Glosarium tanda tangan elektronik

109 istilah kunci untuk menguasai tanda tangan elektronik, kriptografi, dan kepatuhan eIDAS.

Diperbarui pada 12 mai 2026.

Glossaire signature électronique — références et définitions

A

glossaryTerms.acte-authentique-electronique.term: glossaryTerms.acte-authentique-electronique.definition
AES (Tanda Tangan Elektronik Canggih): Tanda Tangan Elektronik Canggih (AES) merupakan tingkat keamanan menengah menurut eIDAS. AES mengidentifikasi penandatangan secara unik dan memungkinkan pendeteksian setiap modifikasi data berikutnya. AES memberikan jaminan yang lebih tinggi dibandingkan SES tanpa memerlukan token perangkat keras. Pelajari lebih lanjut tentang tingkat tanda tangan.
glossaryTerms.api-rest-signature.term: glossaryTerms.api-rest-signature.definition
Archivage électronique (signature, valeur probante): L'archivage électronique désigne la conservation à long terme de documents numériques signés dans des conditions garantissant leur valeur probante, leur lisibilité et leur intégrité dans le temps. À ne pas confondre avec la simple sauvegarde : l'archivage probant impose des contraintes techniques et juridiques précises qui le distinguent d'un simple stockage dans un cloud.

Les trois piliers de l'archivage probant :
• Intégrité : le document archivé ne peut pas être modifié — toute altération est détectable et invalide la preuve. Garantie par le hachage cryptographique du document à l'archivage et la vérification périodique de ce hash.
• Pérennité : le document reste lisible dans 10, 20 ou 50 ans, indépendamment des évolutions logicielles. Cela impose des formats normalisés (PDF/A pour le contenu, PAdES B-LTA pour la signature) et une migration des supports à intervalles réguliers.
• Traçabilité : toute opération sur le document archivé (consultation, communication, destruction) est consignée dans un journal d'événements horodaté et infalsifiable.

Cadre normatif : en France, l'archivage probant est régi par les normes NF Z42-013 (référentiel français, AFNOR) et la norme internationale ISO 14641. Pour le secteur public et certaines activités réglementées (santé, services financiers), l'agrément SIAF (Service Interministériel des Archives de France) ou une certification par un tiers-archiveur ESG sont requis. Le règlement eIDAS 2.0 introduit un nouveau service de confiance qualifié dédié à l'archivage électronique qualifié, reconnu de plein droit dans toute l'UE.

Durée de conservation légale en France :
• Contrats commerciaux et factures : 10 ans (Code de commerce art. L123-22)
• Contrats de travail : 5 ans après le départ du salarié
• Documents fiscaux : 6 ans (Livre des procédures fiscales art. L102 B)
• Actes notariés : 75 ans (Code du notariat)
• Documents médicaux : 20 ans après le dernier acte (Code de la santé publique)

Mise en œuvre Certyneo : tous les documents signés sont archivés au format PAdES B-LT (B-LTA disponible sur le plan Business pour les conservations > 10 ans), avec horodatage RFC 3161 qualifié, conservation 10 ans incluse dans tous les plans, journal d'événements consultable à tout moment, et téléchargement de la piste d'audit au format PDF. Voir aussi valeur probante et LTV (Long-Term Validation).
Authentification: L'authentification est le processus permettant de vérifier l'identité d'un utilisateur ou d'un système avant de lui accorder l'accès à un service ou d'autoriser l'apposition d'une signature électronique. Elle peut être simple (mot de passe seul), forte (multi-facteurs) ou biométrique. La robustesse de l'authentification conditionne directement le niveau de signature atteignable : une AES exige au minimum deux facteurs distincts.
Authentification forte: L'authentification forte (ou multi-facteurs, MFA) exige la présentation d'au moins deux preuves d'identité distinctes pour vérifier l'identité d'un utilisateur. Dans le contexte de la signature électronique avancée (AES), elle passe typiquement par une combinaison email + OTP SMS, renforçant le lien entre le document signé et son auteur. C'est l'une des exigences posées par le règlement eIDAS pour les signatures de niveau avancé.
Autorité de certification (AC / CA): Une autorité de certification (AC, ou Certificate Authority — CA — en anglais) est un organisme de confiance qui émet des certificats électroniques X.509 liant une clé publique à l'identité de son titulaire. Les AC qualifiées sont supervisées par des autorités nationales (ANSSI en France) et inscrites sur la liste de confiance de l'UE. Elles constituent le pilier de la PKI et de la chaîne de confiance des signatures qualifiées.

B

Bearer token: Un bearer token est un jeton d'accès API qui confère au porteur (bearer) le droit d'accéder à des ressources protégées sans vérification supplémentaire. Il est transmis dans l'en-tête HTTP Authorization: Bearer <token>. L'API REST de Certyneo utilise des bearer tokens pour authentifier les appels programmatiques : création d'enveloppes, interrogation du statut, téléchargement de documents signés. Ces tokens doivent être gardés secrets (ne jamais les exposer côté client) et renouvelés régulièrement.
Biométrie: La biométrie regroupe les techniques d'identification d'une personne fondées sur ses caractéristiques physiques ou comportementales (empreinte digitale, reconnaissance faciale, tracé manuscrit, voix). Dans la signature électronique, une signature biométrique peut capturer le tracé manuscrit sur écran tactile (vitesse, pression, angle) pour créer un lien direct entre le signataire et son consentement. Sous eIDAS, la biométrie seule ne suffit pas à atteindre le niveau avancé (AES) : elle doit être combinée à une authentification forte. Les données biométriques sont considérées comme sensibles par le RGPD et leur traitement exige un consentement explicite.
glossaryTerms.blockchain-notarisation.term: glossaryTerms.blockchain-notarisation.definition

