Glossari de la signatura electrònica
109 termes clau per dominar la signatura electrònica, la criptografia i la conformitat eIDAS.
Actualitzat el .
A
- glossaryTerms.acte-authentique-electronique.term
- glossaryTerms.acte-authentique-electronique.definition
- AES (Signatura Electrònica Avançada)
- La Signatura Electrònica Avançada (AES) és el nivell de seguretat intermedi segons el reglament eIDAS. Identifica de manera única el signant i permet detectar qualsevol modificació posterior de les dades. Ofereix garanties superiors a l'SES sense necessitar un token de maquinari. Conegueu més sobre els nivells de signatura.
- glossaryTerms.api-rest-signature.term
- glossaryTerms.api-rest-signature.definition
- Archivage électronique (signature, valeur probante)
- L'archivage électronique désigne la conservation à long terme de documents numériques signés dans des conditions garantissant leur valeur probante, leur lisibilité et leur intégrité dans le temps. À ne pas confondre avec la simple sauvegarde : l'archivage probant impose des contraintes techniques et juridiques précises qui le distinguent d'un simple stockage dans un cloud.
Les trois piliers de l'archivage probant :
• Intégrité : le document archivé ne peut pas être modifié — toute altération est détectable et invalide la preuve. Garantie par le hachage cryptographique du document à l'archivage et la vérification périodique de ce hash.
• Pérennité : le document reste lisible dans 10, 20 ou 50 ans, indépendamment des évolutions logicielles. Cela impose des formats normalisés (PDF/A pour le contenu, PAdES B-LTA pour la signature) et une migration des supports à intervalles réguliers.
• Traçabilité : toute opération sur le document archivé (consultation, communication, destruction) est consignée dans un journal d'événements horodaté et infalsifiable.
Cadre normatif : en France, l'archivage probant est régi par les normes NF Z42-013 (référentiel français, AFNOR) et la norme internationale ISO 14641. Pour le secteur public et certaines activités réglementées (santé, services financiers), l'agrément SIAF (Service Interministériel des Archives de France) ou une certification par un tiers-archiveur ESG sont requis. Le règlement eIDAS 2.0 introduit un nouveau service de confiance qualifié dédié à l'archivage électronique qualifié, reconnu de plein droit dans toute l'UE.
Durée de conservation légale en France :
• Contrats commerciaux et factures : 10 ans (Code de commerce art. L123-22)
• Contrats de travail : 5 ans après le départ du salarié
• Documents fiscaux : 6 ans (Livre des procédures fiscales art. L102 B)
• Actes notariés : 75 ans (Code du notariat)
• Documents médicaux : 20 ans après le dernier acte (Code de la santé publique)
Mise en œuvre Certyneo : tous les documents signés sont archivés au format PAdES B-LT (B-LTA disponible sur le plan Business pour les conservations > 10 ans), avec horodatage RFC 3161 qualifié, conservation 10 ans incluse dans tous les plans, journal d'événements consultable à tout moment, et téléchargement de la piste d'audit au format PDF. Voir aussi valeur probante et LTV (Long-Term Validation). - Authentification
- L'authentification est le processus permettant de vérifier l'identité d'un utilisateur ou d'un système avant de lui accorder l'accès à un service ou d'autoriser l'apposition d'une signature électronique. Elle peut être simple (mot de passe seul), forte (multi-facteurs) ou biométrique. La robustesse de l'authentification conditionne directement le niveau de signature atteignable : une AES exige au minimum deux facteurs distincts.
- Authentification forte
- L'authentification forte (ou multi-facteurs, MFA) exige la présentation d'au moins deux preuves d'identité distinctes pour vérifier l'identité d'un utilisateur. Dans le contexte de la signature électronique avancée (AES), elle passe typiquement par une combinaison email + OTP SMS, renforçant le lien entre le document signé et son auteur. C'est l'une des exigences posées par le règlement eIDAS pour les signatures de niveau avancé.
- Autorité de certification (AC / CA)
- Une autorité de certification (AC, ou Certificate Authority — CA — en anglais) est un organisme de confiance qui émet des certificats électroniques X.509 liant une clé publique à l'identité de son titulaire. Les AC qualifiées sont supervisées par des autorités nationales (ANSSI en France) et inscrites sur la liste de confiance de l'UE. Elles constituent le pilier de la PKI et de la chaîne de confiance des signatures qualifiées.
B
- Bearer token
- Un bearer token est un jeton d'accès API qui confère au porteur (bearer) le droit d'accéder à des ressources protégées sans vérification supplémentaire. Il est transmis dans l'en-tête HTTP
Authorization: Bearer <token>. L'API REST de Certyneo utilise des bearer tokens pour authentifier les appels programmatiques : création d'enveloppes, interrogation du statut, téléchargement de documents signés. Ces tokens doivent être gardés secrets (ne jamais les exposer côté client) et renouvelés régulièrement. - Biométrie
- La biométrie regroupe les techniques d'identification d'une personne fondées sur ses caractéristiques physiques ou comportementales (empreinte digitale, reconnaissance faciale, tracé manuscrit, voix). Dans la signature électronique, une signature biométrique peut capturer le tracé manuscrit sur écran tactile (vitesse, pression, angle) pour créer un lien direct entre le signataire et son consentement. Sous eIDAS, la biométrie seule ne suffit pas à atteindre le niveau avancé (AES) : elle doit être combinée à une authentification forte. Les données biométriques sont considérées comme sensibles par le RGPD et leur traitement exige un consentement explicite.
- glossaryTerms.blockchain-notarisation.term
- glossaryTerms.blockchain-notarisation.definition
C
- Cachet électronique
- Le cachet électronique est l'équivalent de la signature électronique pour les personnes morales (entreprises, administrations). Il garantit l'origine et l'intégrité d'un document émis au nom d'une organisation sans impliquer un signataire humain identifié. Le règlement eIDAS reconnaît les cachets électroniques simples, avancés et qualifiés, au même titre que les signatures.
