Глосарій електронного підпису
112 ключових термінів для освоєння електронного підпису, криптографії та відповідності eIDAS.
Оновлено .

A
- Acte authentique électronique (AAE)
- L'acte authentique électronique (AAE) est un acte notarié dressé, reçu et conservé sous forme numérique conformément au décret n° 2005-973 du 10 août 2005. Le notaire appose sa signature électronique qualifiée (niveau QES, eIDAS) à l'aide d'un QSCD habilité, et l'acte est ensuite transmis à la plateforme Real.not (Réseau électronique des actes de notaires). L'AAE a la même force probante et la même force exécutoire qu'un acte papier : il constitue preuve parfaite de son contenu et peut fonder une saisie sans jugement préalable. Les contrats immobiliers, donations, fusions d'entreprises et mandats de protection future font partie des actes susceptibles d'être dressés sous forme électronique. Certyneo accompagne les études notariales dans la mise en œuvre des flux de co-signature préalables (avant-contrats, mandats de vente) en amont de la signature de l'acte authentique chez le notaire.
- AES (Удосконалений електронний підпис)
- Удосконалений електронний підпис (AES) — середній рівень безпеки відповідно до eIDAS. Він однозначно ідентифікує підписанта та дозволяє виявити будь-які подальші зміни даних. Забезпечує вищий рівень гарантій порівняно з SES без потреби у фізичному токені. Дізнайтесь більше про рівні підпису.
- API REST signature électronique
- Une API REST (Representational State Transfer) de signature électronique expose les opérations du moteur de signature comme des ressources HTTP accessibles par n'importe quel langage de programmation. Les flux types incluent : création d'enveloppe (POST /envelopes), upload de document (PUT /envelopes/{id}/documents), ajout de signataires et de champs (POST /recipients), envoi pour signature (PUT /envelopes/{id}/send), puis récupération du document signé (GET /envelopes/{id}/signed-pdf). L'authentification s'appuie sur des jetons Bearer (OAuth 2.0 / clés API). Les webhooks complètent l'API en poussant les événements (document signé, refus, expiration) vers votre backend sans polling. Une bonne API REST de signature garantit l'intégrité du document via un hash SHA-256 retourné à chaque étape et supporte la piste d'audit horodatée. Certyneo expose une API REST complète documentée en OpenAPI 3.1 avec SDK disponibles en Node.js, Python et PHP.
- Archivage électronique (signature, valeur probante)
- L'archivage électronique désigne la conservation à long terme de documents numériques signés dans des conditions garantissant leur valeur probante, leur lisibilité et leur intégrité dans le temps. À ne pas confondre avec la simple sauvegarde : l'archivage probant impose des contraintes techniques et juridiques précises qui le distinguent d'un simple stockage dans un cloud.
Les trois piliers de l'archivage probant :
• Intégrité : le document archivé ne peut pas être modifié — toute altération est détectable et invalide la preuve. Garantie par le hachage cryptographique du document à l'archivage et la vérification périodique de ce hash.
• Pérennité : le document reste lisible dans 10, 20 ou 50 ans, indépendamment des évolutions logicielles. Cela impose des formats normalisés (PDF/A pour le contenu, PAdES B-LTA pour la signature) et une migration des supports à intervalles réguliers.
• Traçabilité : toute opération sur le document archivé (consultation, communication, destruction) est consignée dans un journal d'événements horodaté et infalsifiable.
Cadre normatif : en France, l'archivage probant est régi par les normes NF Z42-013 (référentiel français, AFNOR) et la norme internationale ISO 14641. Pour le secteur public et certaines activités réglementées (santé, services financiers), l'agrément SIAF (Service Interministériel des Archives de France) ou une certification par un tiers-archiveur ESG sont requis. Le règlement eIDAS 2.0 introduit un nouveau service de confiance qualifié dédié à l'archivage électronique qualifié, reconnu de plein droit dans toute l'UE.
Durée de conservation légale en France :
• Contrats commerciaux et factures : 10 ans (Code de commerce art. L123-22)
• Contrats de travail : 5 ans après le départ du salarié
• Documents fiscaux : 6 ans (Livre des procédures fiscales art. L102 B)
• Actes notariés : 75 ans (Code du notariat)
• Documents médicaux : 20 ans après le dernier acte (Code de la santé publique)
Mise en œuvre Certyneo : tous les documents signés sont archivés au format PAdES B-LT (B-LTA disponible sur le plan Business pour les conservations > 10 ans), avec horodatage RFC 3161 qualifié, conservation 10 ans incluse dans tous les plans, journal d'événements consultable à tout moment, et téléchargement de la piste d'audit au format PDF. Voir aussi valeur probante et LTV (Long-Term Validation). - Attestation France Travail (ex-Pôle emploi)
- L'attestation destinée à France Travail (anciennement Pôle emploi) est un document que l'employeur doit obligatoirement remettre au salarié à la fin de son contrat (art. R1234-9 du Code du travail). Elle permet au salarié de faire valoir ses droits à l'assurance chômage ; l'employeur la transmet également à France Travail. Elle peut être générée et signée électroniquement dans le parcours de fin de contrat. Documents obligatoires de fin de contrat →
- Authentification
- L'authentification est le processus permettant de vérifier l'identité d'un utilisateur ou d'un système avant de lui accorder l'accès à un service ou d'autoriser l'apposition d'une signature électronique. Elle peut être simple (mot de passe seul), forte (multi-facteurs) ou biométrique. La robustesse de l'authentification conditionne directement le niveau de signature atteignable : une AES exige au minimum deux facteurs distincts.
- Authentification forte
- L'authentification forte (ou multi-facteurs, MFA) exige la présentation d'au moins deux preuves d'identité distinctes pour vérifier l'identité d'un utilisateur. Dans le contexte de la signature électronique avancée (AES), elle passe typiquement par une combinaison email + OTP SMS, renforçant le lien entre le document signé et son auteur. C'est l'une des exigences posées par le règlement eIDAS pour les signatures de niveau avancé.
- Autorité de certification (AC / CA)
- Une autorité de certification (AC, ou Certificate Authority — CA — en anglais) est un organisme de confiance qui émet des certificats électroniques X.509 liant une clé publique à l'identité de son titulaire. Les AC qualifiées sont supervisées par des autorités nationales (ANSSI en France) et inscrites sur la liste de confiance de l'UE. Elles constituent le pilier de la PKI et de la chaîne de confiance des signatures qualifiées.
B
- Bearer token
- glossaryTerms.bearer-token.definition
- Biométrie
- La biométrie regroupe les techniques d'identification d'une personne fondées sur ses caractéristiques physiques ou comportementales (empreinte digitale, reconnaissance faciale, tracé manuscrit, voix). Dans la signature électronique, une signature biométrique peut capturer le tracé manuscrit sur écran tactile (vitesse, pression, angle) pour créer un lien direct entre le signataire et son consentement. Sous eIDAS, la biométrie seule ne suffit pas à atteindre le niveau avancé (AES) : elle doit être combinée à une authentification forte. Les données biométriques sont considérées comme sensibles par le RGPD et leur traitement exige un consentement explicite.
