Avec U-ERP E-SIGN, mobilisez la pleine puissance des technologies dernière génération avec notre solution de signature électronique, disponible sur web et application mobile. Renforcez la confiance dans votre relation client en toute simplicité grâce à notre solution complète et dynamique. Bénéficiez des 500 autres modules activables sur votre plateforme U-ERP.

Certification et réglementation de U-ERP E-SIGN

La solution de certification de U-ERP E-SIGN permet de certifier des signatures électroniques sur des gammes étendues de contenus et documents. Elle est mobilisable via des canaux web et applications smartphones natives iOS et Android.

La réglementation européenne définit trois grands niveaux de signature électronique :
– 1. Signature électronique simple;
– 2. Signature électronique avancée;
– 3. Signature électronique avancée avec certificat qualifié.

2. Signature électronique avancée : définie à l’article 26 du règlement eIDAS, elle repose sur un procédé technique permettant de confirmer l’identité du signataire lors d’une signature électronique et d’enregistrer des preuves en prévention d’un litige.

Cette signature doit :

• Être liée au signataire de manière univoque.
• Permettre d’identifier le signataire.
• Avoir été créée à l’aide de données de création de signature électronique que le signataire peut, avec un niveau de confiance élevé, utiliser sous son contrôle exclusif.
• Être liée aux données qui lui sont associées de telle sorte que toute modification ultérieure des données soit détectable.

Signature électronique avancée

U-ERP E-SIGN s’appuie sur la méthode 2 – Signature électronique avancée – dont la robustesse juridique est parfaitement adaptée au besoin des grandes organisations. Le procédé mis en place repose sur un compte unique sécurisé basé sur l’adresse e-mail avec identifiant d’authentification, couplé avec un numéro de téléphone portable valide. Ces deux canaux sont disponibles et fournis pour la totalité des signataires. La re-saisie du mot de passe d’authentification est requise à chaque signature ainsi que la saisie d’un code numérique qui est transmis par SMS au signataire au moment de la signature afin de disposer d’une double certification de son identité lors de la signature.

Plus de détails sur la réglementation de la signature électronique U-ERP E-SIGN

Selon le paragraphe 15 du RÈGLEMENT (UE) No 910/2014 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE, la signature électronique avancée n’est soumise à aucune obligation d’audit par un tiers et ne fait pas l’objet d’une décision par un organe de contrôle.

La Signature électronique avancée est définie par l’ANSSI qui suit les directives européennes comme un procédé à la sécurité substantielle. En cas de litige, l’organisation qui met en place le processus de signature électronique – U6ERP – fournit la preuve que le signataire est bien la personne ayant signé.
Ceci confirme la validité juridique de la signature électronique U-ERP E-SIGN dans tous les états de l’Union Européenne ainsi que les états ayant signé des accords de réciprocité avec l’Union Européenne sur ces sujets.

• La robustesse de notre solution permet de garantir une absence totale de risque : U-ERP fournit des certificats signés non modifiables.
• Ces certificats garantissent de façon irréfutable l’enregistrement de la signature et l’identité du signataire.
• Cette signature est reconnue comme légalement applicable selon les directives XYZ de la communauté européenne.
• Pour être mise en défaut, un plaignant devra réussir à apporter la preuve d’une insuffisance de la signature, ce qui est techniquement impossible.

Plus de détails sur les niveaux de certification de U-ERP E-SIGN

Les niveaux de certification de U-ERP E-SIGN ont été établis au cours de réunions de travail entre U-ERP et l’ANSSI – Agence Nationale de la sécurité des Systèmes d’Information – dans le cadre d’une série de réunions de travail entre juin et septembre 2019.

U-ERP E-SIGN est conforme au règlement européen n°910/2014 dit « eIDAS » qui assure que chaque forme de signature électronique est admissible et que la valeur juridique d’une signature ne peut être niée sous prétexte qu’elle est électronique.
Au sens de la réglementation eIDAS, la solution U-ERP E-SIGN n’est pas opposable devant un tribunal, compte tenu des garanties apportées.
Les solutions mises en œuvre par U-ERP sont toutes conformes au RGPD. Conformément au Règlement Général sur la Protection des Données, toute personne dont les données personnelles sont traitées par les solutions U-ERP a le droit d’être informée, le droit d’accès, le droit de rectification, le droit d’effacement, le droit de restreindre le traitement, le droit de portabilité des données et le droit d’opposition.

Les données critiques stockées par U-ERP sont cryptées. U-ERP s’appuie sur AES (Advanced Encryption Standard). Le cryptage prend en charge plusieurs clés de cryptage, elles sont identifiées par un identificateur de clé qui est un entier 32 bits. L’accès aux données de sauvegarde est protégé, y compris les données externalisées, car les données de sauvegarde sont stockées exclusivement dans des installations certifiées ISO 27001.
Toutes les communications entre les utilisateurs de la plateforme U-ERP sont protégées par des algorithmes de pointe tels que les certificats SSL pour protocole https avec cryptage Secure Hash Algorithm SHA 256 et protocole SFTP. Les communications des appareils sont sécurisées par l’utilisation extensive de jetons pour sécuriser l’accès aux données et les communications et limiter les échanges de données aux applications et appareils restreints.

Les dispositifs des utilisateurs sont également sécurisés et associés au compte d’utilisateur pour contrer toute brèche de sécurité par des utilisateurs externes.
U-ERP E-SIGN identifie exhaustivement l’ensemble des données en transit, les ressources par lesquelles les données transitent et les mécanismes cryptographiques envisagés pour s’assurer de la confidentialité des données en transit ainsi que l’ensemble des données au repos, les ressources sur lesquelles les données seront stockées et les mécanismes cryptographiques envisagés pour s’assurer de la confidentialité des données au repos.

Applications mobiles

U-ERP E-SIGN est entièrement exploitable sur applications web PWA – Progressive Web Apps – et smartphone en code natif iOS et Android. Elle est opérationnelle quelles que soient les conditions de réseau pour un usage en mode déconnecté entre quelques heures et quelques jours.

L’ensemble des dispositifs sont conçus en architecture no code et permettent de répondre rapidement et précisément à vos besoins.