- Cadenas SSL / TLS
- Le cadenas SSL/TLS est l'indicateur visuel affiché par le navigateur (icône de cadenas dans la barre d'adresse) confirmant qu'une connexion chiffrée TLS est établie entre le navigateur et le serveur. Il atteste que les données échangées (documents, codes OTP, identifiants) ne peuvent être interceptées en clair. Certyneo impose TLS 1.3 sur l'ensemble de ses endpoints, rendant le cadenas visible sur toutes les pages de signature.
- Certificat électronique
- Un certificat électronique est un fichier numérique délivré par une autorité de certification (AC) qui associe une clé publique à l'identité de son titulaire. Il constitue le fondement de la PKI et permet de vérifier l'authenticité et l'intégrité d'une signature numérique. La validité d'un certificat est limitée dans le temps et peut être révoquée en cas de compromission.
- Certificat qualifié
- Un certificat qualifié est un certificat électronique délivré par un prestataire de services de confiance qualifié inscrit sur la liste de confiance d'un État membre de l'UE. Il est obligatoire pour émettre des signatures qualifiées (QES) au sens du règlement eIDAS. Son niveau d'assurance est le plus élevé reconnu dans l'UE.
- glossaryTerms.certificat-racine.term
- glossaryTerms.certificat-racine.definition
- Chiffrement
- Le chiffrement est le processus de transformation d'un message lisible en un format illisible (texte chiffré) à l'aide d'un algorithme et d'une clé secrète. Il protège la confidentialité des données en transit et au repos, et est complémentaire du hachage utilisé pour garantir l'intégrité dans la signature. Certyneo utilise TLS 1.3 pour chiffrer toutes les communications entre le navigateur et les serveurs.
- Chiffrement au repos (encryption at rest)
- Le chiffrement au repos désigne la protection des données stockées par chiffrement, de sorte qu'elles soient illisibles sans la clé de déchiffrement, même en cas d'accès physique ou logique non autorisé au support de stockage. Certyneo chiffre les documents et leurs pistes d'audit au repos (AES-256) sur ses infrastructures hébergées en Allemagne, conformément aux exigences du RGPD.
- CLM (Contract Lifecycle Management)
- El CLM (Contract Lifecycle Management) designa el conjunt de processos i eines que cobreixen el cicle de vida complet d''un contracte: redacció, negociació, aprovació interna, signatura electrònica, emmagatzematge i renovació. Una solució CLM centralitza els contractes en un repositori únic amb alertes d''expiració, fluxos de validació i informes d''exposició contractual. Certyneo cobreix la fase de signatura i pot integrar-se a un CLM tercers mitjançant API REST: Certyneo rep el document finalitzat, gestiona el circuit de signatura, retorna el PDF signat amb pista d''auditoria amb data/hora, i el CLM arxiva la versió definitiva.
- glossaryTerms.co-signature.term
- glossaryTerms.co-signature.definition
- Conformité (compliance)
- La conformité désigne le respect des lois, règlements et normes applicables à une organisation. Dans le contexte de la signature électronique, elle renvoie notamment au règlement eIDAS, au RGPD, au Code du travail (pour les contrats de travail), à la loi ALUR (immobilier) et aux règles déontologiques propres à certaines professions (CNB pour les avocats, CGAER pour les notaires). Une non-conformité expose l'entreprise à la nullité de ses actes et à des sanctions administratives.
- Consentement électronique
- Le consentement électronique est la manifestation de volonté d'une personne, exprimée par voie numérique, d'accepter des termes ou de signer un document. Pour avoir force probante, ce consentement doit être libre, spécifique, éclairé et univoque, conformément au RGPD. Dans un workflow de signature, le clic sur « Signer » constitue le consentement électronique du signataire.
- glossaryTerms.contrat-electronique.term
- glossaryTerms.contrat-electronique.definition
- CRL (Llista de Revocació de Certificats)
- Una CRL (Certificate Revocation List) és la llista de certificats revocats per l'Autoritat de Certificació abans de la seva caducitat. El programari de verificació de signatures ha de comprovar periòdicament la CRL (o usar el protocol OCSP) per confirmar la validesa del certificat en el moment de la signatura.
- glossaryTerms.cryptographie-asymetrique.term
- glossaryTerms.cryptographie-asymetrique.definition
D
- Delegació de signatura
- La delegació de signatura és el mecanisme pel qual un signatari autoritzat (delegant) transfereix formalment el seu poder de signatura a un tercer (delegat) per a una durada i un àmbit definits. En dret francés, una delegació de signatura ha de ser explícita, formalitzada per escrit i esmentar precisament els actes coberts (article 1994 Codi Civil pel mandat, i disposicions estatutàries per a les empreses). A Certyneo, la delegació es gestiona al costat de l''administració: el delegant configura un rol de signatura per al delegat; la pista d''auditoria registra la identitat efectiva del signatari i la base jurídica de la seva delegació.
- Dématérialisation
- La dématérialisation désigne le remplacement des documents et processus papier par leurs équivalents numériques. Elle englobe la numérisation, la création native de documents électroniques, et leur signature via des outils comme Certyneo. Elle permet de réduire les délais, les coûts et l'empreinte environnementale des processus documentaires. Voir les avantages de la dématérialisation des contrats →
- Distinguished Name (DN)
- Le Distinguished Name (DN) est l'identifiant unique d'un sujet dans un certificat X.509. Il est composé d'attributs hiérarchiques : CN (Common Name, nom du titulaire), O (Organisation), OU (Unité organisationnelle), C (Country, pays en code ISO), etc. — par exemple
CN=Jean Dupont, O=Certyneo, C=FR. Le DN du signataire est lisible dans les propriétés de signature d'un PDF validé dans Adobe Acrobat Reader. - DPA (Accord de traitement des données)
- Un DPA (Data Processing Agreement, ou Accord de traitement des données) est le contrat imposé par l'article 28 du RGPD entre un responsable de traitement (le client) et un sous-traitant (comme Certyneo). Il précise les finalités du traitement, les catégories de données, les mesures de sécurité, les conditions de sous-traitance ultérieure et les obligations en cas de violation. La conclusion d'un DPA est obligatoire avant tout traitement de données personnelles de signataires. Certyneo propose un DPA standard annexé aux CGU.
