Signatures électroniques qualifiées selon ZertES et eIDAS - via des CA suisses officielles et des QTSP UE/DE. Juridiquement assimilées à la signature manuscrite, directement depuis chaque procédure.
De préférence avec des fournisseurs de services de confiance purs : le certificat vient chez nous, le document reste chez vous.
Nous travaillons de préférence avec des fournisseurs de services de confiance purs, qui livrent le certificat qualifié à notre application - des représentants typiques sont Swisscom Trust Services et SwissSign. Le document reste alors dans la sphère de souveraineté de votre locataire ; la signature serveur s'effectue sur l'empreinte (hash), pas sur le contenu.
Sur demande, nous intégrons également des fournisseurs basés sur une plateforme - Skribble, DocuSign et d'autres QTSP listés -, chez lesquels le document est hébergé, routé et signé dans le workflow du fournisseur. La même plateforme, le même dossier - une autre voie.
Juridiquement contraignante selon ZertES et eIDAS - de préférence par la voie directe du certificat, en alternative dans le workflow de plateforme.
Chaque signature peut être délivrée en tant que signature électronique qualifiée (SEQ) - via une CA suisse officielle selon ZertES ou une CA UE/DE avec statut QTSP selon eIDAS. Juridiquement assimilée à la signature manuscrite.
Nous travaillons de préférence avec des interfaces qui livrent le certificat de signature qualifié directement à l'application - Swisscom Trust Services et SwissSign par exemple - de sorte que le document à signer ne quitte pas la sphère de souveraineté de votre locataire.
Sur demande du client, nous intégrons également des fournisseurs de services de confiance basés sur une plateforme comme Skribble ou DocuSign - avec hébergement de documents, rappels, routage multipartite et piste d'audit chez le fournisseur.
Une architecture, de nombreux fournisseurs. Tout QTSP listé dans la Trusted List de la Bundesnetzagentur, dans l'EU-LOTL ou comme organisme de reconnaissance auprès de l'OFCOM est raccordable - le choix appartient au locataire, pas à la plateforme.
Nous nous appuyons exclusivement sur des services de certification figurant dans les listes officielles - soit auprès de l'OFCOM (reconnaissance notamment par KPMG) pour la Suisse, soit dans la Trusted List de la Bundesnetzagentur ou de l'EU-LOTL pour l'espace UE.
Loi fédérale sur les services de certification dans le domaine de la signature électronique
Règlement (UE) n° 910/2014 sur l'identification électronique et les services de confiance
Notre choix préféré porte sur les fournisseurs de services de confiance qui livrent le certificat et laissent le document chez le client. Les fournisseurs basés sur une plateforme avec leur propre workflow sont également intégrés sur demande du locataire - le choix appartient au locataire.
Fournisseurs SEQ-Remote purs · signature serveur selon l'annexe II eIDAS / art. 6 ZertES - le document ne quitte pas la sphère de souveraineté du client.
Fournisseur SEQ-Remote avec signature serveur selon ZertES art. 6 et annexe II eIDAS. Livre le certificat de signature qualifié à l'application - le document original ne quitte pas durablement la sphère de souveraineté du client.
QTSP / CA suisse avec reconnaissance selon ZertES. Service de confiance pur : le certificat est transmis à l'application signataire, le document reste dans l'environnement Absidion du locataire.
Fournisseurs de services de confiance basés sur une plateforme avec statut QTSP eIDAS ou ZertES - le document est hébergé dans le workflow du fournisseur.
Workflow de plateforme : le document est hébergé chez le fournisseur, les parties sont invitées, la signature s'effectue dans le portail du fournisseur. Le produit final retourne signé dans le dossier.
Workflow de plateforme avec QTSP UE en arrière-plan pour la SEQ. Offre routage, rappels et piste d'audit chez le fournisseur ; le document signé est réinjecté dans la plateforme.
D'autres fournisseurs avec statut QTSP eIDAS ou ZertES sont raccordés sur demande du locataire - soit directement via l'API du service de confiance, soit via leur workflow de plateforme.
Décisions, contrats, arrêtés, demandes - partout où la forme écrite est exigée ou où l'authenticité doit être prouvée sans aucun doute.
Une décision est créée dans la procédure métier, signée qualifié et notifiée via le portail - juridiquement sûre et sans rupture de support.
Un contrat est signé par plusieurs parties : les responsables internes par la voie directe du certificat, les partenaires externes au besoin via le workflow de plateforme.
Les procès-verbaux de séance et décisions sont signés qualifié par les personnes habilitées directement depuis la gestion des séances.
Une personne externe remplit un formulaire dans le portail et signe qualifié - l'identité est attestée par un service de confiance.
Contrats de travail et décisions du personnel sont signés qualifié - avec une piste d'audit claire chez le locataire, pas dans une boîte de réception tierce.
Les documents sortants sont signés qualifié avant l'envoi - l'authenticité est vérifiable chez le destinataire, sans rappel chez nous.
Six domaines, de la qualité de la signature aux deux architectures, en passant par l'identification et le déclenchement, l'intégration à la plateforme jusqu'au cadre de conformité.
Du simple au qualifié - étagé par type de document, dans un cadre cohérent.
Niveau le plus élevé selon ZertES art. 6 et annexe II eIDAS - juridiquement assimilée à la signature manuscrite, délivrée par un QTSP reconnu.
Liée à la personne, infalsifiable et résistante à la manipulation - adaptée là où aucune obligation légale de forme écrite n'existe.
Pour les confirmations internes et les validations, documentées dans la piste d'audit de la plateforme.
PDF Advanced Electronic Signatures - signature intégrée, vérifiable dans tout lecteur compatible PAdES, avec champ de signature visible ou invisible.
