Signature Électronique Qualifiée Automatique
NEW0,05 € + TVA
La Signature Électronique Qualifiée Automatique (EU-QES_automatic), la solution pour signer des documents en mode individuel ou massif directement depuis un serveur, avec ou sans interaction humaine, en quelques secondes.
La solution de signature électronique qualifiée (QES) automatique permet de simplifier les processus de signature, tout en garantissant la pleine conformité aux réglementations européennes.
C'est un service API extrêmement flexible qui peut être personnalisé en fonction des besoins de chaque entreprise. Parmi les options disponibles, il est possible de souscrire des documents en mode individuel ou massif directement depuis le serveur, de sélectionner n'importe quel format de signature (CAdES, PAdES, XAdES et PKCS#1), de définir si la validation du document et la signature doivent être synchrones ou asynchrones.
Il est également possible de décider si le service doit être utilisé pour apposer des signatures en tant que personne physique ou en tant que personne morale (Sceau électronique qualifié).
L'implémentation de la signature électronique via API permet d'offrir à ses employés ou utilisateurs une expérience simplifiée de signature à distance de tout document, tout en garantissant sécurité et validité européenne. En effet, la signature électronique est reconnue par la législation de l'Union Européenne grâce au règlement eIDAS.
La solution peut être intégrée via API dans des logiciels de gestion, des logiciels et des sites web, pour rendre la signature de commandes, devis, demandes d'activation, contrats plus rapide et sécurisée.
Avant de commencer à utiliser le service de signature, il est nécessaire d'acheter un certificat de signature ou un sceau électronique via l'endpoint dédié POST /certificates/namirial-automatic
Une fois le certificat activé, il sera possible de commencer à utiliser le service spécifique de signature automatique. Il existe à la fois le service "automatique" et le service avec "OTP", c'est-à-dire l'authentification forte grâce à l'utilisation de OTP (One Time Password), ce qui permet d'augmenter le niveau de sécurité de la signature et de protéger davantage les documents signés.
Demande de Signature Électronique Qualifiée (EU-QES_automatic)
POST/EU-QES_automatic
L'endpoint POST/EU-QES_automatic permet de procéder à l'apposition de la signature électronique qualifiée via API.
{
"inputDocument":[
{
"sourceType": "remote",
"url": "https://my-domain.com/remoteResource.pdf",
},
{
"sourceType": "remote",
"payload": "BASE64string",
}
],
"certificateUsername": "[email protected]",
"certificatePassword": "password123",
"title": "PAdES Signature",
"description": "Signature PAdES d'un fichier distant et base64",
"signatureType": "pades",
}
Les champs obligatoires pour procéder à la signature sont :
- Document (inputDocument)
- Nom d'utilisateur du Certificat de Signature
- Mot de passe du Certificat de Signature
Si le champ signatureType n'est pas spécifié, le système recherchera le format (CAdES, PAdES, XAdES et PKCS#1) le plus adapté en fonction du mimeType du fichier téléchargé.
Comme mentionné précédemment, le service est extrêmement flexible et permet de configurer, par exemple, les modes de validation et de signature du document (synchrones ou asynchrones), le niveau de signature, l'algorithme de hachage, et toute éventuelle callback.
Certaines options peuvent être disponibles uniquement pour des formats spécifiques de signatures (par exemple, le placement de la signature dans un document PDF).
Le service permet également de marquer le document avec n'importe quel type de marque temporelle.
Réponse de Signature Électronique Qualifiée (EU-QES_automatic)
POST/EU-QES_automatic
Le contenu de la réponse après la demande dépendra de l'état de la demande et pourra être :
- en attente de validation
- en attente de la fin du processus de signature
- processus de signature terminé
Dans le cas où le processus de signature est terminé, la réponse contiendra des informations telles que l'état (DONE), les options, la date.
