eSignature

Les certificats de signature automatique et de masse, avec ou sans OTP, peuvent être achetés via les endpoints suivants

• POST /certificates/namirial-automatic
• POST /certificates/namirial-otp

Une fois la demande effectuée via l'API, un lien sera disponible dans la réponse pour lancer la procédure d'identification, conformément à la réglementation en vigueur, du demandeur et obtenir ainsi le certificat.

Notre service comprend la reconnaissance vidéo, qui peut être effectuée en quelques secondes depuis le confort de votre domicile ou de votre bureau. D'autres procédures d'identification sont également disponibles via:

• SPID
• CIE
• CNS
• Signature numérique

ATTENTION: L'achat du certificat est indispensable pour utiliser le service de signature électronique qualifiée automatique et massive (avec ou sans OTP).

Le certificat est valable 3 ans.

Les identifiants CERT_USERNAME et CERT_PASSWORD ne sont pas délivrés immédiatement après l'achat d'un certificat de signature QES. Pour les obtenir, il est nécessaire de compléter la procédure d'identification du titulaire du certificat.

Après avoir soumis une demande d'achat via les points d'accès POST /certificates/namirial-automatic ou POST /certificates/namirial-otp, la réponse de l'API renvoie le champ certificateLink, qui contient l'URL à utiliser pour démarrer le processus d'identification. Cette procédure ne prend généralement que quelques minutes et doit être réalisée directement par le titulaire du certificat.

Une fois l'activation terminée avec succès, les identifiants sont transmis par des canaux distincts afin de garantir le plus haut niveau de sécurité :

• SMS contenant le PIN ;
• E-mail contenant le CERT_USERNAME ainsi qu'un fichier PDF protégé par mot de passe contenant le CERT_PASSWORD.

Pour ouvrir le PDF et consulter le CERT_PASSWORD, vous devez utiliser le PIN reçu par SMS.

La séparation des canaux de transmission des identifiants réduit le risque d'accès non autorisé et garantit une meilleure protection du certificat de signature.

Si vous ne recevez pas l'e-mail contenant les identifiants, vérifiez également votre dossier Courrier indésirable/Spam et assurez-vous que l'adresse e-mail fournie lors de la demande de certificat est correcte.

L'achat d'un certificat QESeal (disponible avec une validité de 1 ou 3 ans) nécessite actuellement une procédure manuelle via le service client.

Suivez les étapes suivantes :

1. Contactez le service client pour lancer la demande d'achat.
2. Finalisez l'achat conformément aux instructions fournies par le support et recevez le formulaire d'identification par e-mail.
3. Envoyez la documentation requise pour le processus d'identification :

• pièce d'identité
• extrait du registre du commerce (ou document équivalent, selon le pays de l'entreprise demandeuse)
• formulaire complété (reçu à l'étape 2)

4. Recevez les identifiants du certificat (certificateUsername et certificatePassword) à l'adresse e-mail indiquée dans le formulaire. Le certificateUsername est une chaîne commençant par le préfixe SHI.

IMPORTANT : L'achat du sceau est indispensable pour pouvoir utiliser le service QESeal sur Openapi.

Vous pouvez effectuer le processus de signature via l'API à l'aide des endpoints suivants

• POST/EU-QES_automatic pour un certificat de signature massif et automatique
• POST/EU-QES_OTP pour un certificat à distance avec OTP
• POST/EU-QES_eseal pour le sceau électronique qualifié

Les champs obligatoires pour procéder à la signature électronique qualifiée sont trois:

1. Document (inputDocument)
2. Nom d'utilisateur du certificat de signature
3. Mot de passe du certificat de signature

Si le champ signatureType n'est pas précisé, le système choisira le format le plus adapté (CAdES, PAdES, XAdES, PKCS#1) en fonction du mimeType du fichier téléchargé.

Le règlement européen eIDAS (Electronic Identification, Authentication and Trust Services) distingue trois niveaux de signature électronique, chacun présentant des caractéristiques et une valeur juridique différentes :

Signature Électronique Simple (SES)
Il s'agit de la forme la plus élémentaire de signature électronique. Elle permet d'associer une action ou un consentement à un utilisateur, mais offre un niveau limité de garanties concernant l'identité du signataire. Elle est couramment utilisée pour accepter des conditions générales, confirmer des opérations en ligne ou accéder à des services numériques.

Signature Électronique Avancée (SEA)
Elle garantit un lien unique entre le signataire et le document signé, permettant d'identifier le signataire et de détecter toute modification ultérieure du document. Dans de nombreux cas, elle peut avoir la même valeur juridique qu'une signature manuscrite et convient à la signature de contrats et d'actes sous seing privé.

