電子署名の用語集

電子署名、暗号技術、eIDAS準拠を理解するための109個の主要用語。

更新日 12 mai 2026.

Glossaire signature électronique — références et définitions

A

glossaryTerms.acte-authentique-electronique.term: glossaryTerms.acte-authentique-electronique.definition
AES（高度電子署名）: 高度電子署名（AES）はeIDASに基づく中程度のセキュリティレベルです。署名者を一意に識別し、その後のデータの変更を検知できます。ハードウェアトークンを必要とせずにSESより高い保証を提供します。署名レベルについて詳しく知る。
glossaryTerms.api-rest-signature.term: glossaryTerms.api-rest-signature.definition
Archivage électronique (signature, valeur probante): L'archivage électronique désigne la conservation à long terme de documents numériques signés dans des conditions garantissant leur valeur probante, leur lisibilité et leur intégrité dans le temps. À ne pas confondre avec la simple sauvegarde : l'archivage probant impose des contraintes techniques et juridiques précises qui le distinguent d'un simple stockage dans un cloud.

Les trois piliers de l'archivage probant :
• Intégrité : le document archivé ne peut pas être modifié — toute altération est détectable et invalide la preuve. Garantie par le hachage cryptographique du document à l'archivage et la vérification périodique de ce hash.
• Pérennité : le document reste lisible dans 10, 20 ou 50 ans, indépendamment des évolutions logicielles. Cela impose des formats normalisés (PDF/A pour le contenu, PAdES B-LTA pour la signature) et une migration des supports à intervalles réguliers.
• Traçabilité : toute opération sur le document archivé (consultation, communication, destruction) est consignée dans un journal d'événements horodaté et infalsifiable.

Cadre normatif : en France, l'archivage probant est régi par les normes NF Z42-013 (référentiel français, AFNOR) et la norme internationale ISO 14641. Pour le secteur public et certaines activités réglementées (santé, services financiers), l'agrément SIAF (Service Interministériel des Archives de France) ou une certification par un tiers-archiveur ESG sont requis. Le règlement eIDAS 2.0 introduit un nouveau service de confiance qualifié dédié à l'archivage électronique qualifié, reconnu de plein droit dans toute l'UE.

Durée de conservation légale en France :
• Contrats commerciaux et factures : 10 ans (Code de commerce art. L123-22)
• Contrats de travail : 5 ans après le départ du salarié
• Documents fiscaux : 6 ans (Livre des procédures fiscales art. L102 B)
• Actes notariés : 75 ans (Code du notariat)
• Documents médicaux : 20 ans après le dernier acte (Code de la santé publique)

Mise en œuvre Certyneo : tous les documents signés sont archivés au format PAdES B-LT (B-LTA disponible sur le plan Business pour les conservations > 10 ans), avec horodatage RFC 3161 qualifié, conservation 10 ans incluse dans tous les plans, journal d'événements consultable à tout moment, et téléchargement de la piste d'audit au format PDF. Voir aussi valeur probante et LTV (Long-Term Validation).
Authentification: L'authentification est le processus permettant de vérifier l'identité d'un utilisateur ou d'un système avant de lui accorder l'accès à un service ou d'autoriser l'apposition d'une signature électronique. Elle peut être simple (mot de passe seul), forte (multi-facteurs) ou biométrique. La robustesse de l'authentification conditionne directement le niveau de signature atteignable : une AES exige au minimum deux facteurs distincts.
Authentification forte: L'authentification forte (ou multi-facteurs, MFA) exige la présentation d'au moins deux preuves d'identité distinctes pour vérifier l'identité d'un utilisateur. Dans le contexte de la signature électronique avancée (AES), elle passe typiquement par une combinaison email + OTP SMS, renforçant le lien entre le document signé et son auteur. C'est l'une des exigences posées par le règlement eIDAS pour les signatures de niveau avancé.
Autorité de certification (AC / CA): Une autorité de certification (AC, ou Certificate Authority — CA — en anglais) est un organisme de confiance qui émet des certificats électroniques X.509 liant une clé publique à l'identité de son titulaire. Les AC qualifiées sont supervisées par des autorités nationales (ANSSI en France) et inscrites sur la liste de confiance de l'UE. Elles constituent le pilier de la PKI et de la chaîne de confiance des signatures qualifiées.

B

Bearer token: Un bearer token est un jeton d'accès API qui confère au porteur (bearer) le droit d'accéder à des ressources protégées sans vérification supplémentaire. Il est transmis dans l'en-tête HTTP Authorization: Bearer <token>. L'API REST de Certyneo utilise des bearer tokens pour authentifier les appels programmatiques : création d'enveloppes, interrogation du statut, téléchargement de documents signés. Ces tokens doivent être gardés secrets (ne jamais les exposer côté client) et renouvelés régulièrement.
Biométrie: La biométrie regroupe les techniques d'identification d'une personne fondées sur ses caractéristiques physiques ou comportementales (empreinte digitale, reconnaissance faciale, tracé manuscrit, voix). Dans la signature électronique, une signature biométrique peut capturer le tracé manuscrit sur écran tactile (vitesse, pression, angle) pour créer un lien direct entre le signataire et son consentement. Sous eIDAS, la biométrie seule ne suffit pas à atteindre le niveau avancé (AES) : elle doit être combinée à une authentification forte. Les données biométriques sont considérées comme sensibles par le RGPD et leur traitement exige un consentement explicite.
glossaryTerms.blockchain-notarisation.term: glossaryTerms.blockchain-notarisation.definition