- Blockchain et notarisation électronique
- La notarisation blockchain consiste à ancrer l'empreinte cryptographique (hash SHA-256) d'un document dans un registre distribué immuable (Bitcoin, Ethereum, etc.) afin de prouver son existence à un instant donné. Contrairement à l'horodatage qualifié RFC 3161, la notarisation blockchain n'est pas reconnue comme preuve légale au sens de l'eIDAS : elle constitue un indice recevable devant certaines juridictions mais ne remplace pas un QTSP accrédité. Son avantage est la décentralisation : la preuve survit à la disparition du prestataire. Dans un contexte d'entreprise, la blockchain est surtout pertinente pour l'archivage de preuves complémentaires (hash publié on-chain) en couche de redondance par-dessus un archivage électronique à valeur probante classique.
C
- Cachet électronique
- Le cachet électronique est l'équivalent de la signature électronique pour les personnes morales (entreprises, administrations). Il garantit l'origine et l'intégrité d'un document émis au nom d'une organisation sans impliquer un signataire humain identifié. Le règlement eIDAS reconnaît les cachets électroniques simples, avancés et qualifiés, au même titre que les signatures.
- Cadenas SSL / TLS
- Le cadenas SSL/TLS est l'indicateur visuel affiché par le navigateur (icône de cadenas dans la barre d'adresse) confirmant qu'une connexion chiffrée TLS est établie entre le navigateur et le serveur. Il atteste que les données échangées (documents, codes OTP, identifiants) ne peuvent être interceptées en clair. Certyneo impose TLS 1.3 sur l'ensemble de ses endpoints, rendant le cadenas visible sur toutes les pages de signature.
- Certificat de travail
- Le certificat de travail est un document que l'employeur doit obligatoirement remettre au salarié à la fin de tout contrat de travail (art. L1234-19 et D1234-6 du Code du travail), quelle que soit la cause de la rupture. Il mentionne les dates d'entrée et de sortie, la nature des emplois occupés et les périodes correspondantes. C'est un document « quérable » : il est tenu à la disposition du salarié, qui vient le chercher. Il peut être signé et remis par voie électronique avec pleine valeur juridique. Voir tous les documents de fin de contrat →
- Certificat électronique
- Un certificat électronique est un fichier numérique délivré par une autorité de certification (AC) qui associe une clé publique à l'identité de son titulaire. Il constitue le fondement de la PKI et permet de vérifier l'authenticité et l'intégrité d'une signature numérique. La validité d'un certificat est limitée dans le temps et peut être révoquée en cas de compromission.
- Certificat qualifié
- Un certificat qualifié est un certificat électronique délivré par un prestataire de services de confiance qualifié inscrit sur la liste de confiance d'un État membre de l'UE. Il est obligatoire pour émettre des signatures qualifiées (QES) au sens du règlement eIDAS. Son niveau d'assurance est le plus élevé reconnu dans l'UE.
- Certificat racine et chaîne de confiance
- Un certificat racine (root certificate) est le sommet de la PKI : auto-signé par l'autorité de certification racine, il ancre la confiance de toute la chaîne. Lors de la vérification d'une signature électronique, le vérificateur remonte la chaîne de certificats (Entité finale → Intermédiaire(s) → Racine) et vérifie que chaque maillon est valide, non révoqué (OCSP / CRL) et conforme à sa politique d'usage. Les navigateurs et systèmes d'exploitation embarquent des magasins de racines de confiance (Mozilla NSS, Microsoft Root Store, Apple Root Certificate Program). Pour les signatures qualifiées eIDAS, la chaîne doit remonter jusqu'à un QTSP figurant sur la liste de confiance EU. Un certificat dont la racine n'est pas dans le magasin du vérificateur sera rejeté même si la signature cryptographique est techniquement correcte.
- Chiffrement
- Le chiffrement est le processus de transformation d'un message lisible en un format illisible (texte chiffré) à l'aide d'un algorithme et d'une clé secrète. Il protège la confidentialité des données en transit et au repos, et est complémentaire du hachage utilisé pour garantir l'intégrité dans la signature. Certyneo utilise TLS 1.3 pour chiffrer toutes les communications entre le navigateur et les serveurs.
- Chiffrement au repos (encryption at rest)
- Le chiffrement au repos désigne la protection des données stockées par chiffrement, de sorte qu'elles soient illisibles sans la clé de déchiffrement, même en cas d'accès physique ou logique non autorisé au support de stockage. Certyneo chiffre les documents et leurs pistes d'audit au repos (AES-256) sur ses infrastructures hébergées en Allemagne, conformément aux exigences du RGPD.
- CLM (Contract Lifecycle Management)
- CLM (Contract Lifecycle Management) позначає набір процесів та інструментів, що охоплюють повний цикл життя контракту: редагування, переговори, внутрішнє затвердження, електронний підпис, зберігання та поновлення. Рішення CLM централізує контракти в єдиному сховищі з попередженнями про закінчення терміну, робочими процесами затвердження та звітами про контрактний ризик. Certyneo охоплює етап підпису і може інтегруватися зі сторонньою CLM через REST API: Certyneo отримує завершений документ, управляє контуром підпису, повертає підписаний PDF з датованим журналом аудиту, а CLM архівує остаточну версію.
- Co-signature et signature multiple
- La co-signature désigne la collecte d'au moins deux signatures sur un même document. On distingue deux modes : la signature séquentielle (signataire B reçoit l'invitation seulement après que A a signé — utile pour les contrats hiérarchiques ou les actes notariés) et la signature parallèle (tous les signataires reçoivent l'invitation simultanément — plus rapide pour les documents symétriques). La co-signature soulève la question de l'intégrité inter-tours : chaque PAdES ajouté dans le PDF doit référencer la révision précédente via une signature incrémentielle, garantissant qu'aucune partie n'a modifié le document entre deux appositions. Certyneo gère l'ordre des signataires, les relances ciblées, les délais d'expiration par signataire, et détecte automatiquement les tentatives de modification inter-tours via la vérification de hash SHA-256 à chaque étape de la piste d'audit.
- Conformité (compliance)
- La conformité désigne le respect des lois, règlements et normes applicables à une organisation. Dans le contexte de la signature électronique, elle renvoie notamment au règlement eIDAS, au RGPD, au Code du travail (pour les contrats de travail), à la loi ALUR (immobilier) et aux règles déontologiques propres à certaines professions (CNB pour les avocats, CGAER pour les notaires). Une non-conformité expose l'entreprise à la nullité de ses actes et à des sanctions administratives.
- Consentement électronique
- Le consentement électronique est la manifestation de volonté d'une personne, exprimée par voie numérique, d'accepter des termes ou de signer un document. Pour avoir force probante, ce consentement doit être libre, spécifique, éclairé et univoque, conformément au RGPD. Dans un workflow de signature, le clic sur « Signer » constitue le consentement électronique du signataire.
- Contrat électronique
- Un contrat électronique est tout accord de volonté formé par voie numérique, régi en France par les articles 1366 à 1368 du Code civil et la LCEN. Contrairement à la simple commande en ligne, un contrat électronique implique une procédure en plusieurs étapes : offre, information pré-contractuelle, acceptation explicite (« cliquer pour accepter » ou signature électronique), puis conservation probante pendant la durée légale. La valeur probante est renforcée en ajoutant : une signature avancée (AES) ou qualifiée (QES), un horodatage qualifié, la capture du consentement et de l'adresse IP du signataire. Le règlement eIDAS 2 étend ces exigences aux contrats transfrontaliers dans l'UE grâce au Portefeuille Européen d'Identité Numérique.