E
- ECC (Cryptographie sur courbes elliptiques)
- La cryptographie sur courbes elliptiques (Elliptic Curve Cryptography — ECC) est une approche de cryptographie asymétrique basée sur les propriétés algébriques des courbes elliptiques. Elle offre une sécurité équivalente à RSA avec des clés nettement plus courtes (256 bits ECC ≈ 3072 bits RSA), réduisant la charge de calcul. ECC est l'algorithme de prédilection de TLS 1.3 (courbe X25519, P-256) et est de plus en plus utilisé dans les certificats de signature numérique.
- eIDAS (Reglament Europeu)
- L'eIDAS (Identificació Electrònica, Autenticació i Serveis de Confiança) és el reglament europeu núm. 910/2014 que estableix el marc jurídic per a les signatures electròniques i els serveis de confiança a la UE. Defineix tres nivells de signatura (SES, AES, QES) i garanteix el seu reconeixement transfronterer. Conegueu més sobre el reglament eIDAS.
- eIDAS 2.0
- eIDAS 2.0 (règlement UE 2024/1183, entré en vigueur en 2024) est la révision majeure d'eIDAS qui introduit notamment le Portefeuille Européen d'Identité Numérique (EUDIW). Il vise à étendre la reconnaissance des identités numériques à l'ensemble des services publics et privés de l'UE, et renforce les exigences pour les prestataires qualifiés. L'identité numérique de chaque citoyen européen sera portée par un wallet mobile certifié d'ici 2026.
- Enveloppe de signature
- Une enveloppe de signature est le conteneur logique regroupant un ou plusieurs documents à faire signer, la liste des signataires, les champs de signature positionnés, et le paramétrage du workflow. Sur Certyneo, chaque enveloppe dispose de son propre cycle de vie (brouillon, envoyée, en attente, signée, refusée, expirée) et d'une piste d'audit horodatée.
- Envoi en masse (bulk signing)
- L'envoi en masse (ou bulk signing) désigne la capacité d'envoyer un document à de nombreux signataires simultanément, ou d'envoyer plusieurs documents distincts en une seule opération. Cette fonctionnalité est indispensable pour les RH (contrats de travail), les assurances (avenants) ou les immobiliers (mandats). Sur Certyneo, l'API permet d'orchestrer des envois en masse via un appel programmatique unique, chaque signataire recevant un lien individuel et une piste d'audit propre.
- ESIGN Act
- L'ESIGN Act (Electronic Signatures in Global and National Commerce Act, 2000) est la loi fédérale américaine qui reconnaît la validité juridique des signatures électroniques et des contrats en ligne aux États-Unis. Complémentaire à l'UETA (loi-modèle des États), il pose le principe qu'une signature ne peut être refusée au seul motif qu'elle est électronique. Pour les contrats transatlantiques, une AES eIDAS est généralement reconnue conforme ESIGN/UETA, facilitant les échanges contractuels UE–USA.
- EUDI Wallet (Portefeuille Européen d'Identité Numérique)
- Le Portefeuille Européen d'Identité Numérique (EUDI Wallet, European Digital Identity Wallet) est l'application mobile mandatée par eIDAS 2.0. Elle permet aux citoyens de l'UE de stocker et partager des attributs d'identité certifiés (état civil, diplômes, permis de conduire) et d'effectuer des signatures qualifiées (QES) depuis leur smartphone. L'EUDI Wallet remplacera progressivement FranceConnect+ en France d'ici 2026–2027.
F
- glossaryTerms.flux-approbation.term
- glossaryTerms.flux-approbation.definition
- Fonction de hachage
- Une fonction de hachage est une fonction mathématique à sens unique qui transforme une entrée de taille quelconque en une sortie de longueur fixe appelée empreinte (digest ou hash). Toute modification, même d'un seul bit, produit une empreinte radicalement différente. Les fonctions modernes (SHA-256, SHA-3) sont résistantes aux collisions. Dans la signature numérique, le document est d'abord haché puis l'empreinte est chiffrée avec la clé privée — ce qui garantit l'intégrité du contenu signé.
- FranceConnect
- FranceConnect és una plataforma d'identitat proporcionada pel govern francès que permet als ciutadans autenticar-se als serveis digitals de l'administració amb les seves credencials existents (impots.gouv.fr, Ameli, etc.). Certyneo admet FranceConnect per a la verificació d'identitat en el context de la QES.
G
- Gabarit (template de document)
- Un gabarit (ou template) est un document-type pré-configuré avec ses champs dynamiques (signataires, dates, montants, emplacements de signature) qui sert de point de départ à des enveloppes récurrentes. Sur Certyneo, les gabarits industrialisent les flux à volume (contrats de travail, NDA, bons de commande) : on duplique le gabarit, on renseigne les variables du cas d'espèce, on envoie. Les modèles de contrats gratuits disponibles sur /modeles-contrats sont conçus pour être téléchargés puis instanciés comme gabarits dans votre compte.
- RGPD (Reglament General de Protecció de Dades)
- El RGPD és el reglament europeu (2016/679) que regula el tractament de dades personals a la UE. Obliga totes les organitzacions que tracten dades de residents de la UE a complir uns principis estrictes: licitud, especificitat de la finalitat, minimització de dades. Certyneo compleix amb el RGPD en el tractament de les dades dels signants.