C

Cachet électronique: Le cachet électronique est l'équivalent de la signature électronique pour les personnes morales (entreprises, administrations). Il garantit l'origine et l'intégrité d'un document émis au nom d'une organisation sans impliquer un signataire humain identifié. Le règlement eIDAS reconnaît les cachets électroniques simples, avancés et qualifiés, au même titre que les signatures.
Cadenas SSL / TLS: Le cadenas SSL/TLS est l'indicateur visuel affiché par le navigateur (icône de cadenas dans la barre d'adresse) confirmant qu'une connexion chiffrée TLS est établie entre le navigateur et le serveur. Il atteste que les données échangées (documents, codes OTP, identifiants) ne peuvent être interceptées en clair. Certyneo impose TLS 1.3 sur l'ensemble de ses endpoints, rendant le cadenas visible sur toutes les pages de signature.
Certificat électronique: Un certificat électronique est un fichier numérique délivré par une autorité de certification (AC) qui associe une clé publique à l'identité de son titulaire. Il constitue le fondement de la PKI et permet de vérifier l'authenticité et l'intégrité d'une signature numérique. La validité d'un certificat est limitée dans le temps et peut être révoquée en cas de compromission.
Certificat qualifié: Un certificat qualifié est un certificat électronique délivré par un prestataire de services de confiance qualifié inscrit sur la liste de confiance d'un État membre de l'UE. Il est obligatoire pour émettre des signatures qualifiées (QES) au sens du règlement eIDAS. Son niveau d'assurance est le plus élevé reconnu dans l'UE.
glossaryTerms.certificat-racine.term: glossaryTerms.certificat-racine.definition
Chiffrement: Le chiffrement est le processus de transformation d'un message lisible en un format illisible (texte chiffré) à l'aide d'un algorithme et d'une clé secrète. Il protège la confidentialité des données en transit et au repos, et est complémentaire du hachage utilisé pour garantir l'intégrité dans la signature. Certyneo utilise TLS 1.3 pour chiffrer toutes les communications entre le navigateur et les serveurs.
Chiffrement au repos (encryption at rest): Le chiffrement au repos désigne la protection des données stockées par chiffrement, de sorte qu'elles soient illisibles sans la clé de déchiffrement, même en cas d'accès physique ou logique non autorisé au support de stockage. Certyneo chiffre les documents et leurs pistes d'audit au repos (AES-256) sur ses infrastructures hébergées en Allemagne, conformément aux exigences du RGPD.
CLM（契約ライフサイクル管理）: CLM（Contract Lifecycle Management）は、契約の完全なライフサイクルをカバーするプロセスおよびツール全体を指します：起案、交渉、内部承認、電子署名、保管および更新。CLM ソリューションは、単一リポジトリに契約を一元化し、有効期限アラート、検証ワークフロー、契約エクスポージャーレポートを提供します。Certyneo は署名フェーズをカバーしており、REST API を通じてサードパーティの CLM と統合できます：Certyneo は最終化されたドキュメントを受け取り、署名プロセスを管理し、タイムスタンプ付き監査証跡を含む署名済み PDF を返し、CLM が最終版をアーカイブします。
glossaryTerms.co-signature.term: glossaryTerms.co-signature.definition
Conformité (compliance): La conformité désigne le respect des lois, règlements et normes applicables à une organisation. Dans le contexte de la signature électronique, elle renvoie notamment au règlement eIDAS, au RGPD, au Code du travail (pour les contrats de travail), à la loi ALUR (immobilier) et aux règles déontologiques propres à certaines professions (CNB pour les avocats, CGAER pour les notaires). Une non-conformité expose l'entreprise à la nullité de ses actes et à des sanctions administratives.
Consentement électronique: Le consentement électronique est la manifestation de volonté d'une personne, exprimée par voie numérique, d'accepter des termes ou de signer un document. Pour avoir force probante, ce consentement doit être libre, spécifique, éclairé et univoque, conformément au RGPD. Dans un workflow de signature, le clic sur « Signer » constitue le consentement électronique du signataire.
glossaryTerms.contrat-electronique.term: glossaryTerms.contrat-electronique.definition
CRL（証明書失効リスト）: CRL（Certificate Revocation List）は有効期限前に認証局によって失効された証明書のリストです。署名検証ソフトウェアは、署名時に証明書が有効であることを確認するために定期的にCRL（またはOCSPプロトコル）を確認する必要があります。
glossaryTerms.cryptographie-asymetrique.term: glossaryTerms.cryptographie-asymetrique.definition

D

署名委任: 署名委任は、権限を持つ署名者（委任者）が定義された期間および範囲で署名権を第三者（受任者）に正式に移譲するメカニズムです。フランス法では、署名委任は明示的で、書面で形式化され、対象となる行為を正確に記載する必要があります（民法第1994条（委任の場合）および企業の定款規定）。Certyneo では、委任は管理側で管理されます：委任者は受任者の署名ロールを設定し、監査証跡は実際の署名者の身元と委任の法的根拠を記録します。
Dématérialisation: La dématérialisation désigne le remplacement des documents et processus papier par leurs équivalents numériques. Elle englobe la numérisation, la création native de documents électroniques, et leur signature via des outils comme Certyneo. Elle permet de réduire les délais, les coûts et l'empreinte environnementale des processus documentaires. Voir les avantages de la dématérialisation des contrats →
Distinguished Name (DN): Le Distinguished Name (DN) est l'identifiant unique d'un sujet dans un certificat X.509. Il est composé d'attributs hiérarchiques : CN (Common Name, nom du titulaire), O (Organisation), OU (Unité organisationnelle), C (Country, pays en code ISO), etc. — par exemple CN=Jean Dupont, O=Certyneo, C=FR. Le DN du signataire est lisible dans les propriétés de signature d'un PDF validé dans Adobe Acrobat Reader.
DPA (Accord de traitement des données): Un DPA (Data Processing Agreement, ou Accord de traitement des données) est le contrat imposé par l'article 28 du RGPD entre un responsable de traitement (le client) et un sous-traitant (comme Certyneo). Il précise les finalités du traitement, les catégories de données, les mesures de sécurité, les conditions de sous-traitance ultérieure et les obligations en cas de violation. La conclusion d'un DPA est obligatoire avant tout traitement de données personnelles de signataires. Certyneo propose un DPA standard annexé aux CGU.

