Glossaire de la signature électronique

109 termes clés pour maîtriser la signature électronique, la cryptographie et la conformité eIDAS.

Mis à jour le 12 mai 2026.

Glossaire signature électronique — références et définitions

A

glossaryTerms.acte-authentique-electronique.term: glossaryTerms.acte-authentique-electronique.definition
AES (Signature Électronique Avancée): La signature électronique avancée (AES, Advanced Electronic Signature) est le deuxième niveau défini par le règlement eIDAS. Elle doit être liée de manière unique au signataire, permettre de l'identifier, être créée à partir de données sous son contrôle exclusif, et permettre de détecter toute modification ultérieure du document. En pratique, Certyneo la met en œuvre via une authentification forte (email + OTP SMS) et une piste d'audit horodatée. Comprendre les niveaux de signature →
glossaryTerms.api-rest-signature.term: glossaryTerms.api-rest-signature.definition
Archivage électronique (signature, valeur probante): L'archivage électronique désigne la conservation à long terme de documents numériques signés dans des conditions garantissant leur valeur probante, leur lisibilité et leur intégrité dans le temps. À ne pas confondre avec la simple sauvegarde : l'archivage probant impose des contraintes techniques et juridiques précises qui le distinguent d'un simple stockage dans un cloud.

Les trois piliers de l'archivage probant :
• Intégrité : le document archivé ne peut pas être modifié — toute altération est détectable et invalide la preuve. Garantie par le hachage cryptographique du document à l'archivage et la vérification périodique de ce hash.
• Pérennité : le document reste lisible dans 10, 20 ou 50 ans, indépendamment des évolutions logicielles. Cela impose des formats normalisés (PDF/A pour le contenu, PAdES B-LTA pour la signature) et une migration des supports à intervalles réguliers.
• Traçabilité : toute opération sur le document archivé (consultation, communication, destruction) est consignée dans un journal d'événements horodaté et infalsifiable.

Cadre normatif : en France, l'archivage probant est régi par les normes NF Z42-013 (référentiel français, AFNOR) et la norme internationale ISO 14641. Pour le secteur public et certaines activités réglementées (santé, services financiers), l'agrément SIAF (Service Interministériel des Archives de France) ou une certification par un tiers-archiveur ESG sont requis. Le règlement eIDAS 2.0 introduit un nouveau service de confiance qualifié dédié à l'archivage électronique qualifié, reconnu de plein droit dans toute l'UE.

Durée de conservation légale en France :
• Contrats commerciaux et factures : 10 ans (Code de commerce art. L123-22)
• Contrats de travail : 5 ans après le départ du salarié
• Documents fiscaux : 6 ans (Livre des procédures fiscales art. L102 B)
• Actes notariés : 75 ans (Code du notariat)
• Documents médicaux : 20 ans après le dernier acte (Code de la santé publique)

Mise en œuvre Certyneo : tous les documents signés sont archivés au format PAdES B-LT (B-LTA disponible sur le plan Business pour les conservations > 10 ans), avec horodatage RFC 3161 qualifié, conservation 10 ans incluse dans tous les plans, journal d'événements consultable à tout moment, et téléchargement de la piste d'audit au format PDF. Voir aussi valeur probante et LTV (Long-Term Validation).
Authentification: L'authentification est le processus permettant de vérifier l'identité d'un utilisateur ou d'un système avant de lui accorder l'accès à un service ou d'autoriser l'apposition d'une signature électronique. Elle peut être simple (mot de passe seul), forte (multi-facteurs) ou biométrique. La robustesse de l'authentification conditionne directement le niveau de signature atteignable : une AES exige au minimum deux facteurs distincts.
Authentification forte: L'authentification forte (ou multi-facteurs, MFA) exige la présentation d'au moins deux preuves d'identité distinctes pour vérifier l'identité d'un utilisateur. Dans le contexte de la signature électronique avancée (AES), elle passe typiquement par une combinaison email + OTP SMS, renforçant le lien entre le document signé et son auteur. C'est l'une des exigences posées par le règlement eIDAS pour les signatures de niveau avancé.
Autorité de certification (AC / CA): Une autorité de certification (AC, ou Certificate Authority — CA — en anglais) est un organisme de confiance qui émet des certificats électroniques X.509 liant une clé publique à l'identité de son titulaire. Les AC qualifiées sont supervisées par des autorités nationales (ANSSI en France) et inscrites sur la liste de confiance de l'UE. Elles constituent le pilier de la PKI et de la chaîne de confiance des signatures qualifiées.

B

Bearer token: Un bearer token est un jeton d'accès API qui confère au porteur (bearer) le droit d'accéder à des ressources protégées sans vérification supplémentaire. Il est transmis dans l'en-tête HTTP Authorization: Bearer <token>. L'API REST de Certyneo utilise des bearer tokens pour authentifier les appels programmatiques : création d'enveloppes, interrogation du statut, téléchargement de documents signés. Ces tokens doivent être gardés secrets (ne jamais les exposer côté client) et renouvelés régulièrement.
Biométrie: La biométrie regroupe les techniques d'identification d'une personne fondées sur ses caractéristiques physiques ou comportementales (empreinte digitale, reconnaissance faciale, tracé manuscrit, voix). Dans la signature électronique, une signature biométrique peut capturer le tracé manuscrit sur écran tactile (vitesse, pression, angle) pour créer un lien direct entre le signataire et son consentement. Sous eIDAS, la biométrie seule ne suffit pas à atteindre le niveau avancé (AES) : elle doit être combinée à une authentification forte. Les données biométriques sont considérées comme sensibles par le RGPD et leur traitement exige un consentement explicite.
glossaryTerms.blockchain-notarisation.term: glossaryTerms.blockchain-notarisation.definition

