電子簽名詞彙表

109 個關鍵術語,助您精通電子簽名、密碼學與 eIDAS 合規性。

最後更新於 12 mai 2026.

Glossaire signature électronique — références et définitions

A

glossaryTerms.acte-authentique-electronique.term: glossaryTerms.acte-authentique-electronique.definition
AES（高级电子签名）: 高级电子签名（AES）是符合eIDAS规定的中等安全级别签名。它能唯一识别签名人，并可检测到数据的任何后续修改。与SES相比，AES提供更高级别的保障，且无需硬件令牌。了解更多签名级别信息。
glossaryTerms.api-rest-signature.term: glossaryTerms.api-rest-signature.definition
Archivage électronique (signature, valeur probante): L'archivage électronique désigne la conservation à long terme de documents numériques signés dans des conditions garantissant leur valeur probante, leur lisibilité et leur intégrité dans le temps. À ne pas confondre avec la simple sauvegarde : l'archivage probant impose des contraintes techniques et juridiques précises qui le distinguent d'un simple stockage dans un cloud.

Les trois piliers de l'archivage probant :
• Intégrité : le document archivé ne peut pas être modifié — toute altération est détectable et invalide la preuve. Garantie par le hachage cryptographique du document à l'archivage et la vérification périodique de ce hash.
• Pérennité : le document reste lisible dans 10, 20 ou 50 ans, indépendamment des évolutions logicielles. Cela impose des formats normalisés (PDF/A pour le contenu, PAdES B-LTA pour la signature) et une migration des supports à intervalles réguliers.
• Traçabilité : toute opération sur le document archivé (consultation, communication, destruction) est consignée dans un journal d'événements horodaté et infalsifiable.

Cadre normatif : en France, l'archivage probant est régi par les normes NF Z42-013 (référentiel français, AFNOR) et la norme internationale ISO 14641. Pour le secteur public et certaines activités réglementées (santé, services financiers), l'agrément SIAF (Service Interministériel des Archives de France) ou une certification par un tiers-archiveur ESG sont requis. Le règlement eIDAS 2.0 introduit un nouveau service de confiance qualifié dédié à l'archivage électronique qualifié, reconnu de plein droit dans toute l'UE.

Durée de conservation légale en France :
• Contrats commerciaux et factures : 10 ans (Code de commerce art. L123-22)
• Contrats de travail : 5 ans après le départ du salarié
• Documents fiscaux : 6 ans (Livre des procédures fiscales art. L102 B)
• Actes notariés : 75 ans (Code du notariat)
• Documents médicaux : 20 ans après le dernier acte (Code de la santé publique)

Mise en œuvre Certyneo : tous les documents signés sont archivés au format PAdES B-LT (B-LTA disponible sur le plan Business pour les conservations > 10 ans), avec horodatage RFC 3161 qualifié, conservation 10 ans incluse dans tous les plans, journal d'événements consultable à tout moment, et téléchargement de la piste d'audit au format PDF. Voir aussi valeur probante et LTV (Long-Term Validation).
Authentification: L'authentification est le processus permettant de vérifier l'identité d'un utilisateur ou d'un système avant de lui accorder l'accès à un service ou d'autoriser l'apposition d'une signature électronique. Elle peut être simple (mot de passe seul), forte (multi-facteurs) ou biométrique. La robustesse de l'authentification conditionne directement le niveau de signature atteignable : une AES exige au minimum deux facteurs distincts.
Authentification forte: L'authentification forte (ou multi-facteurs, MFA) exige la présentation d'au moins deux preuves d'identité distinctes pour vérifier l'identité d'un utilisateur. Dans le contexte de la signature électronique avancée (AES), elle passe typiquement par une combinaison email + OTP SMS, renforçant le lien entre le document signé et son auteur. C'est l'une des exigences posées par le règlement eIDAS pour les signatures de niveau avancé.
Autorité de certification (AC / CA): Une autorité de certification (AC, ou Certificate Authority — CA — en anglais) est un organisme de confiance qui émet des certificats électroniques X.509 liant une clé publique à l'identité de son titulaire. Les AC qualifiées sont supervisées par des autorités nationales (ANSSI en France) et inscrites sur la liste de confiance de l'UE. Elles constituent le pilier de la PKI et de la chaîne de confiance des signatures qualifiées.

B

Bearer token: Un bearer token est un jeton d'accès API qui confère au porteur (bearer) le droit d'accéder à des ressources protégées sans vérification supplémentaire. Il est transmis dans l'en-tête HTTP Authorization: Bearer <token>. L'API REST de Certyneo utilise des bearer tokens pour authentifier les appels programmatiques : création d'enveloppes, interrogation du statut, téléchargement de documents signés. Ces tokens doivent être gardés secrets (ne jamais les exposer côté client) et renouvelés régulièrement.
Biométrie: La biométrie regroupe les techniques d'identification d'une personne fondées sur ses caractéristiques physiques ou comportementales (empreinte digitale, reconnaissance faciale, tracé manuscrit, voix). Dans la signature électronique, une signature biométrique peut capturer le tracé manuscrit sur écran tactile (vitesse, pression, angle) pour créer un lien direct entre le signataire et son consentement. Sous eIDAS, la biométrie seule ne suffit pas à atteindre le niveau avancé (AES) : elle doit être combinée à une authentification forte. Les données biométriques sont considérées comme sensibles par le RGPD et leur traitement exige un consentement explicite.
glossaryTerms.blockchain-notarisation.term: glossaryTerms.blockchain-notarisation.definition