E

ECC (Cryptographie sur courbes elliptiques): La cryptographie sur courbes elliptiques (Elliptic Curve Cryptography — ECC) est une approche de cryptographie asymétrique basée sur les propriétés algébriques des courbes elliptiques. Elle offre une sécurité équivalente à RSA avec des clés nettement plus courtes (256 bits ECC ≈ 3072 bits RSA), réduisant la charge de calcul. ECC est l'algorithme de prédilection de TLS 1.3 (courbe X25519, P-256) et est de plus en plus utilisé dans les certificats de signature numérique.
eIDAS（欧州規則）: eIDAS（電子識別認証及び信頼サービス）はEUにおける電子署名と信頼サービスの法的枠組みを確立する欧州規則第910/2014号です。3つの署名レベル（SES、AES、QES）を定義し、国境を越えた認識を確保します。eIDAS規則について詳しく知る。
eIDAS 2.0: eIDAS 2.0 (règlement UE 2024/1183, entré en vigueur en 2024) est la révision majeure d'eIDAS qui introduit notamment le Portefeuille Européen d'Identité Numérique (EUDIW). Il vise à étendre la reconnaissance des identités numériques à l'ensemble des services publics et privés de l'UE, et renforce les exigences pour les prestataires qualifiés. L'identité numérique de chaque citoyen européen sera portée par un wallet mobile certifié d'ici 2026.
Enveloppe de signature: Une enveloppe de signature est le conteneur logique regroupant un ou plusieurs documents à faire signer, la liste des signataires, les champs de signature positionnés, et le paramétrage du workflow. Sur Certyneo, chaque enveloppe dispose de son propre cycle de vie (brouillon, envoyée, en attente, signée, refusée, expirée) et d'une piste d'audit horodatée.
Envoi en masse (bulk signing): L'envoi en masse (ou bulk signing) désigne la capacité d'envoyer un document à de nombreux signataires simultanément, ou d'envoyer plusieurs documents distincts en une seule opération. Cette fonctionnalité est indispensable pour les RH (contrats de travail), les assurances (avenants) ou les immobiliers (mandats). Sur Certyneo, l'API permet d'orchestrer des envois en masse via un appel programmatique unique, chaque signataire recevant un lien individuel et une piste d'audit propre.
ESIGN Act: L'ESIGN Act (Electronic Signatures in Global and National Commerce Act, 2000) est la loi fédérale américaine qui reconnaît la validité juridique des signatures électroniques et des contrats en ligne aux États-Unis. Complémentaire à l'UETA (loi-modèle des États), il pose le principe qu'une signature ne peut être refusée au seul motif qu'elle est électronique. Pour les contrats transatlantiques, une AES eIDAS est généralement reconnue conforme ESIGN/UETA, facilitant les échanges contractuels UE–USA.
EUDI Wallet (Portefeuille Européen d'Identité Numérique): Le Portefeuille Européen d'Identité Numérique (EUDI Wallet, European Digital Identity Wallet) est l'application mobile mandatée par eIDAS 2.0. Elle permet aux citoyens de l'UE de stocker et partager des attributs d'identité certifiés (état civil, diplômes, permis de conduire) et d'effectuer des signatures qualifiées (QES) depuis leur smartphone. L'EUDI Wallet remplacera progressivement FranceConnect+ en France d'ici 2026–2027.

F

glossaryTerms.flux-approbation.term: glossaryTerms.flux-approbation.definition
Fonction de hachage: Une fonction de hachage est une fonction mathématique à sens unique qui transforme une entrée de taille quelconque en une sortie de longueur fixe appelée empreinte (digest ou hash). Toute modification, même d'un seul bit, produit une empreinte radicalement différente. Les fonctions modernes (SHA-256, SHA-3) sont résistantes aux collisions. Dans la signature numérique, le document est d'abord haché puis l'empreinte est chiffrée avec la clé privée — ce qui garantit l'intégrité du contenu signé.
FranceConnect: FranceConnectはフランス政府が提供する身元確認プラットフォームで、市民が既存の認証情報（impots.gouv.fr、Ameliなど）を使用して政府のデジタルサービスに認証できます。CertyneはQESの文脈での身元確認にFranceConnectをサポートしています。

G

Gabarit (template de document): Un gabarit (ou template) est un document-type pré-configuré avec ses champs dynamiques (signataires, dates, montants, emplacements de signature) qui sert de point de départ à des enveloppes récurrentes. Sur Certyneo, les gabarits industrialisent les flux à volume (contrats de travail, NDA, bons de commande) : on duplique le gabarit, on renseigne les variables du cas d'espèce, on envoie. Les modèles de contrats gratuits disponibles sur /modeles-contrats sont conçus pour être téléchargés puis instanciés comme gabarits dans votre compte.
GDPR（一般データ保護規則）: GDPRはEUにおける個人データ処理を規定する欧州規則（2016/679）です。EU居住者のデータを処理するすべての組織に厳格な原則の遵守を義務付けています：合法性、目的の特定性、データの最小化。CertyneはGDPRに準拠した署名者データの処理を行っています。
glossaryTerms.generateur-document.term: glossaryTerms.generateur-document.definition