C

Cachet électronique: Le cachet électronique est l'équivalent de la signature électronique pour les personnes morales (entreprises, administrations). Il garantit l'origine et l'intégrité d'un document émis au nom d'une organisation sans impliquer un signataire humain identifié. Le règlement eIDAS reconnaît les cachets électroniques simples, avancés et qualifiés, au même titre que les signatures.
Cadenas SSL / TLS: Le cadenas SSL/TLS est l'indicateur visuel affiché par le navigateur (icône de cadenas dans la barre d'adresse) confirmant qu'une connexion chiffrée TLS est établie entre le navigateur et le serveur. Il atteste que les données échangées (documents, codes OTP, identifiants) ne peuvent être interceptées en clair. Certyneo impose TLS 1.3 sur l'ensemble de ses endpoints, rendant le cadenas visible sur toutes les pages de signature.
Certificat électronique: Un certificat électronique est un fichier numérique délivré par une autorité de certification (AC) qui associe une clé publique à l'identité de son titulaire. Il constitue le fondement de la PKI et permet de vérifier l'authenticité et l'intégrité d'une signature numérique. La validité d'un certificat est limitée dans le temps et peut être révoquée en cas de compromission.
Certificat qualifié: Un certificat qualifié est un certificat électronique délivré par un prestataire de services de confiance qualifié inscrit sur la liste de confiance d'un État membre de l'UE. Il est obligatoire pour émettre des signatures qualifiées (QES) au sens du règlement eIDAS. Son niveau d'assurance est le plus élevé reconnu dans l'UE.
glossaryTerms.certificat-racine.term: glossaryTerms.certificat-racine.definition
Chiffrement: Le chiffrement est le processus de transformation d'un message lisible en un format illisible (texte chiffré) à l'aide d'un algorithme et d'une clé secrète. Il protège la confidentialité des données en transit et au repos, et est complémentaire du hachage utilisé pour garantir l'intégrité dans la signature. Certyneo utilise TLS 1.3 pour chiffrer toutes les communications entre le navigateur et les serveurs.
Chiffrement au repos (encryption at rest): Le chiffrement au repos désigne la protection des données stockées par chiffrement, de sorte qu'elles soient illisibles sans la clé de déchiffrement, même en cas d'accès physique ou logique non autorisé au support de stockage. Certyneo chiffre les documents et leurs pistes d'audit au repos (AES-256) sur ses infrastructures hébergées en Allemagne, conformément aux exigences du RGPD.
CLM (Contract Lifecycle Management): CLM (Contract Lifecycle Management) menunjuk seluruh proses dan alat yang mencakup siklus hidup lengkap kontrak: penulisan, negosiasi, persetujuan internal, tanda tangan elektronik, penyimpanan, dan pembaruan. Solusi CLM memusatkan kontrak dalam repositori tunggal dengan peringatan batas waktu, alur kerja validasi, dan laporan paparan kontrak. Certyneo mencakup fase tanda tangan dan dapat terintegrasi dengan CLM pihak ketiga melalui API REST: Certyneo menerima dokumen yang sudah selesai, mengelola rangkaian tanda tangan, mengembalikan PDF yang ditandatangani bersama dengan jejak audit bermaterai waktu, dan CLM mengarsipkan versi akhir.
glossaryTerms.co-signature.term: glossaryTerms.co-signature.definition
Conformité (compliance): La conformité désigne le respect des lois, règlements et normes applicables à une organisation. Dans le contexte de la signature électronique, elle renvoie notamment au règlement eIDAS, au RGPD, au Code du travail (pour les contrats de travail), à la loi ALUR (immobilier) et aux règles déontologiques propres à certaines professions (CNB pour les avocats, CGAER pour les notaires). Une non-conformité expose l'entreprise à la nullité de ses actes et à des sanctions administratives.
Consentement électronique: Le consentement électronique est la manifestation de volonté d'une personne, exprimée par voie numérique, d'accepter des termes ou de signer un document. Pour avoir force probante, ce consentement doit être libre, spécifique, éclairé et univoque, conformément au RGPD. Dans un workflow de signature, le clic sur « Signer » constitue le consentement électronique du signataire.
glossaryTerms.contrat-electronique.term: glossaryTerms.contrat-electronique.definition
CRL (Daftar Pencabutan Sertifikat): CRL (Certificate Revocation List) adalah daftar sertifikat yang dicabut oleh Otoritas Sertifikasi sebelum masa berlakunya habis. Perangkat lunak verifikasi tanda tangan harus secara berkala memeriksa CRL (atau menggunakan protokol OCSP) untuk memastikan validitas sertifikat pada saat penandatanganan.
glossaryTerms.cryptographie-asymetrique.term: glossaryTerms.cryptographie-asymetrique.definition

D

Delegasi penandatanganan: Delegasi penandatanganan adalah mekanisme di mana penandatangan yang berwenang (pemberi delegasi) secara formal mentransfer kekuatan penandatangannya kepada pihak ketiga (penerima delegasi) untuk jangka waktu dan lingkup yang ditentukan. Dalam hukum Prancis, delegasi penandatanganan harus eksplisit, diformalkan secara tertulis dan menyebutkan dengan tepat tindakan yang tercakup (pasal 1994 Kode Sipil untuk mandat, dan ketentuan statutor untuk perusahaan). Di Certyneo, delegasi dikelola di sisi administrasi: pemberi delegasi mengonfigurasi peran tanda tangan untuk penerima delegasi; jejak audit mencatat identitas penandatangan yang sebenarnya dan dasar hukum delegasinya.
Dématérialisation: La dématérialisation désigne le remplacement des documents et processus papier par leurs équivalents numériques. Elle englobe la numérisation, la création native de documents électroniques, et leur signature via des outils comme Certyneo. Elle permet de réduire les délais, les coûts et l'empreinte environnementale des processus documentaires. Voir les avantages de la dématérialisation des contrats →
Distinguished Name (DN): Le Distinguished Name (DN) est l'identifiant unique d'un sujet dans un certificat X.509. Il est composé d'attributs hiérarchiques : CN (Common Name, nom du titulaire), O (Organisation), OU (Unité organisationnelle), C (Country, pays en code ISO), etc. — par exemple CN=Jean Dupont, O=Certyneo, C=FR. Le DN du signataire est lisible dans les propriétés de signature d'un PDF validé dans Adobe Acrobat Reader.
DPA (Accord de traitement des données): Un DPA (Data Processing Agreement, ou Accord de traitement des données) est le contrat imposé par l'article 28 du RGPD entre un responsable de traitement (le client) et un sous-traitant (comme Certyneo). Il précise les finalités du traitement, les catégories de données, les mesures de sécurité, les conditions de sous-traitance ultérieure et les obligations en cas de violation. La conclusion d'un DPA est obligatoire avant tout traitement de données personnelles de signataires. Certyneo propose un DPA standard annexé aux CGU.