C

電子印章: 電子印章是法人組織（如公司、政府機關）使用的電子簽章等價物。根據 eIDAS 法規，電子印章用於證明文件來自某個法人實體，而非自然人。其法律效力等同於實體公章。
Cadenas SSL / TLS: Le cadenas SSL/TLS est l'indicateur visuel affiché par le navigateur (icône de cadenas dans la barre d'adresse) confirmant qu'une connexion chiffrée TLS est établie entre le navigateur et le serveur. Il atteste que les données échangées (documents, codes OTP, identifiants) ne peuvent être interceptées en clair. Certyneo impose TLS 1.3 sur l'ensemble de ses endpoints, rendant le cadenas visible sur toutes les pages de signature.
Certificat électronique: Un certificat électronique est un fichier numérique délivré par une autorité de certification (AC) qui associe une clé publique à l'identité de son titulaire. Il constitue le fondement de la PKI et permet de vérifier l'authenticité et l'intégrité d'une signature numérique. La validité d'un certificat est limitée dans le temps et peut être révoquée en cas de compromission.
Certificat qualifié: Un certificat qualifié est un certificat électronique délivré par un prestataire de services de confiance qualifié inscrit sur la liste de confiance d'un État membre de l'UE. Il est obligatoire pour émettre des signatures qualifiées (QES) au sens du règlement eIDAS. Son niveau d'assurance est le plus élevé reconnu dans l'UE.
glossaryTerms.certificat-racine.term: glossaryTerms.certificat-racine.definition
Chiffrement: Le chiffrement est le processus de transformation d'un message lisible en un format illisible (texte chiffré) à l'aide d'un algorithme et d'une clé secrète. Il protège la confidentialité des données en transit et au repos, et est complémentaire du hachage utilisé pour garantir l'intégrité dans la signature. Certyneo utilise TLS 1.3 pour chiffrer toutes les communications entre le navigateur et les serveurs.
Chiffrement au repos (encryption at rest): Le chiffrement au repos désigne la protection des données stockées par chiffrement, de sorte qu'elles soient illisibles sans la clé de déchiffrement, même en cas d'accès physique ou logique non autorisé au support de stockage. Certyneo chiffre les documents et leurs pistes d'audit au repos (AES-256) sur ses infrastructures hébergées en Allemagne, conformément aux exigences du RGPD.
CLM（合同生命週期管理）: CLM（合同生命週期管理）涉及涵蓋合同完整生命週期的一整套流程和工具：起草、談判、內部批准、電子簽名、儲存和更新。CLM解決方案在單一存儲庫中集中合同，設有期限警報、驗證工作流和合同風險報告。Certyneo涵蓋簽名階段，可通過API REST與第三方CLM集成：Certyneo接收最終文件，管理簽名流程，返回帶時間戳審計跟蹤的已簽署PDF，CLM存檔最終版本。
glossaryTerms.co-signature.term: glossaryTerms.co-signature.definition
Conformité (compliance): La conformité désigne le respect des lois, règlements et normes applicables à une organisation. Dans le contexte de la signature électronique, elle renvoie notamment au règlement eIDAS, au RGPD, au Code du travail (pour les contrats de travail), à la loi ALUR (immobilier) et aux règles déontologiques propres à certaines professions (CNB pour les avocats, CGAER pour les notaires). Une non-conformité expose l'entreprise à la nullité de ses actes et à des sanctions administratives.
Consentement électronique: Le consentement électronique est la manifestation de volonté d'une personne, exprimée par voie numérique, d'accepter des termes ou de signer un document. Pour avoir force probante, ce consentement doit être libre, spécifique, éclairé et univoque, conformément au RGPD. Dans un workflow de signature, le clic sur « Signer » constitue le consentement électronique du signataire.
glossaryTerms.contrat-electronique.term: glossaryTerms.contrat-electronique.definition
CRL（证书吊销列表）: CRL（Certificate Revocation List）是证书颁发机构在证书到期之前吊销的证书列表。签名验证软件必须定期检查CRL（或使用OCSP协议），以确认证书在签署时有效。
glossaryTerms.cryptographie-asymetrique.term: glossaryTerms.cryptographie-asymetrique.definition

