Fonctionnement

  • Quel type de signature électronique propose Closd ?

    Closd propose des signatures de type « Avancé » au regard de la réglementation européenne eIDAS. Ce haut niveau de sécurité est atteint :
    • En intégrant les technologies DocuSign et Certeurope, Prestataires de Services de Confiance certifiés au niveau européen : sur chaque projet, les utilisateurs ont le choix entre l’une ou l’autre des technologies, tout en conservant la même interface et le même workflow de signature.
    • En combinant ces technologies avec une authentification forte des signataires à trois facteurs.

    Il est également possible d’apposer des mentions dactylographiées sur un document. C’est parfaitement valide juridiquement.

  • Comment les signataires sont-ils authentifiés ?

    La sécurité juridique des documents signés sur Closd repose sur une triple authentification des signataires :

    1. Espace personnel protégé par un mot de passe sécurisé.
    2. Vérification de pièce d’identité automatisée : les signataires doivent, avant leur première signature sur Closd, charger sur la plateforme une copie ou une photographie d’une pièce d’identité en cours de validité. Cette procédure facile et rapide est proposée aux utilisateurs dès leur première connexion. Cette vérification n’a besoin d’être réalisée qu’une seule fois jusqu’à expiration du document d’identité.
    3. Code OTP envoyé par SMS : une fois sa signature apposée sur le document, le signataire reçoit un code à usage unique sur le numéro de téléphone renseigné.

    Ce faisceau d’indices très solide permet d’empêcher toute contestation ultérieure sur la signature d’un document.

  • Comment prouver que cette authentification a bien été réalisée ?

    Un fichier de preuve est produit et archivé par Closd à chaque vérification d’identité et signature électronique. Ce document regroupe l’ensemble des informations techniques relatives à la vérification d’identité effectuée (image de la pièce d’identité fournie, éléments vérifiés, validité du code MRZ) ou à la signature électronique réalisée (numéro de l’enveloppe, adresse email du signataire, adresse IP, horodatage, technologie utilisée, etc.).
    Ce fichier de preuve est fourni aux utilisateurs en même temps que le document signé. Cette procédure satisfait les exigences légales et jurisprudentielles et assure la validité totale et la force probante des signatures électroniques.

  • Comment fonctionne techniquement la signature électronique ?

    Une signature électronique n’a aucune représentation graphique (l’image apposée sur le document n’a qu’une valeur symbolique). Il n’est donc pas nécessaire qu’elle ressemble à la signature manuscrite du signataire. Sa validité et sa force probante résident dans les données numériques intégrées au document qui garantissent à la fois son intégrité et l’authentification du signataire :

    • Un « certificat de chiffrement » émis par une autorité de confiance (le prestataire de signature électronique certifié) qui prouve que l’identité du signataire a été préalablement et dûment vérifiée ;
    • Une « empreinte » du document (chaîne de caractères unique) permettant de s’assurer qu’il n’a pas été modifié depuis la signature (le moindre changement sur le document modifierait l’empreinte générée).

  • Comment s’assurer qu’un document a été valablement signé et qu’il n’a pas subi de modification ultérieure ?

    C’est l’analyse du document par un lecteur PDF (type Adobe Acrobat Reader) qui permet de déterminer si la signature électronique est valide. Lorsque le document est ouvert, le lecteur PDF détecte les données numériques de signature et les vérifie :

    • Il recalcule « l’empreinte » du document reçu et s’assure qu’elle correspond bien à l’empreinte du document calculée au moment de sa signature ;
    • Il inspecte le « certificat de chiffrement » pour s’assurer qu’il est valable, donc que l’identité du signataire est certaine.

    Si l’un de ces deux éléments est absent ou modifié, un message avertit automatiquement l’utilisateur que la signature n’est pas valide. Il indique notamment si le document a été modifié depuis sa signature. Il n’est donc pas nécessaire de faire parapher numériquement un document : la technologie de signature électronique joue le même rôle qu’une reliure notariale.

  • Faut-il faire parapher numériquement les documents ?

    Non. Les technologies de signature électronique jouent le même rôle qu’une reliure notariale (grâce à « l’empreinte » numérique du document). De ce fait, toute modification d’un document signé électroniquement postérieurement à sa signature est automatiquement détectée par le lecteur PDF dans lequel il est ouvert. Un message avertit alors l’utilisateur que les signatures électroniques apposées ne sont plus valables.

  • Contact

    01.88.32.12.69
    contact@closd.com

    Copyright © 2020