E

ECC (Cryptographie sur courbes elliptiques): La cryptographie sur courbes elliptiques (Elliptic Curve Cryptography — ECC) est une approche de cryptographie asymétrique basée sur les propriétés algébriques des courbes elliptiques. Elle offre une sécurité équivalente à RSA avec des clés nettement plus courtes (256 bits ECC ≈ 3072 bits RSA), réduisant la charge de calcul. ECC est l'algorithme de prédilection de TLS 1.3 (courbe X25519, P-256) et est de plus en plus utilisé dans les certificats de signature numérique.
eIDAS (Regulasi Eropa): eIDAS (Identifikasi Elektronik, Autentikasi dan Layanan Kepercayaan) adalah regulasi Eropa No. 910/2014 yang menetapkan kerangka hukum untuk tanda tangan elektronik dan layanan kepercayaan di UE. Regulasi ini mendefinisikan tiga tingkat tanda tangan (SES, AES, QES) dan memastikan pengakuan lintas batas. Pelajari lebih lanjut tentang regulasi eIDAS.
eIDAS 2.0: eIDAS 2.0 (règlement UE 2024/1183, entré en vigueur en 2024) est la révision majeure d'eIDAS qui introduit notamment le Portefeuille Européen d'Identité Numérique (EUDIW). Il vise à étendre la reconnaissance des identités numériques à l'ensemble des services publics et privés de l'UE, et renforce les exigences pour les prestataires qualifiés. L'identité numérique de chaque citoyen européen sera portée par un wallet mobile certifié d'ici 2026.
Enveloppe de signature: Une enveloppe de signature est le conteneur logique regroupant un ou plusieurs documents à faire signer, la liste des signataires, les champs de signature positionnés, et le paramétrage du workflow. Sur Certyneo, chaque enveloppe dispose de son propre cycle de vie (brouillon, envoyée, en attente, signée, refusée, expirée) et d'une piste d'audit horodatée.
Envoi en masse (bulk signing): L'envoi en masse (ou bulk signing) désigne la capacité d'envoyer un document à de nombreux signataires simultanément, ou d'envoyer plusieurs documents distincts en une seule opération. Cette fonctionnalité est indispensable pour les RH (contrats de travail), les assurances (avenants) ou les immobiliers (mandats). Sur Certyneo, l'API permet d'orchestrer des envois en masse via un appel programmatique unique, chaque signataire recevant un lien individuel et une piste d'audit propre.
ESIGN Act: L'ESIGN Act (Electronic Signatures in Global and National Commerce Act, 2000) est la loi fédérale américaine qui reconnaît la validité juridique des signatures électroniques et des contrats en ligne aux États-Unis. Complémentaire à l'UETA (loi-modèle des États), il pose le principe qu'une signature ne peut être refusée au seul motif qu'elle est électronique. Pour les contrats transatlantiques, une AES eIDAS est généralement reconnue conforme ESIGN/UETA, facilitant les échanges contractuels UE–USA.
EUDI Wallet (Portefeuille Européen d'Identité Numérique): Le Portefeuille Européen d'Identité Numérique (EUDI Wallet, European Digital Identity Wallet) est l'application mobile mandatée par eIDAS 2.0. Elle permet aux citoyens de l'UE de stocker et partager des attributs d'identité certifiés (état civil, diplômes, permis de conduire) et d'effectuer des signatures qualifiées (QES) depuis leur smartphone. L'EUDI Wallet remplacera progressivement FranceConnect+ en France d'ici 2026–2027.

F

glossaryTerms.flux-approbation.term: glossaryTerms.flux-approbation.definition
Fonction de hachage: Une fonction de hachage est une fonction mathématique à sens unique qui transforme une entrée de taille quelconque en une sortie de longueur fixe appelée empreinte (digest ou hash). Toute modification, même d'un seul bit, produit une empreinte radicalement différente. Les fonctions modernes (SHA-256, SHA-3) sont résistantes aux collisions. Dans la signature numérique, le document est d'abord haché puis l'empreinte est chiffrée avec la clé privée — ce qui garantit l'intégrité du contenu signé.
FranceConnect: FranceConnect adalah platform identitas yang disediakan pemerintah Prancis, memungkinkan warga mengautentikasi diri pada layanan digital pemerintah menggunakan kredensial yang ada (impots.gouv.fr, Ameli, dll.). Certyneo mendukung FranceConnect untuk verifikasi identitas dalam konteks QES.

G

Gabarit (template de document): Un gabarit (ou template) est un document-type pré-configuré avec ses champs dynamiques (signataires, dates, montants, emplacements de signature) qui sert de point de départ à des enveloppes récurrentes. Sur Certyneo, les gabarits industrialisent les flux à volume (contrats de travail, NDA, bons de commande) : on duplique le gabarit, on renseigne les variables du cas d'espèce, on envoie. Les modèles de contrats gratuits disponibles sur /modeles-contrats sont conçus pour être téléchargés puis instanciés comme gabarits dans votre compte.
GDPR (Regulasi Perlindungan Data Umum): GDPR adalah regulasi Eropa (2016/679) yang mengatur pemrosesan data pribadi di UE. Regulasi ini mewajibkan semua organisasi yang memproses data penduduk UE untuk mematuhi prinsip-prinsip ketat: legalitas, spesifikasi tujuan, minimalisasi data. Certyneo memenuhi GDPR dalam pemrosesan data penandatangan.
glossaryTerms.generateur-document.term: glossaryTerms.generateur-document.definition

