Γλωσσάρι ηλεκτρονικής υπογραφής

109 βασικοί όροι για να κατακτήσετε την ηλεκτρονική υπογραφή, την κρυπτογραφία και τη συμμόρφωση eIDAS.

Ενημερώθηκε στις 12 mai 2026.

Glossaire signature électronique — références et définitions

A

glossaryTerms.acte-authentique-electronique.term: glossaryTerms.acte-authentique-electronique.definition
AES (Προηγμένη Ηλεκτρονική Υπογραφή): Η προηγμένη ηλεκτρονική υπογραφή (AES) είναι το δεύτερο επίπεδο που ορίζεται από τον κανονισμό eIDAS. Συνδέεται αποκλειστικά με τον υπογράφοντα, επιτρέπει την ταυτοποίησή του και δημιουργήθηκε κατά τέτοιο τρόπο ώστε κάθε μεταγενέστερη τροποποίηση να είναι ανιχνεύσιμη. Είναι λιγότερο αυστηρή από την εγκεκριμένη ηλεκτρονική υπογραφή, αλλά προσφέρει μεγαλύτερη νομική ασφάλεια από την απλή υπογραφή.
glossaryTerms.api-rest-signature.term: glossaryTerms.api-rest-signature.definition
Archivage électronique (signature, valeur probante): L'archivage électronique désigne la conservation à long terme de documents numériques signés dans des conditions garantissant leur valeur probante, leur lisibilité et leur intégrité dans le temps. À ne pas confondre avec la simple sauvegarde : l'archivage probant impose des contraintes techniques et juridiques précises qui le distinguent d'un simple stockage dans un cloud.

Les trois piliers de l'archivage probant :
• Intégrité : le document archivé ne peut pas être modifié — toute altération est détectable et invalide la preuve. Garantie par le hachage cryptographique du document à l'archivage et la vérification périodique de ce hash.
• Pérennité : le document reste lisible dans 10, 20 ou 50 ans, indépendamment des évolutions logicielles. Cela impose des formats normalisés (PDF/A pour le contenu, PAdES B-LTA pour la signature) et une migration des supports à intervalles réguliers.
• Traçabilité : toute opération sur le document archivé (consultation, communication, destruction) est consignée dans un journal d'événements horodaté et infalsifiable.

Cadre normatif : en France, l'archivage probant est régi par les normes NF Z42-013 (référentiel français, AFNOR) et la norme internationale ISO 14641. Pour le secteur public et certaines activités réglementées (santé, services financiers), l'agrément SIAF (Service Interministériel des Archives de France) ou une certification par un tiers-archiveur ESG sont requis. Le règlement eIDAS 2.0 introduit un nouveau service de confiance qualifié dédié à l'archivage électronique qualifié, reconnu de plein droit dans toute l'UE.

Durée de conservation légale en France :
• Contrats commerciaux et factures : 10 ans (Code de commerce art. L123-22)
• Contrats de travail : 5 ans après le départ du salarié
• Documents fiscaux : 6 ans (Livre des procédures fiscales art. L102 B)
• Actes notariés : 75 ans (Code du notariat)
• Documents médicaux : 20 ans après le dernier acte (Code de la santé publique)

Mise en œuvre Certyneo : tous les documents signés sont archivés au format PAdES B-LT (B-LTA disponible sur le plan Business pour les conservations > 10 ans), avec horodatage RFC 3161 qualifié, conservation 10 ans incluse dans tous les plans, journal d'événements consultable à tout moment, et téléchargement de la piste d'audit au format PDF. Voir aussi valeur probante et LTV (Long-Term Validation).
Authentification: L'authentification est le processus permettant de vérifier l'identité d'un utilisateur ou d'un système avant de lui accorder l'accès à un service ou d'autoriser l'apposition d'une signature électronique. Elle peut être simple (mot de passe seul), forte (multi-facteurs) ou biométrique. La robustesse de l'authentification conditionne directement le niveau de signature atteignable : une AES exige au minimum deux facteurs distincts.
Authentification forte: L'authentification forte (ou multi-facteurs, MFA) exige la présentation d'au moins deux preuves d'identité distinctes pour vérifier l'identité d'un utilisateur. Dans le contexte de la signature électronique avancée (AES), elle passe typiquement par une combinaison email + OTP SMS, renforçant le lien entre le document signé et son auteur. C'est l'une des exigences posées par le règlement eIDAS pour les signatures de niveau avancé.
Autorité de certification (AC / CA): Une autorité de certification (AC, ou Certificate Authority — CA — en anglais) est un organisme de confiance qui émet des certificats électroniques X.509 liant une clé publique à l'identité de son titulaire. Les AC qualifiées sont supervisées par des autorités nationales (ANSSI en France) et inscrites sur la liste de confiance de l'UE. Elles constituent le pilier de la PKI et de la chaîne de confiance des signatures qualifiées.

B

Bearer token: Un bearer token est un jeton d'accès API qui confère au porteur (bearer) le droit d'accéder à des ressources protégées sans vérification supplémentaire. Il est transmis dans l'en-tête HTTP Authorization: Bearer <token>. L'API REST de Certyneo utilise des bearer tokens pour authentifier les appels programmatiques : création d'enveloppes, interrogation du statut, téléchargement de documents signés. Ces tokens doivent être gardés secrets (ne jamais les exposer côté client) et renouvelés régulièrement.
Biométrie: La biométrie regroupe les techniques d'identification d'une personne fondées sur ses caractéristiques physiques ou comportementales (empreinte digitale, reconnaissance faciale, tracé manuscrit, voix). Dans la signature électronique, une signature biométrique peut capturer le tracé manuscrit sur écran tactile (vitesse, pression, angle) pour créer un lien direct entre le signataire et son consentement. Sous eIDAS, la biométrie seule ne suffit pas à atteindre le niveau avancé (AES) : elle doit être combinée à une authentification forte. Les données biométriques sont considérées comme sensibles par le RGPD et leur traitement exige un consentement explicite.
glossaryTerms.blockchain-notarisation.term: glossaryTerms.blockchain-notarisation.definition