H

Hachage (hash): Le hachage est une opération cryptographique qui transforme un document de taille quelconque en une empreinte numérique de taille fixe, appelée « hash ». Toute modification, même minime, du document produit un hash totalement différent, garantissant ainsi l'intégrité du fichier. La signature numérique repose sur le chiffrement de ce hash avec la clé privée du signataire.
Handshake TLS: Le handshake TLS (« poignée de main ») est la phase de négociation qui s'effectue au début d'une connexion TLS. Le client et le serveur s'accordent sur la suite cryptographique, échangent leurs certificats (authentification mutuelle optionnelle), et établissent les clés de session via un protocole à clé éphémère (ECDHE). TLS 1.3 a réduit le handshake à 1 aller-retour réseau (contre 2 en TLS 1.2), améliorant les performances des sessions de signature sur mobile.
Horodatage électronique: L'horodatage électronique est un mécanisme permettant de lier une donnée numérique à un instant précis, de manière vérifiable et infalsifiable. Un horodatage qualifié, émis par un prestataire qualifié au sens d'eIDAS, fournit une preuve légale de l'existence d'un document à une date donnée. Il est indispensable pour la conservation de la valeur probante des documents à long terme.
Horodatage qualifié (TSA): Un horodatage qualifié est un horodatage électronique émis par un Trusted Stamp Authority (TSA, Autorité de confiance pour l'horodatage) qualifié au sens d'eIDAS. Il produit une preuve légalement reconnue de l'existence d'un document à une date et heure précises, liée à l'empreinte du document. Indispensable aux profils PAdES B-T, B-LT et B-LTA pour garantir la valeur probante à long terme.
HSM（ハードウェアセキュリティモジュール）: HSM（Hardware Security Module）は安全な環境で暗号鍵を生成、保存、使用するために設計された専用ハードウェアデバイスです。QESの場合、署名者の秘密鍵は認証されたHSMまたは同等のSSCDに保存されなければなりません。
HTTP/3: HTTP/3 est la troisième version majeure du protocole HTTP, fondée sur QUIC (transport UDP) plutôt que TCP. Il réduit la latence (suppression du head-of-line blocking), améliore la reprise après coupure réseau et intègre nativement TLS 1.3. Certyneo exploite HTTP/3 pour accélérer le chargement des documents à signer et la soumission des formulaires de consentement, particulièrement sur mobile en environnement réseau dégradé.

I

Identité numérique: L'identité numérique est l'ensemble des données permettant d'identifier une personne physique ou morale dans l'espace numérique. Elle peut être fournie par un État (carte d'identité électronique, FranceConnect) ou par des opérateurs privés (prestataires qualifiés). Avec eIDAS 2.0, chaque citoyen européen disposera d'un portefeuille d'identité numérique officiel (EUDIW).
glossaryTerms.idp.term: glossaryTerms.idp.definition
Ink signature (signature olographe numérisée): Une ink signature (ou signature olographe numérisée) est la numérisation de la signature manuscrite traditionnelle sous forme d'image (JPG/PNG) apposée sur un document. Elle constitue le niveau le plus basique de signature électronique simple (SES) sous eIDAS : sans authentification forte ni piste d'audit, sa valeur probante est limitée. Elle reste cependant utilisée pour des documents à faible enjeu juridique (signatures internes, annotations).
Intégrité (des données): L'intégrité désigne la propriété garantissant qu'une donnée n'a pas été altérée ou falsifiée après sa création, transmission ou stockage. Dans la signature numérique, l'intégrité est assurée par la fonction de hachage : toute modification du document signifie que le hash recalculé ne correspond plus à celui chiffré dans la signature, ce qui invalide immédiatement la vérification. C'est pourquoi un PDF signé avec Certyneo est « scellé » — il ne peut plus être modifié sans que la signature se brise.
eIDAS 相互運用性: eIDAS 相互運用性は、eIDAS 規制（第6条および第25条）により課せられた、EU 加盟国間でのデジタル身元および電子署名の相互認識を指します。認定証明書は、ある加盟国の信頼リストに記載された信頼サービスプロバイダー（TSP）によって発行され、他の加盟国によって自動的に有効と認識されます — 追加のステップなしで。この相互運用性はAES および QES レベルをカバーしています。eIDAS 規制 2.0（EU 2024/1183）はこのメカニズムを 2026 年に予定されている EUDI ポートフォリオ（European Digital Identity Wallet）に拡大しています。

J

Jeton de signature: Un jeton de signature est l'objet cryptographique produit au moment de la signature qui regroupe : le hash du document, l'horodatage, l'identifiant du signataire et la signature cryptographique elle-même (chiffrée avec la clé privée via la PKI). Ce jeton est embarqué dans le PDF final selon le format PAdES et permet à tout vérificateur — juge, expert, auditeur — de reconstituer la preuve de signature sans dépendre de la plateforme. Le jeton est autosuffisant : même si Certyneo disparaissait, la signature resterait vérifiable avec un lecteur PDF standard (Acrobat Reader, pdfsig).
glossaryTerms.journalisation.term: glossaryTerms.journalisation.definition
JWT (JSON Web Token): Un JWT (JSON Web Token, RFC 7519) est un format compact et sécurisé pour représenter des assertions entre deux parties. Il se compose de trois parties encodées en Base64URL séparées par des points : l'en-tête (algorithme), le payload (claims) et la signature. L'API Certyneo utilise des JWT signés (HS256 ou RS256) pour la gestion des sessions et l'authentification des appels API, assurant que les jetons n'ont pas été falsifiés. Les JWT d'accès ont une durée de vie courte, complétés par des refresh tokens longue durée.

