Documentation
Start typing to search…

Démarrer avec SecuSign

SecuSign API Expert est délivré as a service par Datasure.

L'accès à SecuSign nécessite un abonnement complet partenaire (SecuSign API Expert).

Activation de l'abonnement SecuSign

Il est nécessaire de souscrire un plan d'abonnement SecuSign auprès de l'équipe Datasure avant toute activation technique. L'abonnement est rattaché à une Organisation. Un compte utilisateur MyDatasure permet d'être rattaché à une organisation et de bénéficier de son abonnement et toutes ses options. Les appels API se font exclusivement via le compte utilisateur MyDatasure. Lors de l'activation de votre espace, un e-mail de bienvenue est envoyé par le Support Datasure et vous invite à initialiser votre mot de passe.

Un abonnement SecuSign implique :

  • le choix des niveaux de signature accessibles (LCP, NCP+, QES)
  • l'activation de la plateforme d'identification et/ou du mode Autorité d'enregistrement Délégué (AED).

Choix des niveaux de signature

Plusieurs niveaux de signature son accessibles via SecuSign (avancé LCP, avancée renforcé NCP+, Signature Qualifiée eIDAS, pour les détails voir Niveaux de signature.). Chaque niveau met en oeuvre l'autorité de certification Datasure pour se procurer à la volée un certificat électronique du niveau correspondant, lors d'une transaction de signature. Un pack annuel de certificats électroniques correspondants est provisionné sur l'abonnement SecuSign en fonction du besoin.

Plateforme d'identification pour opérateurs

Sauf si l'identification est déjà géré par le Client (cas AED), il doit nécessairement faire vérifier l'identité des signataires avec le lien de vérification fourni par Datasure lors de la création de la transaction.

En fonction du niveau d'identification et du succès ou non de la vérification automatique, l'intervention manuelle d'un opérateur de vérification d'identité est parfois nécessaire (si le parcours n'est pas validé automatiquement par le signature, par exemple en cas d'erreur, de mauvaise prise du document d'identité, etc).

2 solutions existent :

  • un accès dédié à la plateforme d'identification par le Client, qui dispose alors du droit de valider lui-même l'identité de ses signataires. L'administrateur Datasure crée un espace dédié au client et un parcours correspondant aux niveaux d'identification requis. L'espace dédié est rattaché à l'abonnement SecuSign, et un ou plusieurs comptes opérateurs sont créés (selon l'abonnement) afin d'accéder à la plateforme d'identification. Le Client peut donc utiliser sa propre équipe comme opérateurs de vérification d'identité (nécessite la signature d'une convention avec Datasure)
  • les opérateurs Datasure sont chargés directement de valider les identités qui ne passent pas le contrôle automatique.

Intégration et préproduction

Afin de permettre d'intégrer l'API, Datasure met à disposition de ses clients une préproduction (staging).

La préproduction (staging) est activée de la même manière que la production (création d'une organisation, d'un abonnement SecuSign avec ses options, d'un compte utilisateur MyDatasure). Une plateforme d'identification de préproduction et rattachée, ainsi que l'Autorité de certification de préproduction Datasure pour émettre des certificats fictifs. Aucun engagement de disponibilité ni juridique n'est assuré concernant la préproduction qui ne doit être utilisé qu'aux seuls fins de tests et intégration.

Toutes les fonctionnalités accessibles en production sont également accessibles en préproduction. Les consommations réalisés sur la préproduction ne sont pas facturés. Il est cependant demandé de ne pas abuser de la préproduction pour des raisons de performance.

Les endpoints de préproduction sont communiqués par le Support.

Documentation Développeurs

SecuSign est conçu par et pour les développeurs. Une documentation Swagger complète est disponible, ainsi qu'un guide d'intégration sur cette documentation.

Le Support technique peut répondre à vos éventuelles questions en cas de difficultés.

Mise en production (MEP)

La mise en production implique la livraison des credentials de production (et la recette validée en préproduction le cas échéant, de la responsabilité du Client). Il est possible de faire la MEP dès lors que vous disposez des credentials de production. Seules les consommations de service réalisés en production sont facturés sur votre abonnement.

Updated 3 months ago