Signature Électronique Qualifiée (SEQ)
Il s'agit du niveau le plus élevé de signature électronique prévu par le règlement eIDAS. Délivrée au moyen d'un certificat qualifié par un prestataire de services de confiance qualifié, elle offre le niveau de sécurité le plus élevé et possède une pleine valeur juridique dans toute l'Union européenne. En Italie, elle est généralement associée à la signature numérique.

Quelle Signature Choisir ?

Remarque : Les informations fournies ont un caractère général et ne constituent pas un avis juridique. Le choix du type de signature électronique le plus approprié dépend du cadre réglementaire applicable, du niveau de risque et des besoins spécifiques de votre activité. Pour identifier la solution la plus adaptée, il est recommandé de consulter votre équipe juridique ou des conseillers spécialisés.

Les services QES OTP et QES Automatic prennent en charge différents standards de signature électronique qualifiée, chacun conçu pour des types de documents et des cas d'utilisation spécifiques :

• CAdES (CMS Advanced Electronic Signatures) : permet de signer tout type de fichier. Le document signé est généralement généré avec l'extension .p7m, qui intègre à la fois le fichier original et la signature numérique.
• PAdES (PDF Advanced Electronic Signatures) : dédié aux documents PDF. Il conserve l'extension .pdf et permet d'afficher la signature directement dans le document.
• XAdES (XML Advanced Electronic Signatures) : spécifiquement conçu pour les documents XML, largement utilisés pour les échanges de données entre applications et systèmes d'information.
• PKCS#1 : ne représente pas un format de signature documentaire, mais un standard cryptographique basé sur RSA utilisé pour signer des empreintes (hash) ou des données au niveau applicatif.

En résumé, CAdES, PAdES et XAdES définissent le format et la manière dont une signature numérique est appliquée à différents types de documents, tandis que PKCS#1 définit le mécanisme cryptographique utilisé pour générer et vérifier la signature elle-même. Le choix du standard dépend du format du document et des exigences d'intégration du processus de signature.

Remarque : selon le standard de signature sélectionné (CAdES, PAdES, XAdES ou PKCS#1), des options de configuration supplémentaires spécifiques seront disponibles et pourront être définies lors de la demande de signature via le champ option du payload.

Ces options permettent, par exemple, de personnaliser le comportement de la signature, le format du document généré ainsi que d'autres paramètres propres au standard utilisé.

Pour connaître en détail toutes les options disponibles, les valeurs prises en charge et les modalités d'utilisation, nous vous invitons à consulter la documentation technique ainsi que le schéma API associé au standard de signature sélectionné. Cela vous permettra de configurer correctement le service en fonction de vos besoins d'intégration.

Le service permet de configurer plusieurs options, telles que:

• Mode de validation et de signature (synchrone ou asynchrone)
• Niveau de signature
• Algorithme de hachage
• Callback pour notifications et mises à jour

Certaines options sont spécifiques à certains formats, comme le positionnement de la signature dans les documents PDF.

La réponse dépend du statut de la requête et peut être

• Attente de la validation
• Attente de la fin du processus de signature
• Processus de signature terminé

En cas de succès ("DONE"), la réponse comprendra des détails sur le statut, le format de la signature, les options choisies (par exemple, le niveau de signature, le hachage de l'algorithme, le rappel éventuel) et la date d'achèvement.

Oui, les services QES OTP et QES Automatic permettent de personnaliser l'emplacement de la signature dans le document en indiquant la page sur laquelle l'apposer ou les champs de signature à utiliser.

Remarque : cette fonctionnalité est disponible uniquement pour les signatures au format PAdES, le seul format de signature visible directement dans le document PDF.

Si aucune configuration n'est spécifiée, la signature est automatiquement placée dans le coin inférieur gauche de la première page.

Pour personnaliser l'emplacement de la signature via les endpoints /EU-QES_otp ou /EU-QES_automatic, vous pouvez utiliser les paramètres disponibles dans l'objet options du payload de la requête.

1. Positionnement par page (page)

Vous pouvez indiquer la page du PDF sur laquelle le champ de signature sera créé et la signature numérique appliquée :

• 1 → première page du document
• 2 → deuxième page du document
• -1 → dernière page du document

Par exemple, en définissant page: -1, la signature sera automatiquement insérée sur la dernière page du PDF.

Lorsque ce paramètre est utilisé, la signature est toujours positionnée dans le coin inférieur gauche de la page sélectionnée.