D

簽署權委託: 簽署權委託是指獲授權的簽署人（委託人）正式將其簽署權轉移給第三方（受委託人）以進行特定期間和範圍的機制。在法國法律中，簽署權委託必須明確、以書面形式正式確定並精確說明涵蓋的行為（《法國民法典》第1994條關於委託事項，以及企業法定條款）。在Certyneo上，委託在管理端進行管理：委託人為受委託人配置簽署角色；審計跟蹤記錄簽署人的實際身份和其委託的法律基礎。
Dématérialisation: La dématérialisation désigne le remplacement des documents et processus papier par leurs équivalents numériques. Elle englobe la numérisation, la création native de documents électroniques, et leur signature via des outils comme Certyneo. Elle permet de réduire les délais, les coûts et l'empreinte environnementale des processus documentaires. Voir les avantages de la dématérialisation des contrats →
Distinguished Name (DN): Le Distinguished Name (DN) est l'identifiant unique d'un sujet dans un certificat X.509. Il est composé d'attributs hiérarchiques : CN (Common Name, nom du titulaire), O (Organisation), OU (Unité organisationnelle), C (Country, pays en code ISO), etc. — par exemple CN=Jean Dupont, O=Certyneo, C=FR. Le DN du signataire est lisible dans les propriétés de signature d'un PDF validé dans Adobe Acrobat Reader.
DPA (Accord de traitement des données): Un DPA (Data Processing Agreement, ou Accord de traitement des données) est le contrat imposé par l'article 28 du RGPD entre un responsable de traitement (le client) et un sous-traitant (comme Certyneo). Il précise les finalités du traitement, les catégories de données, les mesures de sécurité, les conditions de sous-traitance ultérieure et les obligations en cas de violation. La conclusion d'un DPA est obligatoire avant tout traitement de données personnelles de signataires. Certyneo propose un DPA standard annexé aux CGU.

E

ECC (Cryptographie sur courbes elliptiques): La cryptographie sur courbes elliptiques (Elliptic Curve Cryptography — ECC) est une approche de cryptographie asymétrique basée sur les propriétés algébriques des courbes elliptiques. Elle offre une sécurité équivalente à RSA avec des clés nettement plus courtes (256 bits ECC ≈ 3072 bits RSA), réduisant la charge de calcul. ECC est l'algorithme de prédilection de TLS 1.3 (courbe X25519, P-256) et est de plus en plus utilisé dans les certificats de signature numérique.
eIDAS（欧洲法规）: eIDAS（电子身份识别、认证和信任服务）是欧洲第910/2014号法规，为欧盟的电子签名和信任服务建立了法律框架。它定义了三个签名级别（SES、AES、QES）并确保其跨境认可。了解更多eIDAS法规信息。
eIDAS 2.0: eIDAS 2.0 (règlement UE 2024/1183, entré en vigueur en 2024) est la révision majeure d'eIDAS qui introduit notamment le Portefeuille Européen d'Identité Numérique (EUDIW). Il vise à étendre la reconnaissance des identités numériques à l'ensemble des services publics et privés de l'UE, et renforce les exigences pour les prestataires qualifiés. L'identité numérique de chaque citoyen européen sera portée par un wallet mobile certifié d'ici 2026.
Enveloppe de signature: Une enveloppe de signature est le conteneur logique regroupant un ou plusieurs documents à faire signer, la liste des signataires, les champs de signature positionnés, et le paramétrage du workflow. Sur Certyneo, chaque enveloppe dispose de son propre cycle de vie (brouillon, envoyée, en attente, signée, refusée, expirée) et d'une piste d'audit horodatée.
Envoi en masse (bulk signing): L'envoi en masse (ou bulk signing) désigne la capacité d'envoyer un document à de nombreux signataires simultanément, ou d'envoyer plusieurs documents distincts en une seule opération. Cette fonctionnalité est indispensable pour les RH (contrats de travail), les assurances (avenants) ou les immobiliers (mandats). Sur Certyneo, l'API permet d'orchestrer des envois en masse via un appel programmatique unique, chaque signataire recevant un lien individuel et une piste d'audit propre.
ESIGN Act: L'ESIGN Act (Electronic Signatures in Global and National Commerce Act, 2000) est la loi fédérale américaine qui reconnaît la validité juridique des signatures électroniques et des contrats en ligne aux États-Unis. Complémentaire à l'UETA (loi-modèle des États), il pose le principe qu'une signature ne peut être refusée au seul motif qu'elle est électronique. Pour les contrats transatlantiques, une AES eIDAS est généralement reconnue conforme ESIGN/UETA, facilitant les échanges contractuels UE–USA.
EUDI Wallet (Portefeuille Européen d'Identité Numérique): Le Portefeuille Européen d'Identité Numérique (EUDI Wallet, European Digital Identity Wallet) est l'application mobile mandatée par eIDAS 2.0. Elle permet aux citoyens de l'UE de stocker et partager des attributs d'identité certifiés (état civil, diplômes, permis de conduire) et d'effectuer des signatures qualifiées (QES) depuis leur smartphone. L'EUDI Wallet remplacera progressivement FranceConnect+ en France d'ici 2026–2027.

F

glossaryTerms.flux-approbation.term: glossaryTerms.flux-approbation.definition
Fonction de hachage: Une fonction de hachage est une fonction mathématique à sens unique qui transforme une entrée de taille quelconque en une sortie de longueur fixe appelée empreinte (digest ou hash). Toute modification, même d'un seul bit, produit une empreinte radicalement différente. Les fonctions modernes (SHA-256, SHA-3) sont résistantes aux collisions. Dans la signature numérique, le document est d'abord haché puis l'empreinte est chiffrée avec la clé privée — ce qui garantit l'intégrité du contenu signé.
FranceConnect: FranceConnect是法国政府提供的身份识别平台，允许公民使用现有凭据（impots.gouv.fr、Ameli等）对政府数字服务进行身份验证。Certyneo支持FranceConnect用于QES背景下的身份验证。