C

Ηλεκτρονική Σφραγίδα: Η ηλεκτρονική σφραγίδα είναι, σύμφωνα με τον κανονισμό eIDAS, το αντίστοιχο της ηλεκτρονικής υπογραφής για νομικά πρόσωπα (εταιρείες, δημόσιους οργανισμούς). Εγγυάται την προέλευση και την ακεραιότητα ενός εγγράφου που εκδίδεται από έναν οργανισμό. Χρησιμοποιείται ευρέως για αυτόματη σφράγιση τιμολογίων, πιστοποιητικών και επίσημων εγγράφων.
Cadenas SSL / TLS: Le cadenas SSL/TLS est l'indicateur visuel affiché par le navigateur (icône de cadenas dans la barre d'adresse) confirmant qu'une connexion chiffrée TLS est établie entre le navigateur et le serveur. Il atteste que les données échangées (documents, codes OTP, identifiants) ne peuvent être interceptées en clair. Certyneo impose TLS 1.3 sur l'ensemble de ses endpoints, rendant le cadenas visible sur toutes les pages de signature.
Certificat électronique: Un certificat électronique est un fichier numérique délivré par une autorité de certification (AC) qui associe une clé publique à l'identité de son titulaire. Il constitue le fondement de la PKI et permet de vérifier l'authenticité et l'intégrité d'une signature numérique. La validité d'un certificat est limitée dans le temps et peut être révoquée en cas de compromission.
Certificat qualifié: Un certificat qualifié est un certificat électronique délivré par un prestataire de services de confiance qualifié inscrit sur la liste de confiance d'un État membre de l'UE. Il est obligatoire pour émettre des signatures qualifiées (QES) au sens du règlement eIDAS. Son niveau d'assurance est le plus élevé reconnu dans l'UE.
glossaryTerms.certificat-racine.term: glossaryTerms.certificat-racine.definition
Κρυπτογράφηση: Η κρυπτογράφηση είναι μια τεχνική που μετατρέπει δεδομένα σε μορφή αναγνώσιμη μόνο από εξουσιοδοτημένα πρόσωπα. Προστατεύει την εμπιστευτικότητα εγγράφων κατά τη μεταφορά και αποθήκευση. Τα έγγραφα Certyneo κρυπτογραφούνται με TLS κατά τη μεταφορά και AES-256 σε κατάσταση ηρεμίας.
Chiffrement au repos (encryption at rest): Le chiffrement au repos désigne la protection des données stockées par chiffrement, de sorte qu'elles soient illisibles sans la clé de déchiffrement, même en cas d'accès physique ou logique non autorisé au support de stockage. Certyneo chiffre les documents et leurs pistes d'audit au repos (AES-256) sur ses infrastructures hébergées en Allemagne, conformément aux exigences du RGPD.
CLM (Contract Lifecycle Management): Το CLM (Contract Lifecycle Management) αναφέρεται στο σύνολο των διαδικασιών και των εργαλείων που καλύπτουν τον πλήρη κύκλο ζωής ενός συμβολαίου: σύνταξη, διαπραγμάτευση, εσωτερική έγκριση, ηλεκτρονική υπογραφή, αποθήκευση και ανανέωση. Μια λύση CLM κεντρικοποιεί τα συμβόλαια σε ένα μοναδικό αποθετήριο με ειδοποιήσεις λήξης, ροές εργασίας επικύρωσης και αναφορές συμβατικής έκθεσης. Το Certyneo καλύπτει τη φάση υπογραφής και μπορεί να ενσωματωθεί σε ένα τρίτο CLM μέσω REST API: το Certyneo λαμβάνει το οριστικοποιημένο έγγραφο, διαχειρίζεται το κύκλωμα υπογραφής, επιστρέφει το υπογεγραμμένο PDF με χρονοσημανσμένη διαδρομή ελέγχου και το CLM αρχειοθετεί την τελική έκδοση.
glossaryTerms.co-signature.term: glossaryTerms.co-signature.definition
Συμμόρφωση: Στο πλαίσιο των ηλεκτρονικών υπογραφών, η συμμόρφωση αναφέρεται στην τήρηση κανονισμών και προτύπων, ιδιαίτερα του κανονισμού eIDAS και του GDPR. Το Certyneo εγγυάται πλήρη συμμόρφωση των λύσεών του με τους ισχύοντες ευρωπαϊκούς και εθνικούς κανονισμούς.
Consentement électronique: Le consentement électronique est la manifestation de volonté d'une personne, exprimée par voie numérique, d'accepter des termes ou de signer un document. Pour avoir force probante, ce consentement doit être libre, spécifique, éclairé et univoque, conformément au RGPD. Dans un workflow de signature, le clic sur « Signer » constitue le consentement électronique du signataire.
Ηλεκτρονική Σύμβαση: Μια ηλεκτρονική σύμβαση είναι μια συμφωνία που συνάπτεται μέσω ηλεκτρονικών μέσων. Έχει την ίδια νομική αξία με μια έγχαρτη σύμβαση, υπό την προϋπόθεση ότι πληρούνται ορισμένες προϋποθέσεις σχετικά με την ταυτοποίηση των μερών και την ακεραιότητα του εγγράφου. Ο κανονισμός eIDAS τη ρυθμίζει σε ευρωπαϊκό επίπεδο.
CRL (Certificate Revocation List): Une CRL (liste de révocation de certificats) est une liste publiée périodiquement par une autorité de certification répertoriant les certificats révoqués avant leur date d'expiration, généralement en raison d'une compromission de clé ou d'un changement d'identité. Lors de la vérification d'une signature numérique, le logiciel consulte la CRL (ou utilise l'OCSP) pour s'assurer que le certificat du signataire n'a pas été révoqué au moment de la signature.
glossaryTerms.cryptographie-asymetrique.term: glossaryTerms.cryptographie-asymetrique.definition

D

Ανάθεση υπογραφής: Η ανάθεση υπογραφής είναι ο μηχανισμός κατά τον οποίο ένας εξουσιοδοτημένος υπογράφων (ο ανατίθεμενος) μεταφέρει τυπικά την εξουσία του για υπογραφή σε ένα τρίτο μέρος (ο αναθέτης) για μια καθορισμένη διάρκεια και εύρος. Σύμφωνα με το γαλλικό δίκαιο, μια ανάθεση υπογραφής πρέπει να είναι ρητή, τυποποιημένη γραπτώς και να αναφέρει με ακρίβεια τις πράξεις που καλύπτονται (άρθρο 1994 Γαλλικό Αστικό Κώδικα για το μανδάτο, και διατάξεις καταστατικών για επιχειρήσεις). Στο Certyneo, η ανάθεση διαχειρίζεται από την πλευρά της διαχείρισης: ο ανατιθέμενος ρυθμίζει έναν ρόλο υπογραφής για τον αναθέτη· η διαδρομή ελέγχου καταγράφει την πραγματική ταυτότητα του υπογράφοντος και το νομικό βάση της ανάθεσης του.
Dématérialisation: La dématérialisation désigne le remplacement des documents et processus papier par leurs équivalents numériques. Elle englobe la numérisation, la création native de documents électroniques, et leur signature via des outils comme Certyneo. Elle permet de réduire les délais, les coûts et l'empreinte environnementale des processus documentaires. Voir les avantages de la dématérialisation des contrats →
Distinguished Name (DN): Le Distinguished Name (DN) est l'identifiant unique d'un sujet dans un certificat X.509. Il est composé d'attributs hiérarchiques : CN (Common Name, nom du titulaire), O (Organisation), OU (Unité organisationnelle), C (Country, pays en code ISO), etc. — par exemple CN=Jean Dupont, O=Certyneo, C=FR. Le DN du signataire est lisible dans les propriétés de signature d'un PDF validé dans Adobe Acrobat Reader.
Σύμβαση Επεξεργασίας Δεδομένων (DPA): Η Σύμβαση Επεξεργασίας Δεδομένων (DPA) είναι μια σύμβαση που ρυθμίζει τα δικαιώματα και τις υποχρεώσεις ενός υπευθύνου επεξεργασίας και των εκτελούντων την επεξεργασία στο πλαίσιο της επεξεργασίας προσωπικών δεδομένων, όπως απαιτείται από τον GDPR. Το Certyneo προσφέρει DPA στους πελάτες του για να εξασφαλίσει τη συμμόρφωση των δραστηριοτήτων επεξεργασίας δεδομένων τους.

