Signature électronique qualifiée automatique avec OTP
NEWDe: 0,007 € + TVA
Signature électronique qualifiée automatique avec OTP (EU-QES_otp), le service sans frais de signature automatique de documents, en masse ou individuellement, à partir du serveur.
La Signature Électronique Qualifiée (QES) Automatique avec OTP est la solution via API pour automatiser et simplifier les processus de signature, en totale conformité avec les réglementations européennes.
L'authentification forte, grâce à l'utilisation des One Time Password, élève le niveau de sécurité de la signature électronique et garantit une protection supplémentaire pour les documents signés.
Le service est flexible et personnalisable. En particulier, il permet de choisir
- le format de signature à utiliser (CAdES, PAdES, XAdES et PKCS#1)
- si la validation du document et la signature doivent être synchrones ou asynchrones
- parmi 30 niveaux de sécurité personnalisables
Il n'y a pas de frais annuels: le seul coût fixe est celui de l'activation du certificat (99€). Ensuite, seuls les usages effectifs sont facturés.
La Signature Électronique Qualifiée Automatique est également disponible sur Openapi pour les personnes morales, via un service spécifique (Sceau Électronique Qualifié).
La signature électronique a une validité européenne totale: elle est reconnue par la législation de l'Union européenne à travers le règlement eIDAS.
La solution peut être intégrée via une API dans des logiciels de gestion, des logiciels et des sites web, afin de rendre la signature de grands volumes de documents immédiate et sécurisée.
Avant de commencer à utiliser la Signature Électronique Qualifiée avec OTP, il est nécessaire d'acheter un certificat de signature via l'endpoint dédié POST /certificates/namirial-otp. Pour la procédure d'identification, la reconnaissance vidéo est incluse dans le prix, ce qui peut être fait à partir du bureau ou de la maison, en quelques secondes. D'autres procédures d'identification sont également disponibles: SPID, CIE, CNS, signature numérique.
Après l'activation du certificat, il sera possible de commencer à utiliser le service de signature automatique spécifique, qui est disponible via l'API avec ou sans OTP (dans ce dernier cas, l'endpoint de référence est EU-QES_automatic).
Requête de Signature Électronique Qualifiée avec OTP (EU-QES_otp)
POST/EU-QES_otp
L'endpoint POST/EU-QES_otp permet de procéder à l'apposition de la signature électronique qualifiée via API.
{
"inputDocument":[
{
"sourceType": "remote",
"url": "https://my-domain.com/remoteResource.pdf",
},
{
"sourceType": "remote",
"payload": "BASE64string",
}
],
"certificateUsername": "[email protected]",
"certificatePassword": "password123",
"title": "PAdES Signature",
"description": "Signature PAdES d'un fichier distant et base64",
"signatureType": "pades",
}
Les champs obligatoires pour procéder à la signature sont:
- Document (inputDocument)
- Nom d'utilisateur du certificat de signature
- Mot de passe du certificat de signature
Si le champ signatureType n'est pas spécifié, le système cherchera le format (CAdES, PAdES, XAdES et PKCS#1) le plus adapté en fonction du mimeType du fichier téléchargé.
Comme mentionné ci-dessus, le service est extrêmement flexible et permet - via les différentes options - de configurer par exemple la méthode de validation et de signature du document (synchrone ou asynchrone), le niveau de signature, l'algorithme de hachage, et une éventuelle callback.
Certaines options peuvent être disponibles uniquement pour des formats de signature spécifiques (par exemple, la position de la signature dans le document PDF).
De plus, le service permet de procéder à l'horodatage du document avec n'importe quel type de marque temporelle.