G

Gabarit (template de document): Un gabarit (ou template) est un document-type pré-configuré avec ses champs dynamiques (signataires, dates, montants, emplacements de signature) qui sert de point de départ à des enveloppes récurrentes. Sur Certyneo, les gabarits industrialisent les flux à volume (contrats de travail, NDA, bons de commande) : on duplique le gabarit, on renseigne les variables du cas d'espèce, on envoie. Les modèles de contrats gratuits disponibles sur /modeles-contrats sont conçus pour être téléchargés puis instanciés comme gabarits dans votre compte.
GDPR（通用数据保护条例）: GDPR是规范欧盟个人数据处理的欧洲条例（2016/679）。它要求所有处理欧盟居民数据的组织遵守严格原则：合法性、目的明确性、数据最小化。Certyneo在处理签名人数据方面符合GDPR要求。
glossaryTerms.generateur-document.term: glossaryTerms.generateur-document.definition

H

Hachage (hash): Le hachage est une opération cryptographique qui transforme un document de taille quelconque en une empreinte numérique de taille fixe, appelée « hash ». Toute modification, même minime, du document produit un hash totalement différent, garantissant ainsi l'intégrité du fichier. La signature numérique repose sur le chiffrement de ce hash avec la clé privée du signataire.
Handshake TLS: Le handshake TLS (« poignée de main ») est la phase de négociation qui s'effectue au début d'une connexion TLS. Le client et le serveur s'accordent sur la suite cryptographique, échangent leurs certificats (authentification mutuelle optionnelle), et établissent les clés de session via un protocole à clé éphémère (ECDHE). TLS 1.3 a réduit le handshake à 1 aller-retour réseau (contre 2 en TLS 1.2), améliorant les performances des sessions de signature sur mobile.
Horodatage électronique: L'horodatage électronique est un mécanisme permettant de lier une donnée numérique à un instant précis, de manière vérifiable et infalsifiable. Un horodatage qualifié, émis par un prestataire qualifié au sens d'eIDAS, fournit une preuve légale de l'existence d'un document à une date donnée. Il est indispensable pour la conservation de la valeur probante des documents à long terme.
Horodatage qualifié (TSA): Un horodatage qualifié est un horodatage électronique émis par un Trusted Stamp Authority (TSA, Autorité de confiance pour l'horodatage) qualifié au sens d'eIDAS. Il produit une preuve légalement reconnue de l'existence d'un document à une date et heure précises, liée à l'empreinte du document. Indispensable aux profils PAdES B-T, B-LT et B-LTA pour garantir la valeur probante à long terme.
HSM（硬件安全模块）: HSM（Hardware Security Module）是专门用于在安全环境中生成、存储和使用密码密钥的专用硬件设备。对于QES，签名人的私钥必须存储在经认证的HSM或类似的SSCD中。
HTTP/3: HTTP/3 est la troisième version majeure du protocole HTTP, fondée sur QUIC (transport UDP) plutôt que TCP. Il réduit la latence (suppression du head-of-line blocking), améliore la reprise après coupure réseau et intègre nativement TLS 1.3. Certyneo exploite HTTP/3 pour accélérer le chargement des documents à signer et la soumission des formulaires de consentement, particulièrement sur mobile en environnement réseau dégradé.

I

Identité numérique: L'identité numérique est l'ensemble des données permettant d'identifier une personne physique ou morale dans l'espace numérique. Elle peut être fournie par un État (carte d'identité électronique, FranceConnect) ou par des opérateurs privés (prestataires qualifiés). Avec eIDAS 2.0, chaque citoyen européen disposera d'un portefeuille d'identité numérique officiel (EUDIW).
glossaryTerms.idp.term: glossaryTerms.idp.definition
Ink signature (signature olographe numérisée): Une ink signature (ou signature olographe numérisée) est la numérisation de la signature manuscrite traditionnelle sous forme d'image (JPG/PNG) apposée sur un document. Elle constitue le niveau le plus basique de signature électronique simple (SES) sous eIDAS : sans authentification forte ni piste d'audit, sa valeur probante est limitée. Elle reste cependant utilisée pour des documents à faible enjeu juridique (signatures internes, annotations).
Intégrité (des données): L'intégrité désigne la propriété garantissant qu'une donnée n'a pas été altérée ou falsifiée après sa création, transmission ou stockage. Dans la signature numérique, l'intégrité est assurée par la fonction de hachage : toute modification du document signifie que le hash recalculé ne correspond plus à celui chiffré dans la signature, ce qui invalide immédiatement la vérification. C'est pourquoi un PDF signé avec Certyneo est « scellé » — il ne peut plus être modifié sans que la signature se brise.
eIDAS互操作性: eIDAS互操作性指歐盟各成員國之間數字身份和電子簽名的相互承認，由eIDAS條例（第6和25條）規定。由合格證書由一個成員國信任服務提供商（TSP）發放且列在該成員國信任列表上的自動在所有其他成員國被認可為有效——無需額外步驟。此互操作性涵蓋AES和QES級別。eIDAS 2.0條例（歐盟2024/1183）將此機制擴展到EUDI電子錢包（歐洲數字身份錢包），計畫於2026年推出。