{
"data":{
"id": "67af252164f60538280f70f9",
"updatedAt": "2025-02-14 11:12:53.699+00:00",
"createdAt": "2025-02-14 11:12:34.218+00:00",
"certificateType": "EU-QES_automatic",
"state": "DONE",
"signatureType": "pades",
"options": {
"asyncDocumentsValidation": false,
"asyncSignature": false,
"level": "B",
"hashAlgorithm": "SHA256",
"encryptInAnyCase": false,
"page": 1,
"withSignatureField": false,
},
"document": {
"title": "B",
"description": "",
"inputDocuments": [
{
"sourceType": "base64",
"createdAt": "2025-02-14 11:12:33.819+00:00",
"mimetype": "application/pdf",
"extension": "pdf",
"size": 339,
"id": "67af252164f60538280f70fb",
"md5": "694be78a9eaa52d602bec92e211fa5dc",
"name": "694be78a9eaa52d602bec92e211fa5dc.pdf",
}
],
"validatedDocument": {,
"mimetype": "application/pdf",
"extension": "pdf",
"size": "339",
"createdAt": "2025-02-14 11:12:33.819+00:00",
"id": "67af252164f60538280f
"md5": "694be78a9eaa52d602bec92e211fa5dc",
"name": "694be78a9eaa52d602bec92e211fa5dc.pdf",
}
}
},
"message": "Created",
"success": true,
"error": null,
}
Audit
GET /signatures/{id}/{actionType}
À la fin de la procédure de signature, il sera possible de demander le détail du processus de signature terminé, le document signé, le document validé ou l'audit trail, le document qui contient toutes les informations ayant conduit au bon résultat de la signature. En cas de litiges, ce fichier permettra de reproduire techniquement chaque étape de la procédure.
Vérification de la validité de la signature
POST /verify
Openapi permet également de vérifier si un document a bien été signé, à qui la signature est associée et pendant combien de temps elle est valide. L’endpoint de référence dans ce cas est POST /verify.
EXEMPLE DE REQUÊTE
Lors de la requête, il est nécessaire de télécharger le document signé.
{
"inputDocument": "BASE64string",
"detachedContent": "BASE64string",
"pdfEncryptionPassword": "password123",
"recursive": true,
"verifyOnDate": "2025-02-14"
}EXEMPLE DE RÉPONSE
Le système renverra plusieurs informations sur le document. Tout d’abord, il spécifie si le document a été correctement signé, dans quel format et si la signature est valide.
Il indique également :
- le propriétaire du document
- l’état du certificat et la date qui lui est associée
- si le certificat a été révoqué (avec la date correspondante)
- si le document a été horodaté (avec la date correspondante)
{
"data": {
"checkDate": "2025-02-14 11:11:01.892+00:00",
"verificationDate": "2025-02-14 11:11:01.892+00:00",
"signatureFormat": "PAdES",
"nrOfSignatures": 1,
"overallVerified": true,
"signatureReportList": [
{
"id": "0",
"integrity": true,
"signatureAlgorithmName": "SHA256withRSA",
"subjectDN": "C=FR,SURNAME=DUPONT,GIVENNAME=PIERRE,SERIALNUMBER=FR-DPTPNR73R02H501H,CN=DUPONT PIERRE,DNQ=AUSL2023021972028357",
"issuerDN": "C=FR,O=Namirial S.p.A./02046570426,OU=Autorité de Certification,CN=Namirial CA Signature Qualifiée",
"subjectCN": "DUPONT PIERRE",
"issuerCN": "Namirial CA Signature Qualifiée",
"serialNumber": "5557601230250214000",
"signerCertificateStatus": "VALIDE",
"signerCertificateNotBefore": "2025-02-14 11:11:01.892+00:00",
"signerCertificateNotAfter": "2025-02-14 11:11:01.892+00:00",
"signerCertificateRevocationDate": "2025-02-14 11:11:01.892+00:00",
"issuerCertificateStatus": "VALIDE",
"issuerCertificateRevocationDate": "2025-02-14 11:11:01.892+00:00",
"trustedSignatureDate": false,
"signatureDate": "2025-02-14 11:11:01.892+00:00",
"issuerTrustedList": true,
"keySize": 2048,
"qcComplianceStatus": "VALIDE",
"qcSSCDStatus": "VALIDE",
"derEncodedSignerCert": "BASE64string"
}
],
"noteReportList": [
{
"policy": 3,
"about": 2,
"type": 1,
"synopsis": "Certifié qualifié conforme",
"description": "Le certificat qualifié de DUPONT PIERRE est conforme à la Directive européenne 1999/93/CE"
}
],
"plainDocument": "BASE64string"
},
"message": "La signature est valide",
"error": null,
"success": true
}La signature électronique a déjà été intégrée pour la signature de documents tels que des pré-contrats, devis, contrats de vente ou de location et documents généraux.