E

ECC (Cryptographie sur courbes elliptiques): La cryptographie sur courbes elliptiques (Elliptic Curve Cryptography — ECC) est une approche de cryptographie asymétrique basée sur les propriétés algébriques des courbes elliptiques. Elle offre une sécurité équivalente à RSA avec des clés nettement plus courtes (256 bits ECC ≈ 3072 bits RSA), réduisant la charge de calcul. ECC est l'algorithme de prédilection de TLS 1.3 (courbe X25519, P-256) et est de plus en plus utilisé dans les certificats de signature numérique.
eIDAS (Ευρωπαϊκός Κανονισμός): Το eIDAS (Electronic IDentification, Authentication and trust Services) είναι ο ευρωπαϊκός κανονισμός αριθ. 910/2014 που καθορίζει το νομικό πλαίσιο για ηλεκτρονικές υπογραφές, ηλεκτρονικές σφραγίδες, χρονοσφραγίδες και υπηρεσίες εμπιστοσύνης στην Ευρωπαϊκή Ένωση. Ορίζει τρία επίπεδα ηλεκτρονικών υπογραφών: SES, AES και QES.
eIDAS 2.0: eIDAS 2.0 (règlement UE 2024/1183, entré en vigueur en 2024) est la révision majeure d'eIDAS qui introduit notamment le Portefeuille Européen d'Identité Numérique (EUDIW). Il vise à étendre la reconnaissance des identités numériques à l'ensemble des services publics et privés de l'UE, et renforce les exigences pour les prestataires qualifiés. L'identité numérique de chaque citoyen européen sera portée par un wallet mobile certifié d'ici 2026.
Enveloppe de signature: Une enveloppe de signature est le conteneur logique regroupant un ou plusieurs documents à faire signer, la liste des signataires, les champs de signature positionnés, et le paramétrage du workflow. Sur Certyneo, chaque enveloppe dispose de son propre cycle de vie (brouillon, envoyée, en attente, signée, refusée, expirée) et d'une piste d'audit horodatée.
Envoi en masse (bulk signing): L'envoi en masse (ou bulk signing) désigne la capacité d'envoyer un document à de nombreux signataires simultanément, ou d'envoyer plusieurs documents distincts en une seule opération. Cette fonctionnalité est indispensable pour les RH (contrats de travail), les assurances (avenants) ou les immobiliers (mandats). Sur Certyneo, l'API permet d'orchestrer des envois en masse via un appel programmatique unique, chaque signataire recevant un lien individuel et une piste d'audit propre.
ESIGN Act: L'ESIGN Act (Electronic Signatures in Global and National Commerce Act, 2000) est la loi fédérale américaine qui reconnaît la validité juridique des signatures électroniques et des contrats en ligne aux États-Unis. Complémentaire à l'UETA (loi-modèle des États), il pose le principe qu'une signature ne peut être refusée au seul motif qu'elle est électronique. Pour les contrats transatlantiques, une AES eIDAS est généralement reconnue conforme ESIGN/UETA, facilitant les échanges contractuels UE–USA.
EUDI Wallet (Portefeuille Européen d'Identité Numérique): Le Portefeuille Européen d'Identité Numérique (EUDI Wallet, European Digital Identity Wallet) est l'application mobile mandatée par eIDAS 2.0. Elle permet aux citoyens de l'UE de stocker et partager des attributs d'identité certifiés (état civil, diplômes, permis de conduire) et d'effectuer des signatures qualifiées (QES) depuis leur smartphone. L'EUDI Wallet remplacera progressivement FranceConnect+ en France d'ici 2026–2027.

F

glossaryTerms.flux-approbation.term: glossaryTerms.flux-approbation.definition
Fonction de hachage: Une fonction de hachage est une fonction mathématique à sens unique qui transforme une entrée de taille quelconque en une sortie de longueur fixe appelée empreinte (digest ou hash). Toute modification, même d'un seul bit, produit une empreinte radicalement différente. Les fonctions modernes (SHA-256, SHA-3) sont résistantes aux collisions. Dans la signature numérique, le document est d'abord haché puis l'empreinte est chiffrée avec la clé privée — ce qui garantit l'intégrité du contenu signé.
FranceConnect: Το FranceConnect είναι υπηρεσία επαλήθευσης ψηφιακής ταυτότητας του γαλλικού κράτους που επιτρέπει σε πολίτες πρόσβαση σε διαδικτυακές δημόσιες υπηρεσίες με ένα μοναδικό σύνολο διαπιστευτηρίων. Ορισμένες πλατφόρμες ηλεκτρονικής υπογραφής ενσωματώνουν FranceConnect για επαλήθευση ταυτότητας υπογραφόντων στο πλαίσιο διοικητικών διαδικασιών.

G

Gabarit (template de document): Un gabarit (ou template) est un document-type pré-configuré avec ses champs dynamiques (signataires, dates, montants, emplacements de signature) qui sert de point de départ à des enveloppes récurrentes. Sur Certyneo, les gabarits industrialisent les flux à volume (contrats de travail, NDA, bons de commande) : on duplique le gabarit, on renseigne les variables du cas d'espèce, on envoie. Les modèles de contrats gratuits disponibles sur /modeles-contrats sont conçus pour être téléchargés puis instanciés comme gabarits dans votre compte.
GDPR (Γενικός Κανονισμός Προστασίας Δεδομένων): Ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR), στα γαλλικά RGPD, είναι ο ευρωπαϊκός κανονισμός για την επεξεργασία προσωπικών δεδομένων. Επιβάλλει υποχρεώσεις στις επιχειρήσεις και παρέχει δικαιώματα στα άτομα για τα δεδομένα τους. Το Certyneo εγγυάται πλήρη συμμόρφωση με τον GDPR στην επεξεργασία δεδομένων υπογραφής.
glossaryTerms.generateur-document.term: glossaryTerms.generateur-document.definition

H

Hachage (hash): Le hachage est une opération cryptographique qui transforme un document de taille quelconque en une empreinte numérique de taille fixe, appelée « hash ». Toute modification, même minime, du document produit un hash totalement différent, garantissant ainsi l'intégrité du fichier. La signature numérique repose sur le chiffrement de ce hash avec la clé privée du signataire.
Handshake TLS: Le handshake TLS (« poignée de main ») est la phase de négociation qui s'effectue au début d'une connexion TLS. Le client et le serveur s'accordent sur la suite cryptographique, échangent leurs certificats (authentification mutuelle optionnelle), et établissent les clés de session via un protocole à clé éphémère (ECDHE). TLS 1.3 a réduit le handshake à 1 aller-retour réseau (contre 2 en TLS 1.2), améliorant les performances des sessions de signature sur mobile.
Horodatage électronique: L'horodatage électronique est un mécanisme permettant de lier une donnée numérique à un instant précis, de manière vérifiable et infalsifiable. Un horodatage qualifié, émis par un prestataire qualifié au sens d'eIDAS, fournit une preuve légale de l'existence d'un document à une date donnée. Il est indispensable pour la conservation de la valeur probante des documents à long terme.
Horodatage qualifié (TSA): Un horodatage qualifié est un horodatage électronique émis par un Trusted Stamp Authority (TSA, Autorité de confiance pour l'horodatage) qualifié au sens d'eIDAS. Il produit une preuve légalement reconnue de l'existence d'un document à une date et heure précises, liée à l'empreinte du document. Indispensable aux profils PAdES B-T, B-LT et B-LTA pour garantir la valeur probante à long terme.
HSM (Μονάδα Ασφαλείας Υλικού): Μια Μονάδα Ασφαλείας Υλικού (HSM) είναι εξειδικευμένη φυσική συσκευή για ασφαλή παραγωγή, αποθήκευση και χρήση κρυπτογραφικών κλειδιών. Οι εγκεκριμένοι πάροχοι υπηρεσιών υπογραφής (QTSP) χρησιμοποιούν HSM για την προστασία των ιδιωτικών κλειδιών που απαιτούνται για τη δημιουργία εγκεκριμένων υπογραφών.
HTTP/3: HTTP/3 est la troisième version majeure du protocole HTTP, fondée sur QUIC (transport UDP) plutôt que TCP. Il réduit la latence (suppression du head-of-line blocking), améliore la reprise après coupure réseau et intègre nativement TLS 1.3. Certyneo exploite HTTP/3 pour accélérer le chargement des documents à signer et la soumission des formulaires de consentement, particulièrement sur mobile en environnement réseau dégradé.