Pour les formats XML et conteneur, XAdES et CAdES sont disponibles comme formats de signature - selon les exigences du locataire.
Intégration des informations d'horodatage et de révocation, pour que la signature reste vérifiable même après l'expiration du certificat.
Les fournisseurs SEQ-Remote purs livrent le certificat - le document reste dans la sphère de souveraineté du locataire.
Le dispositif qualifié de création de signature (QSCD) se trouve chez le QTSP - la signature est demandée par nous, le document ne quitte pas notre environnement.
Smart Registration Service et All-in Signing Service - émission du certificat par dossier, sans stockage durable de l'original chez le fournisseur.
QTSP / CA suisse avec reconnaissance ZertES ; l'application signataire reçoit le certificat qualifié.
Seule l'empreinte du document est transmise - le document lui-même ne doit jamais quitter l'environnement du locataire.
Un compte propre et un contrat propre par locataire avec le service de confiance - pas de compte fournisseur commun, pas de surveillance mélangée.
Contenu, pièces jointes et métadonnées ne vont pas chez le QTSP - uniquement l'empreinte et le minimum de données d'identité que la signature qualifiée exige.
Si le locataire le souhaite explicitement - portail du fournisseur avec hébergement de documents et routage.
Intégration API directe pour SEQ selon ZertES et eIDAS - le dossier est démarré depuis Absidion, signé dans le portail du fournisseur, le document fini revient dans le dossier.
Backend QTSP UE pour SEQ ; workflow de plateforme avec routage multipartite, rappels et rapports de conformité.
Invitations, rappels de relance et notifications de statut passent par le fournisseur - traçables dans la piste d'audit du dossier.
Ordres de signature séquentiels ou parallèles, avec rôles par partie prenante - le dossier dans Absidion suit le statut.
Le document signé est réinjecté chez le locataire après finalisation et déposé sur le dossier - avec rapport de validation.
Avec chaque fournisseur de plateforme existe une sous-traitance distincte - également visible dans la documentation de protection des données du locataire.
Qui signe est sans ambiguïté - et la manière de déclencher dépend du cas d'usage.
Première identification de la personne signataire selon les exigences du QTSP - vidéo-ident, ident sur place ou via une eID acceptée.
Les eIDs des fournisseurs listés sont reconnues pour le déclenchement à deux facteurs - notamment Mobile-ID, applications eID et moyens comparables.
Chaque signature qualifiée individuelle est validée par un second facteur - confirmation push ou code à usage unique, selon le QTSP.
Sur demande avec emplacement de signature visible dans le document - nom, fonction, date, statut de validation d'un coup d'œil.
Chaque signature peut être assortie d'un horodatage qualifié d'un fournisseur TSA reconnu.
Valider plusieurs documents dans un même dossier - une étape à deux facteurs par dossier, plutôt qu'une par document.
La signature est un service de plateforme - elle est disponible pour chaque procédure, chaque workflow et chaque formulaire.
Cas, contrat, séance, manifestation - partout où un document est créé, la signature peut être demandée directement.
Dans le Workflow Designer, « Signer » est une étape à part entière - avec parties prenantes, ordre et escalade, identique pour les deux architectures.
Une réponse à un formulaire peut être signée qualifié à l'envoi - notamment pour demandes, déclarations, dépôts.
Le document signé est rattaché à l'enregistrement, avec rapport de vérification et entrée d'audit - consultable précisément là où il est né.
La plateforme affiche le statut de validation directement dans le lecteur - certificat, statut de révocation, horodatage, sans passer par un autre outil.
Les dossiers peuvent être recherchés par statut de signature - en attente, signé, refusé, expiré.
Les deux architectures suivent le même cadre de sécurité et de protection des données de la plateforme.
Lors de la création d'un service de confiance, une vérification est effectuée contre l'EU-LOTL, la liste BNetzA et la reconnaissance OFCOM - aucun fournisseur sans statut actif.
Hébergement de la plateforme et routage des appels de signature en Suisse ou dans l'UE, selon le locataire - aucun transfert involontaire vers un pays tiers.
Le service de plateforme tourne dans le même système de management certifié que le reste de la plateforme Absidion.
Les clés privées de la personne signataire se trouvent dans le QSCD chez le QTSP - pas chez nous, pas dans le navigateur, pas dans un fichier.
Qui a remis, validé ou refusé quoi à la signature et quand - intégralement dans la piste d'audit de la plateforme.
Les documents signés sont conservés selon les directives du locataire et peuvent être exportés avec leur rapport de vérification - même après un changement de fournisseur.
Partout où un dossier devient un document contraignant, le service de plateforme prend le relais - sans que chaque procédure n'ait à entretenir ses propres raccordements aux services de confiance.
« Signer » est une étape de workflow à part entière - avec parties prenantes, ordre et escalade, identique pour les deux architectures.
Les réponses aux formulaires peuvent être signées qualifié à l'envoi - demandes, déclarations, dépôts.
Les documents envoyés dans le canal chiffré peuvent être signés qualifié - le même dossier, protégé de bout en bout.
Les personnes externes déclenchent depuis le portail des signatures qualifiées - avec l'eID acceptée de leur fournisseur.
Les décisions sont signées sur le cas, avec rapport de validation et entrée d'audit sur l'enregistrement.
Les contrats sont signés par plusieurs parties - les internes par la voie directe, les externes le cas échéant dans le workflow de plateforme.
Chaque page Absidion vous mène d'ici à toutes les autres procédures et aux services qui interviennent dans chacune d'elles.
Une courte démo, durant laquelle nous répondrons volontiers à vos questions en personne. Sans engagement, sans théâtre commercial.