H

Hachage (hash): Le hachage est une opération cryptographique qui transforme un document de taille quelconque en une empreinte numérique de taille fixe, appelée « hash ». Toute modification, même minime, du document produit un hash totalement différent, garantissant ainsi l'intégrité du fichier. La signature numérique repose sur le chiffrement de ce hash avec la clé privée du signataire.
Handshake TLS: Le handshake TLS (« poignée de main ») est la phase de négociation qui s'effectue au début d'une connexion TLS. Le client et le serveur s'accordent sur la suite cryptographique, échangent leurs certificats (authentification mutuelle optionnelle), et établissent les clés de session via un protocole à clé éphémère (ECDHE). TLS 1.3 a réduit le handshake à 1 aller-retour réseau (contre 2 en TLS 1.2), améliorant les performances des sessions de signature sur mobile.
Horodatage électronique: L'horodatage électronique est un mécanisme permettant de lier une donnée numérique à un instant précis, de manière vérifiable et infalsifiable. Un horodatage qualifié, émis par un prestataire qualifié au sens d'eIDAS, fournit une preuve légale de l'existence d'un document à une date donnée. Il est indispensable pour la conservation de la valeur probante des documents à long terme.
Horodatage qualifié (TSA): Un horodatage qualifié est un horodatage électronique émis par un Trusted Stamp Authority (TSA, Autorité de confiance pour l'horodatage) qualifié au sens d'eIDAS. Il produit une preuve légalement reconnue de l'existence d'un document à une date et heure précises, liée à l'empreinte du document. Indispensable aux profils PAdES B-T, B-LT et B-LTA pour garantir la valeur probante à long terme.
HSM (Modul Keamanan Perangkat Keras): HSM (Hardware Security Module) adalah perangkat keras khusus yang dirancang untuk menghasilkan, menyimpan, dan menggunakan kunci kriptografi dalam lingkungan yang aman. Untuk QES, kunci privat penandatangan harus disimpan dalam HSM bersertifikat atau SSCD yang setara.
HTTP/3: HTTP/3 est la troisième version majeure du protocole HTTP, fondée sur QUIC (transport UDP) plutôt que TCP. Il réduit la latence (suppression du head-of-line blocking), améliore la reprise après coupure réseau et intègre nativement TLS 1.3. Certyneo exploite HTTP/3 pour accélérer le chargement des documents à signer et la soumission des formulaires de consentement, particulièrement sur mobile en environnement réseau dégradé.

I

Identité numérique: L'identité numérique est l'ensemble des données permettant d'identifier une personne physique ou morale dans l'espace numérique. Elle peut être fournie par un État (carte d'identité électronique, FranceConnect) ou par des opérateurs privés (prestataires qualifiés). Avec eIDAS 2.0, chaque citoyen européen disposera d'un portefeuille d'identité numérique officiel (EUDIW).
glossaryTerms.idp.term: glossaryTerms.idp.definition
Ink signature (signature olographe numérisée): Une ink signature (ou signature olographe numérisée) est la numérisation de la signature manuscrite traditionnelle sous forme d'image (JPG/PNG) apposée sur un document. Elle constitue le niveau le plus basique de signature électronique simple (SES) sous eIDAS : sans authentification forte ni piste d'audit, sa valeur probante est limitée. Elle reste cependant utilisée pour des documents à faible enjeu juridique (signatures internes, annotations).
Intégrité (des données): L'intégrité désigne la propriété garantissant qu'une donnée n'a pas été altérée ou falsifiée après sa création, transmission ou stockage. Dans la signature numérique, l'intégrité est assurée par la fonction de hachage : toute modification du document signifie que le hash recalculé ne correspond plus à celui chiffré dans la signature, ce qui invalide immédiatement la vérification. C'est pourquoi un PDF signé avec Certyneo est « scellé » — il ne peut plus être modifié sans que la signature se brise.
Interoperabilitas eIDAS: Interoperabilitas eIDAS menunjuk pengakuan bersama identitas digital dan tanda tangan elektronik antara negara anggota UE, seperti yang diamanatkan oleh regulasi eIDAS (pasal 6 dan 25). Sertifikat berkualifikasi yang dikeluarkan oleh penyedia kepercayaan (TSP) yang terdaftar pada daftar kepercayaan negara anggota secara otomatis diakui sebagai valid di semua negara anggota lainnya — tanpa langkah tambahan. Interoperabilitas ini mencakup tingkat AES dan QES. Regulasi eIDAS 2.0 (UE 2024/1183) memperluas mekanisme ini ke portofolio EUDI (European Digital Identity Wallet), dijadwalkan untuk 2026.

J

Jeton de signature: Un jeton de signature est l'objet cryptographique produit au moment de la signature qui regroupe : le hash du document, l'horodatage, l'identifiant du signataire et la signature cryptographique elle-même (chiffrée avec la clé privée via la PKI). Ce jeton est embarqué dans le PDF final selon le format PAdES et permet à tout vérificateur — juge, expert, auditeur — de reconstituer la preuve de signature sans dépendre de la plateforme. Le jeton est autosuffisant : même si Certyneo disparaissait, la signature resterait vérifiable avec un lecteur PDF standard (Acrobat Reader, pdfsig).
glossaryTerms.journalisation.term: glossaryTerms.journalisation.definition
JWT (JSON Web Token): Un JWT (JSON Web Token, RFC 7519) est un format compact et sécurisé pour représenter des assertions entre deux parties. Il se compose de trois parties encodées en Base64URL séparées par des points : l'en-tête (algorithme), le payload (claims) et la signature. L'API Certyneo utilise des JWT signés (HS256 ou RS256) pour la gestion des sessions et l'authentification des appels API, assurant que les jetons n'ont pas été falsifiés. Les JWT d'accès ont une durée de vie courte, complétés par des refresh tokens longue durée.

K

KYC (Kenali Pelanggan Anda): KYC (Know Your Customer) adalah prosedur verifikasi identitas pelanggan yang awalnya dikembangkan untuk lembaga keuangan. Dalam konteks tanda tangan elektronik, KYC mengacu pada proses verifikasi identitas yang diperlukan untuk QES. Prosedur ini memastikan penandatangan adalah orang yang mereka klaim.