2. Signature de tous les champs de signature du document (signAllFields)

Si le document contient un ou plusieurs champs de signature prédéfinis, vous pouvez définir la propriété suivante dans l'objet "signerImage" :

"signAllFields": true

La signature sera alors automatiquement appliquée à tous les champs de signature présents dans le PDF.

3. Signature de champs spécifiques (fieldsNameList)

Si vous souhaitez signer uniquement certains champs, vous pouvez utiliser le paramètre fieldsNameList dans l'objet signerImage.
Ce paramètre doit contenir un tableau avec les identifiants des champs de signature à utiliser :

"fieldsNameList": [
"SignatureClient",
"SignatureContractant"
]

La signature sera appliquée exclusivement aux champs indiqués dans le tableau.

Oui, par l'intermédiaire du endpoint GET /signatures/{id}/{actionType} à la fin du processus de signature, il est possible de demander le détail complet du processus, le document signé, le document validé ou la piste d'audit. Cette dernière comprend toutes les informations qui ont conduit à la réussite de la signature et permet de reconstituer techniquement chaque étape de la procédure en cas de litige.

Oui, le service permet d'apposer n'importe quel type d'horodatage, offrant ainsi un niveau supplémentaire de sécurité et de validité juridique aux documents signés.

Les deux. En fait, le service QES Signature via l'API vous permet de choisir si la validation et la signature du document doivent être synchrones ou asynchrones.

Le service de signature électronique (SES) permet de signer des documents PDF à distance de manière simple, sécurisée et conforme aux normes réglementaires en vigueur. Plusieurs signataires peuvent être impliqués dans un même document, avec des positionnements de signature différents au sein des pages.

Le processus se déroule selon les étapes suivantes :

1. Envoi de la requête via API
Effectuez un appel API en incluant les données des signataires (nom et prénom), le type de signature à appliquer (typed ou drawn), la méthode d’authentification OTP (email ou SMS), ainsi que la langue de l’interface et des communications OTP. Selon la méthode d’authentification choisie, il sera également nécessaire de fournir l’adresse e-mail ou le numéro de téléphone du signataire.

2. Génération des liens de signature
Le système renvoie des liens uniques pour chaque signataire, à utiliser pour accéder au processus de signature. Il vous appartient de distribuer ces liens aux signataires concernés et de gérer l’envoi de l’interface de signature.

3. Signature du document
Les signataires accèdent à la plateforme via le lien reçu, complètent l’authentification OTP et procèdent à la signature du document.

4. Clôture du processus et téléchargement
À la fin du processus, le document signé et validé est mis à disposition en téléchargement, accompagné du journal complet des opérations (audit trail), garantissant la traçabilité de l’ensemble du flux de signature.

La procédure de signature a une validité juridique (eIDAS) et est renforcée par l'envoi d'OTP de vérification du signataire. À la fin de la procédure de signature, il sera également possible de demander, via l'API, le document signé et la copie de la piste d'audit. La piste d'audit est le document qui contient toutes les informations ayant conduit à la réussite de la signature. En cas de litige, ce fichier permettra de reproduire techniquement chaque étape de la procédure.  La piste d'audit contient des données sur la procédure (identifiant, date de création, d'envoi et d'expiration), sur les signataires (nom, prénom, email, numéro de téléphone, adresse IP), sur le mode d'authentification du signataire (méthode d'authentification, message envoyé et heure de validation). La piste d’audit est archivée dans sa forme originale pendant une période de 10 ans.

Oui, il est possible de personnaliser l’interface de signature SES pour l’utilisateur final dès la phase de demande.

La personnalisation peut inclure, par exemple, la modification des couleurs (arrière-plan, titre et texte) ainsi que la visibilité de la sidebar, de l’en-tête et du pied de page, ainsi que l’ajout de votre logo d’entreprise. Il est également possible d’activer ou de désactiver le téléchargement du document par l’utilisateur.

Enfin, à la fin du processus de signature, il est possible de configurer une URL de redirection vers une page web personnalisée.

Oui, il est possible de définir la langue de l’interface de signature SES au niveau de chaque signataire.

La langue dans laquelle l’utilisateur consulte l’interface et reçoit les communications (email ou SMS contenant l’OTP) peut être définie via le champ « Language » présent dans l’objet Signers.

Oui. Le service SES permet de définir si les données d'un signataire peuvent être modifiées pendant le processus de signature via l'objet userEditableData, disponible dans l'objet options de la requête POST /EU-SES.

Par défaut, les signataires peuvent modifier certaines informations personnelles, notamment :

• Nom et prénom
• Adresse e-mail
• Numéro de téléphone mobile

Ces options sont activées par défaut et définies sur true.