Avez-vous besoin d'aide ?
Vous n'avez pas trouvé la réponse que vous cherchiez?
Remplissez tous les détails, nous vous contacterons dès que possible!
La Signature Électronique Qualifiée Automatisée (QES) est une solution API innovante qui permet de signer des documents en masse ou individuellement, avec ou sans interaction humaine. La signature peut être appliquée de manière synchrone ou asynchrone en quelques secondes.
La QES prend en charge tous les formats de signature numérique : CAdES, PAdES, XAdES et PKCS#1.
Oui, pour utiliser la Signature Électronique Qualifiée Automatisée via API, il est nécessaire de posséder un certificat de signature automatique à distance/en masse avec OTP.
REMARQUE : Avant d'utiliser le service de Signature, l'achat d'un certificat de signature ou d'un sceau électronique est requis via l'endpoint dédié POST /certificates/namirial-automatic.
Le certificat est valable un an.
Oui, le service est conforme au règlement eIDAS et possède une pleine validité juridique dans toute l’Europe.
Oui, grâce à l’endpoint POST /verify, vous pouvez vérifier :
- Si un document a été signé correctement
- Les informations du titulaire de la signature
- La validité et le statut du certificat
- Si la signature est valide
- Si le certificat a été révoqué (avec la date)
- Si le document a été horodaté (avec la date correspondante)
Le service de Signature Électronique Qualifiée Automatisée (QES) est destiné aux entreprises (de toutes tailles) et aux professionnels ayant besoin de signer des documents numériques de manière sécurisée, rapide et conforme aux réglementations européennes.
Il est particulièrement utile dans les secteurs suivants :
- Assurance, pour la gestion de contrats à long terme contraignants ou de ventes à forte valeur ajoutée
- Banque, pour l’ouverture de comptes et l’intégration dans les processus Know-Your-Customer (KYC)
- Ressources humaines, pour faciliter l’intégration des employés et des collaborateurs ainsi que la signature des règlements et politiques d’entreprise
- Juridique, pour les contrats, accords de confidentialité, collecte de consentements et gestion des instructions de conformité
- Grande distribution et commerce de détail, pour l’application des politiques commerciales, la gestion des protocoles de conseil client et les contrats d’intermédiation
Le service est exécuté en quelques secondes.
Le service ne comporte aucun abonnement annuel. Le paiement est uniquement requis pour l’activation du certificat et les utilisations effectives, avec un coût à partir de 0,013 € par signature sur abonnement et 0,050 € par signature en mode prépayé.
Énergie sans carbone pour notre nuage 
Low CO2
Openapi SpA Unipersonale - Société soumise à la direction et au contrôle de Open Holding Srl - Viale Filippo Tommaso Marinetti 221 - 00143 Rome - Registre des Entreprises REA 1378273 - Capital social € 50.000,00 entièrement versé – N° TVA IT12485671007 - Code destinataire 'USAL8PV' - PEC : 
Openapi est certifiée : Système de gestion de la qualité UNI EN ISO 9001:2015 - Qualité des données ISO 25012:2014 - Gestion de la sécurité ISO/IEC 27001:2022 - Égalité des sexes selon UNI PdR 125:2022
Tous les prix sont à considérer hors TVA éventuelle, droits de timbre éventuels, frais de secrétariat et/ou taxes ou impôts autrement désignés s'ils sont dus. Tous les logos mentionnés sur le portail sont protégés par des droits d'auteur et appartiennent à leurs propriétaires respectifs.
