Démarrer avec SecuSign
SecuSign API Expert est délivré as a service par Datasure.
L'accès à SecuSign nécessite un abonnement complet (subscription SecuSign API Expert) Datasure pour ce plan.
Activation de l'abonnement SecuSign
Il est nécessaire d'avoir validé un plan d'abonnement auprès de l'équipe Datasure avant toute activation technique. L'abonnement est rattaché à une Organisation. Un compte utilisateur MyDatasure permet d'être rattaché à une organisation et de bénéficier de son abonnement et toutes ses options. Les appels API se font exclusivement via le compte utilisateur MyDatasure. Lors de l'activation de votre espace, un e-mail de bienvenue est envoyé par le Support Datasure et vous invite à initialiser votre mot de passe.
Un abonnement SecuSign implique ensuite le choix des niveaux de signature accessibles et de l'activation de la plateforme d'identification ou du mode Autorité d'enregistrement Délégué (AED).
Choix des niveaux de signature
Plusieurs niveaux de signature son accessibles via SecuSign (avancé LCP, avancée renforcé NCP+, Signature Qualifiée eIDAS, pour les détails voir Niveaux de signature.). Chaque niveau met en oeuvre l'autorité de certification Datasure pour se procurer à la volée un certificat électronique du niveau correspondant, lors d'une transaction de signature. Un pack annuel de certificats électroniques correspondants est provisionné sur l'abonnement SecuSign en fonction du besoin.
Plateforme d'identification pour opérateurs
Sauf si l'identification est déjà géré par le Client (cas AED), il doit nécessairement faire vérifier l'identité des signataires avec le lien de vérification fourni par Datasure lors de la création de la transaction.
En fonction du niveau d'identification et du succès ou non de la vérification automatique, l'intervention manuelle d'un opérateur de vérification d'identité est parfois nécessaire (si le parcours n'est pas validé automatiquement par le signature, par exemple en cas d'erreur, de mauvaise prise du document d'identité, etc).
2 solutions existent :
- un accès dédié à la plateforme d'identification par le Client, qui dispose alors du droit de valider lui-même l'identité de ses signataires. L'administrateur Datasure crée un espace dédié au client et un parcours correspondant aux niveaux d'identification requis. L'espace dédié est rattaché à l'abonnement SecuSign, et un ou plusieurs comptes opérateurs sont créés (selon l'abonnement) afin d'accéder à la plateforme d'identification. Le Client peut donc utiliser sa propre équipe comme opérateurs de vérification d'identité (nécessite la signature d'une convention avec Datasure)
- les opérateurs Datasure sont chargés directement de valider les identités qui ne passent pas le contrôle automatique.
Intégration et préproduction
Afin de permettre d'intégrer l'API, Datasure met à disposition de ses clients une préproduction (staging).
La préproduction (staging) est activée de la même manière que la production (création d'une organisation, d'un abonnement SecuSign avec ses options, d'un compte utilisateur MyDatasure). Une plateforme d'identification de préproduction et rattachée, ainsi que l'Autorité de certification de préproduction Datasure pour émettre des certificats fictifs. Aucun engagement de disponibilité ni juridique n'est assuré concernant la préproduction qui ne doit être utilisé qu'aux seuls fins de tests et intégration.
Toutes les fonctionnalités accessibles en production sont également accessibles en préproduction. Les consommations réalisés sur la préproduction ne sont pas facturés. Il est cependant demandé de ne pas abuser de la préproduction pour des raisons de performance.
Les endpoints de préproduction sont communiqués par le Support.
Documentation Développeurs
SecuSign est conçu par et pour les développeurs. Une documentation Swagger complète est disponible, ainsi qu'un guide d'intégration sur cette documentation.
Le Support technique peut répondre à vos éventuelles questions en cas de difficultés.
Mise en production (MEP)
La mise en production implique la livraison des credentials de production (et la recette validée en préproduction le cas échéant, de la responsabilité du Client). Il est possible de faire la MEP dès lors que vous disposez des credentials de production. Seules les consommations de service réalisés en production sont facturés sur votre abonnement.
Updated 16 days ago