J

Jeton de signature: Un jeton de signature est l'objet cryptographique produit au moment de la signature qui regroupe : le hash du document, l'horodatage, l'identifiant du signataire et la signature cryptographique elle-même (chiffrée avec la clé privée via la PKI). Ce jeton est embarqué dans le PDF final selon le format PAdES et permet à tout vérificateur — juge, expert, auditeur — de reconstituer la preuve de signature sans dépendre de la plateforme. Le jeton est autosuffisant : même si Certyneo disparaissait, la signature resterait vérifiable avec un lecteur PDF standard (Acrobat Reader, pdfsig).
glossaryTerms.journalisation.term: glossaryTerms.journalisation.definition
JWT (JSON Web Token): Un JWT (JSON Web Token, RFC 7519) est un format compact et sécurisé pour représenter des assertions entre deux parties. Il se compose de trois parties encodées en Base64URL séparées par des points : l'en-tête (algorithme), le payload (claims) et la signature. L'API Certyneo utilise des JWT signés (HS256 ou RS256) pour la gestion des sessions et l'authentification des appels API, assurant que les jetons n'ont pas été falsifiés. Les JWT d'accès ont une durée de vie courte, complétés par des refresh tokens longue durée.

K

KYC（了解您的客户）: KYC（Know Your Customer）是最初为金融机构开发的客户身份核实程序。在电子签名背景下，KYC指QES所需的身份核实流程。这些程序确保签名人确实是其所声称的身份。

L

LCCJTI（《資訊科技法律框架法》）: LCCJTI是魁北克法律（《魁北克修訂法律》第C-1.1章），為魁北克簽名和電子文件建立法律框架。它明確承認電子簽名等同於手寫簽名，只要簽署人身份以可靠方式確定且簽名與文件之間的聯繫得以保證（第39條）。LCCJTI與適用於歐洲的eIDAS條例以及適用於歐盟外個人數據的PIPEDA相補充。它是魁北克合同Certyneo簽名的法律基礎。《第25號法案》（2022年）現代化了隨之而來的個人信息保護制度。
LCEN (Loi 2004-575): La LCEN (Loi pour la Confiance dans l'Économie Numérique du 21 juin 2004, n°2004-575) est le texte fondateur du droit numérique français. Elle encadre le commerce en ligne, la responsabilité des hébergeurs, la publicité numérique, et impose aux éditeurs de sites professionnels la publication de mentions légales (raison sociale, capital, RCS, adresse, directeur de publication, hébergeur). Complémentaire au règlement eIDAS européen, elle a aussi transposé la première directive sur les signatures électroniques en droit français. La LCEN continue de s'appliquer en parallèle d'eIDAS, notamment sur les obligations d'information précontractuelle et la conservation des contrats électroniques supérieurs à 120 €.
LegalTech: Le terme LegalTech (Legal Technology) désigne les startups et solutions logicielles qui appliquent la technologie au domaine juridique pour automatiser, accélérer ou rendre accessible des services jusqu'ici réservés aux professionnels du droit. La signature électronique, la dématérialisation des contrats, la due diligence par IA et la gestion documentaire en font partie. Certyneo s'inscrit dans l'écosystème LegalTech européen en proposant une signature conforme eIDAS simple à intégrer.
LTV（长期有效性验证）: LTV（Long-Term Validation）是签署文件存档方法，将所有验证信息（证书、吊销数据、时间戳）直接保存在文件中。这样即使CA不再运营，也可以在数十年后验证签名的有效性。

M

glossaryTerms.mandat-sepa.term: glossaryTerms.mandat-sepa.definition
Manuscrite (signature): La signature manuscrite est la trace graphique apposée à la main par une personne en bas d'un document papier, reconnaissable à son tracé personnel. Elle reste la référence historique du droit civil français (article 1367 du Code civil). Le règlement eIDAS pose le principe de non-discrimination : une signature électronique, quel que soit son niveau, ne peut être refusée comme preuve au seul motif qu'elle est électronique. Une signature qualifiée (QES) a la même force probante qu'une signature manuscrite dans toute l'UE. Les signatures avancées (AES) apportent souvent une traçabilité supérieure (piste d'audit horodatée) à leur équivalent papier.
MFA（多因素身份验证）: 多因素身份验证（MFA）是一种在授予访问权限之前需要多种形式身份识别的安全机制：知识（密码）、持有（手机、令牌）或固有特征（生物特征）。Certyneo支持MFA以增强签署操作的安全性。

N

Niveau de signature (simple, avancé, qualifié): Le règlement eIDAS distingue trois niveaux de signature électronique : la signature simple (SES), qui nécessite un minimum d'identification ; la signature avancée (AES), qui exige un lien unique avec le signataire et une authentification forte ; et la signature qualifiée (QES), qui repose sur un certificat qualifié et un dispositif de création sécurisé. La QES a la même valeur légale qu'une signature manuscrite dans toute l'UE. Comprendre les niveaux de signature →
Non-répudiation: La non-répudiation est la propriété d'une signature électronique qui rend impossible pour le signataire de nier avoir effectué l'action (signer, envoyer, accepter). Elle est assurée par la combinaison de la signature cryptographique (lien technique irréfutable), de la piste d'audit horodatée et de l'authentification forte. Une signature qualifiée (QES) offre la non-répudiation la plus forte reconnue par le droit européen.
glossaryTerms.norme-iso-27001.term: glossaryTerms.norme-iso-27001.definition