- glossaryTerms.generateur-document.term
- glossaryTerms.generateur-document.definition
H
- Hachage (hash)
- Le hachage est une opération cryptographique qui transforme un document de taille quelconque en une empreinte numérique de taille fixe, appelée « hash ». Toute modification, même minime, du document produit un hash totalement différent, garantissant ainsi l'intégrité du fichier. La signature numérique repose sur le chiffrement de ce hash avec la clé privée du signataire.
- Handshake TLS
- Le handshake TLS (« poignée de main ») est la phase de négociation qui s'effectue au début d'une connexion TLS. Le client et le serveur s'accordent sur la suite cryptographique, échangent leurs certificats (authentification mutuelle optionnelle), et établissent les clés de session via un protocole à clé éphémère (ECDHE). TLS 1.3 a réduit le handshake à 1 aller-retour réseau (contre 2 en TLS 1.2), améliorant les performances des sessions de signature sur mobile.
- Horodatage électronique
- L'horodatage électronique est un mécanisme permettant de lier une donnée numérique à un instant précis, de manière vérifiable et infalsifiable. Un horodatage qualifié, émis par un prestataire qualifié au sens d'eIDAS, fournit une preuve légale de l'existence d'un document à une date donnée. Il est indispensable pour la conservation de la valeur probante des documents à long terme.
- Horodatage qualifié (TSA)
- Un horodatage qualifié est un horodatage électronique émis par un Trusted Stamp Authority (TSA, Autorité de confiance pour l'horodatage) qualifié au sens d'eIDAS. Il produit une preuve légalement reconnue de l'existence d'un document à une date et heure précises, liée à l'empreinte du document. Indispensable aux profils PAdES B-T, B-LT et B-LTA pour garantir la valeur probante à long terme.
- HSM (Mòdul de Seguretat de Maquinari)
- Un HSM (Hardware Security Module) és un dispositiu de maquinari especialitzat dissenyat per generar, emmagatzemar i utilitzar claus criptogràfiques en un entorn segur. Per a la QES, les claus privades dels signants han d'estar emmagatzemades en un HSM certificat o equivalent SSCD.
- HTTP/3
- HTTP/3 est la troisième version majeure du protocole HTTP, fondée sur QUIC (transport UDP) plutôt que TCP. Il réduit la latence (suppression du head-of-line blocking), améliore la reprise après coupure réseau et intègre nativement TLS 1.3. Certyneo exploite HTTP/3 pour accélérer le chargement des documents à signer et la soumission des formulaires de consentement, particulièrement sur mobile en environnement réseau dégradé.
I
- Identité numérique
- L'identité numérique est l'ensemble des données permettant d'identifier une personne physique ou morale dans l'espace numérique. Elle peut être fournie par un État (carte d'identité électronique, FranceConnect) ou par des opérateurs privés (prestataires qualifiés). Avec eIDAS 2.0, chaque citoyen européen disposera d'un portefeuille d'identité numérique officiel (EUDIW).
- glossaryTerms.idp.term
- glossaryTerms.idp.definition
- Ink signature (signature olographe numérisée)
- Une ink signature (ou signature olographe numérisée) est la numérisation de la signature manuscrite traditionnelle sous forme d'image (JPG/PNG) apposée sur un document. Elle constitue le niveau le plus basique de signature électronique simple (SES) sous eIDAS : sans authentification forte ni piste d'audit, sa valeur probante est limitée. Elle reste cependant utilisée pour des documents à faible enjeu juridique (signatures internes, annotations).
- Intégrité (des données)
- L'intégrité désigne la propriété garantissant qu'une donnée n'a pas été altérée ou falsifiée après sa création, transmission ou stockage. Dans la signature numérique, l'intégrité est assurée par la fonction de hachage : toute modification du document signifie que le hash recalculé ne correspond plus à celui chiffré dans la signature, ce qui invalide immédiatement la vérification. C'est pourquoi un PDF signé avec Certyneo est « scellé » — il ne peut plus être modifié sans que la signature se brise.
- Interoperabilitat eIDAS
- La interoperabilitat eIDAS designa el reconeixement mutu de les identitats digitals i de les signatures electròniques entre estats membres de la UE, tal com imposeix el reglament eIDAS (articles 6 i 25). Un certificat qualificat expedit per un proveïdor de confiança (TSP) que figura a la llista de confiança d''un estat membre és automàticament reconegut com a vàlid a tots els altres estats membres — sense tramitació addicional. Aquesta interoperabilitat cobreix els nivells AES i QES. El reglament eIDAS 2.0 (UE 2024/1183) estén aquest mecanisme a la cartera EUDI (Cartell d''Identitat Digital Europea), previst per a 2026.
J
- Jeton de signature
- Un jeton de signature est l'objet cryptographique produit au moment de la signature qui regroupe : le hash du document, l'horodatage, l'identifiant du signataire et la signature cryptographique elle-même (chiffrée avec la clé privée via la PKI). Ce jeton est embarqué dans le PDF final selon le format PAdES et permet à tout vérificateur — juge, expert, auditeur — de reconstituer la preuve de signature sans dépendre de la plateforme. Le jeton est autosuffisant : même si Certyneo disparaissait, la signature resterait vérifiable avec un lecteur PDF standard (Acrobat Reader, pdfsig).
- glossaryTerms.journalisation.term
- glossaryTerms.journalisation.definition
- JWT (JSON Web Token)
- Un JWT (JSON Web Token, RFC 7519) est un format compact et sécurisé pour représenter des assertions entre deux parties. Il se compose de trois parties encodées en Base64URL séparées par des points : l'en-tête (algorithme), le payload (claims) et la signature. L'API Certyneo utilise des JWT signés (HS256 ou RS256) pour la gestion des sessions et l'authentification des appels API, assurant que les jetons n'ont pas été falsifiés. Les JWT d'accès ont une durée de vie courte, complétés par des refresh tokens longue durée.