I

Ψηφιακή Ταυτότητα: Η ψηφιακή ταυτότητα αναφέρεται στο σύνολο δεδομένων που προσδιορίζει ένα πρόσωπο ή οργανισμό στο διαδίκτυο. Στο πλαίσιο των ηλεκτρονικών υπογραφών, περιλαμβάνει το ψηφιακό πιστοποιητικό, βιομετρικά δεδομένα ή μέσα ταυτοποίησης που επιτρέπουν να αποδειχθεί η ταυτότητα ενός υπογράφοντος.
glossaryTerms.idp.term: glossaryTerms.idp.definition
Ink signature (signature olographe numérisée): Une ink signature (ou signature olographe numérisée) est la numérisation de la signature manuscrite traditionnelle sous forme d'image (JPG/PNG) apposée sur un document. Elle constitue le niveau le plus basique de signature électronique simple (SES) sous eIDAS : sans authentification forte ni piste d'audit, sa valeur probante est limitée. Elle reste cependant utilisée pour des documents à faible enjeu juridique (signatures internes, annotations).
Ακεραιότητα: Η ακεραιότητα ενός εγγράφου εγγυάται ότι δεν τροποποιήθηκε μετά την υπογραφή. Διασφαλίζεται τεχνικά από το ψηφιακό αποτύπωμα και την κρυπτογραφική υπογραφή. Κάθε τροποποίηση του εγγράφου μετά την υπογραφή την ακυρώνει και είναι άμεσα ανιχνεύσιμη.
Διαλειτουργικότητα eIDAS: Η διαλειτουργικότητα eIDAS αναφέρεται στην αμοιβαία αναγνώριση ψηφιακών ταυτοτήτων και ηλεκτρονικών υπογραφών μεταξύ των κρατών μελών της ΕΕ, όπως επιβάλλεται από τον κανονισμό eIDAS (άρθρα 6 και 25). Ένα πιστοποιητικό ειδικής εμπιστοσύνης που εκδίδεται από έναν παροχέα υπηρεσιών εμπιστοσύνης (TSP) που καταχωρίζεται στη λίστα εμπιστοσύνης ενός κράτους μέλους αναγνωρίζεται αυτόματα ως έγκυρο σε όλα τα άλλα κράτη μέλη — χωρίς πρόσθετα βήματα. Αυτή η διαλειτουργικότητα καλύπτει τα επίπεδα AES και QES. Ο κανονισμός eIDAS 2.0 (ΕΕ 2024/1183) επεκτείνει αυτόν τον μηχανισμό στο πορτοφόλι EUDI (European Digital Identity Wallet), προβλεπόμενο για το 2026.

J

Jeton de signature: Un jeton de signature est l'objet cryptographique produit au moment de la signature qui regroupe : le hash du document, l'horodatage, l'identifiant du signataire et la signature cryptographique elle-même (chiffrée avec la clé privée via la PKI). Ce jeton est embarqué dans le PDF final selon le format PAdES et permet à tout vérificateur — juge, expert, auditeur — de reconstituer la preuve de signature sans dépendre de la plateforme. Le jeton est autosuffisant : même si Certyneo disparaissait, la signature resterait vérifiable avec un lecteur PDF standard (Acrobat Reader, pdfsig).
glossaryTerms.journalisation.term: glossaryTerms.journalisation.definition
JWT (JSON Web Token): Un JWT (JSON Web Token, RFC 7519) est un format compact et sécurisé pour représenter des assertions entre deux parties. Il se compose de trois parties encodées en Base64URL séparées par des points : l'en-tête (algorithme), le payload (claims) et la signature. L'API Certyneo utilise des JWT signés (HS256 ou RS256) pour la gestion des sessions et l'authentification des appels API, assurant que les jetons n'ont pas été falsifiés. Les JWT d'accès ont une durée de vie courte, complétés par des refresh tokens longue durée.

K

KYC (Γνωρίστε τον Πελάτη σας): Το Know Your Customer (KYC) αναφέρεται στις διαδικασίες επαλήθευσης ταυτότητας πελατών. Στο πλαίσιο των ηλεκτρονικών υπογραφών, το KYC χρησιμοποιείται για επαλήθευση ταυτότητας υπογραφόντων για προηγμένες ή εγκεκριμένες υπογραφές. Μπορεί να απαιτεί αντίγραφο ταυτοποιητικού εγγράφου, ανίχνευση ζωτικότητας ή άλλες μεθόδους.

L

LCCJTI (Νόμος για το νομικό πλαίσιο των τεχνολογιών πληροφοριών): Ο LCCJTI είναι ο νόμος του Κεμπέκ (L.R.Q., κεφάλαιο C-1.1) που θέτει το νομικό πλαίσιο για την υπογραφή και τα ηλεκτρονικά έγγραφα στο Κεμπέκ. Αναγνωρίζει ρητά την ηλεκτρονική υπογραφή ως ισοδύναμη με την χειρόγραφη υπογραφή, εφόσον η ταυτότητα του υπογράφοντος είναι αποδεδειγμένα αξιόπιστη και η σύνδεση μεταξύ της υπογραφής και του εγγράφου είναι διασφαλισμένη (άρθρο 39). Ο LCCJTI είναι συμπληρωματικός του κανονισμού eIDAS (ισχύει στην Ευρώπη) και του PIPEDA (ισχύει για τα προσωπικά δεδομένα έξω από το Κεμπέκ). Είναι το νομικό θεμέλιο των υπογραφών Certyneo για συμβόλαια του Κεμπέκ. Ο Νόμος 25 (2022) εκσυγχρονίζει το σύστημα προστασίας προσωπικών πληροφοριών που το συνοδεύει.
LCEN (Loi 2004-575): La LCEN (Loi pour la Confiance dans l'Économie Numérique du 21 juin 2004, n°2004-575) est le texte fondateur du droit numérique français. Elle encadre le commerce en ligne, la responsabilité des hébergeurs, la publicité numérique, et impose aux éditeurs de sites professionnels la publication de mentions légales (raison sociale, capital, RCS, adresse, directeur de publication, hébergeur). Complémentaire au règlement eIDAS européen, elle a aussi transposé la première directive sur les signatures électroniques en droit français. La LCEN continue de s'appliquer en parallèle d'eIDAS, notamment sur les obligations d'information précontractuelle et la conservation des contrats électroniques supérieurs à 120 €.
LegalTech: Το LegalTech (ή Legal Technology) αναφέρεται σε τεχνολογικές λύσεις που στοχεύουν στον νομικό τομέα με σκοπό την αυτοματοποίηση διαδικασιών, την αύξηση της αποδοτικότητας και την πιο εύκολη πρόσβαση σε νομικές υπηρεσίες. Πλατφόρμες ηλεκτρονικής υπογραφής όπως το Certyneo αποτελούν μέρος του ευρύτερου κινήματος LegalTech.
LTV (Μακροπρόθεσμη Επικύρωση): Η Μακροπρόθεσμη Επικύρωση (LTV, Long-Term Validation) είναι τεχνικός μηχανισμός που επιτρέπει την επαλήθευση ισχύος ηλεκτρονικής υπογραφής χρόνια ή και δεκαετίες μετά την υπογραφή, ακόμα και αν τα αρχικά πιστοποιητικά έχουν λήξει. Το Certyneo ενσωματώνει LTV εξ ορισμού στους παραγόμενους φακέλους υπογραφής.

