Table des matières
Pourquoi rédiger un cahier des charges signature électronique ?
Un cahier des charges signature électronique permet de formaliser vos besoins, d’anticiper les contraintes légales, techniques et métiers. Il vous aide à comparer objectivement les offres, aligner le projet aux attentes des utilisateurs et assurer la conformité réglementaire (RGPD, eIDAS…) tout au long du cycle de vie du document.1. Définir les niveaux de signature (eIDAS)
Le règlement eIDAS distingue plusieurs niveaux de signature électronique :- Signature simple : pour les processus internes, devis, formulaires.
- Signature avancée : identifie l’auteur, protège l’intégrité des données.
- Signature qualifiée : créée avec certificat qualifié, équivalente manuscrite.
Simple | Avancée | Qualifiée | |
Identification du signataire | X La solution ne permet pas d’identifier le signataire de manière univoque. | ✔ | ✔✔ |
Facilité de mise en place et d’utilisation | ✔ | ✔ | X Le signataire doit disposer d’un certificat qualifié de signature électronique pour signer. |
Elle offre une protection juridique maximale mais nécessite une vérification d’identité (face‑à‑face ou à distance).
2. Critères essentiels pour choisir un prestataire
- Certifications eIDAS / PSCo : gage de conformité européenne.
- Conformité RGPD & localisation des données : hébergement en Europe, Cloud Act, responsabilité des données.
- Conservation LTV & horodatage : maintien de la validité dans le temps (extension LTV) indispensable. Chez Signaturit Group, cet horodate qualifié est apposé tous les 5 ans, ce qui correspond à la fin de validité du certificat utilisé lors de la signature électronique. En général, nos concurrents doivent le renouveler tous les 3 ans car leur certificat ont une durée de validité de 3 ans.
- Portail web & UX : interface intuitive, rappels, gestion de workflow facilement personnalisable.
- Intégration d’une API fluide pour automatiser les flux de travail : documentation claire, sandbox, SDK, support technique dédié.
- Accompagnement & support client : expertise technique et juridique, délais de réponse, interlocuteur dédié.
- Fonctionnalités avancées : OTP (Signaturit permet d’ajouter ce code : un mot de passe à usage unique envoyé par SMS au signataire pour valider sa signature), biométrie, modèles, cachet électronique, audit trail.
- Services complémentaires : identification électronique, envoi recommandé, coffre-fort numérique.
3. Structurer votre cahier des charges signature électronique
- Objectifs, périmètre, volumes
- Niveau de sécurité requis (eIDAS)
- Types de documents
- Fonctionnalités souhaitées (OTP, biométrie, validateurs…)
- Intégration API et contraintes techniques
- Conservation & archivage conforme LTV/SAE
- Support, SLA, hébergement, RGPD
- Critères juridiques et conformité
4. Étapes de mise en œuvre
- Rédiger le cahier des charges
- Sélectionner 2‑3 prestataires certifiés
- Évaluer via démo, POC, tests API
- Choisir et contractualiser
- Former les équipes, déployer, mesurer
- Améliorer au fil de l’usage
Pourquoi choisir Signaturit ?
LA LÉGALITÉ
✓ Prestataire reconnu comme prestataire de services de confiance. Nous faisons partie de la liste de confiance de l’Union européenne. ✓ Prestataire certifié par des audits externes d’experts indépendants. ✓ Document probant disponible pour chaque document signé (piste d’audit). Ce document recueille toutes les preuves électroniques générées au cours du processus de signature.LA TECHNOLOGIE
✓ Logiciel SaaS (ou logiciel en tant que service) : cela signifie qu’il n’est pas nécessaire d’installer de logiciel pour utiliser le service. ✓ Hébergement des données en Europe. Nous utilisons les serveurs d’Amazon Web Services (AWS). Nous faisons un double cryptage des informations gérées via la plateforme de Signaturit : au moment de la signature, et lors du stockage des informations sur nos serveurs AWS. ✓ API de signature électronique pour une intégration à un site Internet ou une application métier.« L’API de Signaturit utilise les règles de design REST et est bien documentée. Son intégration a par conséquent été très simple et rapide. » Edouard Mandon, VP Product d’iBanFirst