Signature niveau 2 renforcé (NCP+)
Découvrez ici les détails relatifs à la signature avancée niveau 2 renforcé servie par Datasure via SecuSign® API Expert.
Nom officiel du service : SecuSign - Certified Advanced Signature NCP+ Etat : Valide, certifié par LSTI le 26/11/2024.
OID du service de signature NCP+ : 1.3.6.1.4.1.58753.4.1.1.1.2.1.1. OID du profil de certificat électronique : 1.3.6.1.4.1.58753.2.1.1.1.2.1.1.
Politique de certification : Politique de l'AC et du service de signature Conditions générales d'utilisation : CGU de l'AC et du service de signature
Ce niveau de signature avancée est certifié par LSTI (voir fin de page) et met en œuvre l'Autorité de certification Datasure CA pour la délivrance d'un certificat électronique nominatif au signataire (niveau NCP+) après la vérification d'un titre officiel d'identité et de la personne physique présentant le titre.
La vérification d'identité équivalent face-à-face
Partie ID Check : Identification par titre d'identité officiel
Cette brique d'identification propose un système performant de vérification en ligne d'une carte nationale d'identité, d'un passeport ou d'un titre de séjour. Les permis de conduire ne sont pas acceptés.
Acceptant de très nombreux titres d'identité internationaux, cette technologie repose sur 4 couches de contrôles – qualité, type, cohérence et authenticité – pour une fiabilité élevée. L'identification fonctionne sur téléphone mobile.
Partie Facematch : preuve du vivant et reconnaissance faciale
La signature avancée NCP+ propose un processus de vérification d’identité rapide et optimisé, permettant une validation en moins de 40 secondes, accessible depuis n’importe quel terminal équipé d’une caméra intégrée, sans nécessité de télécharger une application. Cette solution intègre un algorithme de reconnaissance faciale couplé à une détection passive du vivant, garantissant un haut niveau de sécurité contre l’usurpation d’identité, tout en minimisant les étapes pour l’utilisateur.
L’automatisation des procédures réduit significativement les temps de traitement ainsi que les ressources nécessaires, tout en assurant un parcours fluide et intuitif. Avec le niveau NCP+, la vérification d’identité à distance équivaut à une vérification "face-à-face" en alliant performance, fiabilité et simplicité.
Mode Autorité d'enregistrement délégué
Option 1 : vous connaissez déjà vos signataires, que vous identifiez en amont
Si vous avez déjà identifié vos signataires en amont de votre parcours, il est possible de bypasser l'étape d'identification, et de vous procurer directement un certificat électronique nominatif auprès de notre AC pour la signature au niveau avancé LCP.
Ce type de possibilité vous est accordé par Datasure via la signature d'une Convention d'autorité d'enregistrement délégué (Convention AED). Cela implique que vous acceptez d'être audité au moins une fois par an sur le respect des politiques de l'AC.
Option 2 : vous voulez opérer vous-mêmes les vérifications d'identité, avec nos outils
Nous pouvons activer une plateforme d'opérateurs pour vous, et relier votre organisation SecuSign à ce provider d'identification. Dans ce cas, chaque vérification ID Check implique la création d'un dossier d'identification sur le backoffice d'opérateurs auquel vous aurez accès. La vérification du titre peut être paramétrée en full auto, ou bien passer obligatoirement par une révision d'opérateur après les contrôles automatiques. En cas d'échec, il est également possible d'opter pour une révision opérateur.
Niveau de signature
Cette identification permet de mettre en œuvre le niveau 2 renforcé, c'est à dire la signature avancée NCP+ de Datasure. Un certificat électronique nominatif est délivré par l'Autorité de certification Datasure CA une fois que tous les éléments ont été transmis (fin du parcours de signature) et permet de sceller le document signé.
Score d'assurance
Le système sous-jacent est hautement fiable et actuellement mis en œuvre chez de nombreuses organisations publiques et privés en France et en Europe, y compris dans des cas d'usage bancaires et assurantiels. D'un point de vue technique, les clés de signature sont stockés dans des modules cryptographiques certifiés Critères Communs EAL4+.
Ce niveau d'assurance est adapté pour les enjeux juridiques ou financiers élevés. Le score d'assurance est de 8/10. En savoir plus sur le Score d'assurance Datasure.
Compliance
La signature niveau 2 renforcé (certificat NCP+) proposé par Datasure est conforme à l'article 26 du Règlement eIDAS et certifié selon l'ETSI 319 411-1.
Le niveau 2 renforcé est conforme au sens de l'article 26 du Règlement eIDAS. Cette identification a vocation à identifier un signataire conformément à la norme européenne pour le niveau Extended Normalized Certificate Policy (NCP+).
Télécharger la décision de certification en cliquant ici, ou visionnez ci-dessous :
RGPD
Datasure procède à la conservation pour une durée de 7 ans des informations concernées, en qualité de Responsable de traitement dans le cadre de la délivrance du certificat électronique éphémère par son Autorité de certification (preuves d'identité, éléments relatifs à la demande). Dans le cadre du service SecuSign en mode interne, les documents et données de transaction sont conservées par défaut 7 ans grâce à la solution d'archivage probatoire Datasure Vault.
Updated 2 days ago