L

LCCJTI (Loi sur le cadre juridique des technologies de l''information): LCCJTI adalah undang-undang Québec (L.R.Q., bab C-1.1) yang menetapkan kerangka hukum untuk tanda tangan dan dokumen elektronik di Québec. Undang-undang ini secara eksplisit mengakui tanda tangan elektronik sebagai setara dengan tanda tangan tulisan tangan sepanjang identitas penandatangan ditetapkan dengan cara yang andal dan hubungan antara tanda tangan dan dokumen dijamin (pasal 39). LCCJTI melengkapi regulasi eIDAS (berlaku di Eropa) dan PIPEDA (berlaku untuk data pribadi di luar Québec). LCCJTI adalah fondasi hukum untuk tanda tangan Certyneo bagi kontrak Québec. Loi 25 (2022) memodernisasi rezim perlindungan informasi pribadi yang menyertainya.
LCEN (Loi 2004-575): La LCEN (Loi pour la Confiance dans l'Économie Numérique du 21 juin 2004, n°2004-575) est le texte fondateur du droit numérique français. Elle encadre le commerce en ligne, la responsabilité des hébergeurs, la publicité numérique, et impose aux éditeurs de sites professionnels la publication de mentions légales (raison sociale, capital, RCS, adresse, directeur de publication, hébergeur). Complémentaire au règlement eIDAS européen, elle a aussi transposé la première directive sur les signatures électroniques en droit français. La LCEN continue de s'appliquer en parallèle d'eIDAS, notamment sur les obligations d'information précontractuelle et la conservation des contrats électroniques supérieurs à 120 €.
LegalTech: Le terme LegalTech (Legal Technology) désigne les startups et solutions logicielles qui appliquent la technologie au domaine juridique pour automatiser, accélérer ou rendre accessible des services jusqu'ici réservés aux professionnels du droit. La signature électronique, la dématérialisation des contrats, la due diligence par IA et la gestion documentaire en font partie. Certyneo s'inscrit dans l'écosystème LegalTech européen en proposant une signature conforme eIDAS simple à intégrer.
LTV (Validasi Jangka Panjang): LTV (Long-Term Validation) adalah metode pengarsipan dokumen yang ditandatangani yang menyimpan semua informasi verifikasi (sertifikat, data pencabutan, cap waktu) langsung dalam dokumen. Ini memungkinkan verifikasi validitas tanda tangan setelah beberapa dekade, bahkan jika CA sudah tidak beroperasi.

M

glossaryTerms.mandat-sepa.term: glossaryTerms.mandat-sepa.definition
Manuscrite (signature): La signature manuscrite est la trace graphique apposée à la main par une personne en bas d'un document papier, reconnaissable à son tracé personnel. Elle reste la référence historique du droit civil français (article 1367 du Code civil). Le règlement eIDAS pose le principe de non-discrimination : une signature électronique, quel que soit son niveau, ne peut être refusée comme preuve au seul motif qu'elle est électronique. Une signature qualifiée (QES) a la même force probante qu'une signature manuscrite dans toute l'UE. Les signatures avancées (AES) apportent souvent une traçabilité supérieure (piste d'audit horodatée) à leur équivalent papier.
MFA (Autentikasi Multi-Faktor): Autentikasi multi-faktor (MFA) adalah mekanisme keamanan yang memerlukan beberapa bentuk identifikasi sebelum memberikan akses: pengetahuan (kata sandi), kepemilikan (telepon, token), atau inheren (biometrik). Certyneo mendukung MFA untuk meningkatkan keamanan operasi penandatanganan.

N

Niveau de signature (simple, avancé, qualifié): Le règlement eIDAS distingue trois niveaux de signature électronique : la signature simple (SES), qui nécessite un minimum d'identification ; la signature avancée (AES), qui exige un lien unique avec le signataire et une authentification forte ; et la signature qualifiée (QES), qui repose sur un certificat qualifié et un dispositif de création sécurisé. La QES a la même valeur légale qu'une signature manuscrite dans toute l'UE. Comprendre les niveaux de signature →
Non-répudiation: La non-répudiation est la propriété d'une signature électronique qui rend impossible pour le signataire de nier avoir effectué l'action (signer, envoyer, accepter). Elle est assurée par la combinaison de la signature cryptographique (lien technique irréfutable), de la piste d'audit horodatée et de l'authentification forte. Une signature qualifiée (QES) offre la non-répudiation la plus forte reconnue par le droit européen.
glossaryTerms.norme-iso-27001.term: glossaryTerms.norme-iso-27001.definition

O

OCSP (Protokol Status Sertifikat Online): OCSP (Online Certificate Status Protocol) adalah protokol internet untuk memeriksa status pencabutan sertifikat secara real-time. OCSP merupakan alternatif yang lebih efisien dari CRL, memungkinkan perolehan status sertifikat tertentu tanpa mengunduh seluruh daftar.
glossaryTerms.onboarding-electronique.term: glossaryTerms.onboarding-electronique.definition
OTP (Kata Sandi Sekali Pakai): OTP (One-Time Password) adalah kata sandi sementara yang hanya berlaku untuk satu operasi autentikasi. Certyneo mengirimkan OTP melalui SMS atau email untuk memverifikasi identitas penandatangan. Kode-kode ini biasanya berlaku untuk waktu terbatas dan kedaluwarsa setelah digunakan.