C

Cachet électronique: Le cachet électronique est l'équivalent de la signature électronique pour les personnes morales (entreprises, administrations). Il garantit l'origine et l'intégrité d'un document émis au nom d'une organisation sans impliquer un signataire humain identifié. Le règlement eIDAS reconnaît les cachets électroniques simples, avancés et qualifiés, au même titre que les signatures.
Cadenas SSL / TLS: Le cadenas SSL/TLS est l'indicateur visuel affiché par le navigateur (icône de cadenas dans la barre d'adresse) confirmant qu'une connexion chiffrée TLS est établie entre le navigateur et le serveur. Il atteste que les données échangées (documents, codes OTP, identifiants) ne peuvent être interceptées en clair. Certyneo impose TLS 1.3 sur l'ensemble de ses endpoints, rendant le cadenas visible sur toutes les pages de signature.
Certificat électronique: Un certificat électronique est un fichier numérique délivré par une autorité de certification (AC) qui associe une clé publique à l'identité de son titulaire. Il constitue le fondement de la PKI et permet de vérifier l'authenticité et l'intégrité d'une signature numérique. La validité d'un certificat est limitée dans le temps et peut être révoquée en cas de compromission.
Certificat qualifié: Un certificat qualifié est un certificat électronique délivré par un prestataire de services de confiance qualifié inscrit sur la liste de confiance d'un État membre de l'UE. Il est obligatoire pour émettre des signatures qualifiées (QES) au sens du règlement eIDAS. Son niveau d'assurance est le plus élevé reconnu dans l'UE.
glossaryTerms.certificat-racine.term: glossaryTerms.certificat-racine.definition
Chiffrement: Le chiffrement est le processus de transformation d'un message lisible en un format illisible (texte chiffré) à l'aide d'un algorithme et d'une clé secrète. Il protège la confidentialité des données en transit et au repos, et est complémentaire du hachage utilisé pour garantir l'intégrité dans la signature. Certyneo utilise TLS 1.3 pour chiffrer toutes les communications entre le navigateur et les serveurs.
Chiffrement au repos (encryption at rest): Le chiffrement au repos désigne la protection des données stockées par chiffrement, de sorte qu'elles soient illisibles sans la clé de déchiffrement, même en cas d'accès physique ou logique non autorisé au support de stockage. Certyneo chiffre les documents et leurs pistes d'audit au repos (AES-256) sur ses infrastructures hébergées en Allemagne, conformément aux exigences du RGPD.
CLM (Contract Lifecycle Management): Le CLM (Contract Lifecycle Management) désigne l'ensemble des processus et outils couvrant le cycle de vie complet d'un contrat : rédaction, négociation, approbation interne, signature électronique, stockage et renouvellement. Une solution CLM centralise les contrats dans un référentiel unique avec alertes d'échéance, workflows de validation et rapports d'exposition contractuelle. Certyneo couvre la phase de signature et peut s'intégrer à un CLM tiers via API REST : Certyneo reçoit le document finalisé, gère le circuit de signature, renvoie le PDF signé avec audit trail horodaté, et le CLM archive la version définitive.
glossaryTerms.co-signature.term: glossaryTerms.co-signature.definition
Conformité (compliance): La conformité désigne le respect des lois, règlements et normes applicables à une organisation. Dans le contexte de la signature électronique, elle renvoie notamment au règlement eIDAS, au RGPD, au Code du travail (pour les contrats de travail), à la loi ALUR (immobilier) et aux règles déontologiques propres à certaines professions (CNB pour les avocats, CGAER pour les notaires). Une non-conformité expose l'entreprise à la nullité de ses actes et à des sanctions administratives.
Consentement électronique: Le consentement électronique est la manifestation de volonté d'une personne, exprimée par voie numérique, d'accepter des termes ou de signer un document. Pour avoir force probante, ce consentement doit être libre, spécifique, éclairé et univoque, conformément au RGPD. Dans un workflow de signature, le clic sur « Signer » constitue le consentement électronique du signataire.
glossaryTerms.contrat-electronique.term: glossaryTerms.contrat-electronique.definition
CRL (Certificate Revocation List): Une CRL (liste de révocation de certificats) est une liste publiée périodiquement par une autorité de certification répertoriant les certificats révoqués avant leur date d'expiration, généralement en raison d'une compromission de clé ou d'un changement d'identité. Lors de la vérification d'une signature numérique, le logiciel consulte la CRL (ou utilise l'OCSP) pour s'assurer que le certificat du signataire n'a pas été révoqué au moment de la signature.
glossaryTerms.cryptographie-asymetrique.term: glossaryTerms.cryptographie-asymetrique.definition

D

Délégation de signature: La délégation de signature est le mécanisme par lequel un signataire autorisé (délégant) transfère formellement son pouvoir de signature à un tiers (délégataire) pour une durée et un périmètre définis. En droit français, une délégation de signature doit être explicite, formalisée par écrit et mentionner précisément les actes couverts (article 1994 Code civil pour le mandat, et dispositions statutaires pour les entreprises). Sur Certyneo, la délégation est gérée côté administration : le délégant configure un rôle de signature pour le délégataire ; l'audit trail enregistre l'identité effective du signataire et la base juridique de sa délégation.
Dématérialisation: La dématérialisation désigne le remplacement des documents et processus papier par leurs équivalents numériques. Elle englobe la numérisation, la création native de documents électroniques, et leur signature via des outils comme Certyneo. Elle permet de réduire les délais, les coûts et l'empreinte environnementale des processus documentaires. Voir les avantages de la dématérialisation des contrats →
Distinguished Name (DN): Le Distinguished Name (DN) est l'identifiant unique d'un sujet dans un certificat X.509. Il est composé d'attributs hiérarchiques : CN (Common Name, nom du titulaire), O (Organisation), OU (Unité organisationnelle), C (Country, pays en code ISO), etc. — par exemple CN=Jean Dupont, O=Certyneo, C=FR. Le DN du signataire est lisible dans les propriétés de signature d'un PDF validé dans Adobe Acrobat Reader.
DPA (Accord de traitement des données): Un DPA (Data Processing Agreement, ou Accord de traitement des données) est le contrat imposé par l'article 28 du RGPD entre un responsable de traitement (le client) et un sous-traitant (comme Certyneo). Il précise les finalités du traitement, les catégories de données, les mesures de sécurité, les conditions de sous-traitance ultérieure et les obligations en cas de violation. La conclusion d'un DPA est obligatoire avant tout traitement de données personnelles de signataires. Certyneo propose un DPA standard annexé aux CGU.

E

ECC (Cryptographie sur courbes elliptiques): La cryptographie sur courbes elliptiques (Elliptic Curve Cryptography — ECC) est une approche de cryptographie asymétrique basée sur les propriétés algébriques des courbes elliptiques. Elle offre une sécurité équivalente à RSA avec des clés nettement plus courtes (256 bits ECC ≈ 3072 bits RSA), réduisant la charge de calcul. ECC est l'algorithme de prédilection de TLS 1.3 (courbe X25519, P-256) et est de plus en plus utilisé dans les certificats de signature numérique.
eIDAS: eIDAS (Electronic IDentification, Authentication and trust Services) est le règlement européen n°910/2014 qui établit un cadre légal commun pour les signatures électroniques, les cachets, l'horodatage et d'autres services de confiance dans l'UE. Il définit trois niveaux de signature (simple, avancée, qualifiée) et crée la notion de prestataires de services de confiance qualifiés. En savoir plus sur eIDAS →
eIDAS 2.0: eIDAS 2.0 (règlement UE 2024/1183, entré en vigueur en 2024) est la révision majeure d'eIDAS qui introduit notamment le Portefeuille Européen d'Identité Numérique (EUDIW). Il vise à étendre la reconnaissance des identités numériques à l'ensemble des services publics et privés de l'UE, et renforce les exigences pour les prestataires qualifiés. L'identité numérique de chaque citoyen européen sera portée par un wallet mobile certifié d'ici 2026.
Enveloppe de signature: Une enveloppe de signature est le conteneur logique regroupant un ou plusieurs documents à faire signer, la liste des signataires, les champs de signature positionnés, et le paramétrage du workflow. Sur Certyneo, chaque enveloppe dispose de son propre cycle de vie (brouillon, envoyée, en attente, signée, refusée, expirée) et d'une piste d'audit horodatée.
Envoi en masse (bulk signing): L'envoi en masse (ou bulk signing) désigne la capacité d'envoyer un document à de nombreux signataires simultanément, ou d'envoyer plusieurs documents distincts en une seule opération. Cette fonctionnalité est indispensable pour les RH (contrats de travail), les assurances (avenants) ou les immobiliers (mandats). Sur Certyneo, l'API permet d'orchestrer des envois en masse via un appel programmatique unique, chaque signataire recevant un lien individuel et une piste d'audit propre.
ESIGN Act: L'ESIGN Act (Electronic Signatures in Global and National Commerce Act, 2000) est la loi fédérale américaine qui reconnaît la validité juridique des signatures électroniques et des contrats en ligne aux États-Unis. Complémentaire à l'UETA (loi-modèle des États), il pose le principe qu'une signature ne peut être refusée au seul motif qu'elle est électronique. Pour les contrats transatlantiques, une AES eIDAS est généralement reconnue conforme ESIGN/UETA, facilitant les échanges contractuels UE–USA.
EUDI Wallet (Portefeuille Européen d'Identité Numérique): Le Portefeuille Européen d'Identité Numérique (EUDI Wallet, European Digital Identity Wallet) est l'application mobile mandatée par eIDAS 2.0. Elle permet aux citoyens de l'UE de stocker et partager des attributs d'identité certifiés (état civil, diplômes, permis de conduire) et d'effectuer des signatures qualifiées (QES) depuis leur smartphone. L'EUDI Wallet remplacera progressivement FranceConnect+ en France d'ici 2026–2027.

