Cette signature électronique est-elle légalement valable ?

Oui, pour la grande majorité des usages. Ce service délivre une signature électronique simple au sens du règlement européen eIDAS (niveau 1 sur 3), reconnue dans tous les pays de l'UE pour les documents courants : contrats commerciaux, devis, consentements, formulaires RH, etc.

Qu'est-ce qu'une attestation PDF et à quoi sert-elle ?

Une page d'attestation est automatiquement ajoutée à la fin du PDF signé. Elle contient l'identifiant unique de la signature, le nom du signataire, la date et l'heure, le canal utilisé (SMS ou email), un QR code vers la page de vérification publique, et l'empreinte SHA-256 du document original.

Qu'est-ce que le hash SHA-256 mentionné sur l'attestation ?

Un hash SHA-256 est une empreinte digitale du document calculée mathématiquement. Si le fichier PDF est modifié après signature, l'empreinte change complètement, ce qui permet de prouver qu'un document n'a pas été altéré.

Comment intégrer ce service dans mon application ?

Via une API REST sécurisée par clé API. Envoyez votre PDF et les coordonnées du signataire via POST /api/signature/request. Le signataire reçoit une invitation et signe en ligne. Votre application est notifiée via webhook et peut télécharger le PDF signé.

Qu'est-ce qu'un webhook ?

Un webhook est une notification automatique envoyée à votre application dès qu'un document est signé, via une requête HTTP POST vers l'URL que vous avez fournie. C'est plus rapide que l'interrogation répétée de notre API.

Pourquoi l'hébergement HDS est-il mentionné ?

HDS signifie Hébergeur de Données de Santé, une certification française obligatoire pour toute application traitant des données de santé. Les éditeurs de logiciels médicaux peuvent utiliser ce service sans compromettre leur conformité réglementaire.

Signature Électronique Simple

Q: C'est quoi un « code OTP » ?

OTP signifie One-Time Password — mot de passe à usage unique. C'est un code à 6 chiffres, valable 5 minutes seulement, envoyé par SMS ou email au signataire. Ce mécanisme permet de renforcer l'identification de la personne qui signe qui a accès au numéro de téléphone ou à la boîte mail renseignée.

Q: Mes documents sont-ils accessibles par des tiers ?

Non. Les PDFs sont stockés de manière sécurisée et ne sont jamais accessibles publiquement. Seule votre application (via clé API) peut télécharger les fichiers. La page de vérification publique affiche uniquement les métadonnées — sans jamais exposer le document.

Faites signer vos documents PDF en quelques clics. Vérification par code OTP envoyé par SMS ou Email, attestation intégrée au document et piste d'audit complète.

eIDAS — Niveau Simple · Vérification OTP

Comment ça fonctionne

Un service de signature simple, sécurisé et vérifiable

Vérification OTP

Code à 6 chiffres envoyé par SMS ou Email. Validité 5 minutes, 3 tentatives maximum.

Attestation PDF

Page d'attestation ajoutée au document original : identifiant unique, date, hash SHA256 et QR code.

Piste d'audit

Chaque action est enregistrée : adresse IP, horodatage, user-agent. Traçabilité complète et immuable.

Vérification publique

Chaque signature dispose d'une page de vérification accessible via QR code, sans authentification.

Le parcours de signature

Votre application envoie le PDF et les coordonnées du signataire via l'API.

Le signataire reçoit une invitation par SMS ou Email avec un lien sécurisé.

Il consulte le document, clique sur « Signer » et saisit le code OTP à 6 chiffres.

Le PDF signé avec attestation et QR code est généré instantanément.

Votre application est notifiée par webhook et peut récupérer le document signé.

Hébergement conforme Santé

Vos documents sont hébergés sur une infrastructure certifiée pour les données de santé

Certifié HDS

Les serveurs sont certifiés HDS (Hébergeur de Données de Santé), certification française obligatoire pour l'hébergement de données de santé. Conformité totale avec les exigences réglementaires.