K

KYC（顧客確認）: KYC（Know Your Customer）は金融機関向けに開発された顧客身元確認手続きです。電子署名の文脈では、KYCはQESに必要な本人確認プロセスを指します。これらの手続きにより、署名者が主張する本人であることを確認します。

L

LCCJTI（情報技術の法的枠組みに関する法律）: LCCJTI はケベック州法（L.R.Q.、第 C-1.1 章）であり、ケベック州での電子署名およびドキュメントの法的枠組みを確立しています。これは、署名者の身元が確実に確立され、署名とドキュメント間のリンクが確保される限り、電子署名が手書き署名と同等であることを明示的に認識しています（第 39 条）。LCCJTI はeIDAS規制（ヨーロッパに適用可能）および PIPEDA（ケベック外の個人データに適用可能）を補完するものです。これは Certyneo のケベック契約用署名の法的根拠です。2022 年の法律 25 号はそれを伴う個人情報保護制度を現代化しています。
LCEN (Loi 2004-575): La LCEN (Loi pour la Confiance dans l'Économie Numérique du 21 juin 2004, n°2004-575) est le texte fondateur du droit numérique français. Elle encadre le commerce en ligne, la responsabilité des hébergeurs, la publicité numérique, et impose aux éditeurs de sites professionnels la publication de mentions légales (raison sociale, capital, RCS, adresse, directeur de publication, hébergeur). Complémentaire au règlement eIDAS européen, elle a aussi transposé la première directive sur les signatures électroniques en droit français. La LCEN continue de s'appliquer en parallèle d'eIDAS, notamment sur les obligations d'information précontractuelle et la conservation des contrats électroniques supérieurs à 120 €.
LegalTech: Le terme LegalTech (Legal Technology) désigne les startups et solutions logicielles qui appliquent la technologie au domaine juridique pour automatiser, accélérer ou rendre accessible des services jusqu'ici réservés aux professionnels du droit. La signature électronique, la dématérialisation des contrats, la due diligence par IA et la gestion documentaire en font partie. Certyneo s'inscrit dans l'écosystème LegalTech européen en proposant une signature conforme eIDAS simple à intégrer.
LTV（長期有効性検証）: LTV（Long-Term Validation）は署名済み文書のアーカイブ方法で、すべての検証情報（証明書、失効データ、タイムスタンプ）を文書内に直接保存します。これにより、CAが運営を終了した後でも、数十年後に署名の有効性を検証できます。

M

glossaryTerms.mandat-sepa.term: glossaryTerms.mandat-sepa.definition
Manuscrite (signature): La signature manuscrite est la trace graphique apposée à la main par une personne en bas d'un document papier, reconnaissable à son tracé personnel. Elle reste la référence historique du droit civil français (article 1367 du Code civil). Le règlement eIDAS pose le principe de non-discrimination : une signature électronique, quel que soit son niveau, ne peut être refusée comme preuve au seul motif qu'elle est électronique. Une signature qualifiée (QES) a la même force probante qu'une signature manuscrite dans toute l'UE. Les signatures avancées (AES) apportent souvent une traçabilité supérieure (piste d'audit horodatée) à leur équivalent papier.
MFA（多要素認証）: 多要素認証（MFA）はアクセスを許可する前に複数の形式の識別を要求するセキュリティメカニズムです：知識（パスワード）、所持（電話、トークン）、固有特性（生体認証）。Certyneは署名操作のセキュリティを強化するためにMFAをサポートしています。

N

Niveau de signature (simple, avancé, qualifié): Le règlement eIDAS distingue trois niveaux de signature électronique : la signature simple (SES), qui nécessite un minimum d'identification ; la signature avancée (AES), qui exige un lien unique avec le signataire et une authentification forte ; et la signature qualifiée (QES), qui repose sur un certificat qualifié et un dispositif de création sécurisé. La QES a la même valeur légale qu'une signature manuscrite dans toute l'UE. Comprendre les niveaux de signature →
Non-répudiation: La non-répudiation est la propriété d'une signature électronique qui rend impossible pour le signataire de nier avoir effectué l'action (signer, envoyer, accepter). Elle est assurée par la combinaison de la signature cryptographique (lien technique irréfutable), de la piste d'audit horodatée et de l'authentification forte. Une signature qualifiée (QES) offre la non-répudiation la plus forte reconnue par le droit européen.
glossaryTerms.norme-iso-27001.term: glossaryTerms.norme-iso-27001.definition

O

OCSP（オンライン証明書状態プロトコル）: OCSP（Online Certificate Status Protocol）は証明書の失効状態をリアルタイムで確認するインターネットプロトコルです。リスト全体をダウンロードすることなく特定の証明書の状態を取得できる、CRLのより効率的な代替手段です。
glossaryTerms.onboarding-electronique.term: glossaryTerms.onboarding-electronique.definition
OTP（ワンタイムパスワード）: OTP（One-Time Password）は1回の認証操作にのみ有効な一時パスワードです。CertyneはSMSまたはメールでOTPを送信して署名者の身元を確認します。これらのコードは通常、限られた時間だけ有効で、使用後に無効になります。