F

glossaryTerms.flux-approbation.term: glossaryTerms.flux-approbation.definition
Fonction de hachage: Une fonction de hachage est une fonction mathématique à sens unique qui transforme une entrée de taille quelconque en une sortie de longueur fixe appelée empreinte (digest ou hash). Toute modification, même d'un seul bit, produit une empreinte radicalement différente. Les fonctions modernes (SHA-256, SHA-3) sont résistantes aux collisions. Dans la signature numérique, le document est d'abord haché puis l'empreinte est chiffrée avec la clé privée — ce qui garantit l'intégrité du contenu signé.
FranceConnect: FranceConnect est le service d'identité numérique de l'État français qui permet aux citoyens de s'authentifier auprès de services en ligne publics ou privés à partir d'un identifiant existant (Impots.gouv, Ameli, La Poste, MSA, Identité Numérique). Un cran au-dessus, FranceConnect+ est qualifié « substantiel » au sens du règlement eIDAS et peut servir à déclencher une signature avancée (AES) voire qualifiée (QES). D'ici fin 2026, FranceConnect+ sera progressivement remplacé par l'identité numérique portée par le Portefeuille Européen (EUDIW) prévu par eIDAS 2.0.

G

Gabarit (template de document): Un gabarit (ou template) est un document-type pré-configuré avec ses champs dynamiques (signataires, dates, montants, emplacements de signature) qui sert de point de départ à des enveloppes récurrentes. Sur Certyneo, les gabarits industrialisent les flux à volume (contrats de travail, NDA, bons de commande) : on duplique le gabarit, on renseigne les variables du cas d'espèce, on envoie. Les modèles de contrats gratuits disponibles sur /modeles-contrats sont conçus pour être téléchargés puis instanciés comme gabarits dans votre compte.
GDPR (General Data Protection Regulation): Le GDPR (General Data Protection Regulation, règlement UE 2016/679) est la version anglaise du RGPD. Ce règlement européen encadre la collecte, le traitement et la conservation des données personnelles dans l'UE. Il est applicable à toute organisation traitant des données de résidents européens, quelle que soit sa localisation. Il impose notamment la conclusion d'un DPA avec les sous-traitants, la minimisation des données et le respect des droits des personnes (accès, rectification, effacement).
glossaryTerms.generateur-document.term: glossaryTerms.generateur-document.definition

H

Hachage (hash): Le hachage est une opération cryptographique qui transforme un document de taille quelconque en une empreinte numérique de taille fixe, appelée « hash ». Toute modification, même minime, du document produit un hash totalement différent, garantissant ainsi l'intégrité du fichier. La signature numérique repose sur le chiffrement de ce hash avec la clé privée du signataire.
Handshake TLS: Le handshake TLS (« poignée de main ») est la phase de négociation qui s'effectue au début d'une connexion TLS. Le client et le serveur s'accordent sur la suite cryptographique, échangent leurs certificats (authentification mutuelle optionnelle), et établissent les clés de session via un protocole à clé éphémère (ECDHE). TLS 1.3 a réduit le handshake à 1 aller-retour réseau (contre 2 en TLS 1.2), améliorant les performances des sessions de signature sur mobile.
Horodatage électronique: L'horodatage électronique est un mécanisme permettant de lier une donnée numérique à un instant précis, de manière vérifiable et infalsifiable. Un horodatage qualifié, émis par un prestataire qualifié au sens d'eIDAS, fournit une preuve légale de l'existence d'un document à une date donnée. Il est indispensable pour la conservation de la valeur probante des documents à long terme.
Horodatage qualifié (TSA): Un horodatage qualifié est un horodatage électronique émis par un Trusted Stamp Authority (TSA, Autorité de confiance pour l'horodatage) qualifié au sens d'eIDAS. Il produit une preuve légalement reconnue de l'existence d'un document à une date et heure précises, liée à l'empreinte du document. Indispensable aux profils PAdES B-T, B-LT et B-LTA pour garantir la valeur probante à long terme.
HSM (Hardware Security Module): Un HSM (Hardware Security Module, Module de Sécurité Matériel en français) est un équipement matériel inviolable dédié à la génération, au stockage et à l'utilisation sécurisés de clés cryptographiques. Le HSM exécute les opérations cryptographiques (signature, déchiffrement, génération de clés) sans jamais exposer la clé privée — elle reste à l'intérieur du périmètre matériel, protégée par des contre-mesures physiques (capteurs anti-intrusion, effacement automatique à toute tentative d'ouverture).

Certifications HSM : pour être qualifié au sens du règlement eIDAS, un HSM doit répondre à des normes strictes — FIPS 140-2 niveau 3 ou FIPS 140-3 niveau 3+ (standard américain du NIST), et/ou Common Criteria EAL4+ (standard européen). Les HSM certifiés Common Criteria sont éligibles pour héberger des clés de signature qualifiée (QES) et des clés d'horodatage qualifié. La liste de confiance européenne (EU Trusted List) référence les HSM autorisés pour chaque prestataire qualifié.

HSM cloud vs HSM physique : historiquement les HSM étaient des appliances dédiées installées en datacenter privé. Les fournisseurs cloud proposent désormais des HSM mutualisés ou dédiés en SaaS — AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM, mais aussi les HSM nationaux opérés par des QTSP européens. Le règlement eIDAS 2.0 reconnaît explicitement les HSM cloud pour la signature qualifiée à distance.

HSM et chiffrement (« HSM encryption ») : au-delà de la signature, les HSM protègent les clés de chiffrement de bases de données, les clés de chiffrement de disque (BitLocker, FileVault, LUKS), les clés racines de PKI internes, et les secrets applicatifs. La rotation, la sauvegarde et la révocation des clés sont gérées via PKCS#11 ou des interfaces propriétaires.

Mise en œuvre Certyneo : les clés cryptographiques de signature à distance sont hébergées dans des HSM Common Criteria EAL4+ opérés par notre prestataire de services de confiance qualifié (QTSP). Aucune clé privée n'est jamais accessible à Certyneo ni à son hébergeur — chaque opération de signature passe par une authentification forte du signataire et un appel API au HSM, qui retourne la signature sans exposer la clé. Voir aussi QSCD et signature cloud.
HTTP/3: HTTP/3 est la troisième version majeure du protocole HTTP, fondée sur QUIC (transport UDP) plutôt que TCP. Il réduit la latence (suppression du head-of-line blocking), améliore la reprise après coupure réseau et intègre nativement TLS 1.3. Certyneo exploite HTTP/3 pour accélérer le chargement des documents à signer et la soumission des formulaires de consentement, particulièrement sur mobile en environnement réseau dégradé.