Sécurité renforcée

Sauvegardes sur serveur agréé HDS, chiffrement des échanges, piste d'audit immuable et intégrité des documents garantie par hash SHA256.

API simple d'intégration

Intégrez la signature électronique dans vos applications métier (santé, juridique, RH...) via une API REST sécurisée par clé API et webhooks.

Questions fréquentes

Tout ce que vous devez savoir sur la signature électronique simple

OTP signifie One-Time Password — littéralement « mot de passe à usage unique ». C'est un code à 6 chiffres, valable 5 minutes seulement, envoyé par SMS ou email au signataire. Ce mécanisme permet de renforcer l'identification de la personne qui signe qui a accès au numéro de téléphone ou à la boîte mail renseignée. Une fois utilisé ou expiré, le code ne peut plus être réutilisé.

Oui, pour la grande majorité des usages. Ce service délivre une signature électronique simple au sens du règlement européen eIDAS (niveau 1 sur 3). Elle est juridiquement recevable dans l'Union européenne, sous réserve d'appréciation en cas de litige pour les documents courants : contrats commerciaux, devis, consentements, formulaires RH, etc.

Elle n'est pas adaptée aux actes notariés, procédures judiciaires ou marchés publics imposant une signature qualifiée. En cas de doute, consultez un juriste.

Une fois le document signé, une page d'attestation est automatiquement ajoutée à la fin du PDF. Elle contient :

L'identifiant unique de la signature
Le nom du signataire, la date et l'heure exactes (UTC)
Le canal utilisé (SMS ou email)
Un QR code renvoyant vers la page de vérification publique
L'empreinte SHA-256 du document original (preuve d'intégrité)

Ce récapitulatif permet à n'importe qui — même sans compte — de vérifier qu'un document est authentique en scannant le QR code.

Un hash SHA-256 est une sorte d'empreinte digitale du document, calculée mathématiquement. Si le fichier PDF est modifié d'un seul caractère après signature — même invisible —, l'empreinte change complètement. En comparant l'empreinte stockée lors de la signature avec celle du fichier présenté, on peut prouver qu'un document n'a pas été altéré.

Via une API REST sécurisée par clé API. En résumé :

Envoyez votre PDF et les coordonnées du signataire (SMS ou email) via POST /api/signature/request.
Le signataire reçoit une invitation et signe en ligne en quelques secondes.
Votre application est notifiée via webhook (URL de rappel) et peut télécharger le PDF signé.

Des exemples de code (cURL, PHP, Delphi) sont disponibles dans la documentation technique sur demande.

Un webhook est une notification automatique envoyée à votre application dès qu'un événement survient — ici, dès qu'un document est signé. Au lieu que votre serveur interroge le nôtre toutes les X secondes pour savoir si c'est signé, c'est nous qui vous prévenons instantanément via une requête HTTP POST vers l'URL que vous avez fournie. C'est plus rapide et moins gourmand en ressources.

Non. Les PDFs originaux et signés sont stockés de manière sécurisée et ne sont jamais accessibles publiquement. Seule votre application (via clé API) peut télécharger les fichiers. La page de vérification publique affiche uniquement les métadonnées de la signature (identifiant, date, statut) — sans jamais exposer le document lui-même.

HDS signifie Hébergeur de Données de Santé. C'est une certification française obligatoire pour toute application traitant des données de santé à caractère personnel (dossiers médicaux, comptes-rendus, consentements patients…). En hébergeant ce service sur une infrastructure certifiée HDS, les éditeurs de logiciels médicaux peuvent l'utiliser sans compromettre leur conformité réglementaire.

Les documents sont conservés temporairement afin de permettre leur signature et leur récupération. Au-delà de cette période, ils peuvent être supprimés automatiquement. L’archivage légal à long terme relève de l’application cliente et du signataire.