K
- KYC (Coneix el Teu Client)
- KYC (Know Your Customer) és un conjunt de procediments de verificació de la identitat dels clients, inicialment desenvolupats per a les entitats financeres. En el context de les signatures electròniques, el KYC fa referència als processos de verificació d'identitat necessaris per a la QES. Aquests procediments garanteixen que el signant és qui diu ser.
L
- LCCJTI (Llei sobre el marc jurídic de les tecnologies de la informació)
- La LCCJTI és la llei quebequesa (L.R.Q., capítol C-1.1) que estableix el marc jurídic de la signatura i dels documents electrònics a Quebec. Reconeix explícitament la signatura electrònica com equivalent a la signatura manuscrita sempre que la identitat del signatari sigui establerta de manera fiable i la relació entre la signatura i el document sigui assegurada (article 39). La LCCJTI és complementària al reglament eIDAS (aplicable a Europa) i al PIPEDA (aplicable a les dades personals fora de Quebec). És el fonament legal de les signatures Certyneo per als contractes quebequesos. La Llei 25 (2022) modernitza el règim de protecció de la informació personal que l''acompanya.
- LCEN (Loi 2004-575)
- La LCEN (Loi pour la Confiance dans l'Économie Numérique du 21 juin 2004, n°2004-575) est le texte fondateur du droit numérique français. Elle encadre le commerce en ligne, la responsabilité des hébergeurs, la publicité numérique, et impose aux éditeurs de sites professionnels la publication de mentions légales (raison sociale, capital, RCS, adresse, directeur de publication, hébergeur). Complémentaire au règlement eIDAS européen, elle a aussi transposé la première directive sur les signatures électroniques en droit français. La LCEN continue de s'appliquer en parallèle d'eIDAS, notamment sur les obligations d'information précontractuelle et la conservation des contrats électroniques supérieurs à 120 €.
- LegalTech
- Le terme LegalTech (Legal Technology) désigne les startups et solutions logicielles qui appliquent la technologie au domaine juridique pour automatiser, accélérer ou rendre accessible des services jusqu'ici réservés aux professionnels du droit. La signature électronique, la dématérialisation des contrats, la due diligence par IA et la gestion documentaire en font partie. Certyneo s'inscrit dans l'écosystème LegalTech européen en proposant une signature conforme eIDAS simple à intégrer.
- LTV (Validació a Llarg Termini)
- La LTV (Long-Term Validation) és un mètode d'arxivament de documents signats que conserva tota la informació de verificació de la signatura (certificats, dades de revocació, segells de temps) directament en el document. Això permet verificar la validesa de la signatura dècades després, fins i tot si la CA ja no opera.
M
- glossaryTerms.mandat-sepa.term
- glossaryTerms.mandat-sepa.definition
- Manuscrite (signature)
- La signature manuscrite est la trace graphique apposée à la main par une personne en bas d'un document papier, reconnaissable à son tracé personnel. Elle reste la référence historique du droit civil français (article 1367 du Code civil). Le règlement eIDAS pose le principe de non-discrimination : une signature électronique, quel que soit son niveau, ne peut être refusée comme preuve au seul motif qu'elle est électronique. Une signature qualifiée (QES) a la même force probante qu'une signature manuscrite dans toute l'UE. Les signatures avancées (AES) apportent souvent une traçabilité supérieure (piste d'audit horodatée) à leur équivalent papier.
- MFA (Autenticació Multifactor)
- L'autenticació multifactor (MFA) és un mecanisme de seguretat que requereix diverses formes d'identificació abans de concedir accés: coneixement (contrasenya), possessió (telèfon, token) o inherència (biometria). Certyneo admet la MFA per reforçar la seguretat de les operacions de signatura.
N
- Niveau de signature (simple, avancé, qualifié)
- Le règlement eIDAS distingue trois niveaux de signature électronique : la signature simple (SES), qui nécessite un minimum d'identification ; la signature avancée (AES), qui exige un lien unique avec le signataire et une authentification forte ; et la signature qualifiée (QES), qui repose sur un certificat qualifié et un dispositif de création sécurisé. La QES a la même valeur légale qu'une signature manuscrite dans toute l'UE. Comprendre les niveaux de signature →
- Non-répudiation
- La non-répudiation est la propriété d'une signature électronique qui rend impossible pour le signataire de nier avoir effectué l'action (signer, envoyer, accepter). Elle est assurée par la combinaison de la signature cryptographique (lien technique irréfutable), de la piste d'audit horodatée et de l'authentification forte. Une signature qualifiée (QES) offre la non-répudiation la plus forte reconnue par le droit européen.
- glossaryTerms.norme-iso-27001.term
- glossaryTerms.norme-iso-27001.definition
O
- OCSP (Protocol d'Estat de Certificat en Línia)
- L'OCSP (Online Certificate Status Protocol) és un protocol d'Internet per comprovar en temps real l'estat de revocació d'un certificat. És una alternativa més eficient a la CRL, ja que permet obtenir l'estat d'un certificat concret sense descarregar tota la llista.
- glossaryTerms.onboarding-electronique.term
- glossaryTerms.onboarding-electronique.definition
- OTP (Contrasenya d'Un Sol Ús)
- Una OTP (One-Time Password) és una contrasenya temporal vàlida només per a una operació d'autenticació. Certyneo envia OTP per SMS o correu electrònic per verificar la identitat dels signants. Aquests codis solen ser vàlids durant un temps limitat i caduquen després d'usar-se.
P
- PAdES (PDF amb Signatura Electrònica Avançada)
- PAdES (PDF Advanced Electronic Signatures) és la norma tècnica de l'ETSI per incorporar signatures electròniques directament als fitxers PDF. Defineix diversos nivells: B, T, LT i LTA (per a l'arxivament a llarg termini). Certyneo aplica PAdES a totes les signatures de documents PDF.