I

Identité numérique: L'identité numérique est l'ensemble des données permettant d'identifier une personne physique ou morale dans l'espace numérique. Elle peut être fournie par un État (carte d'identité électronique, FranceConnect) ou par des opérateurs privés (prestataires qualifiés). Avec eIDAS 2.0, chaque citoyen européen disposera d'un portefeuille d'identité numérique officiel (EUDIW).
glossaryTerms.idp.term: glossaryTerms.idp.definition
Ink signature (signature olographe numérisée): Une ink signature (ou signature olographe numérisée) est la numérisation de la signature manuscrite traditionnelle sous forme d'image (JPG/PNG) apposée sur un document. Elle constitue le niveau le plus basique de signature électronique simple (SES) sous eIDAS : sans authentification forte ni piste d'audit, sa valeur probante est limitée. Elle reste cependant utilisée pour des documents à faible enjeu juridique (signatures internes, annotations).
Intégrité (des données): L'intégrité désigne la propriété garantissant qu'une donnée n'a pas été altérée ou falsifiée après sa création, transmission ou stockage. Dans la signature numérique, l'intégrité est assurée par la fonction de hachage : toute modification du document signifie que le hash recalculé ne correspond plus à celui chiffré dans la signature, ce qui invalide immédiatement la vérification. C'est pourquoi un PDF signé avec Certyneo est « scellé » — il ne peut plus être modifié sans que la signature se brise.
Interopérabilité eIDAS: L'interopérabilité eIDAS désigne la reconnaissance mutuelle des identités numériques et des signatures électroniques entre États membres de l'UE, telle qu'imposée par le règlement eIDAS (articles 6 et 25). Un certificat qualifié délivré par un prestataire de confiance (TSP) figurant sur la liste de confiance d'un État membre est automatiquement reconnu valide dans tous les autres États membres — sans démarche supplémentaire. Cette interopérabilité couvre les niveaux AES et QES. Le règlement eIDAS 2.0 (UE 2024/1183) étend ce mécanisme au portefeuille EUDI (European Digital Identity Wallet), prévu pour 2026.

J

Jeton de signature: Un jeton de signature est l'objet cryptographique produit au moment de la signature qui regroupe : le hash du document, l'horodatage, l'identifiant du signataire et la signature cryptographique elle-même (chiffrée avec la clé privée via la PKI). Ce jeton est embarqué dans le PDF final selon le format PAdES et permet à tout vérificateur — juge, expert, auditeur — de reconstituer la preuve de signature sans dépendre de la plateforme. Le jeton est autosuffisant : même si Certyneo disparaissait, la signature resterait vérifiable avec un lecteur PDF standard (Acrobat Reader, pdfsig).
glossaryTerms.journalisation.term: glossaryTerms.journalisation.definition
JWT (JSON Web Token): Un JWT (JSON Web Token, RFC 7519) est un format compact et sécurisé pour représenter des assertions entre deux parties. Il se compose de trois parties encodées en Base64URL séparées par des points : l'en-tête (algorithme), le payload (claims) et la signature. L'API Certyneo utilise des JWT signés (HS256 ou RS256) pour la gestion des sessions et l'authentification des appels API, assurant que les jetons n'ont pas été falsifiés. Les JWT d'accès ont une durée de vie courte, complétés par des refresh tokens longue durée.

K

KYC (Know Your Customer): KYC (Know Your Customer) désigne l'ensemble des procédures de vérification d'identité qu'une entreprise applique à ses clients avant d'entrer en relation d'affaires. Imposé historiquement aux banques par les directives anti-blanchiment (LCB-FT), le KYC s'est étendu aux opérations de signature électronique à fort enjeu : ouverture de compte, crédit, assurance, notariat. Le KYC repose sur trois piliers : vérification de pièce d'identité (OCR + détection de falsification), contrôle de liveness (preuve que la personne est réelle et présente), et recoupement d'informations. Le règlement eIDAS reconnaît le KYC vidéo comme moyen d'identifier un signataire pour une signature qualifiée (QES).

L

LCCJTI (Loi sur le cadre juridique des technologies de l'information): La LCCJTI est la loi québécoise (L.R.Q., chapitre C-1.1) établissant le cadre juridique de la signature et des documents électroniques au Québec. Elle reconnaît explicitement la signature électronique comme équivalente à la signature manuscrite dès lors que l'identité du signataire est établie de manière fiable et que le lien entre la signature et le document est assuré (article 39). La LCCJTI est complémentaire au règlement eIDAS (applicable en Europe) et au PIPEDA (applicable aux données personnelles hors Québec). Elle est le fondement légal des signatures Certyneo pour les contrats québécois. La Loi 25 (2022) modernise le régime de protection des renseignements personnels qui l'accompagne.
LCEN (Loi 2004-575): La LCEN (Loi pour la Confiance dans l'Économie Numérique du 21 juin 2004, n°2004-575) est le texte fondateur du droit numérique français. Elle encadre le commerce en ligne, la responsabilité des hébergeurs, la publicité numérique, et impose aux éditeurs de sites professionnels la publication de mentions légales (raison sociale, capital, RCS, adresse, directeur de publication, hébergeur). Complémentaire au règlement eIDAS européen, elle a aussi transposé la première directive sur les signatures électroniques en droit français. La LCEN continue de s'appliquer en parallèle d'eIDAS, notamment sur les obligations d'information précontractuelle et la conservation des contrats électroniques supérieurs à 120 €.
LegalTech: Le terme LegalTech (Legal Technology) désigne les startups et solutions logicielles qui appliquent la technologie au domaine juridique pour automatiser, accélérer ou rendre accessible des services jusqu'ici réservés aux professionnels du droit. La signature électronique, la dématérialisation des contrats, la due diligence par IA et la gestion documentaire en font partie. Certyneo s'inscrit dans l'écosystème LegalTech européen en proposant une signature conforme eIDAS simple à intégrer.
LTV (Long-Term Validation): La validation à long terme (LTV, Long-Term Validation) est une fonctionnalité des signatures PDF (PAdES B-LT/B-LTA) qui intègre dans le document signé toutes les données nécessaires à la vérification future de la signature : chaîne de certificats, horodatages, réponses OCSP ou CRL. Grâce au LTV, un document signé reste vérifiable des années après la signature, même si les certificats ont expiré. Certyneo intègre le LTV pour garantir la valeur probante sur 10 ans.

M

glossaryTerms.mandat-sepa.term: glossaryTerms.mandat-sepa.definition
Manuscrite (signature): La signature manuscrite est la trace graphique apposée à la main par une personne en bas d'un document papier, reconnaissable à son tracé personnel. Elle reste la référence historique du droit civil français (article 1367 du Code civil). Le règlement eIDAS pose le principe de non-discrimination : une signature électronique, quel que soit son niveau, ne peut être refusée comme preuve au seul motif qu'elle est électronique. Une signature qualifiée (QES) a la même force probante qu'une signature manuscrite dans toute l'UE. Les signatures avancées (AES) apportent souvent une traçabilité supérieure (piste d'audit horodatée) à leur équivalent papier.
MFA (Authentification multi-facteurs): La MFA (Multi-Factor Authentication, authentification multi-facteurs en français — parfois abrégée 2FA pour two-factor authentication quand on combine exactement deux facteurs) est un mécanisme de sécurité qui exige la présentation d'au moins deux preuves d'identité appartenant à des catégories différentes :

• Facteur de connaissance (« ce que je sais ») : mot de passe, code PIN, réponse à une question secrète, phrase de passe.
• Facteur de possession (« ce que je possède ») : téléphone qui reçoit un OTP par SMS ou par application TOTP (Google Authenticator, Authy, 1Password), YubiKey ou autre clé FIDO2, certificat sur carte à puce.
• Facteur d'inhérence (« ce que je suis ») : empreinte digitale, reconnaissance faciale, voix, iris. Implémenté via les APIs natives des OS modernes (Face ID, Touch ID, Windows Hello, Android BiometricPrompt).

MFA vs 2FA : 2FA est un sous-ensemble strict de la MFA — exactement deux facteurs. La MFA peut combiner deux, trois ou plus de facteurs. La pratique grand public confond souvent les deux termes ; en cybersécurité B2B et juridique, MFA est le terme générique.