- CRL (Список відкликання сертифікатів)
- CRL (Certificate Revocation List) — це список сертифікатів, відкликаних Удостоверяючим центром до закінчення терміну їх дії. Програмне забезпечення для перевірки підписів повинно регулярно перевіряти CRL (або використовувати протокол OCSP), щоб переконатися у дійсності сертифіката на момент підписання.
- Cryptographie asymétrique (clé publique / clé privée)
- La cryptographie asymétrique repose sur une paire de clés mathématiquement liées : la clé privée (secrète, conservée dans un HSM ou un QSCD) et la clé publique (distribuée librement dans un certificat). Pour signer un document, le signataire calcule l'empreinte du document et la chiffre avec sa clé privée ; n'importe qui peut vérifier la signature en déchiffrant cette empreinte avec la clé publique et en la comparant au hash du document original. Les algorithmes dominants sont RSA (clés 2048–4096 bits) et ECC (courbes P-256, P-384). RSA 2048 bits est recommandé jusqu'en 2030 par le NIST ; ECC P-256 offre un niveau de sécurité équivalent avec des clés 10× plus courtes (gain en performances HSM). La résistance aux ordinateurs quantiques est assurée par les algorithmes post-quantiques CRYSTALS-Dilithium et CRYSTALS-Kyber, en cours de standardisation NIST.
D
- Делегування підпису
- Делегування підпису — це механізм, за допомогою якого уповноважений підписувач (делегант) формально передає свої повноваження на підпис третій стороні (делегату) на визначений період і обсяг. За французьким правом, делегування підпису має бути явним, формалізованим письмово і чітко вказувати охоплені дії (стаття 1994 Цивільного кодексу щодо мандату та статутні положення для підприємств). На Certyneo делегування керується на рівні адміністрування: делегант налаштовує роль підпису для делегату; журнал аудиту записує фактичну ідентичність підписувача та правову основу його делегування.
- Dématérialisation
- La dématérialisation désigne le remplacement des documents et processus papier par leurs équivalents numériques. Elle englobe la numérisation, la création native de documents électroniques, et leur signature via des outils comme Certyneo. Elle permet de réduire les délais, les coûts et l'empreinte environnementale des processus documentaires. Voir les avantages de la dématérialisation des contrats →
- Distinguished Name (DN)
- Le Distinguished Name (DN) est l'identifiant unique d'un sujet dans un certificat X.509. Il est composé d'attributs hiérarchiques : CN (Common Name, nom du titulaire), O (Organisation), OU (Unité organisationnelle), C (Country, pays en code ISO), etc. — par exemple
CN=Jean Dupont, O=Certyneo, C=FR. Le DN du signataire est lisible dans les propriétés de signature d'un PDF validé dans Adobe Acrobat Reader. - DPA (Accord de traitement des données)
- Un DPA (Data Processing Agreement, ou Accord de traitement des données) est le contrat imposé par l'article 28 du RGPD entre un responsable de traitement (le client) et un sous-traitant (comme Certyneo). Il précise les finalités du traitement, les catégories de données, les mesures de sécurité, les conditions de sous-traitance ultérieure et les obligations en cas de violation. La conclusion d'un DPA est obligatoire avant tout traitement de données personnelles de signataires. Certyneo propose un DPA standard annexé aux CGU.
E
- ECC (Cryptographie sur courbes elliptiques)
- La cryptographie sur courbes elliptiques (Elliptic Curve Cryptography — ECC) est une approche de cryptographie asymétrique basée sur les propriétés algébriques des courbes elliptiques. Elle offre une sécurité équivalente à RSA avec des clés nettement plus courtes (256 bits ECC ≈ 3072 bits RSA), réduisant la charge de calcul. ECC est l'algorithme de prédilection de TLS 1.3 (courbe X25519, P-256) et est de plus en plus utilisé dans les certificats de signature numérique.
- eIDAS (Європейський регламент)
- eIDAS (Електронна ідентифікація, аутентифікація та довірчі послуги) — це європейський регламент № 910/2014, що встановлює правову основу для електронних підписів і довірчих послуг в ЄС. Він визначає три рівні підпису (SES, AES, QES) та забезпечує їх транскордонне визнання. Дізнайтесь більше про регламент eIDAS.
- eIDAS 2.0
- glossaryTerms.eidas-2.definition
- Enveloppe de signature
- Une enveloppe de signature est le conteneur logique regroupant un ou plusieurs documents à faire signer, la liste des signataires, les champs de signature positionnés, et le paramétrage du workflow. Sur Certyneo, chaque enveloppe dispose de son propre cycle de vie (brouillon, envoyée, en attente, signée, refusée, expirée) et d'une piste d'audit horodatée.
- Envoi en masse (bulk signing)
- L'envoi en masse (ou bulk signing) désigne la capacité d'envoyer un document à de nombreux signataires simultanément, ou d'envoyer plusieurs documents distincts en une seule opération. Cette fonctionnalité est indispensable pour les RH (contrats de travail), les assurances (avenants) ou les immobiliers (mandats). Sur Certyneo, l'API permet d'orchestrer des envois en masse via un appel programmatique unique, chaque signataire recevant un lien individuel et une piste d'audit propre.
- ESIGN Act
- glossaryTerms.esign.definition
- EUDI Wallet (Portefeuille Européen d'Identité Numérique)
- Le Portefeuille Européen d'Identité Numérique (EUDI Wallet, European Digital Identity Wallet) est l'application mobile mandatée par eIDAS 2.0. Elle permet aux citoyens de l'UE de stocker et partager des attributs d'identité certifiés (état civil, diplômes, permis de conduire) et d'effectuer des signatures qualifiées (QES) depuis leur smartphone. L'EUDI Wallet remplacera progressivement FranceConnect+ en France d'ici 2026–2027.
F
- Flux d'approbation (workflow d'approbation)
- Un flux d'approbation (approval workflow) est une séquence structurée d'étapes de validation par lesquelles un document doit passer avant d'être signé. Typiquement : rédaction → revue juridique → validation financière → signature. En droit des affaires français, certains actes exigent une approbation formalisée avant signature (délibération de conseil d'administration, visa du DAF). Techniquement, un workflow d'approbation diffère de la co-signature : les approbateurs valident le contenu sans nécessairement apposer leur signature électronique (ils cliquent « Approuvé »), tandis que les signataires finaux engagent leur responsabilité. Certyneo supporte les deux modes dans le même flux d'enveloppe, avec des rôles distincts (Approver vs Signer) et des webhooks déclenchés à chaque transition d'état.
- Fonction de hachage
- glossaryTerms.fonction-hachage.definition
- FranceConnect
- FranceConnect — це платформа ідентифікації, надана французьким урядом, яка дозволяє громадянам аутентифікуватися в державних цифрових послугах за допомогою існуючих облікових даних (impots.gouv.fr, Ameli тощо). Certyneo підтримує FranceConnect для підтвердження особи в контексті QES.
G
- Gabarit (template de document)
- Un gabarit (ou template) est un document-type pré-configuré avec ses champs dynamiques (signataires, dates, montants, emplacements de signature) qui sert de point de départ à des enveloppes récurrentes. Sur Certyneo, les gabarits industrialisent les flux à volume (contrats de travail, NDA, bons de commande) : on duplique le gabarit, on renseigne les variables du cas d'espèce, on envoie. Les modèles de contrats gratuits disponibles sur /modeles-contrats sont conçus pour être téléchargés puis instanciés comme gabarits dans votre compte.
