Synthèse sur la Signature électronique et GoFAST

cpotter

Il existe plusieurs possibilités de signature électronique avec GoFAST, la majorité étant compatible PaDES (conforme à la norme européenne eIDAS). Pour des besoins internes de signature, une simple signature manuscrite numérisée suffit (ou des certificats auto-signés).

Finalement une bonne partie de la problématique est de posséder le bon niveau de certificat par rapport à la valeur juridique souhaitée (voir https://ec.europa.eu/cefdigital/wiki/display/CEFDIGITAL/Introduction+to+e-signature).

Les marchés publics exigeaient (avant eiDAS) une signature avec un certificat RGS 2* sur support physique émis par une autorité de confiance (avec vérification en face à face physique même si la règlementation permet la visioconférence). Pour information, la liste européenne des tiers de confiance est ici : https://webgate.ec.europa.eu/tl-browser/#/tl/FR).

Pour la signature de contrats dans le privé, les choses semblent moins claires et dépendent en plus de la réglementation nationale.

Néanmoins seules les signatures de type "Qualified Electronic Signatures (QES)" sont reconnues au travers de toute l'Europe comme l'équivalent irréfutable d'une signature manuscrite.
Une organisation a donc comme possibilités :

• acheter des certificats RGS 2* avec clef USB (un certificat par personne physique signataire)
• utiliser un prestataire de type "Remote qualified signing" qui gère les clefs sur des serveurs évitant à l'organisation de gérer soi-même ses clefs, dans cette catégorie on trouve de multiples prestataires:
  • Docusign (américain)
  • Yousign (français)
  • Signinghub (UK)
  • Adobe Sign (américain)
  • et bien d'autres

Lorsque l’on fait le choix d’un "Remote qualified signing", penser à bien vérifier que les PDF soient exportables avec leur signature (PaDES) pour des raisons de réversibilité, et les stocker sur GoFAST.

Pour l'intégration avec GoFAST plusieurs possibilités :

• Utilisation d’une application sur PC:

  • ouverture à partir de GoFAST dans Acrobat/Foxit du PDF à signer (fonctionne très bien depuis des années, nécessite l'extension dans le navigateur "IT Hit Edit Doc Opener 5")
  • utilisation de Xolidosign qui permet d'ouvrir un répertoire GoFAST contenant des documents à signer (permet la signature en masse y compris en RGS 2*). A télécharger ici : https://en.xolido.com/lang/xolidosign/pais/?refbol=pais&refsec=francia

• Utilisation d’un mécanisme de signature coté serveur (le certificat du signataire et/ou la signature numérisée est associé au profil GoFAST et stocké sur GoFAST)

  • l'orientation que nous pourrions préconiser ces prochaines années pour les signatures numérisées (mais nous allons explorer jusqu'à la possibilité de signer avec une clef RGS 2*, ce qui pose un certain nombre de défis techniques, potentiellement résolus par une extension du navigateur “fortifyapp”)
  • fonctionne déjà sur GoFAST (avec une licence supplémentaire) si l'on souhaite juste apposé un 'tampon' ou une signature manuscrite dans un PDF

• Couplage de GoFAST avec un parapheur en SaaS ("Remote Qualified Signing") type Docusign (mais favoriser un prestataire européen dans le cadre de la souveraineté numérique européenne)

• Couplage de GoFAST avec d’autres types de parapheurs du marché (Docapost FAST, Libriciel i-parapheur, ...). A vérifier également dans ce cas la possibilité de signer avec une clef RGS 2*

Hormis la signature sur le PC couplé avec GoFAST déjà fonctionnelle, les autres options nécessitent certains développements chez CEO-Vision pour l'intégration avec la solution tierce choisie, n'hésitez pas à nous contacter et réagir à ce post si un prestataire a déjà votre préférence.