MFA et signature électronique : la signature électronique avancée (AES) exige une authentification forte du signataire, qui se traduit en pratique par une MFA (typiquement e-mail + OTP SMS). La signature qualifiée (QES) impose une MFA renforcée — vérification d'identité avec pièce d'identité + facteur de possession (carte à puce ou QSCD). Le règlement eIDAS ne nomme pas la MFA explicitement mais l'impose via les exigences d'authentification forte.

Mise en œuvre Certyneo : MFA obligatoire pour tous les accès administrateurs (TOTP via Google Authenticator ou OTP e-mail au choix). Pour les signataires, la combinaison e-mail + OTP SMS est appliquée par défaut sur les enveloppes de niveau AES. Voir aussi OTP et authentification forte.

N

Niveau de signature (simple, avancé, qualifié): Le règlement eIDAS distingue trois niveaux de signature électronique : la signature simple (SES), qui nécessite un minimum d'identification ; la signature avancée (AES), qui exige un lien unique avec le signataire et une authentification forte ; et la signature qualifiée (QES), qui repose sur un certificat qualifié et un dispositif de création sécurisé. La QES a la même valeur légale qu'une signature manuscrite dans toute l'UE. Comprendre les niveaux de signature →
Non-répudiation: La non-répudiation est la propriété d'une signature électronique qui rend impossible pour le signataire de nier avoir effectué l'action (signer, envoyer, accepter). Elle est assurée par la combinaison de la signature cryptographique (lien technique irréfutable), de la piste d'audit horodatée et de l'authentification forte. Une signature qualifiée (QES) offre la non-répudiation la plus forte reconnue par le droit européen.
glossaryTerms.norme-iso-27001.term: glossaryTerms.norme-iso-27001.definition

O

OCSP (Online Certificate Status Protocol): L'OCSP (RFC 6960) est un protocole permettant de vérifier en temps réel le statut de révocation d'un certificat numérique, en interrogeant un répondeur OCSP opéré par l'autorité de certification. Il constitue une alternative plus légère et plus réactive à la CRL. OCSP Stapling permet au serveur de joindre la réponse OCSP directement dans le handshake TLS, évitant un aller-retour supplémentaire. Les réponses OCSP sont aussi embarquées dans les documents signés pour la validation à long terme (LTV).
glossaryTerms.onboarding-electronique.term: glossaryTerms.onboarding-electronique.definition
OTP (One-Time Password / code OTP): Un OTP (One-Time Password, mot de passe à usage unique — parfois appelé « code OTP » en français) est un code numérique temporaire, généralement à 4 à 8 chiffres, généré aléatoirement et valable pour une seule session ou transaction. Une fois utilisé ou expiré (typiquement 5 minutes), il devient invalide — même si un attaquant le rejouait, il serait rejeté.

Trois principales variantes d'OTP :
• OTP SMS : code envoyé par message texte au numéro de téléphone du signataire. Le plus répandu côté grand public car aucune application requise. Vulnérabilités connues : SIM swapping, interception SS7 — c'est pourquoi l'OTP SMS suffit pour la signature avancée (AES) mais n'est plus accepté pour la QES (l'ANSSI et l'ENISA recommandent depuis 2020 de basculer vers des facteurs plus forts).
• OTP e-mail : code envoyé par e-mail. Plus facile à mettre en œuvre, mais hérite des faiblesses de la sécurité du compte e-mail du destinataire. Acceptable pour la signature simple (SES).
• TOTP (Time-based OTP) : code généré localement par une application sur le téléphone du signataire (Google Authenticator, Authy, 1Password). Synchronisé via une clé secrète partagée à l'inscription. Pas de canal réseau au moment de la signature — résistant aux interceptions. Standard RFC 6238.

OTP et signature électronique : dans la signature électronique avancée, l'envoi d'un OTP par e-mail ou SMS crée un lien vérifiable entre le document signé et l'identité du signataire via son canal de communication (téléphone ou e-mail). L'OTP est consigné dans la piste d'audit du document (timestamp, IP, identifiant du canal) — preuve opposable en cas de contestation.

Mise en œuvre Certyneo : OTP SMS via Twilio Verify sur les enveloppes AES — déclenché juste avant la signature, validité 5 minutes, 3 tentatives. TOTP disponible pour les comptes administrateurs en alternative à l'OTP SMS. Voir aussi MFA et authentification forte. En savoir plus sur l'authentification du signataire →

P

PAdES (PDF Advanced Electronic Signature): PAdES (PDF Advanced Electronic Signature, norme ETSI EN 319 142) est le standard européen pour les signatures numériques embarquées dans des fichiers PDF. Adopté par le règlement eIDAS comme format de référence pour les documents européens, PAdES est aujourd'hui implémenté nativement par tous les lecteurs PDF (Adobe Acrobat, Foxit, PDF.js, pdfsig). Une signature PAdES est embarquée DANS le PDF : pas de fichier détaché, pas de dépendance à une plateforme tierce, vérifiabilité hors ligne.

Les quatre profils PAdES définissent un niveau de garantie croissant :
• PAdES B-B (Baseline-B) : signature de base avec attributs ETSI minimaux. Suffisant pour les usages courants où la valeur probante immédiate suffit.
• PAdES B-T (Baseline-T) : ajoute un horodatage qualifié RFC 3161 immédiatement après la signature, prouvant la date.
• PAdES B-LT (Baseline-Long Term) : ajoute la validation long terme avec chaîne de certificats et données de révocation embarquées. Vérifiable même après expiration du certificat d'origine.
• PAdES B-LTA (Baseline-Long Term with Archive timestamp) : ajoute des horodatages d'archivage périodiques pour maintenir la valeur probante au-delà de 10 ans, indispensable pour les documents à conservation très longue (immobilier, brevets).

Mise en œuvre Certyneo : tous les PDF signés sont produits en PAdES B-LT par défaut, soit le profil recommandé pour la majorité des usages B2B. Le profil B-LTA est activable sur le plan Business pour les contrats à conservation supérieure à 10 ans. Vérifiabilité garantie dans Adobe Acrobat Reader sans plug-in.

PAdES vs autres formats : voir XAdES (pour XML), comparatif PAdES / XAdES / CAdES.
glossaryTerms.parapheur-electronique.term: glossaryTerms.parapheur-electronique.definition
PDF/A (archivage long terme): PDF/A est une version normalisée ISO du format PDF (ISO 19005) spécialement conçue pour l'archivage à long terme. Il intègre toutes les polices, images et ressources dans le fichier, interdit le chiffrement et les contenus dépendant d'un environnement externe. Cela garantit que le document reste lisible dans 30 ans sans dépendance logicielle. Pour l'archivage électronique à valeur probante, combiner PDF/A avec PAdES B-LTA est la pratique recommandée.
PIPEDA (Personal Information Protection and Electronic Documents Act, Canada): Le PIPEDA (Personal Information Protection and Electronic Documents Act, en français : Loi sur la protection des renseignements personnels et les documents électroniques) est la loi fédérale canadienne sur la protection des renseignements personnels dans le secteur privé (L.C. 2000, ch. 5). Elle encadre la collecte, l'utilisation et la divulgation d'informations personnelles dans les activités commerciales interprovinciales et internationales. Son équivalent canadien du RGPD européen, bien que moins strict sur certains points (consentement implicite parfois admis, sanctions financières plus faibles).