- GDPR (Загальний регламент захисту даних)
- GDPR — це європейський регламент (2016/679), що регулює обробку персональних даних в ЄС. Він зобов'язує всі організації, що обробляють персональні дані мешканців ЄС, дотримуватися суворих принципів: законність, конкретність мети, мінімізація даних. Certyneo відповідає GDPR в частині обробки даних підписантів.
- Générateur de documents et publipostage numérique
- Un générateur de documents (document generation) combine un modèle de contrat avec des données variables (nom, SIREN, montant, date, etc.) pour produire automatiquement un PDF prêt à signer. Les technologies courantes sont : moteurs de template Word/DOCX (Carbone.io, Docxtemplater), LaTeX, HTML-to-PDF (Puppeteer/headless Chrome) et l'API Adobe PDF Services. L'avantage du publipostage numérique sur le publipostage papier est l'envoi direct au workflow de signature sans impression : le document généré est injecté dans l'enveloppe de signature via l'API REST, les champs de signature sont positionnés par coordonnées ou par balises HTML, et le cycle se ferme en quelques secondes. Le principal risque est la divergence de mise en page entre le rendu DOCX local et le rendu serveur — une suite de tests de régression visuelle (capture PNG + diff) est recommandée.
H
- Hachage (hash)
- Le hachage est une opération cryptographique qui transforme un document de taille quelconque en une empreinte numérique de taille fixe, appelée « hash ». Toute modification, même minime, du document produit un hash totalement différent, garantissant ainsi l'intégrité du fichier. La signature numérique repose sur le chiffrement de ce hash avec la clé privée du signataire.
- Handshake TLS
- Le handshake TLS (« poignée de main ») est la phase de négociation qui s'effectue au début d'une connexion TLS. Le client et le serveur s'accordent sur la suite cryptographique, échangent leurs certificats (authentification mutuelle optionnelle), et établissent les clés de session via un protocole à clé éphémère (ECDHE). TLS 1.3 a réduit le handshake à 1 aller-retour réseau (contre 2 en TLS 1.2), améliorant les performances des sessions de signature sur mobile.
- Horodatage électronique
- glossaryTerms.horodatage-electronique.definition
- Horodatage qualifié (TSA)
- glossaryTerms.horodatage-qualifie.definition
- HSM (Апаратний модуль безпеки)
- HSM (Hardware Security Module) — це спеціалізований апаратний пристрій, призначений для генерації, зберігання та використання криптографічних ключів у безпечному середовищі. Для QES закриті ключі підписантів мають зберігатися у сертифікованому HSM або аналогічному SSCD.
- HTTP/3
- HTTP/3 est la troisième version majeure du protocole HTTP, fondée sur QUIC (transport UDP) plutôt que TCP. Il réduit la latence (suppression du head-of-line blocking), améliore la reprise après coupure réseau et intègre nativement TLS 1.3. Certyneo exploite HTTP/3 pour accélérer le chargement des documents à signer et la soumission des formulaires de consentement, particulièrement sur mobile en environnement réseau dégradé.
I
- Identité numérique
- L'identité numérique est l'ensemble des données permettant d'identifier une personne physique ou morale dans l'espace numérique. Elle peut être fournie par un État (carte d'identité électronique, FranceConnect) ou par des opérateurs privés (prestataires qualifiés). Avec eIDAS 2.0, chaque citoyen européen disposera d'un portefeuille d'identité numérique officiel (EUDIW).
- IdP (Identity Provider / Fournisseur d'identité)
- Un Identity Provider (IdP) est un service qui gère les identités numériques et délivre des assertions d'authentification à des applications tierces (Service Providers). Les protocoles dominants sont SAML 2.0 (entreprise, SSO Okta/Azure AD) et OIDC/OAuth 2.0 (web, FranceConnect). Dans le contexte de la signature électronique, l'IdP joue deux rôles : (1) authentifier le signataire lors de l'accès au portail de signature (MFA via SSO d'entreprise) ; (2) fournir des attributs d'identité vérifiés (nom, email, numéro employé) qui alimentent le certificat de signature et la piste d'audit. FranceConnect est l'IdP public français permettant d'atteindre le niveau de confiance « substantiel » pour les signatures avancées destinées aux services de l'État. Certyneo s'intègre avec les IdP SAML et OIDC via la console d'administration.
- Ink signature (signature olographe numérisée)
- Une ink signature (ou signature olographe numérisée) est la numérisation de la signature manuscrite traditionnelle sous forme d'image (JPG/PNG) apposée sur un document. Elle constitue le niveau le plus basique de signature électronique simple (SES) sous eIDAS : sans authentification forte ni piste d'audit, sa valeur probante est limitée. Elle reste cependant utilisée pour des documents à faible enjeu juridique (signatures internes, annotations).
- Intégrité (des données)
- L'intégrité désigne la propriété garantissant qu'une donnée n'a pas été altérée ou falsifiée après sa création, transmission ou stockage. Dans la signature numérique, l'intégrité est assurée par la fonction de hachage : toute modification du document signifie que le hash recalculé ne correspond plus à celui chiffré dans la signature, ce qui invalide immédiatement la vérification. C'est pourquoi un PDF signé avec Certyneo est « scellé » — il ne peut plus être modifié sans que la signature se brise.
- Взаємодія eIDAS
- Взаємодія eIDAS означає взаємне визнання цифрових ідентичностей та електронних підписів між державами-членами ЄС, як того вимагає регламент eIDAS (стаття 6 та 25). Кваліфікований сертифікат, виданий поставником послуг довіри (TSP), який указаний у списку довіри однієї держави-члена, автоматично визнається дійсним у всіх інших державах-членах — без додаткових заходів. Ця взаємодія охоплює рівні AES та QES. Регламент eIDAS 2.0 (ЄС 2024/1183) розширює цей механізм на портфель EUDI (European Digital Identity Wallet), передбачений на 2026 рік.
J
- Jeton de signature
- Un jeton de signature est l'objet cryptographique produit au moment de la signature qui regroupe : le hash du document, l'horodatage, l'identifiant du signataire et la signature cryptographique elle-même (chiffrée avec la clé privée via la PKI). Ce jeton est embarqué dans le PDF final selon le format PAdES et permet à tout vérificateur — juge, expert, auditeur — de reconstituer la preuve de signature sans dépendre de la plateforme. Le jeton est autosuffisant : même si Certyneo disparaissait, la signature resterait vérifiable avec un lecteur PDF standard (Acrobat Reader, pdfsig).
- Journalisation et conservation des logs de signature
- La journalisation (logging) dans le contexte de la signature électronique désigne l'enregistrement immuable de tous les événements du cycle de vie d'un document : création, envoi, ouverture, OTP vérifié, signature apposée, téléchargement du signé, archivage. Ces logs constituent la couche technique de la piste d'audit et peuvent être requis dans le cadre d'un litige. Les exigences légales varient : le RGPD impose une limitation de la durée de conservation des données à caractère personnel, tandis que les délais de prescription contractuels (5 ans en droit commercial, 10 ans pour les actes de la vie civile) définissent la durée minimale de rétention des logs. Best practice : les logs doivent être signés cryptographiquement (jeton d'intégrité) pour prouver qu'ils n'ont pas été altérés. Certyneo conserve les logs de chaque enveloppe pendant la durée légale applicable et les inclut dans le coffre-fort numérique téléchargeable.
