Skip to Content
TCC ServerInstallation et prérequis

Installation et prérequis

Prérequis infrastructure

Configuration matérielle (minimale)

ÉlémentExigence
CPU2 cœurs (Intel i3 / AMD Ryzen 3 ou équivalent)
RAM4 Go DDR4
Stockage15 Go SSD
Débit~500 certifications / minute

Système d’exploitation

OSVersions supportées
Linux (recommandé)Ubuntu 22.04 LTS+, Debian 12+, RHEL 9+ (glibc 2.31+)
WindowsWindows 10/11, Windows Server 2019+
macOSmacOS 12+ (développement uniquement)

Recommandation : Linux (Ubuntu Server LTS) en production — stabilité, légèreté en ressources et configuration aisée du reverse proxy / TLS.

Réseau

ExigenceDétails
Port local23109/TCP — accessible uniquement en localhost / réseau interne
Port HTTPS443/TCP — exposé par le reverse proxy pour les appels du système de facturation
Accès Internet sortantHTTPS (443) vers les serveurs SFEC + NTP (UDP/123)
Latence< 200 ms vers les serveurs SFEC
DisponibilitéConnexion permanente requise (synchronisation SFEC + horodatage NTP)
⚠️

Alimentation : prévoyez un onduleur (UPS, autonomie ≥ 30 min) et, en zone à coupures fréquentes, un groupe électrogène. Sans le TCC Server, aucune facture ne peut être émise.

Déploiement

Le TCC Server est livré comme exécutable natif (aucune JVM requise) :

# Rendre l'exécutable exécutable (Linux/macOS) chmod +x tcc-server # Lancer le serveur ./tcc-server

Le serveur démarre sur le port 23109.

Assistant de configuration (Setup Wizard)

Au premier lancement, ouvrez l’assistant dans un navigateur à l’adresse http://<IP_DU_SERVEUR>:23109/setup :

Identification du terminal

Renseignez le NIU, l’identifiant du terminal, le token de provisionnement (fourni par la DGI sur e-Facture) et l’endpoint SFEC (pré-rempli).

Réclamation des certificats

Le serveur obtient automatiquement le certificat client mTLS (communication sécurisée avec SFEC), la clé de signature et la clé de chiffrement. Aucune action manuelle.

Vérification de la connectivité

Le serveur teste la connexion mTLS vers la plateforme SFEC.

Compte administrateur

Créez le compte du tableau de bord : email, mot de passe (≥ 8 caractères) et nom complet.

Créer une clé API

Connectez-vous au tableau de bord (http://<IP_DU_SERVEUR>:23109/dashboard), puis ouvrez Clients API (/dashboard/clients) :

  1. Donnez un nom descriptif à la clé (ex. ERP-Production).
  2. Optionnel : définissez un branchCode (multi-sites) et restreignez les IP autorisées.
  3. Copiez la clé immédiatement — elle ne sera plus affichée par la suite.

Format de la clé : ak_<base64url> (ex. ak_dGhpcyBpcyBhIHRlc3Qga2V5).

Vérification de l’état du serveur : GET http://<IP_DU_SERVEUR>:23109/actuator/health.


Étape suivante → Authentification