Les 10 principes du PIPEDA (issus du Canadian Standards Association CAN/CSA-Q830) :
1. Responsabilité — désigner un responsable de la protection des renseignements personnels.
2. Détermination des fins — annoncer clairement la finalité de la collecte.
3. Consentement — recueillir un consentement éclairé.
4. Limitation de la collecte — collecter le strict nécessaire.
5. Limitation de l'utilisation — n'utiliser que pour les fins annoncées.
6. Exactitude — maintenir les données à jour.
7. Mesures de sécurité — protection technique et organisationnelle adaptée.
8. Transparence — politique de confidentialité publique.
9. Accès aux renseignements personnels — droit d'accès et de rectification.
10. Possibilité de porter plainte — au Commissariat à la protection de la vie privée du Canada.

PIPEDA et signature électronique : la signature électronique implique le traitement de données personnelles (nom, adresse e-mail, numéro de téléphone, IP, métadonnées de session, piste d'audit). Le PIPEDA exige :
• consentement éclairé du signataire avant collecte ;
• conservation sécurisée (chiffrement au repos, accès restreint) ;
• durée de conservation proportionnée à la finalité (10 ans pour les contrats commerciaux est généralement accepté) ;
• droit d'accès, de rectification et de suppression sur demande du signataire ;
• notification obligatoire en cas de violation présentant un risque réel de préjudice grave (depuis 2018).

Loi 25 du Québec : la province du Québec dispose de sa propre loi (Loi 25 / Loi modernisant les dispositions sur la protection des renseignements personnels, entrée en application 2022-2024) qui prévaut sur le PIPEDA pour les activités intra-québécoises. La Loi 25 est plus stricte que le PIPEDA — alignée sur le RGPD européen sur la plupart des points : consentement explicite obligatoire, désignation d'un responsable de la protection des renseignements personnels, évaluations d'impact (EFVP), sanctions jusqu'à 4 % du chiffre d'affaires mondial.

PIPEDA vs RGPD : la Commission européenne reconnaît le PIPEDA comme offrant un niveau de protection « adéquat » au sens de l'article 45 du RGPD (décision 2002/2/CE confirmée 2024). Les transferts de données personnelles de l'UE vers le Canada sont donc autorisés sans formalité supplémentaire. Pour les organisations canadiennes opérant en UE, le RGPD reste applicable sur les données des résidents européens (extraterritorialité, article 3).

Mise en œuvre Certyneo : conformité PIPEDA + Loi 25 + RGPD assurée par notre architecture de protection des données — hébergement souverain UE (IONOS Allemagne), chiffrement TLS 1.3 en transit + AES-256 au repos, journalisation des accès, droit à l'effacement complet sous 30 jours, sous-traitants conformes. Les transferts vers le Canada (rares — seulement les comptes hébergés à la demande au Canada) sont encadrés par les clauses contractuelles types RGPD-PIPEDA.
Piste d'audit: La piste d'audit (ou audit trail) est le journal horodaté de toutes les actions réalisées sur un document : envoi, ouverture, consultation, saisie d'OTP, signature, refus, expiration. Elle constitue la principale preuve de valeur probante en cas de litige, en démontrant que le processus de signature a bien été réalisé conformément aux règles. Sur Certyneo, la piste d'audit est intégrée dans le PDF final et stockée dans notre base de données pour une durée de 10 ans. Comprendre la piste d'audit en détail →
PKI (Infrastructure à clé publique): Une PKI (Public Key Infrastructure) est l'ensemble des composants matériels, logiciels, procédures et politiques permettant d'émettre, de gérer et de révoquer des certificats électroniques. Elle repose sur la cryptographie asymétrique : une clé privée (secrète) sert à signer, une clé publique (diffusée dans le certificat) permet à n'importe qui de vérifier la signature. Les prestataires qualifiés opèrent des PKI conformes aux standards ETSI.
glossaryTerms.portabilite-donnees.term: glossaryTerms.portabilite-donnees.definition
Prestataire de services de confiance (PSC / TSP): Un prestataire de services de confiance (PSC ou TSP en anglais) est une entité qui fournit des services d'horodatage, d'émission de certificats, de signature ou d'archivage au sens du règlement eIDAS. Un PSC qualifié est soumis à des audits réguliers et figure sur la liste de confiance nationale (en France : liste ANSSI). La qualification garantit le plus haut niveau d'assurance reconnu dans l'UE. Voir les obligations des prestataires →

Q

QES (Signature Électronique Qualifiée): La signature électronique qualifiée (QES, Qualified Electronic Signature) est le niveau le plus élevé défini par le règlement eIDAS. Elle est juridiquement équivalente à une signature manuscrite dans toute l'Union européenne. Son émission exige : une vérification d'identité préalable, un certificat qualifié délivré par un QTSP, et l'usage d'un dispositif de création sécurisé (QSCD). Elle est requise pour les actes notariés électroniques, certains marchés publics et procédures administratives sensibles.
QSCD (Dispositif de création de signature qualifiée): Un QSCD (Qualified Signature Creation Device) est un dispositif matériel ou logiciel répondant aux exigences strictes de l'annexe II d'eIDAS pour la création de signatures qualifiées (QES). Il garantit que la clé privée de signature est générée dans le dispositif, n'en sort jamais en clair, et ne peut être utilisée que par le titulaire légitime. Les HSM certifiés et les cartes à puce sont les formes courantes de QSCD. La signature cloud utilise des QSCD virtuels hébergés dans des HSM certifiés.
QTSP (Qualified Trust Service Provider): Un QTSP (Qualified Trust Service Provider, ou Prestataire de Services de Confiance Qualifié) est un PSC qui a été audité et inscrit sur la liste de confiance d'un État membre de l'UE au titre du règlement eIDAS. La qualification est le plus haut niveau de reconnaissance européen : elle est obligatoire pour émettre des certificats qualifiés, des horodatages qualifiés, ou des signatures qualifiées (QES). En France, l'ANSSI tient la liste officielle (docaposte, Universign/Oodrive, CertEurope…). Certyneo s'interface avec plusieurs QTSP pour déclencher des QES lorsque le niveau qualifié est requis (marchés publics, actes notariés, certaines procédures sociales).

R

Relance automatique: La relance automatique est la fonctionnalité d'une plateforme de signature électronique qui envoie automatiquement des rappels par email ou SMS aux signataires n'ayant pas encore signé, selon une fréquence paramétrable. Elle réduit les abandons de signature et accélère la complétion des workflows. Sur Certyneo, les relances sont configurables par enveloppe (fréquence, contenu du message) et toutes les actions sont tracées dans la piste d'audit.
RGPD: Le RGPD (Règlement Général sur la Protection des Données, règlement UE 2016/679) encadre la collecte, le traitement et la conservation des données personnelles dans l'UE. Dans le cadre de la signature électronique, il impose notamment de minimiser les données collectées sur les signataires, de définir une durée de conservation et d'assurer le droit à l'effacement. Certyneo est conforme au RGPD avec un hébergement en UE (Allemagne) et un registre des traitements disponible. Voir notre page sécurité →
ROI de la signature électronique: Le ROI (retour sur investissement) de la signature électronique se mesure sur quatre postes : (1) réduction du cycle de signature — de 5-10 jours (courrier / scan) à moins d'1 heure en moyenne, (2) économies directes — impression, affranchissement, archivage physique (estimées entre 15 et 30 € par enveloppe), (3) réduction du taux d'abandon — les contrats en attente de signature papier ont un taux d'abandon 3× plus élevé, (4) conformité — les amendes RGPD pour mauvaise conservation de contrats papier peuvent excéder le coût annuel d'un outil SaaS. Le passage au zéro papier amorti en général entre 3 et 6 mois pour les PME traitant plus de 50 contrats par mois.