- glossaryTerms.parapheur-electronique.term
- glossaryTerms.parapheur-electronique.definition
- PDF/A (archivage long terme)
- PDF/A est une version normalisée ISO du format PDF (ISO 19005) spécialement conçue pour l'archivage à long terme. Il intègre toutes les polices, images et ressources dans le fichier, interdit le chiffrement et les contenus dépendant d'un environnement externe. Cela garantit que le document reste lisible dans 30 ans sans dépendance logicielle. Pour l'archivage électronique à valeur probante, combiner PDF/A avec PAdES B-LTA est la pratique recommandée.
- PIPEDA (Personal Information Protection and Electronic Documents Act)
- El PIPEDA és la llei federal canadenca sobre la protecció de la informació personal al sector privat (L.C. 2000, ch. 5). Regula la recollida, l''ús i la divulgació de dades personals en les activitats comercials interprovincials i internacionals. Per a la signatura electrònica, imposa que les dades de signatura (nom, correu electrònic, metadades de sessió) siguin recollides amb consentiment informat, conservades de manera segura i esborrades sota demanda. La província de Quebec disposa de la seva pròpia llei (Llei 25 / Llei sobre la protecció de la informació personal al sector privat) que prevaler sobre el PIPEDA per a les activitats intra-quebequeses. Certyneo emmagatzema les dades de signatura a Europa (IONOS Alemanya), els transferències cap al Canadà continuen regulades pels acords de clàusules contractuals estàndard RGPD-PIPEDA.
- Piste d'audit
- La piste d'audit (ou audit trail) est le journal horodaté de toutes les actions réalisées sur un document : envoi, ouverture, consultation, saisie d'OTP, signature, refus, expiration. Elle constitue la principale preuve de valeur probante en cas de litige, en démontrant que le processus de signature a bien été réalisé conformément aux règles. Sur Certyneo, la piste d'audit est intégrée dans le PDF final et stockée dans notre base de données pour une durée de 10 ans. Comprendre la piste d'audit en détail →
- PKI (Infraestructura de Clau Pública)
- La PKI (Public Key Infrastructure) és un sistema que gestiona la creació, distribució i revocació de certificats digitals. Comprèn autoritats de certificació, certificats i polítiques de seguretat. La PKI és la base de totes les signatures electròniques qualificades.
- glossaryTerms.portabilite-donnees.term
- glossaryTerms.portabilite-donnees.definition
- Prestataire de services de confiance (PSC / TSP)
- Un prestataire de services de confiance (PSC ou TSP en anglais) est une entité qui fournit des services d'horodatage, d'émission de certificats, de signature ou d'archivage au sens du règlement eIDAS. Un PSC qualifié est soumis à des audits réguliers et figure sur la liste de confiance nationale (en France : liste ANSSI). La qualification garantit le plus haut niveau d'assurance reconnu dans l'UE. Voir les obligations des prestataires →
Q
- QES (Signatura Electrònica Qualificada)
- La Signatura Electrònica Qualificada (QES) és el nivell de seguretat més alt segons l'eIDAS. Requereix la verificació d'identitat del signant, un certificat qualificat d'una QTSP i l'ús d'un dispositiu segur (SSCD). La QES té el mateix valor jurídic que una signatura manuscrita a tota la UE. Conegueu més sobre la QES.
- QSCD (Dispositif de création de signature qualifiée)
- Un QSCD (Qualified Signature Creation Device) est un dispositif matériel ou logiciel répondant aux exigences strictes de l'annexe II d'eIDAS pour la création de signatures qualifiées (QES). Il garantit que la clé privée de signature est générée dans le dispositif, n'en sort jamais en clair, et ne peut être utilisée que par le titulaire légitime. Les HSM certifiés et les cartes à puce sont les formes courantes de QSCD. La signature cloud utilise des QSCD virtuels hébergés dans des HSM certifiés.
- QTSP (Proveïdor de Serveis de Confiança Qualificat)
- Un QTSP (Qualified Trust Service Provider) és una entitat inclosa en la llista de confiança nacional d'un estat membre de la UE i autoritzada per emetre certificats qualificats. Per a la QES, el certificat del signant ha de ser emès per un QTSP. Certyneo treballa amb QTSP europeus certificats.
R
- Relance automatique
- La relance automatique est la fonctionnalité d'une plateforme de signature électronique qui envoie automatiquement des rappels par email ou SMS aux signataires n'ayant pas encore signé, selon une fréquence paramétrable. Elle réduit les abandons de signature et accélère la complétion des workflows. Sur Certyneo, les relances sont configurables par enveloppe (fréquence, contenu du message) et toutes les actions sont tracées dans la piste d'audit.
- RGPD
- El RGPD (Reglament General de Protecció de Dades, reglament UE 2016/679) regula la recollida, el tractament i la conservació de dades personals a la UE. En el context de la signatura electrònica, imposa especialment minimitzar les dades recollides dels signataris, definir un període de conservació i assegurar el dret a l'esborrat. Certyneo compleix el RGPD amb allotjament a la UE (Alemanya) i un registre de tractaments disponible. Veure la nostra pàgina de seguretat →
- ROI de la signatura electrònica
- El ROI (retorn sobre la inversió) de la signatura electrònica es mesura en quatre partides: (1) reducció del cicle de signatura — de 5-10 dies (correu postal / escaneig) a menys d''1 hora de mitjana, (2) estalvis directes — impressió, franca postal, arxivament físic (estimats entre 15 i 30 € per envelope), (3) reducció de la taxa d''abandonament — els contractes en espera de signatura en paper tenen una taxa d''abandonament 3× més elevada, (4) conformitat — les multes RGPD per mala conservació de contractes en paper poden superar el cost anual d''una eina SaaS. El pas al zero paper s''amortitza en general entre 3 i 6 mesos per a les PIME que tracten més de 50 contractes al mes.
S
- SES (Signatura Electrònica Simple)
- La Signatura Electrònica Simple (SES) és el nivell bàsic de signatura electrònica segons l'eIDAS. Pot ser una signatura escanejada, una casella de verificació «Accepto» o una signatura amb el dit en una tauleta. Tot i que té valor jurídic, ofereix el nivell de garanties més baix i és la menys sòlida en cas de disputa.
