14.0.1 Commun

Présentation

Les cachets électroniques ont la même validité juridique que les cachets d’entreprise sur papier, qui ne transmettent aucune authenticité de signataire individuel. La principale différence entre un cachet et une signature réside dans le fait qu’une signature est destinée à des particuliers (personnes physiques), tandis qu’un cachet est utilisé par une personne morale (entreprise ou organisation). Les cachets électroniques peuvent être apposés par plusieurs personnes ou systèmes sous le contrôle ou la surveillance de l’entité juridique.

La fonction de cachet électronique d’Adobe Acrobat Sign permet aux entreprises d’apposer des cachets électroniques à l’aide de certificats numériques délivrés à leur entité juridique, afin de garantir l’intégrité et l’authenticité des factures, relevés ou autres documents officiels. Les cachets peuvent être placés à l’aide d’un graphique, d’un bloc de texte contenant l’objet, la raison, la date et l’heure du cachet ou d’une combinaison du cachet graphique et de texte.

Les utilisateurs reçoivent des autorisations spécifiques pour appliquer automatiquement un cachet électronique à un document au nom de leur organisation à l’aide d’un certificat numérique obtenu auprès d’un fournisseur de services de confiance (TSP), avec une intégration de l’API Cloud Signature Consortium (CSC) au flux d’autorisation par informations d’identification client OAuth 2.0. Les fournisseurs suivants prennent actuellement en charge cette fonctionnalité :

Conditions préalables

Un compte d’entreprise est requis pour accéder à l’API et configurer le cachet.
Obtenez les informations suivantes auprès de votre fournisseur de services de confiance (voir les options de TSP ci-dessus) :
- client_id et client_secret OAuth 2.0 : Adobe utilise ces valeurs pour générer un jeton d’accès qui est utilisé pour effectuer des appels de signature à distance au fournisseur de services de confiance. Le jeton d’accès est généré en appelant le point de terminaison oauth2/token avec un grant_type « client_credentials ». Voir la section 8.3.3 du document https://cloudsignatureconsortium.org/wp-content/uploads/2020/01/CSC_API_V1_1.0.4.0.pdf pour en savoir plus.
- ID d’identification : identifiant associé aux informations d’identification d’un utilisateur donné pour le fournisseur TSP. Un identifiant est un objet cryptographique avec des données associées utilisées pour prendre en charge une signature numérique distante sur Internet. Il consiste en la combinaison d’une paire de clés publique/privée (également appelée clé de signature dans la norme CEN EN 419 241-1 [i.5]) et d’un certificat de clé publique X.509 géré par un fournisseur de services de signature à distance pour le compte d’un utilisateur. Les informations d’identification sont utilisées comme l’entité à laquelle le cachet électronique est associé.
- Code confidentiel : un code PIN est utilisé pour sécuriser l’accès à des informations d’identification TSP données.

Options de configuration

Les cachets électroniques sont automatiquement disponibles pour les comptes Adobe Acrobat Sign Grands comptes et peuvent être configurés au niveau du compte ou du groupe.

Deux paramètres doivent être configurés pour afficher les options de cachet électronique sur la page Envoyer.

Activez le compte/groupe pour que les expéditeurs puissent marquer les destinataires d’un rôle de créateur de cachet électronique.
Autorisez les utilisateurs à ajouter des cachets électroniques à leurs accords, soit via le paramètre au niveau du compte/groupe, soit individuellement via le profil de l’utilisateur.

Pour permettre à vos expéditeurs d’utiliser le rôle de créateur de cachet électronique, vous devez l’activer dans le groupe à partir duquel l’accord sera envoyé.

Activez le rôle au niveau du compte et autorisez l’héritage par défaut du paramètre du groupe.
Activez explicitement le rôle dans les paramètres du groupe individuel.

Pour activer le rôle de destinataire du cachet électronique, accédez à Paramètres du compte > Paramètres d’envoi > Rôles autorisés du destinataire

Accès aux contrôles des rôles de destinataire

Remarque :

Si l’option d’autorisation de créateurs de cachets électroniques n’est pas activée pour le groupe dans lequel l’accord est configuré, le lien Ajouter un cachet électronique ne sera pas affiché.

Le statut par défaut permettant aux utilisateurs d’inclure des cachets électroniques dans leurs accords peut être configuré aux niveaux du compte et du groupe.

Pour la plupart des comptes, il est recommandé de désactiver l’accès au niveau du compte et d’activer explicitement les groupes, le cas échéant. Les comptes qui ont l’option Utilisateurs dans plusieurs groupes activée peuvent trouver les groupes dédiés pour les accords qui exigent des cachets électroniques utiles pour limiter l’accès aux cachets électroniques au niveau du groupe.

Les options sont les suivantes :

Par défaut, tout membre du groupe peut utiliser des cachets électroniques.
Par défaut, personne dans le groupe ne peut utiliser de cachet électronique.

Dans les deux cas, les utilisateurs individuels peuvent être explicitement configurés pour remplacer les paramètres au niveau du groupe. (Voir Autoriser des utilisateurs individuels à ajouter des cachets électroniques ci-dessous.)