P

PAdES（高度PDF電子署名）: PAdES（PDF Advanced Electronic Signatures）はETSIの技術標準で、電子署名をPDFファイルに直接埋め込むためのものです。複数のレベルを定義しています：B、T、LT、LTA（長期アーカイブ用）。CertyneはすべてのPDF文書署名にPAdESを適用しています。
glossaryTerms.parapheur-electronique.term: glossaryTerms.parapheur-electronique.definition
PDF/A (archivage long terme): PDF/A est une version normalisée ISO du format PDF (ISO 19005) spécialement conçue pour l'archivage à long terme. Il intègre toutes les polices, images et ressources dans le fichier, interdit le chiffrement et les contenus dépendant d'un environnement externe. Cela garantit que le document reste lisible dans 30 ans sans dépendance logicielle. Pour l'archivage électronique à valeur probante, combiner PDF/A avec PAdES B-LTA est la pratique recommandée.
PIPEDA（個人情報保護および電子ドキュメント法）: PIPEDA はカナダの民間部門での個人情報保護に関する連邦法（L.C. 2000、第 5 章）です。これは州間およびビジネス国際取引での個人情報の収集、使用、開示を規制しています。電子署名の場合、署名データ（名前、メール、セッションメタデータ）を知情同意で収集し、安全に保管し、要求時に削除することを求めています。ケベック州は独自の法律（法律 25 号 / 民間部門の個人情報保護法）を持有し、州内取引に対して PIPEDA よりも優先されます。Certyneo は署名データをヨーロッパ（IONOS ドイツ）でホストしており、カナダへの転送は RGPD-PIPEDA 標準契約条項により規制されたままです。
Piste d'audit: La piste d'audit (ou audit trail) est le journal horodaté de toutes les actions réalisées sur un document : envoi, ouverture, consultation, saisie d'OTP, signature, refus, expiration. Elle constitue la principale preuve de valeur probante en cas de litige, en démontrant que le processus de signature a bien été réalisé conformément aux règles. Sur Certyneo, la piste d'audit est intégrée dans le PDF final et stockée dans notre base de données pour une durée de 10 ans. Comprendre la piste d'audit en détail →
PKI（公開鍵基盤）: PKI（Public Key Infrastructure）はデジタル証明書の作成、配布、失効を管理するシステムです。認証局、証明書、セキュリティポリシーで構成されます。PKIはすべての適格電子署名の基盤です。
glossaryTerms.portabilite-donnees.term: glossaryTerms.portabilite-donnees.definition
Prestataire de services de confiance (PSC / TSP): Un prestataire de services de confiance (PSC ou TSP en anglais) est une entité qui fournit des services d'horodatage, d'émission de certificats, de signature ou d'archivage au sens du règlement eIDAS. Un PSC qualifié est soumis à des audits réguliers et figure sur la liste de confiance nationale (en France : liste ANSSI). La qualification garantit le plus haut niveau d'assurance reconnu dans l'UE. Voir les obligations des prestataires →

Q

QES（適格電子署名）: 適格電子署名（QES）はeIDASに基づく最高のセキュリティレベルです。署名者の身元確認、QTSPからの適格証明書、安全なデバイス（SSCD）の使用が必要です。QESはEU全体で手書き署名と同等の法的効力を持ちます。QESについて詳しく知る。
QSCD (Dispositif de création de signature qualifiée): Un QSCD (Qualified Signature Creation Device) est un dispositif matériel ou logiciel répondant aux exigences strictes de l'annexe II d'eIDAS pour la création de signatures qualifiées (QES). Il garantit que la clé privée de signature est générée dans le dispositif, n'en sort jamais en clair, et ne peut être utilisée que par le titulaire légitime. Les HSM certifiés et les cartes à puce sont les formes courantes de QSCD. La signature cloud utilise des QSCD virtuels hébergés dans des HSM certifiés.
QTSP（適格信頼サービス提供者）: QTSP（Qualified Trust Service Provider）はEU加盟国の国家信頼リストに掲載され、適格証明書を発行する権限を持つ事業体です。QESの場合、署名者の証明書はQTSPが発行したものでなければなりません。Certyneは認定された欧州のQTSPと連携しています。

R

Relance automatique: La relance automatique est la fonctionnalité d'une plateforme de signature électronique qui envoie automatiquement des rappels par email ou SMS aux signataires n'ayant pas encore signé, selon une fréquence paramétrable. Elle réduit les abandons de signature et accélère la complétion des workflows. Sur Certyneo, les relances sont configurables par enveloppe (fréquence, contenu du message) et toutes les actions sont tracées dans la piste d'audit.
RGPD: RGPD（一般データ保護規則、EU規制2016/679）は、EU内での個人データの収集、処理、保管を規制しています。電子署名の文脈では、特に署名者から収集するデータを最小限に抑え、保管期間を定義し、削除権を保証することが必須です。Certyneo は RGPD に準拠しており、EU（ドイツ）でのホスティングと利用可能な処理登録簿を備えています。セキュリティページをご覧ください →
電子署名の ROI: 電子署名の ROI（投資利益率）は 4 つのカテゴリーで測定されます：（1）署名サイクルの短縮 — 5-10 日間（郵便/スキャン）から平均 1 時間未満に、（2）直接節約 — 印刷、郵送料、物理アーカイブ（エンベロープあたり 15〜30 ユーロと推定）、（3）放棄率の低減 — 署名待機中の契約は紙の放棄率が 3 倍高い、（4）コンプライアンス — 不適切な契約紙保管の RGPD 罰金は年間 SaaS ツールのコストを超える場合があります。ペーパーレスへの移行は一般的に月 50 件以上の契約を処理する中小企業に 3 〜 6 か月で償却されます。