Réponse de Signature Électronique Qualifiée avec OTP (EU-QES_otp)
POST/EU-QES_otp
Le contenu de la réponse après la demande dépendra clairement de l'état de la demande et pourra être:
- en attente de validation
- en attente de la fin du processus de signature
- processus de signature terminé
En cas de complétion du processus de signature, la réponse contiendra des données telles que l'état (DONE), les options, la date:
{
"data":{
"id": "67af252164f60538280f70f9",
"updatedAt": "2025-02-14 11:12:53.699+00:00",
"createdAt": "2025-02-14 11:12:34.218+00:00",
"certificateType": "EU-QES_automatic",
"state": "DONE",
"signatureType": "pades",
"options": {
"asyncDocumentsValidation": false,
"asyncSignature": false,
"level": "B",
"hashAlgorithm": "SHA256",
"encryptInAnyCase": false,
"page": 1,
"withSignatureField": false,
},
"document": {
"title": "B",
"description": "",
"inputDocuments": [
{
"sourceType": "base64",
"createdAt": "2025-02-14 11:12:33.819+00:00",
"mimetype": "application/pdf",
"extension": "pdf",
"size": 339,
"id": "67af252164f60538280f70fb",
"md5": "694be78a9eaa52d602bec92e211fa5dc",
"name": "694be78a9eaa52d602bec92e211fa5dc.pdf",
}
],
"validatedDocument": {,
"mimetype": "application/pdf",
"extension": "pdf",
"id": "67af252164f60538280f70fb",
"url": "https://my-domain.com/validatedDocument.pdf",
}
}
Audit
GET /signatures/{id}/{actionType}
À la fin de la procédure de signature, il sera possible de demander le détail du processus de signature terminé, le document signé, le document validé ou l'audit trail, le document qui contient toutes les informations ayant conduit au bon résultat de la signature. En cas de litiges, ce fichier permettra de reproduire techniquement chaque étape de la procédure.
Vérification de la validité de la signature
POST /verify
Openapi permet également de vérifier si un document a bien été signé, à qui la signature est associée et pendant combien de temps elle est valide. L’endpoint de référence dans ce cas est POST /verify.
EXEMPLE DE REQUÊTE
Lors de la requête, il est nécessaire de télécharger le document signé.
{
"inputDocument": "BASE64string",
"detachedContent": "BASE64string",
"pdfEncryptionPassword": "password123",
"recursive": true,
"verifyOnDate": "2025-02-14"
}EXEMPLE DE RÉPONSE
Le système renverra plusieurs informations sur le document. Tout d’abord, il spécifie si le document a été correctement signé, dans quel format et si la signature est valide.
Il indique également:
- le propriétaire du document
- l’état du certificat et la date qui lui est associée
- si le certificat a été révoqué (avec la date correspondante)
- si le document a été horodaté (avec la date correspondante)
{
"data": {
"checkDate": "2025-02-14 11:11:01.892+00:00",
"verificationDate": "2025-02-14 11:11:01.892+00:00",
"signatureFormat": "PAdES",
"nrOfSignatures": 1,
"overallVerified": true,
"signatureReportList": [
{
"id": "0",
"integrity": true,
"signatureAlgorithmName": "SHA256withRSA",
"subjectDN": "C=FR,SURNAME=DUPONT,GIVENNAME=PIERRE,SERIALNUMBER=FR-DPTPNR73R02H501H,CN=DUPONT PIERRE,DNQ=AUSL2023021972028357",
"issuerDN": "C=FR,O=Namirial S.p.A./02046570426,OU=Autorité de Certification,CN=Namirial CA Signature Qualifiée",
"subjectCN": "DUPONT PIERRE",
"issuerCN": "Namirial CA Signature Qualifiée",
"serialNumber": "5557601230250214000",
"signerCertificateStatus": "VALIDE",
"signerCertificateNotBefore": "2025-02-14 11:11:01.892+00:00",
"signerCertificateNotAfter": "2025-02-14 11:11:01.892+00:00",
"signerCertificateRevocationDate": "2025-02-14 11:11:01.892+00:00",
"issuerCertificateStatus": "VALIDE",
"issuerCertificateRevocationDate": "2025-02-14 11:11:01.892+00:00",
"trustedSignatureDate": false,
"signatureDate": "2025-02-14 11:11:01.892+00:00",
"issuerTrustedList": true,
"keySize": 2048,
"qcComplianceStatus": "VALIDE",
"qcSSCDStatus": "VALIDE",
"derEncodedSignerCert": "BASE64string"
}
],
"noteReportList": [
{
"policy": 3,
"about": 2,
"type": 1,
"synopsis": "Certifié qualifié conforme",
"description": "Le certificat qualifié de DUPONT PIERRE est conforme à la Directive européenne 1999/93/CE"
}
],
"plainDocument": "BASE64string"
},
"message": "La signature est valide",
"error": null,
"success": true
}La signature électronique qualifiée automatique est conçue pour ceux qui doivent signer un grand nombre de documents quotidiennement et en masse (par exemple, les administrateurs, les médecins, les cabinets d'avocats, les organismes publics). Les principaux avantages de ce type de signature sont le gain de temps et d'argent, l'optimisation des flux de documents et la numérisation des processus.
