Obtention certificat électronique

2. 🔑 Génération des biclés RSA dans HSM

SecuSign intègre directement dans son API REST le recours aux HSMs (Hardware Security Module = Module cryptographique de sécurité) de Datasure, permettant de générer des clés de signature dans un environnement cryptographique sécurisé. Les HSMs mis en oeuvre sont certifié eIDAS (QSCD), c'est à dire qu'ils permettent de générer des signatures électroniques qualifiés eIDAS.

✅ Génération de biclés RSA 4096 bits pour chaque signataire, dans des modules cryptographiques distants (HSM)

✅ Le Contrôle exclusif du signataire sur ses clés est assuré par une mécanique d'authentification par challenge OTP auprès de l'API (voir étape 4 : signature).

📌

Conclusion :

Le Client bénéficie d'une infrastructure de confiance complète à travers SecuSign API Expert car il met en œuvre les HSMs certifiés eIDAS afin de générer et stocker les clés de signature.

3. 🪪 Certificats électroniques délivrés par Datasure via SecuSign API Expert

Directement connecté à l'autorité de certification (AC) de Datasure, SecuSign API Expert permet la génération de certificats électroniques X.509 pour les signataires du Client, afin de donner une valeur juridique forte à la signature électronique.

✅ Génération de certificats électroniques pour les signataires directement via SecuSign API Expert, en lien avec l'étape 1 sur l'identification (KYC).

✅ Différents niveaux de certificats selon le besoin de niveau de confiance, la signature électronique peut ainsi être une signature avancée LCP ou NCP+, ou bien directement le plus haut niveau existant, la signature électronique qualifié (QES). Tous les profils sont certifiés ETSI et/ou qualifiés eIDAS, merci de consulter le détail de nos certifications ici.