Si vous souhaitez empêcher les signataires de modifier un ou plusieurs champs, il suffit de définir les propriétés correspondantes sur false. Les données seront alors affichées en mode lecture seule dans l'interface de signature et ne pourront pas être modifiées par l'utilisateur.

Cette fonctionnalité est particulièrement utile lorsque vous souhaitez garantir que les données collectées et vérifiées en amont restent inchangées tout au long du processus de signature.

Erreur 815 – invalid signer email est renvoyée lorsque l’adresse e-mail du signataire n’est pas valide ou n’a pas été correctement fournie dans la requête.

Pour résoudre ce problème, nous vous recommandons de vérifier que la valeur transmise est formellement correcte et ne contient pas d’espaces indésirables avant ou après l’adresse e-mail.

En particulier, nous suggérons de mettre en place les validations côté client suivantes avant l’envoi de la requête API :

1. Vérification syntaxique (format e-mail)
Assurez-vous que la chaîne saisie respecte un format d’e-mail valide (ex. [email protected]).
Si le format est incorrect, bloquez l’envoi directement dans l’interface utilisateur afin d’éviter l’appel API.

2. Nettoyage de la chaîne
Veillez à supprimer les espaces au début ou à la fin en appliquant une normalisation de type .trim() sur la valeur de l’e-mail.

3. Validation préalable du formulaire
Afin de réduire les erreurs, il est recommandé d’empêcher l’envoi du formulaire tant que la validation n’a pas été correctement effectuée, évitant ainsi les requêtes API invalides.

Il est possible de vérifier la validité de la signature d'un document via l'endpoint POST /verify.

La réponse contiendra des informations telles que

• Confirmation de la validité de la signature et du format utilisé
• le propriétaire du document
• le statut et la date du certificat
• Révocation éventuelle du certificat et date
• Présence et date d'un horodatage

Dans la section Utilisation, au niveau de l'API, vous pouvez suivre vos demandes gratuites et vos demandes d'abonnement ou de recharge. Elles sont disponibles sous forme de graphique (période, mois et année) et de résumé textuel.

Les délais d’activation et d’utilisation des services eSignature varient selon le type de signature ou de certificat demandé :

• QES automatique (avec ou sans OTP) : l’activation du certificat dépend de l’achèvement de la procédure d’identification par visioconférence, qui ne prend généralement que quelques minutes.
• QESeal (Cachet Électronique Qualifié) : l’émission du certificat nécessite généralement jusqu’à 10 jours ouvrables à compter de la réception du paiement et de toute la documentation requise pour les vérifications préalables.
• SES (Signature Électronique Simple) : l’identification du signataire s’effectue en temps réel pendant le processus de signature grâce à une vérification OTP.
• Apposition de la signature ou du cachet : une fois le service activé, l’apposition de la signature automatique, de la signature avec OTP, de la signature simple (SES) ou du cachet électronique est effectuée en temps réel via API.

Le service QES Signature ne comporte pas de frais annuels; le paiement n'est requis que pour l'activation du certificat (99€) et pour l'utilisation effective.

Les coûts liés aux appels sont les suivants

• de 0,013€ à l'abonnement et de 0,050€ à la recharge pour la signature avec certificat de signature automatique
• de 0,007€ à l'abonnement et 0,050€ en recharge pour le certificat de signature automatique avec OTP

Les coûts liés aux certificats, quant à eux, sont les suivants:

• 137€ pour le certificat de signature automatique de 3 ans + identifiant vidéo
• 29€ pour le certificat de signature automatique de 3 ans avec OTP + identification vidéo

Le service ne comporte pas de frais annuels. Il n'y a de frais que pour l'activation du sceau et pour l'utilisation réelle.

En ce qui concerne l'utilisation, le coût est aussi bas que 0,013€/requête sur l'abonnement ou 0,050€/requête sur la recharge.

En ce qui concerne le sceau, il est possible de demander une activation pour 1 ou 3 ans et les coûts sont de 387€ pour 1 an, 987€ pour 3 ans.

Le coût est par signataire, et non en fonction du nombre de signatures apposées sur le document :

• À partir de 0,09 € par signataire avec un abonnement
• 0,49 € par signataire pour les demandes unitaires avec débit sur crédit prépayé

En présence de plusieurs signataires, le coût est multiplié par le nombre de signataires concernés, en appliquant le tarif correspondant (abonnement ou demande unitaire). Le paiement est effectué au moment de la demande, indépendamment de la manière dont le processus de signature sera finalisé par la suite.

Horodatage
Lors du processus de signature, il est possible d’ajouter un horodatage à valeur légale européenne moyennant un coût supplémentaire de 0,15 €.