Signature électronique libre

Bonjour,

à l’occasion de la sortie de Nextcloud 22 j’ai repéré LibreSign une application libre de signature électronique (donc concurrente de Docusign, Edusign et autre solution propriétaire).

Cela semble être plus ou moins lié à Nextcloud. Je n’ai pas encore eu le temps de me poser pour installer LibreSign (il faut configurer un serveur cfssl). Quelqu’un a déjà tenté ? Qui aurait des connaissances un peu plus solides que moi en certificats ?

Je me pose également la question de la validité des certificats : qui est l’autorité de certification ?

Bonne journée, bonnes vacances

Pour la signature ou l’archivage, un code ouvert est certes intéressant.
Mais la vraie valeur ajoutée c’est celle du tiers de confiance qui opère le logiciel de signature et coffre-fort. Tiers de confiance est un métier exigeant. Il y a quelques certifications qualités à avoir pour donner des garanties à ces utilisateurs.

Pour répondre à la question sur l’autorité de certification, on peut obtenir des certificats rgs aupres d’operateur tels que chambersign ou certeurop, certigna

en SAE libre, il y a Maarch

Ça répond à ma question en effet

Pour poursuivre la réflexion, n’y aurait-il pas intérêt à disposer d’un tiers de confiance au niveau de la CGSCOP ?

@dimitrirobert (ou quelqu’un·e d’autre) est-ce qu’en attendant qu’une solution libre de tiers de confiance existe, tu utilises eIDEasy ou DocuSign sur Nextcloud ? Car je serais chaud pour des retours d’expérience, et quelques réponses à des questions que je me pose

Hello.

« solution libre de tiers de confiance existe » → il faut distinguer le logiciel du service.

Le service du tiers de confiance ne peut pas être fait soi-même (pas en auto hébergement). Il faut que le tiers de confiance remplisse les exigences pour un SAE (Système d’Archivage Électronique) selon à minima la norme Afnor NF Z 42-013 ou ISO 14641-1. En découle que l’opérateur doit être certifié et audité régulièrement.

Tu veux dire que si on utilise Libre sign intégré à Nextcloud ça suffira pas ?

Tout dépend pour quoi faire. Si c’est de la signature probante (légale) il faut plus qu’un logiciel.

Quel tiers de confiance dans ce cas utiliser ?
Docusign est un peut le GAFAM de service et étant aux US, dépendant du cloud act à mon avis.
Qu’avons nous de plus éthique et européen voir français ?

Voici un lien vers une doc qui me semble intéressante sur le sujet : https://ec.europa.eu/digital-building-blocks/wikis/display/DIGITAL/eSignature+FAQ

Hello,

pour le moment à Coopaname nous commençons à nous interfacer avec LiveConsent, beaucoup moins cher et assez satisfaisant

Et tu arrive à brancher ça avec l’API dans un plugin pour Nextcloud ou outils auto ?

C’est dans ma liste de tâches à faire pour OPAGA

Pour l’instant pas de module Odoo ↔ LiveConsent, juste des scripts (qui utilisent l’API), mais c’est dans notre todo liste.

Bonjour
J’ai mélanger « SAE (Système d’Archivage Électronique) » et « Signature ».

Si on signe un PDF avec un token ChamberSign la signature est probante, après on peut le stocker où l’on veut (Nextcloud, clé usb…) :-). Dans tous les cas il faut un moyen de signature généré par un tiers-de-confiance agréé.

Ensuite c’est l’objectif de la signature qui peut nécessiter le stockage à valeur probante « SAE (Système d’Archivage Électronique) ». Il faut donc identifier les objectifs en rapport avec la loi.

Pour info un autre outil libre de signature : https://github.com/documenso/documenso
Cela ne résout pas le besoin d’un tiers de confiance de validation de la signature.

Au plaisir de découvrir comment ta To Do List se met en place et avance sur ce sujet.

De notre côté nous utilisons Docusign pour les formalités administratives mais un outil au service des activités des entrepreneurs serait un plus. Nous sommes utilisateurs Odoo et Nextcloud comme tu le sais