- JWT (JSON Web Token)
- Un JWT (JSON Web Token, RFC 7519) est un format compact et sécurisé pour représenter des assertions entre deux parties. Il se compose de trois parties encodées en Base64URL séparées par des points : l'en-tête (algorithme), le payload (claims) et la signature. L'API Certyneo utilise des JWT signés (HS256 ou RS256) pour la gestion des sessions et lauthentification des appels API, assurant que les jetons nont pas été falsifiés. Les JWT d'accès ont une durée de vie courte, complétés par des refresh tokens longue durée.
K
- KYC (Знай свого клієнта)
- KYC (Know Your Customer) — це процедури перевірки особи клієнтів, спочатку розроблені для фінансових установ. У контексті електронних підписів KYC відноситься до процесів верифікації особи, необхідних для QES. Ці процедури дозволяють переконатися, що підписант є тим, за кого себе видає.
L
- LCCJTI (Закон про правову базу інформаційних технологій)
- LCCJTI — це закон провінції Квебек (L.R.Q., розділ C-1.1), який встановлює правову базу для підпису та цифрових документів у Квебеку. Він явно визнає електронний підпис як еквівалент рукописному підпису за умови, що ідентичність підписувача встановлена надійним чином і гарантується зв'язок між підписом та документом (стаття 39). LCCJTI є доповнюючим до регламенту eIDAS (застосовується в Європі) та PIPEDA (застосовується до персональних даних поза Квебеком). Це є правовою основою для підписів Certyneo для контрактів у Квебеку. Закон 25 (2022) модернізує супровідну базу захисту особистої інформації.
- LCEN (Loi 2004-575)
- La LCEN (Loi pour la Confiance dans l'Économie Numérique du 21 juin 2004, n°2004-575) est le texte fondateur du droit numérique français. Elle encadre le commerce en ligne, la responsabilité des hébergeurs, la publicité numérique, et impose aux éditeurs de sites professionnels la publication de mentions légales (raison sociale, capital, RCS, adresse, directeur de publication, hébergeur). Complémentaire au règlement eIDAS européen, elle a aussi transposé la première directive sur les signatures électroniques en droit français. La LCEN continue de s'appliquer en parallèle d'eIDAS, notamment sur les obligations d'information précontractuelle et la conservation des contrats électroniques supérieurs à 120 €.
- LegalTech
- Le terme LegalTech (Legal Technology) désigne les startups et solutions logicielles qui appliquent la technologie au domaine juridique pour automatiser, accélérer ou rendre accessible des services jusqu'ici réservés aux professionnels du droit. La signature électronique, la dématérialisation des contrats, la due diligence par IA et la gestion documentaire en font partie. Certyneo s'inscrit dans l'écosystème LegalTech européen en proposant une signature conforme eIDAS simple à intégrer.
- LTV (Перевірка з довгостроковою дійсністю)
- LTV (Long-Term Validation) — це метод архівування підписаних документів, що зберігає всю інформацію для перевірки підпису (сертифікати, дані про відкликання, мітки часу) безпосередньо в документі. Це дозволяє перевірити дійсність підпису через десятиліття, навіть якщо УЦ вже не функціонує.
M
- Mandat SEPA électronique (mandat de prélèvement)
- Le mandat SEPA électronique (e-mandat) permet à un créancier de collecter l'autorisation de prélèvement automatique d'un débiteur entièrement en ligne, conformément au Règlement UE n° 260/2012 et aux directives EPC (European Payments Council). Le débiteur saisit son IBAN et son BIC, puis signe le mandat par signature électronique simple (SES) ; la banque du débiteur peut l'authentifier via Open Banking (DSP2/PSD2). Le mandat signé doit être conservé 14 mois après le dernier prélèvement. Un e-mandat valide contient : l'identifiant créancier SEPA (ICS), la référence unique du mandat (RUM), et la date de signature. Les plateformes SaaS, éditeurs logiciels et organismes de formation utilisent fréquemment Certyneo pour collecter des mandats SEPA lors de la souscription en ligne, en intégrant la signature via l'API REST dans le tunnel de commande.
- Manuscrite (signature)
- La signature manuscrite est la trace graphique apposée à la main par une personne en bas d'un document papier, reconnaissable à son tracé personnel. Elle reste la référence historique du droit civil français (article 1367 du Code civil). Le règlement eIDAS pose le principe de non-discrimination : une signature électronique, quel que soit son niveau, ne peut être refusée comme preuve au seul motif qu'elle est électronique. Une signature qualifiée (QES) a la même force probante qu'une signature manuscrite dans toute l'UE. Les signatures avancées (AES) apportent souvent une traçabilité supérieure (piste d'audit horodatée) à leur équivalent papier.
- MFA (Багатофакторна аутентифікація)
- Багатофакторна аутентифікація (MFA) — це механізм безпеки, що вимагає кількох форм ідентифікації перед наданням доступу: знання (пароль), володіння (телефон, токен) або властивість (біометрія). Certyneo підтримує MFA для підвищення безпеки операцій підписання.
N
- Niveau de signature (simple, avancé, qualifié)
- Le règlement eIDAS distingue trois niveaux de signature électronique : la signature simple (SES), qui nécessite un minimum d'identification ; la signature avancée (AES), qui exige un lien unique avec le signataire et une authentification forte ; et la signature qualifiée (QES), qui repose sur un certificat qualifié et un dispositif de création sécurisé. La QES a la même valeur légale qu'une signature manuscrite dans toute l'UE. Comprendre les niveaux de signature →
- Non-répudiation
- glossaryTerms.non-repudiation.definition
- Norme ISO/IEC 27001 et certification SMSI
- L'ISO/IEC 27001 est la norme internationale de référence pour les Systèmes de Management de la Sécurité de l'Information (SMSI). Elle définit les exigences permettant d'établir, implémenter, maintenir et améliorer en continu un SMSI, via 93 contrôles répartis en 4 domaines (organisationnel, humain, physique, technologique). Pour un prestataire de signature électronique, la certification ISO 27001 démontre un niveau de maturité sécurité aligné sur les obligations de l'eIDAS et du RGPD. Elle est souvent exigée dans les appels d'offres publics et les questionnaires de sécurité fournisseur des grandes entreprises. La norme ISO 27017 (sécurité cloud) et ISO 27018 (protection des données personnelles dans le cloud) complètent l'ISO 27001 pour les services SaaS. Certyneo est hébergé dans des datacenters certifiés ISO 27001 et maintient un SMSI documenté couvrant l'ensemble de la chaîne de traitement des signatures.
O
- OCSP (Протокол онлайн-перевірки статусу сертифіката)
- OCSP (Online Certificate Status Protocol) — це інтернет-протокол для перевірки статусу відкликання сертифіката в режимі реального часу. Він є більш ефективною альтернативою CRL, що дозволяє отримати статус конкретного сертифіката без завантаження всього списку.
