC
• Pilote ePass/SafeNet correctement installé
• PIN du token modifié et connu
• Edge/Chrome à jour ; pop‑ups autorisés pour le site
• Extensions bloquantes désactivées temporairement
• Chaîne CCA importée si demandé par l’AC

Avant la signature d’un formulaire

• Connexion au portail avec le bon rôle
• DSC déjà Register/Update dans le profil
• Token déverrouillé ; PIN prêt
• Vérification finale du contenu du formulaire
• Après signature : télécharger et archiver le récépissé PDF

Coordonnées utiles

Support du portail : 0522‑2209270 / 0522‑2286199 (heures ouvrées).

Support des AC : chaque AC dispose d’un service client dédié. Conservez le numéro de série du certificat et du token pour toute demande (révocation, renouvellement).

Annexe : import manuel de la chaîne CCA sous Windows

1. Appuyer sur Win + R, saisir mmc, valider.
2. Menu Fichier → Ajouter/Supprimer un composant logiciel enfichable → Certificats → Compte d’ordinateur → Ordinateur local.
3. Déployer Certificats (ordinateur local) → Autorités de certification racines de confiance → clic droit Certificats → Toutes les tâches → Importer : sélectionner le certificat racine CCA fourni par votre AC.
4. Répéter pour les intermédiaires dans Autorités de certification intermédiaires.
5. Redémarrer le navigateur, puis réessayer l’opération d’enregistrement ou de signature.

Annexe : politiques internes recommandées

• Nommer un custodian du token par service : responsable de la garde physique et de l’inventaire.
• Consigner les entrées/sorties du token (date, motif, détenteur).
• Former les signataires à reconnaître une fenêtre de signature légitime et à refuser toute demande de PIN en dehors du contrôle officiel.
• Plan de continuité : conserver un DSC de secours par rôle critique, stocké sous scellé.

Récapitulatif opérationnel

En résumé, l’installation d’une signature numérique pour scholarship.up.gov.in repose sur quatre piliers : obtenir un DSC Classe 3 auprès d’un AC agréé, installer correctement le pilote du token sur un poste Windows à jour, enregistrer la DSC dans votre profil sur le portail, puis signer vos formulaires en contrôlant le message de succès et en archivant le récépissé. En appliquant les bonnes pratiques de sécurité et les checklists ci‑dessus, vous réduisez drastiquement les erreurs courantes (token non détecté, chaîne CCA manquante, blocage de pop‑ups) et vous garantissez la traçabilité de vos opérations.

---

Informations complémentaires utiles

• Support technique
  • Portail : 0522‑2209270 / 0522‑2286199 (heures ouvrées).
  • Autorités de certification : contacter le service client de votre AC muni du n° de série du certificat pour toute révocation.
• Compatibilité système
  • Windows 10/11 64 bits recommandé ; Internet Explorer et les applets Java ne sont plus pris en charge.
  • macOS : possible via Mozilla Firefox + SafeNet 10.8, mais support limité ; privilégier un PC Windows.
• Sécurité & conformité
  • Ne jamais exporter la clé privée hors du token.
  • Changer le PIN d’origine du token à la première utilisation.
  • Conserver une liste des opérations signées pour tout audit administratif.

En suivant ces étapes, vous pouvez obtenir, installer, enregistrer puis utiliser efficacement un certificat de signature numérique afin de finaliser en toute conformité les démarches sur scholarship.up.gov.in.