S

SES（単純電子署名）: 単純電子署名（SES）はeIDASに基づく電子署名の基本レベルです。スキャンされた署名、「同意する」チェックボックス、タブレット上の指での署名などが該当します。法的効力はありますが、最低レベルの保証を提供し、紛争の場合に最も証明力が弱いです。
署名者: 署名者は、個人（または電子シールを通じて法人）として、ドキュメントに電子署名を押印する者です。Certyneo では、署名者はメールで一意のリンクを受け取り、ドキュメントを表示し、OTPを通じて認証し、アカウントを作成することなく署名します。その身元は監査証跡に記録されます。
アドバンスド署名（AES / eIDAS レベル2）: アドバンスド署名（Advanced Electronic Signature — AES）は、eIDAS規制で定義された電子署名の第2レベルです。署名者と一意に関連付けられ、その識別を可能にし、その専有管理下のデータで作成され、その後のドキュメント変更の検出を可能にする必要があります。Certyneo は強力な認証（メール + メール/SMS OTP）とタイムスタンプ付き監査証跡を通じて実装しています。これは大多数の契約用途に適切です：労働契約、賃貸借、NDA、見積書、請求書。参照：AES、SES、QES。eIDASレベルを理解 →
Signature biométrique: La signature biométrique est une forme de signature électronique qui capture, en plus de l'image du tracé manuscrit, des données comportementales dynamiques : pression du stylet, vitesse, angle d'inclinaison, accélération. Ces paramètres créent une empreinte unique difficile à imiter. Elle offre une authentification plus robuste qu'une simple image de signature. Les données biométriques sont considérées comme sensibles par le RGPD et requièrent un consentement explicite. Seule, la biométrie ne suffit pas à atteindre le niveau AES eIDAS ; elle doit être combinée à une authentification forte.
Signature cloud: La signature cloud est une signature électronique dans laquelle la clé privée du signataire est générée, stockée et gérée par un prestataire de confiance dans le cloud, plutôt que sur un dispositif local (clé USB, carte à puce). Cette approche simplifie l'expérience utilisateur et permet la signature qualifiée (QES) depuis un simple navigateur. Les clés sont protégées dans un HSM certifié opéré par un QTSP.
電子署名: 電子署名は、デジタルドキュメントに身元確認と合意の証拠を押印し、手書き署名と同等の法的効力を与えるメカニズムです。eIDAS規制の意味では、シンプル（SES）、アドバンスド（AES）、認定（QES）の3つの信頼レベルを含みます。電子署名デジタル署名とは異なり、電子署名は様々なテクノロジーを支援する法的概念です。完全ガイドを発見 →
モバイル署名: モバイル署名は、ネイティブアプリなしで、Web ブラウザを通じて、スマートフォンまたはタブレットから電子的にドキュメントに署名する能力を指します。署名者はメールまたは SMS でリンクを受け取り、モバイルブラウザでドキュメントを表示し、タッチジェスチャーで署名またはフルネームを入力（必要なレベルに応じて）し、SMS OTPを通じて検証します。Certyneo では、署名インターフェースは 100％レスポンシブです：身元確認、監査証跡生成、モバイル 4G で 60 秒以内に受信者に送信される署名済み PDF。署名者にインストールは不要です。
デジタル署名: デジタル署名は、非対称暗号に基づいた電子署名の技術実装です。これは署名者の秘密鍵でドキュメントのハッシュを暗号化し、対応する公開鍵（証明書に含まれる）を持つ誰でも検証可能な署名を生成します。これは署名者の身元とドキュメントの完全性の両方を保証します。
glossaryTerms.smart-contract.term: glossaryTerms.smart-contract.definition
Suite cryptographique (cipher suite): Une suite cryptographique est une combinaison nommée d'algorithmes cryptographiques (échange de clés, authentification, chiffrement symétrique, MAC/HMAC) négociée entre le client et le serveur lors du handshake TLS. TLS 1.3 impose des suites modernes comme TLS_AES_256_GCM_SHA384, éliminant les algorithmes faibles (RC4, 3DES, MD5). Certyneo n'accepte que des suites TLS 1.3 afin de maximiser la sécurité des sessions de signature.

T

信頼できる第三者: 信頼できる第三者は、2者間の交換をセキュアにすることを使命とする中立で独立した事業体です：電子署名では、署名者の身元を証明し、ドキュメントをシール、アクションをタイムスタンプ、証拠を保管します。歴史的には、公証人は紙の書類に対してこの役割を果たしていました。デジタルでは、信頼できる第三者はeIDAS規制により信頼サービスプロバイダー（PSC/TSP）およびその認定版（QTSP）の形で公式化されます。Certyneo はアドバンスド署名（AES）を発行して信頼できる第三者として機能し、認定署名（QES）を発行するためにパートナーのQTSPに委任することができます。
TLS（トランスポート層セキュリティ）: TLS（Transport Layer Security）はネットワーク上での安全な通信を提供する暗号プロトコルです。送信データを暗号化し、サーバーを認証します。Certyneはすべてのデータ交換にTLS 1.3（最新バージョン）を使用し、文書と署名者情報の機密性を保護します。
Trusted List（EU信頼リスト）: Trusted List（信頼リスト）は、EU委員会によって監督される各EU加盟国が公開する公式リストで、認定信頼サービスプロバイダー（QTSP）およびその認定証明書、タイムスタンプなどのサービスを一覧表示しています。フランスでは、ANSSIがリストを管理しています。これはeIDAS規制の枠組み内でのQTSPの正当性の証拠です。リストに記載されたサービスのみが eIDAS 準拠の推定法的効力の恩恵を受けます。
TSA（タイムスタンプ局）: TSA（Timestamp Authority）は電子タイムスタンプを発行する信頼できる組織です。TSAのタイムスタンプは署名済み文書の長期アーカイブに不可欠で、証明書の有効期限に関わらず、特定の時点に署名が存在したことを証明できます。