- Onboarding électronique (souscription numérique)
- L'onboarding électronique est le processus de souscription ou d'ouverture de compte entièrement dématérialisé, combinant KYC, vérification d'identité et signature électronique des documents contractuels (CGU, mandat SEPA, convention de compte) en une seule session web ou mobile. Les secteurs bancaire, assurance et fintech sont les plus avancés : la directive DSP2 impose une authentification forte (SCA) lors de l'ouverture de compte. Un onboarding conforme au règlement eIDAS exige que la vérification d'identité à distance soit de niveau de confiance « substantiel » ou « élevé » pour les actes engageants. Les solutions combinent : OCR du document d'identité, liveness check (vidéo ou selfie), signature AES ou QES, et archivage automatique du dossier KYC complet dans le coffre-fort numérique.
- OTP (Одноразовий пароль)
- OTP (One-Time Password) — це тимчасовий пароль, дійсний лише для однієї операції аутентифікації. Certyneo надсилає OTP через SMS або електронну пошту для підтвердження особи підписантів. Ці коди зазвичай дійсні протягом обмеженого часу та втрачають чинність після використання.
P
- PAdES (Удосконалений PDF)
- PAdES (PDF Advanced Electronic Signatures) — це технічний стандарт ETSI для вбудовування електронних підписів безпосередньо у PDF-файли. Він визначає кілька рівнів: B, T, LT та LTA (для довгострокового архівування). Certyneo застосовує PAdES для всіх підписів PDF-документів.
- Parapheur électronique
- Le parapheur électronique est l'équivalent numérique du parapheur physique utilisé dans les administrations et les grandes entreprises : il centralise les documents en attente de visa ou de signature par un décideur. Historiquement réservé au secteur public (ADULLACT, Pastell de Libriciel), le parapheur électronique s'est étendu aux entreprises avec des solutions intégrées aux GED (Documentum, SharePoint, Alfresco). Un parapheur électronique gère : la liste de courrier entrant, les délégations de signature (voir délégation), les circuits de validation à plusieurs niveaux (workflow d'approbation), et l'apposition de la signature électronique qualifiée du signataire autorisé. La principale différence avec un simple outil de signature est la gestion des corbeilles (documents en attente, signés, rejetés, archivés) et l'audit de passage pour chaque document. Certyneo propose un parapheur intégré accessible via le tableau de bord ou l'API.
- PDF/A (archivage long terme)
- PDF/A est une version normalisée ISO du format PDF (ISO 19005) spécialement conçue pour l'archivage à long terme. Il intègre toutes les polices, images et ressources dans le fichier, interdit le chiffrement et les contenus dépendant d'un environnement externe. Cela garantit que le document reste lisible dans 30 ans sans dépendance logicielle. Pour larchivage électronique à valeur probante, combiner PDF/A avec PAdES B-LTA est la pratique recommandée.
- PIPEDA (Personal Information Protection and Electronic Documents Act)
- PIPEDA — це федеральний канадський закон про захист особистої інформації в приватному секторі (L.C. 2000, розд. 5). Він регулює збір, використання та розкриття особистої інформації в міжпровінційній та міжнародній комерційній діяльності. Для електронного підпису він встановлює, що дані підпису (ім'я, електронна адреса, метадані сесії) мають збиратися з інформованої згоди, зберігатися безпечно та видалятися за запитом. Провінція Квебек має власне законодавство (Закон 25 / Закон про захист особистої інформації в приватному секторі), яке переважає PIPEDA для діяльності у межах Квебеку. Certyneo розміщує дані підпису в Європі (IONOS Німеччина), передача в Канаду залишається врегульованою типовими договірними умовами RGPD-PIPEDA.
- Piste d'audit
- La piste d'audit (ou audit trail) est le journal horodaté de toutes les actions réalisées sur un document : envoi, ouverture, consultation, saisie d'OTP, signature, refus, expiration. Elle constitue la principale preuve de valeur probante en cas de litige, en démontrant que le processus de signature a bien été réalisé conformément aux règles. Sur Certyneo, la piste d'audit est intégrée dans le PDF final et stockée dans notre base de données pour une durée de 10 ans. Comprendre la piste d'audit en détail →
- PKI (Інфраструктура відкритих ключів)
- PKI (Public Key Infrastructure) — це система, що управляє створенням, розподілом і анулюванням цифрових сертифікатів. Вона включає удостоверяючі центри, сертифікати та політики безпеки. PKI лежить в основі всіх кваліфікованих електронних підписів.
- Portabilité des données (RGPD Art. 20)
- L'article 20 du RGPD confère aux personnes concernées le droit d'obtenir leurs données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable de traitement. Pour les utilisateurs d'une plateforme de signature électronique, ce droit couvre : les documents signés et leurs pistes d'audit, les métadonnées de compte, et les logs d'activité. La portabilité impose au prestataire de fournir une export standardisé (JSON, CSV, ZIP) dans un délai d'un mois. À l'inverse, le droit à l'effacement (Art. 17) peut être limité par les obligations de conservation légales (archivage probant 5–10 ans) — les documents signés ne peuvent pas être effacés tant que la durée légale n'est pas écoulée. Certyneo implémente l'export intégral du compte via l'espace client et supporte la migration des archives vers un coffre-fort tiers.
- Prestataire de services de confiance (PSC / TSP)
- glossaryTerms.psc.definition
Q
- QES (Кваліфікований електронний підпис)
- Кваліфікований електронний підпис (QES) — це найвищий рівень безпеки відповідно до eIDAS. Він вимагає верифікації особи підписанта, кваліфікованого сертифіката від QTSP та використання безпечного пристрою (SSCD). QES має таку ж юридичну силу, що й власноручний підпис по всьому ЄС. Дізнайтесь більше про QES.
- QSCD (Dispositif de création de signature qualifiée)
- glossaryTerms.qscd.definition
- QTSP (Кваліфікований надавач довірчих послуг)
- QTSP (Qualified Trust Service Provider) — це організація, включена до національного довіреного списку держави-члена ЄС та уповноважена видавати кваліфіковані сертифікати. Для QES сертифікат підписанта має бути виданий QTSP. Certyneo співпрацює з сертифікованими європейськими QTSP.
R
- Relance automatique
- La relance automatique est la fonctionnalité d'une plateforme de signature électronique qui envoie automatiquement des rappels par email ou SMS aux signataires n'ayant pas encore signé, selon une fréquence paramétrable. Elle réduit les abandons de signature et accélère la complétion des workflows. Sur Certyneo, les relances sont configurables par enveloppe (fréquence, contenu du message) et toutes les actions sont tracées dans la piste d'audit.
- RGPD
- RGPD (Загальне положення про захист даних, Регламент ЄС 2016/679) регулює збір, обробку та зберігання персональних даних у ЄС. У контексті електронного підпису він зокрема встановлює вимогу мінімізувати дані, зібрані про підписувачів, визначити період зберігання та забезпечити право на видалення. Certyneo відповідає RGPD з розміщенням в ЄС (Німеччина) та доступним реєстром обробки. Див. нашу сторінку безпеки →
- ROI електронного підпису
- ROI (повернення інвестицій) електронного підпису вимірюється за чотирма статтями витрат: (1) скорочення циклу підпису — з 5-10 днів (пошта / сканування) менше ніж за 1 годину в середньому, (2) прямі економії — друк, поштові витрати, архіваційне лад (оцінюється у 15-30 € за конверт), (3) скорочення коефіцієнта відмови — контракти в очікуванні паперового підпису мають коефіцієнт відмови у 3 рази вищий, (4) відповідність — штрафи RGPD за неправильне зберігання паперових контрактів можуть перевищити річну вартість інструменту SaaS. Перехід до нульового використання паперу зазвичай окупається за 3-6 місяців для МСП, які обробляють більш ніж 50 контрактів на місяць.