- Signatari
- El signatari és la persona física (o jurídica mitjançant un segell electrònic) que aposa la seva signatura electrònica en un document. A Certyneo, el signatari rep un enllaç únic per correu electrònic, visualitza el document, s''autentica mitjançant OTP i signa sense necessitat de crear un compte. La seva identitat es registra a la pista d''auditoria.
- Signatura avançada (AES / eIDAS nivell 2)
- La signatura avançada (Advanced Electronic Signature — AES) és el segon nivell de signatura electrònica definit pel reglament eIDAS. Ha d''estar vinculada de manera única al signatari, permetre la seva identificació, ser creada amb dades sota el seu control exclusiu, i fer detectables qualsevol modificació posterior del document. Certyneo la implementa mitjançant una autenticació forta (correu electrònic + OTP correu electrònic/SMS) i una pista d''auditoria amb data/hora. És apropiada per a la gran majoria dels casos d''ús contractual: contractes de treball, arrendaments, NDA, pressupostos, factures. Veure també: AES, SES, QES. Comprendre els nivells eIDAS →
- Signature biométrique
- La signature biométrique est une forme de signature électronique qui capture, en plus de l'image du tracé manuscrit, des données comportementales dynamiques : pression du stylet, vitesse, angle d'inclinaison, accélération. Ces paramètres créent une empreinte unique difficile à imiter. Elle offre une authentification plus robuste qu'une simple image de signature. Les données biométriques sont considérées comme sensibles par le RGPD et requièrent un consentement explicite. Seule, la biométrie ne suffit pas à atteindre le niveau AES eIDAS ; elle doit être combinée à une authentification forte.
- Signature cloud
- La signature cloud est une signature électronique dans laquelle la clé privée du signataire est générée, stockée et gérée par un prestataire de confiance dans le cloud, plutôt que sur un dispositif local (clé USB, carte à puce). Cette approche simplifie l'expérience utilisateur et permet la signature qualifiée (QES) depuis un simple navigateur. Les clés sont protégées dans un HSM certifié opéré par un QTSP.
- Signatura electrònica
- La signatura electrònica és un mecanisme que permet apsoure en un document digital una prova d''identitat i consentiment equivalent a una signatura manuscrita. Segons el reglament eIDAS, agrupa tres nivells de confiança: simple (SES), avançada (AES) i qualificada (QES). Contràriament a la signatura digital, la signatura electrònica és un concepte jurídic que pot recolzar-se en diferents tecnologies. Descobreix la nostra guia completa →
- Signatura mòbil
- La signatura mòbil designa la capacitat de signar electrònicament un document des d''un telèfon intel·ligent o una tauleta, sense aplicació nativa — mitjançant el navegador web. El signatari rep un enllaç per correu electrònic o SMS, visualitza el document al seu navegador mòbil, parafla i signa mitjançant un gest tàctil o escrivint el seu nom complet (segons el nivell requerit), i després valida mitjançant OTP SMS. A Certyneo, la interfície de signatura és 100% receptiva: identitat verificada, pista d''auditoria generada i PDF cosignat transmès al destinatari en menys de 60 segons en mòbil 4G. Cap instal·lació requerida per al signatari.
- Signatura digital
- La signatura digital és una implementació tècnica de la signatura electrònica basada en criptografia asimètrica. Consisteix a xifrar el hash d''un document amb la clau privada del signatari, produint una empremta verificable per qualsevol persona que tingui la clau pública corresponent (continguda al certificat). Garanteix tant la identitat del signatari com la integritat del document.
- glossaryTerms.smart-contract.term
- glossaryTerms.smart-contract.definition
- Suite cryptographique (cipher suite)
- Une suite cryptographique est une combinaison nommée d'algorithmes cryptographiques (échange de clés, authentification, chiffrement symétrique, MAC/HMAC) négociée entre le client et le serveur lors du handshake TLS. TLS 1.3 impose des suites modernes comme
TLS_AES_256_GCM_SHA384, éliminant les algorithmes faibles (RC4, 3DES, MD5). Certyneo n'accepte que des suites TLS 1.3 afin de maximiser la sécurité des sessions de signature.
T
- Tercer de confiança
- Un tercer de confiança és un actor neutral i independent la missió del qual és assegurar un intercanvi entre dues parts: a la signatura electrònica, atesta de la identitat dels signataris, segella el document, data/hora les accions i conserva les proves. Històricament, els notaris jugaven aquest paper pels documents en paper. En digital, el tercer de confiança es formalitza pel reglament eIDAS en forma de proveïdors de serveis de confiança (PSC/TSP) i la seva versió qualificada (QTSP). Certyneo actua com a tercer de confiança emetent signatures avançades (AES) i pot delegar a un QTSP soci per emetre signatures qualificades (QES).
- TLS (Seguretat de la Capa de Transport)
- TLS (Transport Layer Security) és un protocol criptogràfic que proporciona comunicació segura a través d'una xarxa. Xifra les dades transmeses i autentica els servidors. Certyneo utilitza TLS 1.3 (la versió més recent) per a tots els intercanvis de dades per protegir la confidencialitat dels documents i la informació dels signants.
- Trusted List (llista de confiança UE)
- La Trusted List (llista de confiança) és la llista oficial publicada per cada estat membre de la UE i supervisada per la Comissió Europea, que enumera els proveïdors de serveis de confiança qualificats (QTSP) i els seus serveis (certificats qualificats, data/hora electrònica, etc.). A França, la llista l''elabora l''ANSSI. És la prova de legitimitat d''un QTSP en el marc del reglament eIDAS. Només els serveis llistats es beneficien de la presumpció legal de conformitat eIDAS.