Accès aux paramètres de profil utilisateur par défaut

Remarque :

Si l’option d’ajout de cachets électroniques n’est pas activée pour l’utilisateur qui crée l’accord, le lien Ajouter un cachet électronique ne sera pas affiché.

Les administrateurs de compte peuvent modifier le profil utilisateur des utilisateurs individuels pour activer/désactiver explicitement leur autorisation d’inclure des cachets électroniques dans leurs accords.

Cette autorisation est appliquée directement à l’utilisateur, ce qui remplace les paramètres au niveau du groupe pour tous les groupes dont l’utilisateur est membre.

Il est recommandé de n’activer le niveau utilisateur que lorsque l’accès aux cachets électroniques sera désactivé pour l’ensemble du compte et que seuls les ID utilisateur spécialisés initieront des accords qui exploitent les cachets électroniques (tels que les workflows pilotés par l’API ou les comptes techniques).

Pour activer/désactiver explicitement l’accès à l’application de cachets électroniques :

Accédez à Utilisateurs > [Utilisateur individuel] > Modifier les détails d’utilisateur.
Sélectionnez/désélectionnez la case L’utilisateur peut créer un cachet électronique pour les documents.
Enregistrez le profil utilisateur.

Création d’un nouveau cachet électronique

Au moins un cachet électronique doit être configuré, actif et disponible pour le groupe à partir duquel l’accord est envoyé. Dans le cas contraire, l’option permettant d’ajouter le cachet électronique n’apparaît pas sur la page.

La création d’un cachet électronique nécessite d’abord d’obtenir un certificat numérique auprès d’un prestataire de services de confiance avec une intégration d’API CSC. (Voir la section Conditions préalables)

Une fois que vous disposez du certificat, vous pouvez configurer le cachet électronique comme suit :

1. Accédez à Paramètres du compte > Cachets électroniques.

2. Cliquez sur l’icône de signe plus entouré d’un cercle .

L’interface permettant de configurer le nouveau cachet électronique s’ouvre.

3. Saisissez les paramètres du cachet électronique à l’aide des informations fournies par votre prestataire de services de confiance :

Nom : saisissez un nom intuitif pour le cachet électronique. Ce nom est présenté aux expéditeurs sur la page Envoyer.
Fournisseur de signature Cloud : sélectionnez le fournisseur qui a émis le certificat.
- ID client OAuth : saisissez l’ID client obtenu auprès de votre fournisseur de services de confiance.
- Code secret du client OAuth : saisissez le code secret du client obtenu auprès de votre fournisseur de services de confiance.
- ID d’identification : saisissez l’ID d’identification obtenu auprès de votre fournisseur de services de confiance.
- Code PIN d’identification : saisissez le code PIN d’identification obtenu auprès de votre fournisseur de services de confiance.
Motif : saisissez un texte qui identifie la raison de l’application du cachet électronique. Cette chaîne est affichée dans le cachet électronique sur le document et dans le rapport d’audit.
Groupe : sélectionnez le groupe pour lequel le cachet électronique est disponible.
Aspect graphique : une ou les deux options ci-dessous doivent être activées pour que le cachet soit correctement enregistré et utilisé :
- Afficher l’objet, la raison, la date, l’heure et le logo Acrobat : lorsque cette option est activée, les composants textuels du cachet sont appliqués dans la signature. Si cette option n’est pas activée, seul le graphisme du cachet est utilisé.
- Télécharger un fichier graphique pour personnaliser l’aspect de ce cachet : lorsqu’une image est téléchargée, elle est appliquée à la signature. Si aucune image n’est téléchargée, seul le texte est utilisé.
E-mail à afficher : indiquez une adresse e-mail qui doit être associée au cachet électronique. Cet e-mail s’affiche dans le modèle d’e-mail en tant qu’adresse du destinataire du cachet électronique.

4. Cliquez sur Enregistrer lorsque vous avez terminé.

Exemple des trois configurations de cachet

Le cachet électronique configuré est créé au statut Actif et s’affiche sur la page Cachets électroniques dans la liste des cachets.

Le cachet électronique est prêt à être appliqué immédiatement aux accords.

Gestion des cachets existants

Les propriétés d’un cachet électronique peuvent être mises à jour lorsque le cachet est au statut Actif.

Pour modifier les propriétés d’un cachet électronique :

Accédez à Paramètres du compte > Cachets électroniques.
Sélectionnez le cachet électronique d’un simple clic pour afficher les actions disponibles en haut de la liste des cachets électroniques.
Sélectionnez l’option Modifier.

Les champs configurables du cachet sont affichés :

Modifiez les champs selon vos besoins.
Cliquez sur Enregistrer pour enregistrer les modifications.

Toutes les modifications enregistrées prennent effet immédiatement.

Modification de l’interface du cachet électronique

Pour désactiver un cachet électronique :

Accédez à Paramètres du compte > Cachets électroniques.
Sélectionnez le cachet électronique d’un simple clic pour afficher les actions disponibles en haut de la liste des cachets électroniques.
Sélectionnez l’option Désactiver la création de cachet électronique.