S
- SES (Простий електронний підпис)
- Простий електронний підпис (SES) — це базовий рівень електронного підпису відповідно до eIDAS. Це може бути відсканований підпис, прапорець «Я приймаю» або підпис пальцем на планшеті. Хоча він має юридичну силу, він забезпечує найнижчий рівень гарантій та є найслабшим у разі спору.
- Підписувач
- Підписувач — це фізична особа (або юридична особа через електронну печатку), яка ставить свій електронний підпис на документ. На Certyneo підписувач отримує унікальне посилання на електронну адресу, переглядає документ, проходить автентифікацію через OTP та підписує без необхідності створювати акаунт. Його ідентичність записується в журнал аудиту.
- Розширений підпис (AES / eIDAS рівень 2)
- Розширений підпис (Advanced Electronic Signature — AES) — це другий рівень електронного підпису, визначений регламентом eIDAS. Він має бути однозначно пов'язаний із підписувачем, дозволяти його ідентифікацію, створюватися за допомогою даних під його виключним контролем і робити виявленою будь-яку подальшу модифікацію документа. Certyneo впроваджує його через сильну автентифікацію (електронна адреса + OTP електронна адреса/SMS) та датований журнал аудиту. Він підходить для переважної більшості контрактних сценаріїв: трудові договори, оренди, NDA, кошториси, накладні. Див. також: AES, SES, QES. Розумієте рівні eIDAS →
- Signature biométrique
- La signature biométrique est une forme de signature électronique qui capture, en plus de l'image du tracé manuscrit, des données comportementales dynamiques : pression du stylet, vitesse, angle d'inclinaison, accélération. Ces paramètres créent une empreinte unique difficile à imiter. Elle offre une authentification plus robuste qu'une simple image de signature. Les données biométriques sont considérées comme sensibles par le RGPD et requièrent un consentement explicite. Seule, la biométrie ne suffit pas à atteindre le niveau AES eIDAS ; elle doit être combinée à une authentification forte.
- Signature cloud
- La signature cloud est une signature électronique dans laquelle la clé privée du signataire est générée, stockée et gérée par un prestataire de confiance dans le cloud, plutôt que sur un dispositif local (clé USB, carte à puce). Cette approche simplifie l'expérience utilisateur et permet la signature qualifiée (QES) depuis un simple navigateur. Les clés sont protégées dans un HSM certifié opéré par un QTSP.
- Електронний підпис
- Електронний підпис — це механізм, що дозволяє ставити на цифровому документі доказ ідентичності та згоди, еквівалентний рукописному підпису. За змістом регламенту eIDAS він охоплює три рівні довіри: простий (SES), розширений (AES) та кваліфікований (QES). На відміну від цифрового підпису, електронний підпис є правовою концепцією, яка може спиратися на різні технології. Ознайомтесь із нашим повним посібником →
- Мобільний підпис
- Мобільний підпис — це здатність підписати документ електронно зі смартфона або планшета без вбудованого додатку — через веб-браузер. Підписувач отримує посилання на електронну адресу або SMS, переглядає документ у мобільному браузері, парафує та підписує дотиком або введенням повного імені (залежно від необхідного рівня), потім підтверджує через OTP SMS. На Certyneo інтерфейс підпису на 100 % адаптивний: ідентичність перевірена, журнал аудиту створений та підписаний PDF передано адресату менше ніж за 60 секунд на мобільному 4G. Для підписувача не потрібна установка.
- Цифровий підпис
- Цифровий підпис — це технічна реалізація електронного підпису, заснована на асиметричній криптографії. Він полягає в шифруванні хешу документа приватним ключем підписувача, створюючи відбиток, який можна перевірити за допомогою відповідного відкритого ключа (міститься в сертифікаті). Він гарантує як ідентичність підписувача, так і цілісність документа.
- Smart contract et automatisation contractuelle
- Un smart contract (contrat intelligent) est un programme auto-exécutable déployé sur une blockchain, dont les termes sont codés directement dans le code informatique et s'exécutent automatiquement lorsque les conditions prédéfinies sont réunies. Bien que populaires dans l'écosystème Ethereum (Solidity), les smart contracts ne constituent pas un contrat électronique au sens du droit civil français : leur exécution est automatique mais leur opposabilité juridique reste conditionnée à la preuve d'un accord de volonté valide. En pratique B2B, la combinaison la plus robuste est : signature électronique qualifiée du contrat-cadre (preuve légale certaine) + smart contract pour l'exécution automatique des clauses financières (paiements, pénalités). La notarisation blockchain du hash du contrat signé constitue une troisième couche de preuve complémentaire.
- Solde de tout compte
- Le solde de tout compte fait l'inventaire des sommes versées au salarié lors de la rupture de son contrat de travail (salaire, indemnités, congés payés…). Régi par l'article L1234-20 du Code du travail, il est établi en double exemplaire et son reçu peut être signé par le salarié. Une fois signé, le salarié dispose d'un délai de six mois pour le dénoncer. La signature électronique sécurise sa remise et en horodate la date. Documents de fin de contrat →
- Suite cryptographique (cipher suite)
- Une suite cryptographique est une combinaison nommée d'algorithmes cryptographiques (échange de clés, authentification, chiffrement symétrique, MAC/HMAC) négociée entre le client et le serveur lors du handshake TLS. TLS 1.3 impose des suites modernes comme
TLS_AES_256_GCM_SHA384, éliminant les algorithmes faibles (RC4, 3DES, MD5). Certyneo n'accepte que des suites TLS 1.3 afin de maximiser la sécurité des sessions de signature.
T
- Довірена третя сторона
- Довірена третя сторона — це нейтральна та незалежна сторона, завданням якої є забезпечення безпеки обміну між двома сторонами: в електронному підписі вона засвідчує ідентичність підписувачів, опечатовує документ, ставить мітку часу на дії та зберігає докази. Історично нотаріуси виконували цю роль для паперових документів. У цифровій сфері довірена третя сторона формалізована регламентом eIDAS у вигляді поставників послуг довіри (PSC/TSP) та їх кваліфікованої версії (QTSP). Certyneo діє як довірена третя сторона, видаючи розширені підписи (AES), та може делегувати партнерській QTSP видавання кваліфікованих підписів (QES).
- TLS (Безпека транспортного рівня)
- TLS (Transport Layer Security) — це криптографічний протокол, що забезпечує безпечний зв'язок у мережі. Він шифрує дані, що передаються, та аутентифікує сервери. Certyneo використовує TLS 1.3 (остання версія) для всього обміну даними з метою захисту конфіденційності документів та інформації про підписантів.
- Trusted List (список довіри ЄС)
- Trusted List (список довіри) — це офіційний список, опублікований кожною державою-членом ЄС та контрольований Європейською комісією, який переліковує кваліфікованих поставників послуг довіри (QTSP) та їхні послуги (кваліфіковані сертифікати, мітки часу тощо). У Франції список ведеться ANSSI. Це є доказом законності QTSP у контексті регламенту eIDAS. Лише послуги, які внесені до переліку, мають юридичну презумпцію відповідності eIDAS.