U

UETA（均一電子取引法）: UETA（Uniform Electronic Transactions Act、1999）は、50州のうち47州で電子署名の法的証拠能力を認める米国のモデル法です。連邦レベルの ESIGN Act（2000）により補完され、契約および署名は「電子形式であるという理由だけでは無効と宣言されない」と定めています。これはヨーロッパのeIDAS規制と機能的に同等の米国版であり、より自由主義的なアプローチです：UETA はレベル（SES/AES/QES）を定義していず、認定相当物を規定していません。大西洋横断契約については、eIDAS アドバンスド署名（AES）は一般的に UETA/ESIGN 準拠と認識されていますが、逆は自動的ではありません。

V

法的証拠能力: 法的証拠能力は、電子ドキュメントが裁判所で証拠として受け入れられる能力です。これは署名プロセスの信頼性、監査証跡により保証されるトレーサビリティ、ハッシングにより保証される完全性、および電子アーカイブにより保証される保管に基づいています。eIDAS規制は、アドバンスド署名と認定署名に対する法的証拠能力の推定法を確立しています。
glossaryTerms.verification-antivirus.term: glossaryTerms.verification-antivirus.definition
Vérification d'identité (identity proofing): La vérification d'identité (identity proofing) est le processus de contrôle de l'identité réelle d'une personne avant de lui délivrer des identifiants ou de l'autoriser à signer. Elle va de la simple collecte d'une adresse email (niveau simple) à la vérification biométrique de pièce d'identité par vidéo (KYC vidéo, niveau qualifié). Elle est obligatoire pour émettre un certificat qualifié et déclencher une signature qualifiée (QES).
電子ビザ（パラフ）: 電子ビザ（または電子パラフ）は、最終署名前に承認者がドキュメントに押印する中間検証アクションです。これは読者がドキュメントを認識し、法的に拘束する方法で署名することなく承認したことを示します。Certyneo では、マルチアクターワークフローにより、ビザステップ（内部検証）と署名ステップ（外部法的コミットメント）を組み合わせることができ、検証プロセスの完全なトレーサビリティを保証します。

W

Webhook: Webhookは特定のイベントが発生したときにアプリケーションが事前に設定されたURLに自動的に送信するHTTP通知です。CertyneのAPIは、署名プロセスイベントについて統合システムに通知するためのwebhookをサポートしています：文書が署名された、拒否された、期限切れなど。
署名ワークフロー: 署名ワークフローは、ドキュメント署名に関与する順序、条件、関係者を定義する整理されたプロセスです。これは順序付き（各署名者が前の者の後で署名）、並列（全員が同時に署名）、または混合の場合があります。Certyneo では、ワークフローに自動リマインダー、有効期限、およびエンベロープマルチドキュメント管理が含まれています。

X

XAdES（XML署名）: XAdES（XML Advanced Electronic Signatures）はXML形式に基づく電子署名のETSI技術標準です。主にデータ交換システム（EDI、Webサービス）または構造化XMLドキュメントの署名に使用されます。CAdESとPAdESは他の形式の同等の標準です。
XAdES / PAdES / CAdES: XAdES、PAdES、CAdES は、eIDAS規制用に ETSI により定義された 3 つの標準デジタル署名形式です。XAdES（XML Advanced Electronic Signatures、EN 319 132）は XML ドキュメントに署名し、PAdES（PDF、EN 319 142）は署名トークンを PDF に直接埋め込みます — これは Certyneo が Acrobat Reader でのオフライン検証可能なファイルを生成するために使用される形式です。CAdES（CMS、EN 319 122）は任意のバイナリストリームに適用されます。各形式はプロファイル（B-B、B-T、B-LT、B-LTA）で分類され、増加する保証を提供します：時間での有効性、認定タイムスタンプ、長期アーカイブの証拠。

Y

YubiKey: YubiKeyはYubicoが製造するハードウェアセキュリティキーで、複数のプロトコルをサポートしています：FIDO2/WebAuthn、OTP、PIV（スマートカード）。SSCDとして、物理的なハードウェア環境で適格署名証明書（QES）を保存するために使用できます。

Z

ペーパーレス: 「ペーパーレス」（または paperless）は、紙のドキュメントフローを署名済みデジタル等価物で完全に置き換える取り組みです。運用上の利益（署名サイクルが平均 5 倍から 20 倍に短縮）を超えて、ペーパーレスは印刷、郵送料、物理アーカイブに関連する炭素フットプリントを削減します。電子署名は法的証拠能力を有する電子アーカイブ（商業契約の場合は最低 10 年）と組み合わせて、切り替えの技術的前提条件です。デジタル化は運動を説明し、ペーパーレスが最終目標です。
glossaryTerms.zero-trust.term: glossaryTerms.zero-trust.definition

ガイドで詳しく学ぶ

これらのガイドは、用語集の重要な概念を具体的な例とユースケースで詳しく説明しています。

これらの概念を実践する準備はできていますか？

Certyneoなら、インストール不要で数クリックでeIDAS準拠の署名エンベロープを作成できます。

無料で試す完全ガイドを読む