O

OCSP（在线证书状态协议）: OCSP（Online Certificate Status Protocol）是实时检查证书吊销状态的互联网协议。它是CRL的更高效替代方案，允许获取特定证书的状态而无需下载整个列表。
glossaryTerms.onboarding-electronique.term: glossaryTerms.onboarding-electronique.definition
OTP（一次性密码）: OTP（One-Time Password）是仅对一次身份验证操作有效的临时密码。Certyneo通过短信或电子邮件发送OTP来验证签名人身份。这些代码通常在有限时间内有效，使用后即失效。

P

PAdES（高级PDF电子签名）: PAdES（PDF Advanced Electronic Signatures）是ETSI制定的将电子签名直接嵌入PDF文件的技术标准。它定义了多个级别：B、T、LT和LTA（用于长期存档）。Certyneo对所有PDF文件签名应用PAdES标准。
glossaryTerms.parapheur-electronique.term: glossaryTerms.parapheur-electronique.definition
PDF/A (archivage long terme): PDF/A est une version normalisée ISO du format PDF (ISO 19005) spécialement conçue pour l'archivage à long terme. Il intègre toutes les polices, images et ressources dans le fichier, interdit le chiffrement et les contenus dépendant d'un environnement externe. Cela garantit que le document reste lisible dans 30 ans sans dépendance logicielle. Pour l'archivage électronique à valeur probante, combiner PDF/A avec PAdES B-LTA est la pratique recommandée.
PIPEDA（《個人信息保護和電子文件法》）: PIPEDA是加拿大聯邦法律，涉及私營部門的個人信息保護（《加拿大法律》2000年第5章）。它規定了跨省和國際商業活動中個人信息的收集、使用和披露。對於電子簽名，它要求簽名數據（姓名、電子郵件、會話元數據）通過知情同意收集，以安全方式保留，並在請求時刪除。魁北克省有其自身的法律（《第25號法案》/《私營部門個人信息保護法》），對魁北克內商業活動優先適用於PIPEDA。Certyneo在歐洲（IONOS德國）託管簽名數據，向加拿大的轉移受eIDAS-PIPEDA標準合同條款約束。
Piste d'audit: La piste d'audit (ou audit trail) est le journal horodaté de toutes les actions réalisées sur un document : envoi, ouverture, consultation, saisie d'OTP, signature, refus, expiration. Elle constitue la principale preuve de valeur probante en cas de litige, en démontrant que le processus de signature a bien été réalisé conformément aux règles. Sur Certyneo, la piste d'audit est intégrée dans le PDF final et stockée dans notre base de données pour une durée de 10 ans. Comprendre la piste d'audit en détail →
PKI（公钥基础设施）: PKI（Public Key Infrastructure）是管理数字证书创建、分发和吊销的系统。它包括证书颁发机构、证书和安全策略。PKI是所有合格电子签名的基础。
glossaryTerms.portabilite-donnees.term: glossaryTerms.portabilite-donnees.definition
Prestataire de services de confiance (PSC / TSP): Un prestataire de services de confiance (PSC ou TSP en anglais) est une entité qui fournit des services d'horodatage, d'émission de certificats, de signature ou d'archivage au sens du règlement eIDAS. Un PSC qualifié est soumis à des audits réguliers et figure sur la liste de confiance nationale (en France : liste ANSSI). La qualification garantit le plus haut niveau d'assurance reconnu dans l'UE. Voir les obligations des prestataires →

Q

QES（合格电子签名）: 合格电子签名（QES）是符合eIDAS规定的最高安全级别。它需要核实签名人身份、来自QTSP的合格证书以及使用安全设备（SSCD）。QES在整个欧盟具有与手写签名相同的法律效力。了解更多QES信息。
QSCD (Dispositif de création de signature qualifiée): Un QSCD (Qualified Signature Creation Device) est un dispositif matériel ou logiciel répondant aux exigences strictes de l'annexe II d'eIDAS pour la création de signatures qualifiées (QES). Il garantit que la clé privée de signature est générée dans le dispositif, n'en sort jamais en clair, et ne peut être utilisée que par le titulaire légitime. Les HSM certifiés et les cartes à puce sont les formes courantes de QSCD. La signature cloud utilise des QSCD virtuels hébergés dans des HSM certifiés.
QTSP（合格信任服务提供商）: QTSP（Qualified Trust Service Provider）是列入欧盟成员国国家信任名单且有权颁发合格证书的实体。对于QES，签名人的证书必须由QTSP颁发。Certyneo与经认证的欧洲QTSP合作。