Avez-vous besoin d'aide ?
Vous n'avez pas trouvé la réponse que vous cherchiez?
Remplissez tous les détails, nous vous contacterons dès que possible!
La signature électronique qualifiée (QES) automatique est une solution API innovante qui permet de signer des documents de manière automatisée, en masse ou individuelle, avec ou sans interaction humaine. La signature peut être appliquée de manière synchrone ou asynchrone, en quelques secondes.
Ces deux services permettent de signer n'importe quel document électronique en toute sécurité et avec une validité européenne. Toutefois, ils présentent des caractéristiques différentes:
- le certificat de signature automatique massive (EU-QES_automatic) permet une signature automatisée, car il ne nécessite pas d'intervention humaine, ce qui signifie qu'il peut être signé massivement sur plusieurs documents
- le certificat de signature à distance avec OTP (EU-QES_otp) offre un niveau de sécurité plus élevé grâce à l'utilisation d'OTP (One Time Passwords), mais nécessite une intervention humaine pour signer le document
QES prend en charge tous les formats de signature numérique: CAdES, PAdES, XAdES et PKCS#1.
Oui, pour pouvoir utiliser la signature électronique automatique qualifiée ou l'OTP via l'API, il faut d'abord demander le certificat de signature approprié via l'un des points de terminaison suivants:
- POST /certificates/namirial-automatic pour le certificat de signature automatique massive
- POST /certificates/namirial-otp pour le certificat de signature à distance avec OTP
Le certificat est valable un an.
Après l'achat du certificat, il sera possible de procéder à la signature (les endpoints dans ce cas sont POST /EU-QES_automatic pour la signature automatique et POST /EU-QES_otp pour la signature avec OTP).
Oui, le service est conforme au règlement eIDAS et possède une pleine validité juridique dans toute l’Europe.
Oui, grâce à l’endpoint POST /verify, vous pouvez vérifier:
- Si un document a été signé correctement
- Les informations du titulaire de la signature
- La validité et le statut du certificat
- Si la signature est valide
- Si le certificat a été révoqué (avec la date)
- Si le document a été horodaté (avec la date correspondante)
Le service de signature électronique qualifiée automatique est extrêmement utile pour ceux qui ont besoin d'automatiser le processus de signature ou de signer un grand volume de documents sur une base massive et quotidienne. Par exemple, il est déjà choisi par
- des administrateurs
- médecins
- les cabinets d'avocats
- les institutions bancaires et les compagnies d'assurance
- des organismes publics
Cette solution leur permet de gagner du temps dans les opérations bureaucratiques quotidiennes et de rationaliser considérablement leurs processus de signature.
Le service est exécuté en quelques secondes.
Le service ne comporte pas de frais annuels. Il n'y a qu'un paiement pour l'activation du certificat (99€) et pour l'utilisation réelle.
Pour l'utilisation de QES Signature avec OTP, le coût est de 0,007€ pour l'abonnement et de 0,025€ pour la recharge.
Énergie sans carbone pour notre nuage 
Low CO2
Openapi SpA Unipersonale - Société soumise à la direction et au contrôle de Open Holding Srl - Viale Filippo Tommaso Marinetti 221 - 00143 Rome - Registre des Entreprises REA 1378273 - Capital social € 50.000,00 entièrement versé – N° TVA IT12485671007 - Code destinataire 'USAL8PV' - PEC : 
Openapi est certifiée : Système de gestion de la qualité UNI EN ISO 9001:2015 - Qualité des données ISO 25012:2014 - Gestion de la sécurité ISO/IEC 27001:2022 - Égalité des sexes selon UNI PdR 125:2022
Tous les prix sont à considérer hors TVA éventuelle, droits de timbre éventuels, frais de secrétariat et/ou taxes ou impôts autrement désignés s'ils sont dus. Tous les logos mentionnés sur le portail sont protégés par des droits d'auteur et appartiennent à leurs propriétaires respectifs.
