Les signatures électroniques confirment l'authenticité d'un document numérique. À cette fin, des données sont ajoutées au document pour attester trois propriétés :
Authenticité : le document est authentique.
Intégrité : le contenu n'a pas été modifié.
Origine : la personne qui a créé le document peut être identifiée.
Les exigences en matière de chiffrement, d'authentification et de certificat de signature dépendent du niveau de sécurité de la signature.
Pour un aperçu détaillé des niveaux de sécurité et des méthodes de signature, consultez le Livre Blanc Signatures Electroniques avec DocuWare.
Niveaux de sécurité des signatures électroniques
DocuWare prend en charge les signatures électroniques à différents niveaux de sécurité. Une signature électronique simple est, par exemple, un tampon DocuWare avec une signature apposée sur un document.
Les niveaux supérieurs, la signature avancée (AES) et la signature qualifiée (QES), sont également appelés signatures numériques car ils reposent sur une méthode de chiffrement.
Pour une signature électronique qualifiée, les données supplémentaires sont générées par des modules matériels de sécurité (HSM) dans un environnement technique particulièrement sécurisé. Dans certaines régions, telles que l'UE, un critère supplémentaire s'applique. Le certificat numérique, qui constitue la preuve authentifiée de l'identité du signataire, doit être délivré par un organisme spécifiquement autorisé et qualifié à cet effet.
Pour fournir l'infrastructure des niveaux avancé et qualifié, DocuWare collabore avec des prestataires externes de services de signature tels que Validated ID ou DocuSign. Ces prestataires proposent plusieurs options d'authentification et fonctionnalités de signature, notamment les signatures multiples et les signatures biométriques.
DocuWare Signature Service : interface et configuration
Le DocuWare Signature Service est l'interface avec les prestataires externes Validated ID et DocuSign. Il s'agit d'un service web intégré aux activités de processus de travail. Il transmet les documents qui se trouvent dans un processus de travail DocuWare à un prestataire externe. Le prestataire vérifie et confirme l'identité du signataire, puis renvoie à DocuWare le document signé ainsi que le certificat de signature.
L'intégration dans le processus de travail est généralement assurée par le Partenaire DocuWare Autorisé (ADP) pour ses clients, ou par DocuWare Professional Services pour les clients directs. Les guides de configuration suivants s'adressent donc aux spécialistes qui configurent les systèmes DocuWare.
Guides de configuration des processus de travail