Vous serez invité à confirmer que vous souhaitez désactiver la création de cachet électronique.

Cliquez sur Oui.

Le cachet est immédiatement désactivé et ne peut plus être utilisé.

Désactivation de la demande du cachet électronique

Lorsque vous consultez la liste des cachets électroniques pour le compte/groupe, vous constatez que le cachet électronique a le statut Inactif.

Remarque :

Les cachets électroniques désactivés figurent toujours dans la liste des cachets et peuvent être réactivés à tout moment.

Il n’existe aucune méthode pour supprimer complètement un cachet électronique.

L’accord est résilié si un cachet électronique qui doit être appliqué à un accord est désactivé

Si un accord tente d’obtenir un cachet électronique et que ce cachet est désactivé, l’accord est refusé et résilié.

Un e-mail est envoyé à l’expéditeur, indiquant que l’application du cachet électronique a échoué.

Le rapport d’audit indique un événement Document refusé, avec la raison pour laquelle l’application du cachet électronique a échoué.

Accord annulé en raison d’un cachet inactif

Pour réactiver un cachet électronique qui a été désactivé :

Accédez à Paramètres du compte > Cachets électroniques.
Sélectionnez le cachet électronique d’un simple clic pour afficher les actions disponibles en haut de la liste des cachets électroniques.
Sélectionnez l’option Réactiver la création de cachet électronique.

Le cachet est immédiatement réactivé et disponible pour utilisation.

Lorsque vous consultez la liste des cachets électroniques pour le compte/groupe, vous constatez que le cachet électronique a le statut Actif.

Pour copier facilement l’ID d’un cachet électronique :

Accédez à Paramètres du compte > Cachets électroniques.
Sélectionnez le cachet électronique d’un simple clic pour afficher les actions disponibles en haut de la liste des cachets électroniques.
Sélectionnez l’option Copier l’ID. L’ID du cachet électronique est automatiquement copié dans le presse-papiers de votre système local.

Création d’un nouvel accord avec le cachet en tant que destinataire

Lorsque le groupe, l’utilisateur et le cachet électronique sont correctement configurés, le lien Ajouter un cachet électronique s’affiche dans la barre de menu supérieure de la pile Destinataires.

Si plusieurs cachets sont disponibles, une liste déroulante est accessible à partir du nom du cachet électronique.
Les cachets électroniques peuvent être inclus à tout moment du cycle de signature et l’ajout de plus d’un cachet électronique est autorisé.

Une fois l’accord envoyé, le destinataire du cachet électronique ne peut plus être modifié ni délégué.

Remarque :

Si le lien Ajouter un cachet électronique n’est pas affiché, vérifiez que :

Le groupe correct est sélectionné. Le sélecteur de groupe charge uniquement les cachets électroniques associés au groupe (pour inclure les cachets électroniques à l’échelle du compte).
Le groupe est configuré pour autoriser l’utilisation du cachet électronique.
L’utilisateur est habilité à utiliser le rôle de créateur de cachet électronique.
Au moins un cachet est disponible pour le groupe à partir duquel l’accord est envoyé.

Ajout du cachet électronique en tant que destinataire

Alerte :

Tous les accords qui utilisent un destinataire de cachet électronique doivent être ouverts dans l’environnement de création pour placer le champ de signature numérique contenant le cachet électronique.

Création

Tous les cachets électroniques doivent être explicitement apposés sur le document au moyen d’un champ de signature numérique.

Un seul champ de signature numérique est autorisé pour chaque destinataire de cachet électronique.
- Si un deuxième cachet électronique doit être placé, un deuxième destinataire doit être défini pour cet emplacement.
Tous les autres types de champs sont désactivés pour le destinataire du cachet électronique.
Tous les champs affectés à un destinataire de cachet électronique sur les modèles chargés préconfigurés avec des champs sont supprimés.

Tous les autres rôles de destinataire peuvent être créés normalement.

Notification par e-mail et application du cachet

Le cachet électronique est appliqué immédiatement après que le destinataire du cachet électronique devient le destinataire actif dans le cycle de signature.

Le cachet électronique est appliqué de façon programmatique à l’emplacement du champ de signature numérique, et le destinataire suivant est informé (le cas échéant).

La notification par e-mail de l’événement de signature suit les mêmes règles et le même format que les autres e-mails des destinataires.

Exemple d’un e-mail avec cachet électronique

Le cachet électronique appliqué fournit le motif de la signature (tel que défini dans la configuration du cachet) et l’horodatage du moment où le cachet a été appliqué.

La hauteur de l’objet de signature numérique qui contient le cachet électronique est légèrement supérieure à celle d’un champ de signature électronique standard :

Rapport d’audit

Les accords qui incluent un destinataire de cachet électronique indiquent clairement le processus d’application de cachet dans le rapport d’audit.

Les détails capturés incluent :

Le motif de la signature (tel que fourni dans la configuration du cachet électronique)
Le fournisseur de services Cloud
L’adresse IP du fournisseur de services
L’URL du fournisseur de services
L’émetteur du certificat
L’horodatage de l’application du cachet
Le fournisseur d’horodatage