- TSA (Центр міток часу)
- TSA (Timestamp Authority) — це довірена організація, що видає електронні мітки часу. Мітки часу TSA незамінні для довгострокового архівування підписаних документів, оскільки вони дозволяють довести, що підпис існував у певний момент часу, незалежно від терміну дії сертифікатів.
U
- UETA (Uniform Electronic Transactions Act)
- UETA (Uniform Electronic Transactions Act, 1999) — це американський типовий закон, який визнає доказову силу електронних підписів у 47 з 50 штатах. Доповнений ESIGN Act (2000) на федеральному рівні, він встановлює, що договори та підписи «не можуть бути визнані недійсними винятково на тій підставі, що вони мають електронну форму». Це функціональний американський еквівалент європейського регламенту eIDAS із більш ліберальним підходом: UETA не визначає рівні (SES/AES/QES) і не передбачає кваліфікованого еквівалента. Для трансатлантичних контрактів розширений підпис (AES) eIDAS зазвичай визнається відповідним UETA/ESIGN, хоча зворотне не є автоматичним.
V
- Доказова сила
- Доказова сила — це здатність цифрового документа бути визнаним доказом у суді. Вона ґрунтується на надійності процесу підпису, відстеженості, забезпеченій журналом аудиту, цілісності, гарантованій хешуванням, та збереженні, забезпеченому цифровим архіванням. Регламент eIDAS встановлює юридичну презумпцію доказової сили для розширених та кваліфікованих підписів.
- Vérification antivirus des documents uploadés
- Avant qu'un document soit intégré dans un workflow de signature, toute plateforme responsable doit le soumettre à une analyse antivirus (AV). Les menaces ciblant les PDF incluent : macros embarquées, JavaScript malveillant (AcroForms), exploits de parseur PDF (CVE-2019-12657, etc.). Les solutions de scan cloud (ClamAV open-source, OPSWAT MetaDefender, VirusTotal API) analysent le fichier en quelques millisecondes. Les exigences de conformité ISO 27001 et SOC 2 Type II imposent l'analyse AV de tout document entrant. Un document infecté dans un workflow de signature est particulièrement risqué car il est envoyé à tous les signataires, ampliant le vecteur d'attaque. La vérification AV doit être faite avant l'enregistrement en base, pas après. Certyneo analyse chaque document uploadé via ClamAV (daemon in-process) et bloque les fichiers suspects avec un message d'erreur explicite, sans jamais les propager au workflow.
- Vérification d'identité (identity proofing)
- La vérification d'identité (identity proofing) est le processus de contrôle de l'identité réelle d'une personne avant de lui délivrer des identifiants ou de l'autoriser à signer. Elle va de la simple collecte d'une adresse email (niveau simple) à la vérification biométrique de pièce d'identité par vidéo (KYC vidéo, niveau qualifié). Elle est obligatoire pour émettre un certificat qualifié et déclencher une signature qualifiée (QES).
- Електронна виза (парафування)
- Електронна виза (або електронне парафування) — це проміжна дія затвердження, яку ставить на документ затвердник перед остаточним підписом. Це означає, що читач ознайомився з документом і його схвалює без юридично обов'язуючого підписання. На Certyneo багатоучасницькі робочі процеси дозволяють поєднувати етапи вериф (внутрішня валідація) та етапи підпису (зовнішнє юридичне зобов'язання), забезпечуючи повну відстеженість циклу затвердження.
W
- Вебхук
- Вебхук — це HTTP-сповіщення, що автоматично надсилається додатком на заздалегідь налаштовану URL-адресу при настанні певної події. API Certyneo підтримує вебхуки для сповіщення інтегрованих систем про події процесу підписання: документ підписано, відхилено, термін дії закінчився тощо.
- Робочий процес підпису
- Робочий процес підпису — це організований процес, що визначає порядок, умови та учасників, залучених до підписання документа. Це може бути послідовне (кожен підписувач підписує після попереднього), паралельне (всі підписують одночасно) або змішане. На Certyneo робочий процес включає управління автоматичними нагадуваннями, термінами закінчення та багатодокументними конвертами.
X
- XAdES (XML-підпис)
- XAdES (XML Advanced Electronic Signatures) — це технічний стандарт ETSI для електронних підписів, заснованих на форматі XML. Використовується переважно в системах обміну даними (EDI, веб-сервіси) або для підписання структурованих XML-документів. CAdES та PAdES є аналогами для інших форматів.
- XAdES / PAdES / CAdES
- XAdES, PAdES та CAdES — це три стандартні формати цифрового підпису, визначені ETSI для регламенту eIDAS. XAdES (XML Advanced Electronic Signatures, EN 319 132) підписує документи XML, PAdES (PDF, EN 319 142) вбудовує токен підпису прямо в PDF — це формат, який використовує Certyneo для створення файлів, придатних для перевірки поза мережею в Acrobat Reader. CAdES (CMS, EN 319 122) застосовується до довільних бінарних потоків. Кожен формат має варіанти (B-B, B-T, B-LT, B-LTA), що пропонують зростаючі гарантії: дійсність у часі, кваліфікована мітка часу, доказ довгострокового архіваціонування.
Y
- YubiKey
- YubiKey — це апаратний ключ безпеки, що виробляється Yubico, з підтримкою кількох протоколів: FIDO2/WebAuthn, OTP, PIV (смарт-карта). Як SSCD він може використовуватися для зберігання сертифікатів кваліфікованих підписів (QES) у фізичному апаратному середовищі.
Z
- Нульове використання паперу
- «Нульове використання паперу» (або paperless) — це підхід, спрямований на повну заміну паперових документообігу цифровими еквівалентами з підписами. Крім операційного прибутку (цикл підпису скорочується у 5-20 разів у середньому), нульове використання паперу зменшує вуглецевий слід від друку, поштових витрат та фізичного архіваціонування. Електронний підпис, поєднаний із цифровим архіванням з доказовою силою (мінімум 10 років для комерційних контрактів), є технічною передумовою переходу. Дематеріалізація описує рух, нульове використання паперу — його кінцеву мету.
- Zero Trust (sécurité à confiance zéro)
- Le modèle Zero Trust (confiance zéro) est une architecture de sécurité basée sur le principe « Ne jamais faire confiance, toujours vérifier » — contrairement au modèle périmétrique classique qui fait confiance à tout ce qui est à l'intérieur du réseau d'entreprise. Ses piliers sont : vérification continue de l'identité (MFA à chaque accès), moindre privilège (accès strictement limité au besoin opérationnel), micro-segmentation (isolation des services), inspection du trafic (y compris interne), et monitoring en temps réel. Dans un contexte de signature électronique, le Zero Trust s'applique à plusieurs niveaux : l'accès à l'HSM (aucune clé privée accessible sans authentification forte de l'opérateur), l'accès aux enveloppes (contrôle basé sur l'identité du signataire, pas uniquement sur le lien), et l'accès admin (sessions éphémères avec revocation automatique). Le cadre NIST SP 800-207 et le guide ANSSI « Recommandations sur le Zero Trust » (2021) formalisent les exigences en France.
Поглибіть з нашими посібниками
Ці посібники поглиблюють ключові концепції глосарію з конкретними прикладами та випадками використання.
Готові застосувати ці концепції?
Certyneo дозволяє створювати конверти з підписами, відповідними eIDAS, за кілька кліків, без встановлення.