R

Relance automatique: La relance automatique est la fonctionnalité d'une plateforme de signature électronique qui envoie automatiquement des rappels par email ou SMS aux signataires n'ayant pas encore signé, selon une fréquence paramétrable. Elle réduit les abandons de signature et accélère la complétion des workflows. Sur Certyneo, les relances sont configurables par enveloppe (fréquence, contenu du message) et toutes les actions sont tracées dans la piste d'audit.
RGPD: RGPD（《通用數據保護條例》，歐盟第2016/679號條例）規定了在歐盟內對個人數據的收集、處理和保留。在電子簽名的框架內，它特別要求最小化對簽署人的數據收集，定義保留期限並確保刪除權。Certyneo符合RGPD規定，在歐盟（德國）託管且提供可用的處理登記簿。查看我們的安全頁面 →
電子簽名的投資回報率: 電子簽名的投資回報率（ROI）按四個方面衡量：（1）簽名週期縮短——從5-10天（郵件/掃描）到平均不到1小時，（2）直接經濟節省——印刷、郵資、實物檔案保存（估計為每個信封15至30歐元），（3）放棄率降低——待紙質簽名的合同的放棄率高3倍，（4）合規——因合同紙質保存不當導致的RGPD罰款可能超過年度SaaS工具成本。轉向無紙化通常在3至6個月內收回成本，適用於每月處理50份以上合同的中小企業。

S

SES（简单电子签名）: 简单电子签名（SES）是符合eIDAS规定的基础电子签名级别。它可以是扫描的签名、"我同意"复选框或平板电脑上的手指签名。虽然具有法律效力，但它提供最低级别的保障，在争议情况下证明效力最弱。
簽署人: 簽署人是自然人（或通過電子印章的法人）在文件上附加其電子簽名。在Certyneo上，簽署人通過電子郵件接收唯一連結，查看文件，通過OTP進行身份驗證，無需建立帳戶即可簽署。其身份被記錄在審計跟蹤中。
進階簽名（AES / eIDAS 級別 2）: 進階簽名（Advanced Electronic Signature — AES）是由eIDAS條例定義的第二級電子簽名。它必須以唯一方式與簽署人相關聯，允許對其進行識別，使用簽署人單獨控制的數據創建，並能檢測文件的任何後續修改。Certyneo通過強身份驗證（電子郵件 + 電子郵件/短信OTP）和帶時間戳的審計跟蹤實現此級別。它適用於大多數合同用例：就業合同、租賃協議、NDA、報價單、發票。另請參見：AES、SES、QES。了解 eIDAS 級別 →
Signature biométrique: La signature biométrique est une forme de signature électronique qui capture, en plus de l'image du tracé manuscrit, des données comportementales dynamiques : pression du stylet, vitesse, angle d'inclinaison, accélération. Ces paramètres créent une empreinte unique difficile à imiter. Elle offre une authentification plus robuste qu'une simple image de signature. Les données biométriques sont considérées comme sensibles par le RGPD et requièrent un consentement explicite. Seule, la biométrie ne suffit pas à atteindre le niveau AES eIDAS ; elle doit être combinée à une authentification forte.
Signature cloud: La signature cloud est une signature électronique dans laquelle la clé privée du signataire est générée, stockée et gérée par un prestataire de confiance dans le cloud, plutôt que sur un dispositif local (clé USB, carte à puce). Cette approche simplifie l'expérience utilisateur et permet la signature qualifiée (QES) depuis un simple navigateur. Les clés sont protégées dans un HSM certifié opéré par un QTSP.
電子簽名: 電子簽名是一種在數字文件上附加身份證明和同意證明（相當於手寫簽名）的機制。根據eIDAS條例，它包括三個信任級別：簡單（SES）、進階（AES）和合格（QES）。與數字簽名不同，電子簽名是一個法律概念，可以基於不同的技術。發現我們的完整指南 →
移動簽名: 移動簽名是指通過智能手機或平板電腦從網絡瀏覽器電子簽署文件的能力，不需要原生應用程序。簽署人通過電子郵件或短信接收連結，在其移動瀏覽器中查看文件，通過觸摸手勢或完整名稱輸入進行署名和簽署（根據所需級別），然後通過OTP短信驗證。在Certyneo上，簽署界面100%響應式：身份驗證、審計跟蹤生成、已簽署PDF發送至收件人，在4G移動網絡上不到60秒。簽署人無需任何安裝。
數字簽名: 數字簽名是基於非對稱密碼學的電子簽名的技術實現。它涉及使用簽署人的私鑰加密文件的雜湊值，生成可由任何擁有相應公鑰的人驗證的指紋（包含在證書中）。它同時保證簽署人的身份和文件的完整性。
glossaryTerms.smart-contract.term: glossaryTerms.smart-contract.definition
Suite cryptographique (cipher suite): Une suite cryptographique est une combinaison nommée d'algorithmes cryptographiques (échange de clés, authentification, chiffrement symétrique, MAC/HMAC) négociée entre le client et le serveur lors du handshake TLS. TLS 1.3 impose des suites modernes comme TLS_AES_256_GCM_SHA384, éliminant les algorithmes faibles (RC4, 3DES, MD5). Certyneo n'accepte que des suites TLS 1.3 afin de maximiser la sécurité des sessions de signature.

