Authentifiez les signataires récurrents pour éviter de les identifier à chaque session de signature
Une fois le signataire identifié, si vous souhaitez lui permettre de signer plusieurs fois,
vous pouvez définir des méthodes d'authentification qui lui permettront de signer sans l'identifier à nouveau.
L'authentification des signataires est utilisée pour valider que le signataire est bien celui précédemment identifié lors d'une session d'identification. Au cours de cette identification, un enregistrement du facteur d'authentification est traité pour associer l'identité du signataire à ses identifiants.
En fonction des exigences définies dans le Profil de Signature, différentes configurations sont disponibles
| Niveau Légalement Contraignant | Premier Facteur | Second Facteur |
|---|---|---|
| Électronique/Simple | BySide: Email-Token Embedded: Signer-Secret | N/A |
| Numérique/Avancé | BySide: Email-Token Embedded: Signer-Secret | - SMS-Nonce - TOPT - PassKey - eID |
| Numérique/Qualifié | BySide: Email-Token Embedded: Signer-Secret | - SMS-Nonce - TOPT - PassKey - eID |
Lorsque vous utilisez une signature Électronique/Simple, un seul facteur est requis. Lorsque vous utilisez une signature Numérique/Avancée ou Numérique/Qualifiée, deux facteurs sont obligatoires.
ci-dessous, une description des différentes méthodes d'authentification disponibles :
-
Email-Token
Le signataire reçoit un email avec un lien pour accéder à une Session de Signature.
Le lien contient un jeton utilisé pour authentifier le signataire. -
Email-Nonce
Le signataire reçoit un email avec un secret (6 chiffres).
Le signataire doit les saisir pendant la Session de Signature.
Cette méthode d'authentification est utilisée au niveau de signature Électronique/Simple dans le cas d'une signature intégrée car il est obligatoire qu'Ignisign conserve au moins un facteur d'authentification sous son seul contrôle. -
Signer-Secret
Lorsque le signataire est créé, un secret est généré et envoyé à l'application par Webhook
L'application doit fournir le secret lors de l'initialisation de la Session de Signature.
Plus d'informations sur cette méthode sont disponibles dans la section Délégation d'Authentification -
SMS-Nonce
Le signataire reçoit un SMS avec un secret (6 chiffres).
Le signataire doit les saisir pendant la Session de Signature. -
TOPT
Le signataire initialise le TOTP lors d'une session d'enregistrement d'authentification (presque toujours liée à une Session d'Identification)
Cette initialisation se fait en scannant un QRCode avec une application d'authentification mobile (Google Authenticator, Authy, ...)
Le signataire doit saisir le secret généré par l'application pendant la Session de Signature. -
PassKey
Le signataire initialise une PassKey lors d'une session d'enregistrement d'authentification (presque toujours liée à une Session d'Identification).
Le signataire est invité à utiliser sa PassKey pendant la Session de Signature.
PassKey est une technologie liée à la norme WebAuthn du W3C.
Cette technologie a été sélectionnée par Google, Apple et Microsoft pour remplacer les mots de passe (article)
Cette technologie est principalement disponible sur tous les navigateurs modernes sauf Firefox pour l'instant plus d'infos -
eID
Le signataire utilise son eID pour s'authentifier.