M

glossaryTerms.mandat-sepa.term: glossaryTerms.mandat-sepa.definition
Ιδιόχειρη Υπογραφή: Η ιδιόχειρη υπογραφή είναι η παραδοσιακή υπογραφή που αποτίθεται σε χαρτί. Στην ψηφιακή εποχή, αντικαθίσταται από την ηλεκτρονική υπογραφή, που προσφέρει την ίδια νομική αξία με μεγαλύτερη ασφάλεια (έλεγχος ταυτότητας, ίχνος ελέγχου) και μεγαλύτερη ευκολία (εξ αποστάσεως, χωρίς εκτύπωση).
MFA (Authentification multi-facteurs): La MFA (Multi-Factor Authentication, authentification multi-facteurs en français — parfois abrégée 2FA pour two-factor authentication quand on combine exactement deux facteurs) est un mécanisme de sécurité qui exige la présentation d'au moins deux preuves d'identité appartenant à des catégories différentes :

• Facteur de connaissance (« ce que je sais ») : mot de passe, code PIN, réponse à une question secrète, phrase de passe.
• Facteur de possession (« ce que je possède ») : téléphone qui reçoit un OTP par SMS ou par application TOTP (Google Authenticator, Authy, 1Password), YubiKey ou autre clé FIDO2, certificat sur carte à puce.
• Facteur d'inhérence (« ce que je suis ») : empreinte digitale, reconnaissance faciale, voix, iris. Implémenté via les APIs natives des OS modernes (Face ID, Touch ID, Windows Hello, Android BiometricPrompt).

MFA vs 2FA : 2FA est un sous-ensemble strict de la MFA — exactement deux facteurs. La MFA peut combiner deux, trois ou plus de facteurs. La pratique grand public confond souvent les deux termes ; en cybersécurité B2B et juridique, MFA est le terme générique.

MFA et signature électronique : la signature électronique avancée (AES) exige une authentification forte du signataire, qui se traduit en pratique par une MFA (typiquement e-mail + OTP SMS). La signature qualifiée (QES) impose une MFA renforcée — vérification d'identité avec pièce d'identité + facteur de possession (carte à puce ou QSCD). Le règlement eIDAS ne nomme pas la MFA explicitement mais l'impose via les exigences d'authentification forte.

Mise en œuvre Certyneo : MFA obligatoire pour tous les accès administrateurs (TOTP via Google Authenticator ou OTP e-mail au choix). Pour les signataires, la combinaison e-mail + OTP SMS est appliquée par défaut sur les enveloppes de niveau AES. Voir aussi OTP et authentification forte.

N

Niveau de signature (simple, avancé, qualifié): Le règlement eIDAS distingue trois niveaux de signature électronique : la signature simple (SES), qui nécessite un minimum d'identification ; la signature avancée (AES), qui exige un lien unique avec le signataire et une authentification forte ; et la signature qualifiée (QES), qui repose sur un certificat qualifié et un dispositif de création sécurisé. La QES a la même valeur légale qu'une signature manuscrite dans toute l'UE. Comprendre les niveaux de signature →
Μη-Αποποίηση: Η μη-αποποίηση είναι η ιδιότητα της ηλεκτρονικής υπογραφής που εμποδίζει τον υπογράφοντα να αρνηθεί ότι υπέγραψε ένα έγγραφο. Διασφαλίζεται από τον συνδυασμό κρυπτογραφικής ταυτοποίησης, ίχνους ελέγχου και χρονοσφραγίδας. Αυτή είναι βασική νομική αρχή στις ηλεκτρονικές υπογραφές.
glossaryTerms.norme-iso-27001.term: glossaryTerms.norme-iso-27001.definition

O

OCSP (Online Certificate Status Protocol): L'OCSP (RFC 6960) est un protocole permettant de vérifier en temps réel le statut de révocation d'un certificat numérique, en interrogeant un répondeur OCSP opéré par l'autorité de certification. Il constitue une alternative plus légère et plus réactive à la CRL. OCSP Stapling permet au serveur de joindre la réponse OCSP directement dans le handshake TLS, évitant un aller-retour supplémentaire. Les réponses OCSP sont aussi embarquées dans les documents signés pour la validation à long terme (LTV).
glossaryTerms.onboarding-electronique.term: glossaryTerms.onboarding-electronique.definition
OTP (Κωδικός Μίας Χρήσης): Ένας κωδικός μίας χρήσης (OTP) είναι προσωρινός κωδικός επαλήθευσης ισχύς για μία μόνο συνεδρία ή συναλλαγή. Στο πλαίσιο των ηλεκτρονικών υπογραφών, χρησιμοποιείται ως πρόσθετος παράγοντας επαλήθευσης (μέσω SMS ή εφαρμογής ταυτοποίησης) για επιβεβαίωση ταυτότητας υπογράφοντος.

P

PAdES (Πρότυπο Υπογραφής PDF): Το PAdES (PDF Advanced Electronic Signatures) είναι διεθνές πρότυπο για ηλεκτρονικές υπογραφές ενσωματωμένες σε έγγραφα PDF. Εγγυάται συμμόρφωση υπογραφών με κανονισμό eIDAS και υποστηρίζει μακροπρόθεσμη επικύρωση. Το Certyneo χρησιμοποιεί εξ ορισμού PAdES για όλες τις υπογραφές σε έγγραφα PDF.
glossaryTerms.parapheur-electronique.term: glossaryTerms.parapheur-electronique.definition
PDF/A (archivage long terme): PDF/A est une version normalisée ISO du format PDF (ISO 19005) spécialement conçue pour l'archivage à long terme. Il intègre toutes les polices, images et ressources dans le fichier, interdit le chiffrement et les contenus dépendant d'un environnement externe. Cela garantit que le document reste lisible dans 30 ans sans dépendance logicielle. Pour l'archivage électronique à valeur probante, combiner PDF/A avec PAdES B-LTA est la pratique recommandée.
PIPEDA (Personal Information Protection and Electronic Documents Act): Το PIPEDA είναι ο ομοσπονδιακός νόμος του Καναδά για την προστασία προσωπικών πληροφοριών στον ιδιωτικό τομέα (L.C. 2000, κεφ. 5). Ρυθμίζει τη συλλογή, τη χρήση και την αποκάλυψη προσωπικών πληροφοριών στις δραστηριότητες διακρατικού και διεθνούς εμπορίου. Για την ηλεκτρονική υπογραφή, απαιτεί ότι τα δεδομένα υπογραφής (όνομα, email, μεταδεδομένα συνόδου) συλλέγονται με ενημερωμένη συγκατάθεση, διατηρούνται με ασφάλεια και διαγράφονται κατόπιν αιτήματος. Η επαρχία του Κεμπέκ διαθέτει δικό της νόμο (Νόμος 25 / Νόμος για την προστασία προσωπικών πληροφοριών στον ιδιωτικό τομέα) που υπερισχύει του PIPEDA για δραστηριότητες εντός του Κεμπέκ. Το Certyneo φιλοξενεί τα δεδομένα υπογραφής στην Ευρώπη (IONOS Γερμανία), οι μεταφορές στον Καναδά παραμένουν υπόκειμες στις τυπικές συμβατικές ρήτρες RGPD-PIPEDA.
Piste d'audit: La piste d'audit (ou audit trail) est le journal horodaté de toutes les actions réalisées sur un document : envoi, ouverture, consultation, saisie d'OTP, signature, refus, expiration. Elle constitue la principale preuve de valeur probante en cas de litige, en démontrant que le processus de signature a bien été réalisé conformément aux règles. Sur Certyneo, la piste d'audit est intégrée dans le PDF final et stockée dans notre base de données pour une durée de 10 ans. Comprendre la piste d'audit en détail →
PKI (Υποδομή Δημόσιου Κλειδιού): Η Υποδομή Δημόσιου Κλειδιού (PKI) είναι σύνολο τεχνολογιών, διαδικασιών και πολιτικών για τη διαχείριση ψηφιακών πιστοποιητικών. Αποτελείται από αρχές πιστοποίησης, αρχές εγγραφής και τελικούς χρήστες. Η PKI αποτελεί την τεχνολογική βάση της εγκεκριμένης ηλεκτρονικής υπογραφής.
glossaryTerms.portabilite-donnees.term: glossaryTerms.portabilite-donnees.definition
Prestataire de services de confiance (PSC / TSP): Un prestataire de services de confiance (PSC ou TSP en anglais) est une entité qui fournit des services d'horodatage, d'émission de certificats, de signature ou d'archivage au sens du règlement eIDAS. Un PSC qualifié est soumis à des audits réguliers et figure sur la liste de confiance nationale (en France : liste ANSSI). La qualification garantit le plus haut niveau d'assurance reconnu dans l'UE. Voir les obligations des prestataires →