P

PAdES (Tanda Tangan Elektronik PDF Canggih): PAdES (PDF Advanced Electronic Signatures) adalah standar teknis ETSI untuk menanamkan tanda tangan elektronik langsung ke dalam file PDF. Standar ini mendefinisikan beberapa tingkat: B, T, LT, dan LTA (untuk pengarsipan jangka panjang). Certyneo menerapkan PAdES untuk semua tanda tangan dokumen PDF.
glossaryTerms.parapheur-electronique.term: glossaryTerms.parapheur-electronique.definition
PDF/A (archivage long terme): PDF/A est une version normalisée ISO du format PDF (ISO 19005) spécialement conçue pour l'archivage à long terme. Il intègre toutes les polices, images et ressources dans le fichier, interdit le chiffrement et les contenus dépendant d'un environnement externe. Cela garantit que le document reste lisible dans 30 ans sans dépendance logicielle. Pour l'archivage électronique à valeur probante, combiner PDF/A avec PAdES B-LTA est la pratique recommandée.
PIPEDA (Personal Information Protection and Electronic Documents Act): PIPEDA adalah undang-undang federal Kanada tentang perlindungan informasi pribadi di sektor swasta (L.C. 2000, ch. 5). Undang-undang ini mengatur pengumpulan, penggunaan, dan pengungkapan informasi pribadi dalam kegiatan perdagangan interprovinsial dan internasional. Untuk tanda tangan elektronik, undang-undang ini mensyaratkan bahwa data tanda tangan (nama, email, metadata sesi) dikumpulkan dengan persetujuan terinformasi, disimpan dengan aman dan dihapus atas permintaan. Provinsi Québec memiliki undang-undangnya sendiri (Loi 25 / Loi sur la protection des renseignements personnels dans le secteur privé) yang berlaku untuk kegiatan intra-Québec. Certyneo menghosting data tanda tangan di Eropa (IONOS Jerman), transfer ke Kanada tetap diatur oleh klausul kontrak standar RGPD-PIPEDA.
Piste d'audit: La piste d'audit (ou audit trail) est le journal horodaté de toutes les actions réalisées sur un document : envoi, ouverture, consultation, saisie d'OTP, signature, refus, expiration. Elle constitue la principale preuve de valeur probante en cas de litige, en démontrant que le processus de signature a bien été réalisé conformément aux règles. Sur Certyneo, la piste d'audit est intégrée dans le PDF final et stockée dans notre base de données pour une durée de 10 ans. Comprendre la piste d'audit en détail →
PKI (Infrastruktur Kunci Publik): PKI (Public Key Infrastructure) adalah sistem yang mengelola pembuatan, distribusi, dan pencabutan sertifikat digital. Sistem ini mencakup otoritas sertifikasi, sertifikat, dan kebijakan keamanan. PKI adalah fondasi dari semua tanda tangan elektronik berkualifikasi.
glossaryTerms.portabilite-donnees.term: glossaryTerms.portabilite-donnees.definition
Prestataire de services de confiance (PSC / TSP): Un prestataire de services de confiance (PSC ou TSP en anglais) est une entité qui fournit des services d'horodatage, d'émission de certificats, de signature ou d'archivage au sens du règlement eIDAS. Un PSC qualifié est soumis à des audits réguliers et figure sur la liste de confiance nationale (en France : liste ANSSI). La qualification garantit le plus haut niveau d'assurance reconnu dans l'UE. Voir les obligations des prestataires →

Q

QES (Tanda Tangan Elektronik Berkualifikasi): Tanda Tangan Elektronik Berkualifikasi (QES) adalah tingkat keamanan tertinggi menurut eIDAS. QES memerlukan verifikasi identitas penandatangan, sertifikat berkualifikasi dari QTSP, dan penggunaan perangkat yang aman (SSCD). QES memiliki nilai hukum yang sama dengan tanda tangan tulisan tangan di seluruh UE. Pelajari lebih lanjut tentang QES.
QSCD (Dispositif de création de signature qualifiée): Un QSCD (Qualified Signature Creation Device) est un dispositif matériel ou logiciel répondant aux exigences strictes de l'annexe II d'eIDAS pour la création de signatures qualifiées (QES). Il garantit que la clé privée de signature est générée dans le dispositif, n'en sort jamais en clair, et ne peut être utilisée que par le titulaire légitime. Les HSM certifiés et les cartes à puce sont les formes courantes de QSCD. La signature cloud utilise des QSCD virtuels hébergés dans des HSM certifiés.
QTSP (Penyedia Layanan Kepercayaan Berkualifikasi): QTSP (Qualified Trust Service Provider) adalah entitas yang terdaftar dalam daftar kepercayaan nasional negara anggota UE dan berwenang menerbitkan sertifikat berkualifikasi. Untuk QES, sertifikat penandatangan harus diterbitkan oleh QTSP. Certyneo bekerja sama dengan QTSP Eropa yang bersertifikat.

R

Relance automatique: La relance automatique est la fonctionnalité d'une plateforme de signature électronique qui envoie automatiquement des rappels par email ou SMS aux signataires n'ayant pas encore signé, selon une fréquence paramétrable. Elle réduit les abandons de signature et accélère la complétion des workflows. Sur Certyneo, les relances sont configurables par enveloppe (fréquence, contenu du message) et toutes les actions sont tracées dans la piste d'audit.
RGPD: RGPD (Peraturan Umum tentang Perlindungan Data, regulasi UE 2016/679) mengatur pengumpulan, pemrosesan, dan penyimpanan data pribadi di UE. Dalam konteks tanda tangan elektronik, hal ini khususnya memerlukan meminimalkan data yang dikumpulkan dari penandatangan, menentukan durasi penyimpanan, dan memastikan hak penghapusan. Certyneo mematuhi RGPD dengan hosting di UE (Jerman) dan register pemrosesan yang tersedia. Lihat halaman keamanan kami →
ROI tanda tangan elektronik: ROI (return on investment) dari tanda tangan elektronik diukur pada empat pos: (1) pengurangan siklus penandatanganan — dari 5-10 hari (kurirpos / pemindaian) menjadi kurang dari 1 jam rata-rata, (2) penghematan langsung — pencetakan, biaya pengiriman, pengarsipan fisik (diperkirakan antara 15 dan 30 € per amplop), (3) pengurangan tingkat pengabaian — kontrak yang menunggu penandatanganan kertas memiliki tingkat pengabaian 3× lebih tinggi, (4) kepatuhan — denda RGPD untuk penyimpanan kontrak kertas yang buruk dapat melebihi biaya tahunan alat SaaS. Lintasan ke nol kertas umumnya menguntungkan dalam 3 hingga 6 bulan untuk UKM yang menangani lebih dari 50 kontrak per bulan.

