Pour qu'un document puisse être signé avec le processus de signature DocuWare (un contrat, par exemple), il doit d'abord être stocké dans une armoire, permettant le déclenchement d’une tâche de workflow.
Ensuite, plusieurs étapes se déroulent entre la personne 1 qui propose à la personne 2 de signer un document.
En général, le processus de signature se déroule toujours de la même manière :
Le workflow envoie le document à signer ainsi que les informations nécessaires au traitement au prestataire de services de signature.
Le prestataire de services de signature informe le signataire par courrier électronique.
La personne qui signe ouvre le lien envoyé avec le document et démarre le processus de signature.
Le prestataire de services de signature authentifie la personne qui signe le document.
La signature est liée au document.
Le prestataire de services de signature informe le service de signature du document signé.
Le service de signature DocuWare charge le document du prestataire de services de signature et l'enregistre dans DocuWare.
Un document peut être signé par une seule personne ou par plusieurs. Le processus de signature est toujours le même pour chaque signataire, car une signature électronique est toujours liée à la personne qui l'exécute.
Le type de signature choisi, signature électronique avancée (AES) ou qualifiée (QES), dépend toujours du type de document, des exigences légales si une ou plusieurs personnes doivent le signer, et du niveau de sécurité de la signature. Pour en savoir plus, consultez le chapitre « Conformité grâce aux signatures électroniques dans le monde entier ».
Les différentes options de signature
Les procédures de signature diffèrent principalement par la méthode d'authentification. Les options d'authentification décrites ci-dessous supposent que : La personne 1 (P1) travaille dans une entreprise qui utilise DocuWare. La personne 2 (P2) peut être un collègue interne ou un partenaire commercial externe, mais ne doit pas nécessairement être un utilisateur DocuWare. Dans un workflow, c'est toujours la personne 1 qui demande la signature et la personne 2 qui signe.
Validated ID : À distance (AES)
La personne 2 n'a pas besoin de s'inscrire avec Validated ID.
Étapes :
P2 indique à P1 son nom, son adresse électronique et son numéro de téléphone par SMS.
P1 saisit les données de P2 dans le formulaire de workflow et demande la signature de Validated ID.
P2 reçoit un courrier électronique avec le lien vers le document et un SMS avec un numéro TAN, qu'il utilise pour déclencher la signature.
Validated ID : Biométrique (AES)
La personne 2 n'a pas besoin de s'inscrire avec Validated ID.
Étapes :
P1 est assis à la réception d'une entreprise et vérifie visuellement l'identité du visiteur P2. P1 confirme l'identité de P2 et saisit leur nom dans le formulaire dans une tâche de workflow. Les informations sont envoyées à une tablette de signature.
P2 signe sur la tablette, stockant ainsi des données biométriques telles que la pression d'écriture pour une éventuelle vérification ultérieure.
Validated ID : Centralisée (AES)
La personne 1 et la personne 2 travaillent dans la même entreprise, laquelle a un contrat avec Validated ID. P2 est enregistré avec Validated ID.
Étapes :
P2 indique à P1 son nom, son adresse électronique et l'ID utilisateur que P2 a reçu de Validated ID lors de l'authentification (qui peut être, par exemple, un numéro de passeport).
P1 saisit les données de P2 dans le formulaire de workflow et demande ainsi la signature.
P2 signe le document.
Validated ID : Centralisée (QES)
La personne 1 et la personne 2 travaillent dans la même entreprise, laquelle a un contrat avec Validated ID. P2 est enregistré auprès de Validated ID et a fait l'objet d'une identification séparée auprès de Validated ID pour un certificat qualifié.
Étapes :
P2 indique à P1 son nom, son adresse e-mail et l'ID utilisateur que P2 a reçu de Validated ID lors de l'authentification (qui peut être, par exemple, un numéro de passeport).
P1 saisit les données de P2 dans le formulaire de workflow et demande ainsi la signature.
P2 signe le document avec le certificat qualifié.
DocuSign : Pas d'authentification (AES)
La personne 2 n'a pas besoin de s'inscrire avec DocuSign.
Étapes :
P2 indique à P1 son nom et son adresse électronique.
P1 saisit les données de P2 dans le formulaire de workflow et demande ainsi la signature à DocuSign.
P2 reçoit un courrier électronique contenant un lien vers le document dans DocuSign, où il le signe.
DocuSign : Authentification par SMS (AES)
La personne 2 n'a pas besoin de s'inscrire avec DocuSign.
Étapes :
P2 indique à P1 son nom, son adresse électronique et son numéro de téléphone par SMS.
P1 saisit les données de P2 dans le formulaire de workflow et demande ainsi la signature à DocuSign.
P2 reçoit un courrier électronique contenant un lien vers le document dans DocuSign. P2 reçoit un numéro TAN de DocuSign par SMS, qu'il utilise pour déclencher la signature.
DocuSign : Authentification par appel téléphonique (AES)
La personne 2 n'a pas besoin de s'inscrire avec DocuSign.
Étapes :
P2 indique à P1 son nom, son adresse e-mail et son numéro de téléphone.
P1 saisit les données de P2 dans le formulaire de workflow et demande ainsi la signature à DocuSign.
P2 reçoit un e-mail de DocuSign contenant un lien vers le document ainsi que des informations reçues par appel téléphonique, par exemple un code, avec lequel P2 déclenche la signature.
DocuSign : Authentification par code d'accès (AES)
La personne 2 n'a pas besoin de s'inscrire avec DocuSign.
Étapes :
P2 indique à P1 son nom et son adresse électronique.
P1 saisit les données de P2 et un code (par exemple, un mot de passe) dans le formulaire de workflow et demande ainsi la signature à DocuSign.
P2 reçoit un courrier électronique contenant un lien vers le document dans DocuSign.
P2 transfère activement le code à P1. Cela peut se faire verbalement (conversation en face à face, appel téléphonique) ou par le biais d'un accord préalable (par exemple, la date de naissance ou un numéro de membre peuvent toujours être utilisés comme code).
P2 utilise le code pour déclencher la signature.
DocuSign : Authentification basée sur la connaissance (États-Unis seulement, AES)
La personne 2 n'a pas besoin de s'inscrire avec DocuSign.
Étapes :
P2 indique à P1 son nom et son adresse électronique.
P1 demande la signature et transmet le nom et l'adresse électronique de P2 à DocuSign.
P2 reçoit un courrier électronique contenant un lien vers le document et doit répondre à une question à choix multiple personnalisée et basée sur les connaissances de DocuSign.