Q

QES (Εγκεκριμένη Ηλεκτρονική Υπογραφή): Η εγκεκριμένη ηλεκτρονική υπογραφή (QES) είναι το υψηλότερο επίπεδο ασφαλείας που ορίζεται από τον eIDAS. Έχει την ίδια νομική αξία με ιδιόχειρη υπογραφή σε όλα τα κράτη μέλη της ΕΕ. Απαιτεί εγκεκριμένο πιστοποιητικό εκδοθέν από QTSP και εκτελείται σε ασφαλή συσκευή δημιουργίας υπογραφής.
QSCD (Dispositif de création de signature qualifiée): Un QSCD (Qualified Signature Creation Device) est un dispositif matériel ou logiciel répondant aux exigences strictes de l'annexe II d'eIDAS pour la création de signatures qualifiées (QES). Il garantit que la clé privée de signature est générée dans le dispositif, n'en sort jamais en clair, et ne peut être utilisée que par le titulaire légitime. Les HSM certifiés et les cartes à puce sont les formes courantes de QSCD. La signature cloud utilise des QSCD virtuels hébergés dans des HSM certifiés.
QTSP (Εγκεκριμένος Πάροχος Υπηρεσιών Εμπιστοσύνης): Ένας εγκεκριμένος πάροχος υπηρεσιών εμπιστοσύνης (QTSP) είναι οργανισμός πιστοποιημένος από κράτος μέλος ΕΕ για παροχή ψηφιακών υπηρεσιών εμπιστοσύνης, ιδιαίτερα έκδοση εγκεκριμένων πιστοποιητικών. Οι QTSP περιλαμβάνονται στις Αξιόπιστες Λίστες (Trusted Lists) κρατών μελών ΕΕ και υπόκεινται σε αυστηρές απαιτήσεις.

R

Relance automatique: La relance automatique est la fonctionnalité d'une plateforme de signature électronique qui envoie automatiquement des rappels par email ou SMS aux signataires n'ayant pas encore signé, selon une fréquence paramétrable. Elle réduit les abandons de signature et accélère la complétion des workflows. Sur Certyneo, les relances sont configurables par enveloppe (fréquence, contenu du message) et toutes les actions sont tracées dans la piste d'audit.
GDPR (Γενικός Κανονισμός Προστασίας Δεδομένων): Ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR), στα γαλλικά RGPD, είναι η ευρωπαϊκή νομοθεσία σε ισχύ από 25 Μαΐου 2018 που ρυθμίζει την επεξεργασία προσωπικών δεδομένων κατοίκων ΕΕ. Επιβάλλει αυστηρές υποχρεώσεις στις επιχειρήσεις και παρέχει δικαιώματα στα άτομα για τα δεδομένα τους. Το Certyneo συμμορφώνεται πλήρως με τον GDPR.
ROI της ηλεκτρονικής υπογραφής: Το ROI (επιστροφή επένδυσης) της ηλεκτρονικής υπογραφής μετράται σε τέσσερα στοιχεία: (1) μείωση του κύκλου υπογραφής — από 5-10 ημέρες (ταχυδρομείο / σάρωση) σε λιγότερο από 1 ώρα κατά μέσο όρο, (2) άμεσες εξοικονομήσεις — εκτύπωση, ταχυδρομικό τέλος, φυσική αρχειοθέτηση (εκτιμώμενες μεταξύ 15 και 30€ ανά φάκελο), (3) μείωση του ποσοστού εγκατάλειψης — τα συμβόλαια σε αναμονή φυσικής υπογραφής έχουν ποσοστό εγκατάλειψης 3 φορές υψηλότερο, (4) συμμόρφωση — τα πρόστιμα RGPD για κακή συντήρηση εγγράφων χαρτιού μπορεί να υπερβούν το ετήσιο κόστος ενός εργαλείου SaaS. Η μετάβαση στο μηδέν χαρτί αποσβένεται γενικά μεταξύ 3 και 6 μηνών για τις ΜΜΕ που επεξεργάζονται περισσότερα από 50 συμβόλαια ανά μήνα.