T

受信任的第三方: 受信任的第三方是一個中立、獨立的行為者，其使命是保護兩方之間的交易安全：在電子簽名中，它證明簽署人的身份，密封文件，為操作加時間戳並保留證據。歷史上，公證人在紙質文件上發揮了這一角色。在數字領域，受信任的第三方由eIDAS條例以信任服務提供商（PSC/TSP）及其合格版本（QTSP）的形式正式確定。Certyneo作為受信任的第三方發行進階簽名（AES），並可委托合作夥伴QTSP發行合格簽名（QES）。
TLS（传输层安全性）: TLS（Transport Layer Security）是一种在网络上提供安全通信的密码协议。它加密传输的数据并对服务器进行身份验证。Certyneo对所有数据交换使用TLS 1.3（最新版本），以保护文件和签名人信息的机密性。
信任列表（歐盟可信列表）: 信任列表是由歐盟各成員國發佈並由歐洲委員會監督的官方列表，列出合格信任服務提供商（QTSP）及其服務（合格證書、時間戳等）。在法國，該列表由ANSSI維護。它是QTSP在eIDAS條例框架內合法性的證明。只有列出的服務才能享受eIDAS合規的法律推定。
TSA（时间戳权威机构）: TSA（Timestamp Authority）是颁发电子时间戳的可信组织。TSA时间戳对签署文件的长期存档至关重要，因为它们可以证明签名在特定时刻存在，而不受证书有效期的影响。

U

UETA（《統一電子交易法》）: UETA（《統一電子交易法》，1999年）是美國示範法，在50個州中的47個州承認電子簽名的證明價值。由聯邦ESIGN法（2000年）補充，其規定合同和簽名「不能僅因為其電子形式而被宣布無效」。這是美國UETA與歐洲eIDAS條例的功能等價物，採用更自由的方式：UETA不定義級別（SES/AES/QES），也不規定合格等價物。對於跨大西洋合同，eIDAS進階簽名（AES）通常被認可為符合UETA/ESIGN，但反之亦然並非自動成立。

V

證明價值: 證明價值是電子文件被法庭接受為證據的能力。它基於簽名流程的可靠性，審計跟蹤提供的可追溯性，雜湊值保證的完整性，以及電子檔案保存提供的保留。eIDAS條例為進階和合格簽名建立了法律推定的證明價值。
glossaryTerms.verification-antivirus.term: glossaryTerms.verification-antivirus.definition
Vérification d'identité (identity proofing): La vérification d'identité (identity proofing) est le processus de contrôle de l'identité réelle d'une personne avant de lui délivrer des identifiants ou de l'autoriser à signer. Elle va de la simple collecte d'une adresse email (niveau simple) à la vérification biométrique de pièce d'identité par vidéo (KYC vidéo, niveau qualifié). Elle est obligatoire pour émettre un certificat qualifié et déclencher une signature qualifiée (QES).
電子簽認（署名縮寫）: 電子簽認（或電子署名縮寫）是在最終簽名前由審批人在文件上附加的中間驗證操作。它表示閱讀人已知曉該文件並批准它，但並未以法律上有約束力的方式簽署。在Certyneo上，多參與者工作流允許組合簽認步驟（內部驗證）和簽名步驟（外部法律約束），確保驗證流程的完整可追溯性。

W

Webhook: Webhook是当特定事件发生时，应用程序自动发送到预先配置的URL的HTTP通知。Certyneo的API支持webhook，用于通知集成系统签署流程事件：文件已签署、被拒绝、已过期等。
簽名工作流: 簽名工作流是定義簽署文件中涉及的順序、條件和參與者的有組織過程。它可以是順序（每個簽署人在前一個之後簽署）、並行（全部同時簽署）或混合的。在Certyneo上，工作流包括自動提醒管理、過期期限和多文件信封管理。

X

XAdES（XML签名）: XAdES（XML Advanced Electronic Signatures）是ETSI制定的基于XML格式的电子签名技术标准。主要用于数据交换系统（EDI、网络服务）或签署结构化XML文件。CAdES和PAdES是其他格式的等效标准。
XAdES / PAdES / CAdES: XAdES、PAdES和CAdES是ETSI為eIDAS條例定義的三種標準數字簽名格式。XAdES（XML進階電子簽名，EN 319 132）簽署XML文件，PAdES（PDF，EN 319 142）將簽名令牌直接嵌入PDF中——這是Certyneo用於在Adobe Reader中生成可離線驗證文件的格式。CAdES（CMS，EN 319 122）應用於任意二進制流。每種格式都分為檔案（B-B、B-T、B-LT、B-LTA），提供不斷增加的保證：時間有效性、合格時間戳、長期檔案保存證明。

Y

YubiKey: YubiKey是Yubico生产的硬件安全密钥，支持多种协议：FIDO2/WebAuthn、OTP、PIV（智能卡）。作为SSCD，它可用于在物理硬件环境中存储合格签名证书（QES）。

Z

無紙化: 「無紙化」（或paperless）是將整個紙質文檔流程替換為已簽署的數字等價物的做法。除了操作收益（簽名週期平均減少5至20倍）外，無紙化還減少了與印刷、郵資和實物檔案保存相關的碳足跡。電子簽名結合具有證明價值的電子檔案保存（商業合同最少10年）是轉換的技術先決條件。文件去實體化描述了運動，無紙化是其最終目標。
glossaryTerms.zero-trust.term: glossaryTerms.zero-trust.definition

透過我們的指南深入了解

這些指南透過具體範例和使用案例深入探討詞彙表的關鍵概念。

準備好將這些概念付諸實踐了嗎?

Certyneo 讓您只要點幾下,即可建立符合 eIDAS 規範的簽名信封,毋需安裝任何軟體。

免費試用閱讀完整指南