Principales fonctionnalités
Voici une présentation détaillée des différentes fonctionnalités de SecuSign® Engine.
Modes Interne et Externe
L'application sert 2 modalités différentes de fonctionnement :
Mode interne (usage principal) :
SecuSign peut être utilisé pour faire signer directement des documents à des signataires, et met alors en œuvre son propre parcours visuel de signature marque blanche à intégrer en iframe dans votre application. Dans le scénario interne, la signature est totalement orchestrée par SecuSign, de l'identification à l'OTP jusqu'à la génération du fichier PDF signé au format PAdES. Il s'agit du scénario le plus commun, où Datasure assure la totalité du parcours de signature et en conserve la responsabilité technique.
Mode Externe (usage avancée) :
SecuSign et ses différentes fonctionnalités peuvent être intégrés plus profondément et granulairement par une application externe de signature électronique. Les éléments du parcours sont déportés et peuvent être servis par API directement à l'application cliente (parcours d'identification autonome à intégrer, validation d'OTP pour mise en œuvre des clés de signature, obtention d'une signature brute PKCS#1, etc.). Seul la signature en mode "hash signing" est ainsi mise en œuvre, et l'intégration PAdES reste à la charge de l'application Client tout comme l'intégralité du parcours visuel de signature et de prise de consentement.
Niveaux de signature
SecuSign est la seule application Datasure permettant de mettre en œuvre tous les niveaux de signature électronique conforme eIDAS existants dans votre propre environnement. Pour en savoir plus, consultez la page sur les Niveaux de signature.
Identification des signataires
Différents niveaux plus ou moins avancés d'identification sont mis en œuvre par SecuSign en fonction des niveaux de signatures. Avec SecuSign, le Client est considérée par Datasure CA comme Autorité d'enregistrement délégué (AED) pour toutes les signatures avancées (Biometrie, LCP, NCP+) ou qualifiés. Le Client peut mettre en œuvre ses propres moyens d'identification s'ils sont conformes aux politiques de l'AC (soumis à audit), ou bien mettre en œuvre les moyens d'identification mis à disposition par SecuSign.
Dossiers de preuve
Attestation de preuve pour la transaction de signature
Chaque transaction finalisée via SecuSign en mode "interne" permet l'obtention d'un certificat de preuve de transaction. Ce document PDF est signé par Datasure et atteste de la réalisation des opérations de signature électronique prises directement par SecuSign.
Dossier de preuve d'identification
Un dossier de preuve d'identification est accessible pour les 2 modes (interne ou externe) lorsqu'une identification a été orchestrée via SecuSign. Le dossier de preuve contient les éléments légaux que l'Autorité de certification conserve pour apporter la preuve de l'identité de la personne concernée (copie CNI, photographies facematch, ...), le formulaire d'acceptation du certificat électronique, le certificat électronique délivré, etc.
Multi-signataires
Dans le scénario "interne", SecuSign peut gérer jusqu'à 4 signataires pour un seul document. Vous choisissez l'ordre des signataires lors de la création de ceux-ci. Les niveaux de signature (simple, avancée, qualifié) sont spécifique à chaque signataire et peuvent être différents, y compris pour un seul et même document à faire signer à plusieurs parties.
Dans le scénario "externe", il faut créer une transaction pour chaque signataire, il n'y a donc pas de limites particulières.
Updated 19 days ago