Vous pouvez utiliser la signature électronique, comme celles fournies par le service de signature DocuWare, indépendamment du fait que vous utilisiez un système de Cloud ou on-premise pour votre gestion de documents et vos workflows. Le terme « signature dans le cloud » indique uniquement que le service de signature, comme DocuWare Cloud, est hébergé dans les centres de données Microsoft Azure. Avec les signatures dans le cloud comme avec le service de signature DocuWare, vous êtes en sécurité et en conformité avec la loi grâce à ces deux solutions.
Sécurité des données : processus de signature dans des crypto-processeurs hautement sécurisés
Dans le passé, les entreprises ne pouvaient créer des signatures électroniques qualifiées que si le matériel nécessaire, le dispositif de création de signature, était sous leur contrôle, c'est-à-dire le module cryptographique matériel et la carte à puce et le lecteur de carte nécessaires.
Aujourd'hui, le dispositif sécurisé de création de signature (SSCD) peut être situé chez un prestataire de services de signature, qui stocke et applique le certificat et les clés pour le créateur de signature. Ces prestataires offrent une plateforme de signature dans le cloud hautement sécurisée via Internet, où les entreprises, les organismes officiels ou les particuliers peuvent signer leurs documents.
Le processus de signature proprement dit se déroule dans des modules de sécurité matériels, que le fournisseur de services de signature exploite dans une infrastructure sécurisée de serveurs cloud. Les modules matériels de sécurité (HSM) sont des crypto-processeurs spéciaux qui assurent la protection des signatures et des clés logicielles.
Les prestataires de services de signature avec lesquels DocuWare travaille utilisent des HSM conformes à la norme américaine FIPS 140-2 niveau 3 pour les modules cryptographiques.
Protection des données : les données restent dans votre région
Les données de signature contiennent des données personnelles et confidentielles. Il convient donc de veiller à ce que ces données restent dans la région dont la loi sur la protection des données est applicable, même pendant le processus de signature. Cela est garanti par les prestataires de services de signature avec lesquels DocuWare travaille.
Validated ID utilise des centres de données hautement sécurisés en Irlande et aux Pays-Bas, qui sont soumis au Règlement général européen sur la protection des données (RGPD), et un centre de données supplémentaire au Royaume-Uni pour les clients de ce pays.
DocuSign utilise plusieurs centres de données hautement sécurisés aux États-Unis et dans l'Union européenne pour le service de signature.