S

SES (Tanda Tangan Elektronik Sederhana): Tanda Tangan Elektronik Sederhana (SES) adalah tingkat dasar tanda tangan elektronik menurut eIDAS. Ini bisa berupa tanda tangan yang dipindai, kotak centang "Saya setuju", atau tanda tangan jari di tablet. Meskipun sah secara hukum, SES memberikan tingkat jaminan terendah dan paling lemah dalam kasus sengketa.
Penandatangan: Penandatangan adalah orang fisik (atau badan hukum melalui segel elektronik) yang membubuhkan tanda tangan elektronik pada dokumen. Di Certyneo, penandatangan menerima tautan unik melalui email, melihat dokumen, melakukan autentikasi melalui OTP, dan menandatangani tanpa perlu membuat akun. Identitasnya dicatat dalam jejak audit.
Tanda tangan maju (AES / eIDAS tingkat 2): Tanda tangan maju (Advanced Electronic Signature — AES) adalah tingkat kedua dari tanda tangan elektronik yang ditetapkan oleh regulasi eIDAS. Tanda tangan ini harus terhubung secara unik dengan penandatangan, memungkinkan identifikasinya, dibuat dengan data di bawah kontrol eksklusifnya, dan membuat modifikasi dokumen selanjutnya dapat dideteksi. Certyneo menerapkannya melalui autentikasi kuat (email + OTP email/SMS) dan jejak audit bermaterai waktu. Tanda tangan ini cocok untuk sebagian besar kasus penggunaan kontraktual: kontrak kerja, sewa, NDA, penawaran, faktur. Lihat juga: AES, SES, QES. Pahami tingkat eIDAS →
Signature biométrique: La signature biométrique est une forme de signature électronique qui capture, en plus de l'image du tracé manuscrit, des données comportementales dynamiques : pression du stylet, vitesse, angle d'inclinaison, accélération. Ces paramètres créent une empreinte unique difficile à imiter. Elle offre une authentification plus robuste qu'une simple image de signature. Les données biométriques sont considérées comme sensibles par le RGPD et requièrent un consentement explicite. Seule, la biométrie ne suffit pas à atteindre le niveau AES eIDAS ; elle doit être combinée à une authentification forte.
Signature cloud: La signature cloud est une signature électronique dans laquelle la clé privée du signataire est générée, stockée et gérée par un prestataire de confiance dans le cloud, plutôt que sur un dispositif local (clé USB, carte à puce). Cette approche simplifie l'expérience utilisateur et permet la signature qualifiée (QES) depuis un simple navigateur. Les clés sont protégées dans un HSM certifié opéré par un QTSP.
Tanda tangan elektronik: Tanda tangan elektronik adalah mekanisme untuk membubuhkan pada dokumen digital bukti identitas dan persetujuan yang setara dengan tanda tangan tulisan tangan. Menurut regulasi eIDAS, tanda tangan ini mencakup tiga tingkat kepercayaan: sederhana (SES), maju (AES), dan berkualitas (QES). Berbeda dengan tanda tangan digital, tanda tangan elektronik adalah konsep hukum yang dapat menggunakan berbagai teknologi. Temukan panduan lengkap kami →
Penandatanganan mobile: Penandatanganan mobile menunjuk kemampuan untuk menandatangani dokumen secara elektronik dari smartphone atau tablet, tanpa aplikasi asli — melalui browser web. Penandatangan menerima tautan melalui email atau SMS, melihat dokumen di browser mobile mereka, paraf dan tanda tangan dengan gerakan sentuh atau dengan mengetik nama lengkap (sesuai tingkat yang diperlukan), kemudian validasi melalui OTP SMS. Di Certyneo, antarmuka penandatanganan 100% responsif: identitas diverifikasi, jejak audit dihasilkan dan PDF yang ditandatangani bersama dikirimkan ke penerima dalam waktu kurang dari 60 detik di mobile 4G. Tidak ada instalasi yang diperlukan untuk penandatangan.
Tanda tangan digital: Tanda tangan digital adalah implementasi teknis dari tanda tangan elektronik berdasarkan kriptografi asimetris. Tanda tangan ini terdiri dari enkripsi hash dokumen dengan kunci pribadi penandatangan, menghasilkan jejak yang dapat diverifikasi oleh siapa pun yang memiliki kunci publik yang sesuai (yang terdapat dalam sertifikat). Tanda tangan ini menjamin baik identitas penandatangan maupun integritas dokumen.
glossaryTerms.smart-contract.term: glossaryTerms.smart-contract.definition
Suite cryptographique (cipher suite): Une suite cryptographique est une combinaison nommée d'algorithmes cryptographiques (échange de clés, authentification, chiffrement symétrique, MAC/HMAC) négociée entre le client et le serveur lors du handshake TLS. TLS 1.3 impose des suites modernes comme TLS_AES_256_GCM_SHA384, éliminant les algorithmes faibles (RC4, 3DES, MD5). Certyneo n'accepte que des suites TLS 1.3 afin de maximiser la sécurité des sessions de signature.

T

Pihak ketiga terpercaya: Pihak ketiga terpercaya adalah pihak netral dan independen yang bertugas mengamankan pertukaran antara dua belah pihak: dalam tanda tangan elektronik, pihak ini membuktikan identitas penandatangan, menyegel dokumen, memberi materialisasi waktu tindakan, dan menyimpan bukti. Secara historis, notaris memainkan peran ini untuk akta kertas. Dalam format digital, pihak ketiga terpercaya diformalkan oleh regulasi eIDAS dalam bentuk penyedia layanan kepercayaan (PSC/TSP) dan versi berkualifikasi mereka (QTSP). Certyneo bertindak sebagai pihak ketiga terpercaya dengan mengeluarkan tanda tangan maju (AES) dan dapat mendelegasikan kepada QTSP mitra untuk mengeluarkan tanda tangan berkualifikasi (QES).
TLS (Keamanan Lapisan Transportasi): TLS (Transport Layer Security) adalah protokol kriptografi yang menyediakan komunikasi aman melalui jaringan. TLS mengenkripsi data yang dikirimkan dan mengautentikasi server. Certyneo menggunakan TLS 1.3 (versi terbaru) untuk semua pertukaran data guna melindungi kerahasiaan dokumen dan informasi penandatangan.
Trusted List (daftar kepercayaan UE): Trusted List (daftar kepercayaan) adalah daftar resmi yang diterbitkan oleh setiap negara anggota UE dan diawasi oleh Komisi Eropa, yang mencantumkan penyedia layanan kepercayaan berkualifikasi (QTSP) dan layanan mereka (sertifikat berkualifikasi, materialisasi waktu, dll.). Di Prancis, daftar dikelola oleh ANSSI. Daftar ini adalah bukti legitimasi QTSP dalam konteks regulasi eIDAS. Hanya layanan yang terdaftar yang mendapatkan keuntungan dari asumsi hukum penyesuaian eIDAS.
TSA (Otoritas Cap Waktu): TSA (Timestamp Authority) adalah organisasi tepercaya yang menerbitkan cap waktu elektronik. Cap waktu TSA sangat penting untuk pengarsipan jangka panjang dokumen yang ditandatangani, karena memungkinkan pembuktian bahwa tanda tangan ada pada saat tertentu, terlepas dari masa berlaku sertifikat.