S

SES (Signature Électronique Simple): La signature électronique simple (SES, Simple Electronic Signature) est le niveau de base défini par le règlement eIDAS. Elle ne requiert aucune exigence technique spécifique : un clic « J'accepte », une image de signature ou une signature par email y satisfait. Sa valeur probante est présumée mais peut être contestée si le signataire nie son acte. Elle convient aux documents à faible risque juridique (devis, comptes-rendus internes, accords de principe). Pour des enjeux importants, privilégier le niveau AES ou QES.
Signataire: Le signataire est la personne physique (ou morale via un cachet électronique) qui appose sa signature électronique sur un document. Sur Certyneo, le signataire reçoit un lien unique par email, visualise le document, s'authentifie via OTP et signe sans avoir besoin de créer un compte. Son identité est enregistrée dans la piste d'audit.
Signature avancée (AES / eIDAS niveau 2): La signature avancée (Advanced Electronic Signature — AES) est le deuxième niveau de signature électronique défini par le règlement eIDAS. Elle doit être liée de manière unique au signataire, permettre son identification, être créée avec des données sous son contrôle exclusif, et rendre détectable toute modification ultérieure du document. Certyneo la met en œuvre via une authentification forte (email + OTP email/SMS) et une piste d'audit horodatée. Elle convient à la grande majorité des cas d'usage contractuels : contrats de travail, baux, NDA, devis, factures. Voir aussi : AES, SES, QES. Comprendre les niveaux eIDAS →
Signature biométrique: La signature biométrique est une forme de signature électronique qui capture, en plus de l'image du tracé manuscrit, des données comportementales dynamiques : pression du stylet, vitesse, angle d'inclinaison, accélération. Ces paramètres créent une empreinte unique difficile à imiter. Elle offre une authentification plus robuste qu'une simple image de signature. Les données biométriques sont considérées comme sensibles par le RGPD et requièrent un consentement explicite. Seule, la biométrie ne suffit pas à atteindre le niveau AES eIDAS ; elle doit être combinée à une authentification forte.
Signature cloud: La signature cloud est une signature électronique dans laquelle la clé privée du signataire est générée, stockée et gérée par un prestataire de confiance dans le cloud, plutôt que sur un dispositif local (clé USB, carte à puce). Cette approche simplifie l'expérience utilisateur et permet la signature qualifiée (QES) depuis un simple navigateur. Les clés sont protégées dans un HSM certifié opéré par un QTSP.
Signature électronique: La signature électronique est un mécanisme permettant d'apposer sur un document numérique une preuve d'identité et de consentement équivalente à une signature manuscrite. Au sens du règlement eIDAS, elle regroupe trois niveaux de confiance : simple (SES), avancée (AES) et qualifiée (QES). Contrairement à la signature numérique, la signature électronique est un concept juridique qui peut s'appuyer sur différentes technologies. Découvrir notre guide complet →
Signature mobile: La signature mobile désigne la capacité à signer un document électroniquement depuis un smartphone ou une tablette, sans application native — via le navigateur web. Le signataire reçoit un lien par email ou SMS, visualise le document dans son navigateur mobile, paraphe et signe par un geste tactile ou en tapant son nom complet (selon le niveau requis), puis valide via OTP SMS. Sur Certyneo, l'interface de signature est 100 % responsive : identité vérifiée, audit trail généré et PDF cosigné transmis au destinataire en moins de 60 secondes sur mobile 4G. Aucune installation requise pour le signataire.
Signature numérique: La signature numérique est une implémentation technique de la signature électronique basée sur la cryptographie asymétrique. Elle consiste à chiffrer le hash d'un document avec la clé privée du signataire, produisant une empreinte vérifiable par quiconque disposant de la clé publique correspondante (contenue dans le certificat). Elle garantit à la fois l'identité du signataire et l'intégrité du document.
glossaryTerms.smart-contract.term: glossaryTerms.smart-contract.definition
Suite cryptographique (cipher suite): Une suite cryptographique est une combinaison nommée d'algorithmes cryptographiques (échange de clés, authentification, chiffrement symétrique, MAC/HMAC) négociée entre le client et le serveur lors du handshake TLS. TLS 1.3 impose des suites modernes comme TLS_AES_256_GCM_SHA384, éliminant les algorithmes faibles (RC4, 3DES, MD5). Certyneo n'accepte que des suites TLS 1.3 afin de maximiser la sécurité des sessions de signature.

T

Tiers de confiance: Un tiers de confiance est un acteur neutre et indépendant dont la mission est de sécuriser un échange entre deux parties : dans la signature électronique, il atteste de l'identité des signataires, scelle le document, horodate les actions et conserve les preuves. Historiquement, les notaires jouaient ce rôle pour les actes papier. En numérique, le tiers de confiance est formalisé par le règlement eIDAS sous la forme des prestataires de services de confiance (PSC/TSP) et de leur version qualifiée (QTSP). Certyneo agit comme tiers de confiance en émettant des signatures avancées (AES) et peut déléguer à un QTSP partenaire pour émettre des signatures qualifiées (QES).
TLS (Transport Layer Security): TLS (Transport Layer Security) est le protocole cryptographique qui sécurise les communications sur Internet, succédant à SSL. Il assure la confidentialité (chiffrement), l'intégrité et l'authentification du serveur (via son certificat). TLS 1.3, la version actuelle, impose des suites cryptographiques modernes et un handshake en un seul aller-retour. Le cadenas dans le navigateur signale qu'une connexion TLS est active. Certyneo impose TLS 1.3 minimum sur l'ensemble de ses endpoints.
Trusted List (liste de confiance UE): La Trusted List (liste de confiance) est la liste officielle publiée par chaque État membre de l'UE et supervisée par la Commission européenne, répertoriant les prestataires de services de confiance qualifiés (QTSP) et leurs services (certificats qualifiés, horodatages, etc.). En France, la liste est tenue par l'ANSSI. Elle est la preuve de légitimité d'un QTSP dans le cadre du règlement eIDAS. Seuls les services listés bénéficient de la présomption légale de conformité eIDAS.
glossaryTerms.tsa.term: glossaryTerms.tsa.definition

U

UETA (Uniform Electronic Transactions Act): UETA (Uniform Electronic Transactions Act, 1999) est la loi-modèle américaine qui reconnaît la valeur probante des signatures électroniques dans 47 des 50 États. Complétée par le ESIGN Act (2000) au niveau fédéral, elle pose que contrats et signatures « ne peuvent être déclarés invalides au seul motif qu'ils sont sous forme électronique ». C'est l'équivalent fonctionnel américain du règlement eIDAS européen, avec une approche plus libérale : UETA ne définit pas de niveaux (SES/AES/QES) et ne prévoit pas d'équivalent qualifié. Pour les contrats transatlantiques, une signature avancée (AES) eIDAS est généralement reconnue comme conforme UETA/ESIGN, alors que l'inverse n'est pas automatique.

V

Valeur probante (signature électronique): La valeur probante est la capacité d'un document électronique à être accepté comme preuve devant un tribunal au même titre qu'un document papier. C'est la notion juridique pivot qui détermine si un contrat signé électroniquement peut être opposé à votre client, votre salarié ou votre fournisseur en cas de litige.

Fondement légal en France : la loi du 13 mars 2000 a introduit dans le Code civil l'article 1366 qui pose un principe d'équivalence entre l'écrit papier et l'écrit électronique, à condition que (1) la personne dont émane l'écrit puisse être dûment identifiée, et (2) le document soit établi et conservé dans des conditions garantissant son intégrité. L'article 1367 précise que la signature électronique conforme au règlement européen eIDAS bénéficie de cette équivalence.