- TSA (Autoritat de Segell de Temps)
- Una TSA (Timestamp Authority) és una organització de confiança que emet segells de temps electrònics. Els segells de temps TSA són indispensables per a l'arxivament a llarg termini dels documents signats, ja que permeten demostrar que la signatura existia en un determinat moment, independentment de la caducitat dels certificats.
U
- UETA (Uniform Electronic Transactions Act)
- UETA (Uniform Electronic Transactions Act, 1999) és la llei-model americana que reconeix la força probatòria de les signatures electròniques en 47 dels 50 estats. Complementada pel ESIGN Act (2000) a nivell federal, estableix que els contractes i les signatures «no poden ser declarats invàlids únicament pel motiu que estan en forma electrònica». És l''equivalent funcional americà del reglament eIDAS europeu, amb un enfocament més liberal: UETA no defineix nivells (SES/AES/QES) ni preveu un equivalent qualificat. Per als contractes transatlàntics, una signatura avançada (AES) eIDAS és generalment reconeguda com a conforme a UETA/ESIGN, mentre que l''invers no és automàtic.
V
- Força probatòria
- La força probatòria és la capacitat d''un document electrònic de ser acceptat com a prova davant d''un tribunal. Es recolza en la fiabilitat del procés de signatura, la traçabilitat assegurada per la pista d''auditoria, la integritat garantida pel hash, i la conservació assegurada per l''arxivament electrònic. El reglament eIDAS estableix una presumpció legal de força probatòria per a les signatures avançades i qualificades.
- glossaryTerms.verification-antivirus.term
- glossaryTerms.verification-antivirus.definition
- Vérification d'identité (identity proofing)
- La vérification d'identité (identity proofing) est le processus de contrôle de l'identité réelle d'une personne avant de lui délivrer des identifiants ou de l'autoriser à signer. Elle va de la simple collecte d'une adresse email (niveau simple) à la vérification biométrique de pièce d'identité par vidéo (KYC vidéo, niveau qualifié). Elle est obligatoire pour émettre un certificat qualifié et déclencher une signature qualifiée (QES).
- Vistiplau electrònic (rubrica)
- El vistiplau electrònic (o rubrica electrònica) és una acció de validació intermèdia aposta en un document per un aprovador abans de la signatura final. Indica que un lector ha pres coneixement del document i l''aprova sense per això signar-lo de manera jurídicament vinculant. A Certyneo, els fluxos multi-actor permeten combinar etapes de vistiplau (validació interna) i etapes de signatura (compromís jurídic extern), garantint una traçabilitat completa del circuit de validació.
W
- Webhook
- Un webhook és una notificació HTTP enviada automàticament per una aplicació a una URL configurada prèviament quan es produeix un determinat esdeveniment. L'API de Certyneo admet webhooks per notificar els sistemes integrats sobre els esdeveniments del procés de signatura: document signat, rebutjat, caducat, etc.
- Flux de signatura
- El flux de signatura és el procés organitzat que defineix l''ordre, les condicions i els actors implicats en la signatura d''un document. Pot ser seqüencial (cada signatari signa després de l''anterior), paral·lel (tots signen al mateix temps) o mixt. A Certyneo, el flux inclou la gestió dels recordatoris automàtics, dels terminis d''expiració i de les envelopes multi-document.
X
- XAdES (Signatura XML)
- XAdES (XML Advanced Electronic Signatures) és la norma tècnica de l'ETSI per a les signatures electròniques basades en el format XML. S'usa principalment en sistemes d'intercanvi de dades (EDI, serveis web) o per signar documents XML estructurats. CAdES i PAdES en són els equivalents per a altres formats.
- XAdES / PAdES / CAdES
- XAdES, PAdES i CAdES són els tres formats estàndard de signatura digital definits per l''ETSI per al reglament eIDAS. XAdES (XML Advanced Electronic Signatures, EN 319 132) signa documents XML, PAdES (PDF, EN 319 142) incorpora el testimoni de signatura directament al PDF — és el format utilitzat per Certyneo per produir fitxers verificables fora de línia a Acrobat Reader. CAdES (CMS, EN 319 122) s''aplica a fluxos binaris arbitraris. Cada format es desglosa en perfils (B-B, B-T, B-LT, B-LTA) que ofereixen garanties creixents: validesa en el temps, data/hora qualificada, prova d''arxivament a llarg termini.
Y
- YubiKey
- YubiKey és una clau de seguretat de maquinari fabricada per Yubico que admet diversos protocols: FIDO2/WebAuthn, OTP, PIV (targeta intel·ligent). Com a SSCD, es pot usar per emmagatzemar certificats de signatura qualificada (QES) en un entorn de maquinari físic.
Z
- Zero paper
- El «zero paper» (o paperless) és l''aproximació que consisteix a substituir completament els fluxos documentals en paper per equivalents digitals signats. A més del guany operacional (cicle de signatura dividit per 5 a 20 de mitjana), el zero paper redueix l''empremta de carboni relacionada amb la impressió, la franca postal i l''arxivament físic. La signatura electrònica, associada amb l''arxivament electrònic amb força probatòria (10 anys mínim per als contractes comercials), és el prerequisit tècnic del canvi. La desmaterialització descriu el moviment, el zero paper és l''objectiu final.
- glossaryTerms.zero-trust.term
- glossaryTerms.zero-trust.definition
Aprofundir amb les nostres guies
Aquestes guies aprofundeixen els conceptes clau del glossari amb exemples concrets i casos d'ús.
- Guia signatura electrònica — definició i tipus
- Guia eIDAS — els 3 nivells SES, AES, QES
- Signatura electrònica a l'empresa — casos d'ús
- Comparativa solucions — quina eina triar?
- Signatura electrònica per a RH — contractes de treball
- Signatura electrònica i RGPD — guia per a responsables de protecció de dades
Preparat per posar en pràctica aquests conceptes?
Certyneo us permet crear sobres de signatura conformes amb eIDAS en pocs clics, sense instal·lació.