S

SES (Απλή Ηλεκτρονική Υπογραφή): Η απλή ηλεκτρονική υπογραφή (SES) είναι το βασικό επίπεδο που ορίζεται από τον κανονισμό eIDAS. Καλύπτει όλες τις μεθόδους ηλεκτρονικής υπογραφής, από πληκτρολόγηση ονόματος έως υπογραφή σε οθόνη αφής. Είναι εύκολο να χρησιμοποιηθεί αλλά προσφέρει περιορισμένη απόδειξη ταυτότητας και αποδεικτική ισχύ.
Υπογράφων: Ο υπογράφων είναι το πρόσωπο που προσκαλείται να υπογράψει ηλεκτρονικά ένα έγγραφο. Λαμβάνει πρόσκληση μέσω email ή SMS, επαληθεύει την ταυτότητά του και στη συνέχεια θέτει την υπογραφή του. Το Certyneo επιτρέπει την προσαρμογή της εμπειρίας του και την επαλήθευση ταυτότητάς του μέσω πολλαπλών μεθόδων.
Signature avancée (AES / eIDAS niveau 2): La signature avancée (Advanced Electronic Signature — AES) est le deuxième niveau de signature électronique défini par le règlement eIDAS. Elle doit être liée de manière unique au signataire, permettre son identification, être créée avec des données sous son contrôle exclusif, et rendre détectable toute modification ultérieure du document. Certyneo la met en œuvre via une authentification forte (email + OTP email/SMS) et une piste d'audit horodatée. Elle convient à la grande majorité des cas d'usage contractuels : contrats de travail, baux, NDA, devis, factures. Voir aussi : AES, SES, QES. Comprendre les niveaux eIDAS →
Signature biométrique: La signature biométrique est une forme de signature électronique qui capture, en plus de l'image du tracé manuscrit, des données comportementales dynamiques : pression du stylet, vitesse, angle d'inclinaison, accélération. Ces paramètres créent une empreinte unique difficile à imiter. Elle offre une authentification plus robuste qu'une simple image de signature. Les données biométriques sont considérées comme sensibles par le RGPD et requièrent un consentement explicite. Seule, la biométrie ne suffit pas à atteindre le niveau AES eIDAS ; elle doit être combinée à une authentification forte.
Signature cloud: La signature cloud est une signature électronique dans laquelle la clé privée du signataire est générée, stockée et gérée par un prestataire de confiance dans le cloud, plutôt que sur un dispositif local (clé USB, carte à puce). Cette approche simplifie l'expérience utilisateur et permet la signature qualifiée (QES) depuis un simple navigateur. Les clés sont protégées dans un HSM certifié opéré par un QTSP.
Ηλεκτρονική Υπογραφή: Η ηλεκτρονική υπογραφή είναι μηχανισμός που επιτρέπει την υπογραφή ψηφιακού εγγράφου με νομική ισχύ. Είναι το ψηφιακό αντίστοιχο της ιδιόχειρης υπογραφής και προσφέρει συγκρίσιμες ή ακόμα ισχυρότερες εγγυήσεις αυθεντικότητας και ακεραιότητας. Ο κανονισμός eIDAS τη ρυθμίζει σε ευρωπαϊκό επίπεδο σε τρία επίπεδα: SES, AES και QES.
Κινητή υπογραφή: Η κινητή υπογραφή αναφέρεται στην ικανότητα υπογραφής ενός εγγράφου ηλεκτρονικά από ένα smartphone ή tablet, χωρίς εγγενή εφαρμογή — μέσω του προγράμματος περιήγησης ιστού. Ο υπογράφων λαμβάνει έναν σύνδεσμο μέσω email ή SMS, προβάλει το έγγραφο στο πρόγραμμα περιήγησης κινητού, παραγράφει και υπογράφει με μια απτική χειρονομία ή πληκτρολογώντας το πλήρες όνομα του (ανάλογα με το απαιτούμενο επίπεδο), στη συνέχεια επικυρώνει μέσω OTP SMS. Στο Certyneo, η διεπαφή υπογραφής είναι 100% αποκριτική: επαληθευμένη ταυτότητα, διαδρομή ελέγχου που δημιουργήθηκε και PDF συνυπογραφής που μεταδόθηκε στον παραλήπτη σε λιγότερο από 60 δευτερόλεπτα σε κινητό 4G. Δεν απαιτείται καμία εγκατάσταση για τον υπογράφοντα.
Signature numérique: La signature numérique est une implémentation technique de la signature électronique basée sur la cryptographie asymétrique. Elle consiste à chiffrer le hash d'un document avec la clé privée du signataire, produisant une empreinte vérifiable par quiconque disposant de la clé publique correspondante (contenue dans le certificat). Elle garantit à la fois l'identité du signataire et l'intégrité du document.
Έξυπνο Συμβόλαιο: Ένα έξυπνο συμβόλαιο είναι αυτοεκτελούμενος κώδικας υπολογιστή που κωδικοποιεί συμβατικές ρήτρες και τις εκτελεί αυτόματα όταν πληρούνται προκαθορισμένες συνθήκες. Αν και βασίζεται στην τεχνολογία blockchain, μπορεί να συνδυαστεί με ηλεκτρονικές υπογραφές για τη δημιουργία υψηλά αυτοματοποιημένων συμβατικών διαδικασιών.
Suite cryptographique (cipher suite): Une suite cryptographique est une combinaison nommée d'algorithmes cryptographiques (échange de clés, authentification, chiffrement symétrique, MAC/HMAC) négociée entre le client et le serveur lors du handshake TLS. TLS 1.3 impose des suites modernes comme TLS_AES_256_GCM_SHA384, éliminant les algorithmes faibles (RC4, 3DES, MD5). Certyneo n'accepte que des suites TLS 1.3 afin de maximiser la sécurité des sessions de signature.

T

Tiers de confiance: Un tiers de confiance est un acteur neutre et indépendant dont la mission est de sécuriser un échange entre deux parties : dans la signature électronique, il atteste de l'identité des signataires, scelle le document, horodate les actions et conserve les preuves. Historiquement, les notaires jouaient ce rôle pour les actes papier. En numérique, le tiers de confiance est formalisé par le règlement eIDAS sous la forme des prestataires de services de confiance (PSC/TSP) et de leur version qualifiée (QTSP). Certyneo agit comme tiers de confiance en émettant des signatures avancées (AES) et peut déléguer à un QTSP partenaire pour émettre des signatures qualifiées (QES).
TLS (Ασφάλεια Επιπέδου Μεταφοράς): Το Transport Layer Security (TLS) είναι κρυπτογραφικό πρωτόκολλο που εγγυάται την ασφάλεια επικοινωνιών σε δίκτυο. Το Certyneo χρησιμοποιεί TLS 1.3 για όλες τις μεταφορές δεδομένων, προστατεύοντας εμπιστευτικότητα και ακεραιότητα ανταλλασσόμενων πληροφοριών.
Trusted List (liste de confiance UE): La Trusted List (liste de confiance) est la liste officielle publiée par chaque État membre de l'UE et supervisée par la Commission européenne, répertoriant les prestataires de services de confiance qualifiés (QTSP) et leurs services (certificats qualifiés, horodatages, etc.). En France, la liste est tenue par l'ANSSI. Elle est la preuve de légitimité d'un QTSP dans le cadre du règlement eIDAS. Seuls les services listés bénéficient de la présomption légale de conformité eIDAS.
glossaryTerms.tsa.term: glossaryTerms.tsa.definition

U

UETA (Uniform Electronic Transactions Act): UETA (Uniform Electronic Transactions Act, 1999) est la loi-modèle américaine qui reconnaît la valeur probante des signatures électroniques dans 47 des 50 États. Complétée par le ESIGN Act (2000) au niveau fédéral, elle pose que contrats et signatures « ne peuvent être déclarés invalides au seul motif qu'ils sont sous forme électronique ». C'est l'équivalent fonctionnel américain du règlement eIDAS européen, avec une approche plus libérale : UETA ne définit pas de niveaux (SES/AES/QES) et ne prévoit pas d'équivalent qualifié. Pour les contrats transatlantiques, une signature avancée (AES) eIDAS est généralement reconnue comme conforme UETA/ESIGN, alors que l'inverse n'est pas automatique.

V

Valeur probante (signature électronique): La valeur probante est la capacité d'un document électronique à être accepté comme preuve devant un tribunal au même titre qu'un document papier. C'est la notion juridique pivot qui détermine si un contrat signé électroniquement peut être opposé à votre client, votre salarié ou votre fournisseur en cas de litige.

Fondement légal en France : la loi du 13 mars 2000 a introduit dans le Code civil l'article 1366 qui pose un principe d'équivalence entre l'écrit papier et l'écrit électronique, à condition que (1) la personne dont émane l'écrit puisse être dûment identifiée, et (2) le document soit établi et conservé dans des conditions garantissant son intégrité. L'article 1367 précise que la signature électronique conforme au règlement européen eIDAS bénéficie de cette équivalence.

Les quatre conditions cumulatives pour qu'un document signé électroniquement ait valeur probante :
• Identification du signataire : l'authentification a-t-elle permis de remonter à une personne physique nommément identifiée ? Mécanismes : OTP SMS pour AES, vidéo-identification + KBIS pour QES.
• Intégrité du document : le contenu n'a-t-il pas été modifié depuis la signature ? Garantie par le hachage cryptographique embarqué dans la signature.
• Fiabilité du processus : le prestataire de signature applique-t-il les bonnes pratiques (chiffrement, gestion des clés via HSM, traçabilité)? Un prestataire qualifié (QTSP) figurant sur la liste de confiance européenne offre la garantie la plus forte.
• Traçabilité : existe-t-il une piste d'audit horodatée et opposable (qui a signé, quand, depuis quelle IP, après quelle authentification) ?