Les quatre conditions cumulatives pour qu'un document signé électroniquement ait valeur probante :
• Identification du signataire : l'authentification a-t-elle permis de remonter à une personne physique nommément identifiée ? Mécanismes : OTP SMS pour AES, vidéo-identification + KBIS pour QES.
• Intégrité du document : le contenu n'a-t-il pas été modifié depuis la signature ? Garantie par le hachage cryptographique embarqué dans la signature.
• Fiabilité du processus : le prestataire de signature applique-t-il les bonnes pratiques (chiffrement, gestion des clés via HSM, traçabilité)? Un prestataire qualifié (QTSP) figurant sur la liste de confiance européenne offre la garantie la plus forte.
• Traçabilité : existe-t-il une piste d'audit horodatée et opposable (qui a signé, quand, depuis quelle IP, après quelle authentification) ?

Présomption légale : eIDAS établit une présomption d'intégrité et d'origine pour les signatures avancées (AES) et qualifiées (QES). En pratique, cela inverse la charge de la preuve : c'est à celui qui conteste la signature de prouver qu'elle est invalide, et non au signataire de prouver qu'elle l'est. Une signature qualifiée bénéficie en plus d'une équivalence de plein droit avec la signature manuscrite (Code civil art. 1367 al. 2).

Durée de la valeur probante : un document signé garde sa valeur probante tant que l'archivage respecte les conditions (intégrité, pérennité, traçabilité). Pour les contrats à conservation > 5 ans, le profil PAdES B-LTA avec horodatages d'archivage périodiques permet de prolonger la valeur probante au-delà de l'expiration des certificats d'origine. Voir aussi non-répudiation et LTV.
glossaryTerms.verification-antivirus.term: glossaryTerms.verification-antivirus.definition
Vérification d'identité (identity proofing): La vérification d'identité (identity proofing) est le processus de contrôle de l'identité réelle d'une personne avant de lui délivrer des identifiants ou de l'autoriser à signer. Elle va de la simple collecte d'une adresse email (niveau simple) à la vérification biométrique de pièce d'identité par vidéo (KYC vidéo, niveau qualifié). Elle est obligatoire pour émettre un certificat qualifié et déclencher une signature qualifiée (QES).
Visa électronique (paraphe): Le visa électronique (ou paraphe électronique) est une action de validation intermédiaire apposée sur un document par un approbateur avant la signature finale. Il indique qu'un lecteur a pris connaissance du document et l'approuve sans pour autant le signer de manière juridiquement engageante. Sur Certyneo, les workflows multi-acteurs permettent de combiner étapes de visa (validation interne) et étapes de signature (engagement juridique externe), garantissant une traçabilité complète du circuit de validation.

W

Webhook: Un webhook est un mécanisme d'API qui permet à Certyneo d'envoyer automatiquement une notification HTTP vers l'application du client lorsqu'un événement se produit (document signé, refusé, expiré, piste d'audit générée). Contrairement au polling, le webhook est en mode push : le client n'a pas besoin d'interroger l'API régulièrement. Il permet d'intégrer Certyneo dans des SI tiers (CRM, ERP, SIRH) pour déclencher des actions métier en temps réel dès la complétion d'un workflow de signature.
Workflow de signature: Le workflow de signature est le processus organisé définissant l'ordre, les conditions et les acteurs impliqués dans la signature d'un document. Il peut être séquentiel (chaque signataire signe après le précédent), parallèle (tous signent en même temps) ou mixte. Sur Certyneo, le workflow inclut la gestion des relances automatiques, des délais d'expiration et des enveloppes multi-documents.

X

XAdES (XML Advanced Electronic Signature): XAdES (XML Advanced Electronic Signatures, norme ETSI EN 319 132) est le standard européen pour les signatures numériques appliquées à des documents XML. Adopté par le règlement eIDAS, XAdES est le format de référence pour signer des fichiers XML structurés : factures électroniques (Factur-X, PEPPOL), bordereaux EDI, déclarations administratives, données de marché, transcriptions SEPA.

Quatre profils XAdES de maturité croissante, alignés sur PAdES et CAdES :
• XAdES B-B : signature XML de base avec attributs ETSI minimaux. Cas d'usage : signature ponctuelle d'un échantillon XML sans contrainte de date.
• XAdES B-T : ajoute un horodatage qualifié RFC 3161. Standard pour les factures électroniques et les flux EDI où la date d'émission doit être prouvée.
• XAdES B-LT : validation long terme avec chaîne de certificats et données de révocation embarquées. Reste vérifiable après expiration du certificat d'origine.
• XAdES B-LTA : horodatages d'archivage périodiques pour maintenir la valeur probante sur 10+ ans. Indispensable pour les archives fiscales et les registres réglementés.

XAdES vs PAdES : choisir XAdES pour signer un document XML natif (facture Factur-X, bordereau PEPPOL, échange EDI). Choisir PAdES pour signer un PDF (contrats, devis, documents RH). Les deux formats sont juridiquement équivalents — la différence est technique : le format adapté au type de document.

Variantes XAdES : XAdES enveloppante (le document XML est inclus dans la structure de signature), XAdES enveloppée (la signature est ajoutée au document), XAdES détachée (signature stockée dans un fichier séparé). Certyneo gère les trois variantes via l'API REST. Voir le comparatif PAdES / XAdES / CAdES.
XAdES / PAdES / CAdES: XAdES, PAdES et CAdES sont les trois formats standards de signature numérique définis par l'ETSI pour le règlement eIDAS. XAdES (XML Advanced Electronic Signatures, EN 319 132) signe des documents XML, PAdES (PDF, EN 319 142) embarque le jeton de signature directement dans le PDF — c'est le format utilisé par Certyneo pour produire des fichiers vérifiables hors ligne dans Acrobat Reader. CAdES (CMS, EN 319 122) s'applique à des flux binaires arbitraires. Chaque format se décline en profils (B-B, B-T, B-LT, B-LTA) offrant des garanties croissantes : validité dans le temps, horodatage qualifié, preuve d'archivage à long terme.

Y

YubiKey (clé de sécurité matérielle): Une YubiKey est une clé de sécurité matérielle (USB/NFC) conçue par Yubico qui stocke des secrets cryptographiques non-extractibles et supporte les protocoles FIDO2/WebAuthn, OpenPGP et PIV. Dans le cadre d'une signature qualifiée (QES), une YubiKey (ou un dispositif équivalent conforme à l'annexe II d'eIDAS) peut servir de Dispositif de Création de Signature Qualifié (QSCD) : la clé privée associée au certificat qualifié ne quitte jamais le matériel, ce qui garantit le plus haut niveau d'assurance sur l'identité du signataire. Sur un compte d'administration Certyneo, une YubiKey peut aussi servir à protéger l'accès admin via MFA matérielle.

Z

Zéro papier: Le « zéro papier » (ou paperless) est la démarche consistant à remplacer intégralement les flux documentaires papier par des équivalents numériques signés. Au-delà du gain opérationnel (cycle de signature divisé par 5 à 20 en moyenne), le zéro papier réduit l'empreinte carbone liée à l'impression, l'affranchissement et l'archivage physique. La signature électronique, associée à l'archivage électronique à valeur probante (10 ans minimum pour les contrats commerciaux), est le prérequis technique de la bascule. La dématérialisation décrit le mouvement, le zéro papier en est l'objectif final.
glossaryTerms.zero-trust.term: glossaryTerms.zero-trust.definition

Approfondir avec nos guides

Ces guides approfondissent les concepts clés du glossaire avec des exemples concrets et des cas d'usage.

Prêt à mettre en pratique ces concepts ?

Certyneo vous permet de créer des enveloppes de signature conformes eIDAS en quelques clics, sans installation.

Essayer gratuitement Voir les tarifs