U

UETA (Uniform Electronic Transactions Act): UETA (Uniform Electronic Transactions Act, 1999) adalah undang-undang model Amerika yang mengakui kekuatan pembuktian tanda tangan elektronik di 47 dari 50 negara bagian. Dilengkapi oleh ESIGN Act (2000) pada tingkat federal, undang-undang ini menetapkan bahwa kontrak dan tanda tangan "tidak dapat dinyatakan tidak sah semata-mata karena dalam bentuk elektronik". Ini adalah fungsi setara Amerika dari regulasi eIDAS Eropa, dengan pendekatan yang lebih liberal: UETA tidak mendefinisikan tingkat (SES/AES/QES) dan tidak menyediakan setara berkualifikasi. Untuk kontrak transatlantik, tanda tangan maju (AES) eIDAS umumnya diakui sebagai sesuai dengan UETA/ESIGN, sementara sebaliknya tidak otomatis.

V

Kekuatan pembuktian: Kekuatan pembuktian adalah kemampuan dokumen elektronik untuk diterima sebagai bukti di pengadilan. Kekuatan ini bergantung pada keandalan proses tanda tangan, ketertelusuran yang dijamin oleh jejak audit, integritas yang dijamin oleh hashing, dan pengawetan yang dijamin oleh pengarsipan elektronik. Regulasi eIDAS menetapkan asumsi hukum tentang kekuatan pembuktian untuk tanda tangan maju dan berkualifikasi.
glossaryTerms.verification-antivirus.term: glossaryTerms.verification-antivirus.definition
Vérification d'identité (identity proofing): La vérification d'identité (identity proofing) est le processus de contrôle de l'identité réelle d'une personne avant de lui délivrer des identifiants ou de l'autoriser à signer. Elle va de la simple collecte d'une adresse email (niveau simple) à la vérification biométrique de pièce d'identité par vidéo (KYC vidéo, niveau qualifié). Elle est obligatoire pour émettre un certificat qualifié et déclencher une signature qualifiée (QES).
Visa elektronik (paraf): Visa elektronik (atau paraf elektronik) adalah tindakan validasi perantara yang dibubuhkan pada dokumen oleh persetuju sebelum tanda tangan akhir. Tanda tangan ini menunjukkan bahwa pembaca telah mengetahui dokumen dan menyetujuinya tanpa menandatanganinya secara hukum yang mengikat. Di Certyneo, alur kerja multi-aktor memungkinkan penggabungan tahap visa (validasi internal) dan tahap tanda tangan (komitmen hukum eksternal), menjamin ketertelusuran lengkap dari rangkaian validasi.

W

Webhook: Webhook adalah notifikasi HTTP yang secara otomatis dikirim oleh aplikasi ke URL yang dikonfigurasi sebelumnya ketika peristiwa tertentu terjadi. API Certyneo mendukung webhook untuk memberi tahu sistem terintegrasi tentang peristiwa proses penandatanganan: dokumen ditandatangani, ditolak, kedaluwarsa, dll.
Alur kerja tanda tangan: Alur kerja tanda tangan adalah proses terorganisir yang menentukan urutan, kondisi, dan aktor yang terlibat dalam penandatanganan dokumen. Alur kerja ini dapat berurutan (setiap penandatangan menandatangani setelah yang sebelumnya), paralel (semuanya menandatangani pada saat yang sama) atau campuran. Di Certyneo, alur kerja mencakup pengelolaan pengingat otomatis, batas waktu kedaluwarsa, dan amplop multi-dokumen.

X

XAdES (Tanda Tangan XML): XAdES (XML Advanced Electronic Signatures) adalah standar teknis ETSI untuk tanda tangan elektronik berbasis format XML. Digunakan terutama dalam sistem pertukaran data (EDI, layanan web) atau untuk menandatangani dokumen XML terstruktur. CAdES dan PAdES adalah padanannya untuk format lain.
XAdES / PAdES / CAdES: XAdES, PAdES, dan CAdES adalah tiga format standar tanda tangan digital yang ditentukan oleh ETSI untuk regulasi eIDAS. XAdES (XML Advanced Electronic Signatures, EN 319 132) menandatangani dokumen XML, PAdES (PDF, EN 319 142) menyematkan token tanda tangan langsung ke dalam PDF — ini adalah format yang digunakan oleh Certyneo untuk menghasilkan file yang dapat diverifikasi offline di Acrobat Reader. CAdES (CMS, EN 319 122) berlaku untuk aliran biner arbitrer. Setiap format dibagi menjadi profil (B-B, B-T, B-LT, B-LTA) yang menawarkan jaminan yang meningkat: validitas dalam waktu, materialisasi waktu berkualifikasi, bukti pengarsipan jangka panjang.

Y

YubiKey: YubiKey adalah kunci keamanan perangkat keras yang diproduksi oleh Yubico, mendukung beberapa protokol: FIDO2/WebAuthn, OTP, PIV (kartu pintar). Sebagai SSCD, YubiKey dapat digunakan untuk menyimpan sertifikat tanda tangan berkualifikasi (QES) di lingkungan perangkat keras fisik.

Z

Nol kertas: "Nol kertas" (atau paperless) adalah pendekatan untuk menggantikan sepenuhnya aliran dokumen kertas dengan yang setara secara digital yang ditandatangani. Selain keuntungan operasional (siklus penandatanganan dibagi 5 hingga 20 rata-rata), nol kertas mengurangi jejak karbon yang terkait dengan pencetakan, pengiriman, dan pengarsipan fisik. Tanda tangan elektronik, dikombinasikan dengan pengarsipan elektronik dengan kekuatan pembuktian (minimum 10 tahun untuk kontrak komersial), adalah prasyarat teknis untuk transisi. Dematerialisasi menggambarkan gerakan, nol kertas adalah tujuan akhirnya.
glossaryTerms.zero-trust.term: glossaryTerms.zero-trust.definition

Pelajari lebih lanjut dengan panduan kami

Panduan ini mendalami konsep-konsep kunci dari glosarium dengan contoh konkret dan kasus penggunaan.

Siap mempraktikkan konsep ini?

Certyneo memungkinkan Anda membuat amplop tanda tangan yang sesuai eIDAS dengan beberapa klik, tanpa pemasangan.

Coba gratis Baca panduan lengkap