Présomption légale : eIDAS établit une présomption d'intégrité et d'origine pour les signatures avancées (AES) et qualifiées (QES). En pratique, cela inverse la charge de la preuve : c'est à celui qui conteste la signature de prouver qu'elle est invalide, et non au signataire de prouver qu'elle l'est. Une signature qualifiée bénéficie en plus d'une équivalence de plein droit avec la signature manuscrite (Code civil art. 1367 al. 2).

Durée de la valeur probante : un document signé garde sa valeur probante tant que l'archivage respecte les conditions (intégrité, pérennité, traçabilité). Pour les contrats à conservation > 5 ans, le profil PAdES B-LTA avec horodatages d'archivage périodiques permet de prolonger la valeur probante au-delà de l'expiration des certificats d'origine. Voir aussi non-répudiation et LTV.
glossaryTerms.verification-antivirus.term: glossaryTerms.verification-antivirus.definition
Επαλήθευση Ταυτότητας: Η επαλήθευση ταυτότητας είναι η διαδικασία επιβεβαίωσης ταυτότητας υπογράφοντος πριν την υπογραφή. Κυμαίνεται από παροχή διεύθυνσης email (απλή υπογραφή) έως ανίχνευση ζωτικότητας και σάρωση ταυτοποιητικού εγγράφου (προηγμένη υπογραφή) ή προσωπικό έλεγχο μέσω QTSP (εγκεκριμένη υπογραφή).
Visa électronique (paraphe): Le visa électronique (ou paraphe électronique) est une action de validation intermédiaire apposée sur un document par un approbateur avant la signature finale. Il indique qu'un lecteur a pris connaissance du document et l'approuve sans pour autant le signer de manière juridiquement engageante. Sur Certyneo, les workflows multi-acteurs permettent de combiner étapes de visa (validation interne) et étapes de signature (engagement juridique externe), garantissant une traçabilité complète du circuit de validation.

W

Webhook: Ένα webhook είναι μηχανισμός API που επιτρέπει στο Certyneo να ενημερώνει την εφαρμογή σας σε πραγματικό χρόνο για γεγονότα υπογραφής (υπογεγραμμένο έγγραφο, αποσταλείσα πρόσκληση κ.λπ.). Επιτρέπει αυτοματοποίηση διαδικασιών χωρίς ανάγκη polling του API, βελτιώνοντας ανταπόκριση και αποδοτικότητα ενσωματώσεων.
Ροή εργασίας υπογραφής: Η ροή εργασίας υπογραφής είναι η οργανωμένη διαδικασία που καθορίζει τη σειρά, τις προϋποθέσεις και τους συμμετέχοντες στην υπογραφή ενός εγγράφου. Μπορεί να είναι διαδοχική (κάθε υπογράφων υπογράφει μετά τον προηγούμενο), παράλληλη (όλοι υπογράφουν ταυτόχρονα) ή μικτή. Στο Certyneo, η ροή εργασίας περιλαμβάνει τη διαχείριση αυτόματων υπενθυμίσεων, των χρονικών ορίων ληξίας και των φακέλων πολλαπλών εγγράφων.

X

XAdES (Πρότυπο Υπογραφής XML): Το XAdES (XML Advanced Electronic Signatures) είναι διεθνές πρότυπο για ηλεκτρονικές υπογραφές βασισμένο σε XML. Ορίζει επεκτάσεις του προτύπου υπογραφής XML για εκπλήρωση απαιτήσεων κανονισμού eIDAS. Χρησιμοποιείται ιδιαίτερα για υπογραφή XML εγγράφων, τιμολογίων και δομημένων δεδομένων.
XAdES / PAdES / CAdES: Το XAdES, PAdES και CAdES είναι οι τρεις τυποποιημένες μορφές ψηφιακής υπογραφής που ορίστηκαν από το ETSI για τον κανονισμό eIDAS. Το XAdES (XML Advanced Electronic Signatures, EN 319 132) υπογράφει έγγραφα XML, το PAdES (PDF, EN 319 142) ενσωματώνει το σήμα υπογραφής απευθείας στο PDF — αυτή είναι η μορφή που χρησιμοποιείται από το Certyneo για την παραγωγή αρχείων που μπορούν να επαληθευθούν χωρίς σύνδεση στο Acrobat Reader. Το CAdES (CMS, EN 319 122) ισχύει για αυθαίρετες ροές δυαδικών δεδομένων. Κάθε μορφή έρχεται σε προφίλ (B-B, B-T, B-LT, B-LTA) που προσφέρουν αυξανόμενες εγγυήσεις: εγκυρότητα στο χρόνο, χρονοσημασία ειδικής εμπιστοσύνης, απόδειξη αρχειοθέτησης μακροχρόνιας.

Y

YubiKey: Ένα YubiKey είναι κλειδί ασφαλείας υλικού από τη Yubico που χρησιμοποιείται για ισχυρή ταυτοποίηση και αποθήκευση ψηφιακών πιστοποιητικών. Στο πλαίσιο ηλεκτρονικών υπογραφών, μπορεί να είναι ασφαλής συσκευή δημιουργίας υπογραφής (SSCD) που επιτρέπει εγκεκριμένες υπογραφές.

Z

Μηδέν χαρτί: Το «μηδέν χαρτί» (ή paperless) είναι η πρακτική της πλήρους αντικατάστασης των ροών εγγράφων χαρτιού με ισοδύναμες υπογεγραμμένες ψηφιακές. Πέρα από τα λειτουργικά κέρδη (κύκλος υπογραφής διαιρεμένος με 5 έως 20 κατά μέσο όρο), το μηδέν χαρτί μειώνει το περιβαλλοντικό αποτύπωμα που σχετίζεται με την εκτύπωση, το ταχυδρομείο και την φυσική αρχειοθέτηση. Η ηλεκτρονική υπογραφή, σε συνδυασμό με την ηλεκτρονική αρχειοθέτηση με αποδεικτική αξία (ελάχιστο 10 έτη για εμπορικά συμβόλαια), είναι η τεχνική προϋπόθεση για την εναλλαγή. Η απομετεριοποίηση περιγράφει την κίνηση, το μηδέν χαρτί είναι ο τελικός στόχος.
Ασφάλεια Zero-Trust: Το μοντέλο ασφαλείας zero-trust βασίζεται στην αρχή 'ποτέ μην εμπιστεύεσαι, πάντα επαλήθευε': κάθε αίτημα πρόσβασης ταυτοποιείται, εξουσιοδοτείται και επικυρώνεται συνεχώς, ανεξάρτητα από περιβάλλον δικτύου. Το Certyneo εφαρμόζει αρχές zero-trust για εξασφάλιση ασφάλειας λειτουργιών υπογραφής και προστασία δεδομένων πελατών.

Εμβάθυνση με τους οδηγούς μας

Αυτοί οι οδηγοί εμβαθύνουν τις βασικές έννοιες του γλωσσαρίου με συγκεκριμένα παραδείγματα και περιπτώσεις χρήσης.

Έτοιμοι να εφαρμόσετε αυτές τις έννοιες;

Το Certyneo σάς επιτρέπει να δημιουργείτε φακέλους υπογραφής συμβατούς με eIDAS με μερικά κλικ, χωρίς εγκατάσταση.

Δοκιμάστε δωρεάν Διαβάστε τον πλήρη οδηγό