Datasure annonce la mise à disposition complète de sa suite « API Expert » de sa solution SecuSign, la variante dédiée aux besoins avancés d’intégration de signature électronique eIDAS.
SecuSign API Expert est la nouvelle solution phare de Datasure, qui vient apporter toutes les couches et briques nécessaires pour construire en profondeur une plateforme de signature électronique avancée. Après plus d’un an de R&D et d’implémentations auprès de clients pilotes, la suite API Expert est désormais disponible pour tous nos clients et partenaires.
SecuSign API Expert est pensée, à la conception, comme un moteur conçue pour servir à une plateforme de signature électronique la totalité des outils et services dont elle a besoin pour construire soi-même sa propre customer journey. L’intégralité des routes techniques, généralement « sous le capot » des prestataires classiques, est disponible en accès direct et sans limitation concurrentielle. Datasure offre ainsi aux éditeurs de logiciel, y compris aux professionnels de la signature électronique, une couche complète permettant d’accéder aux éléments les plus complexes de la signature électronique sans en avoir à gérer l’infrastructure (clés générés sur des HSM certifiés eIDAS, générations de certificats générés à la volée, signature en hash signing ou en PAdES, identifications à distance…).
SecuSign API Expert intègre nativement Authentisure®, moteur de vérification d’identité multi-fournisseurs. Cela permet d’orchestrer des scénarios impliquant à la fois une vérification d’identité à distance (de différents niveaux selon le besoin) couplé à la signature électronique. Particulièrement intéressant pour les banques et assurances afin de répondre aux obligations LCB-FT (AML), Authentisure interagit avec les différents systèmes KYC tel que les Prestataires de vérification d’identité à distance (PVID) ou encore les moyens d’identification électroniques eIDAS.
Pour les clients disposant déjà de leur propre systèmes d’identification, possiblement effectué en amont dans le cadre de leurs processus métiers, le mode AED (Autorité d’enregistrement délégué) leur permet d’obtenir directement des niveaux de signatures avancés et qualifiés sans même avoir à faire repasser une identification à leurs signataires. Ils assument eux-mêmes la responsabilité de l’identification, et se fournissent directement en certificats avancés ou qualifiés auprès de Datasure CA dans le respect de sa politique de certification.
Enfin et surtout, API Expert délivre des certificats électroniques nominatifs de tous les niveaux (standard, avancés et qualifiés) directement connecté à Datasure CA, notre Autorité de certification qualifiée eIDAS par l’ANSSI. Les certificats sont générés à la volée et sont à usage illimité. Même le niveau minimal permet l’émission d’un certificat nominatif au nom de votre signataire, contrairement aux solutions concurrentes de signatures électroniques simples ou dites avancées qui apposent en réalité leur propre cachet pour matérialiser l’opération de signature. Ainsi, quel que soit le niveau d’identification du signataire dans SecuSign API Expert, la signature est toujours avancée (Niveau 2) au sens de l’article 26 du Règlement eIDAS.
Il est souvent nécessaire d’apposer la signature de l’entreprise émettrice de la demande de signature, en fonction des volumes il n’est pas toujours possible de faire procéder à une signature manuel à chaque validation de document. SecuSign API Expert intègre par défaut un connecteur à notre API Click&Cert, permettant d’automatiser une signature donnée en apposant un cachet électronique qualifié eIDAS directement en lieu et place du parcours de signature classique. Cela permet un gain de temps considérable, outre le fait que le connecteur dispose d’une approche multi-cachets (par exemple s’il est nécessaire d’apposer des cachets d’entreprise différents en fonction des documents, des clients, etc).
Les transactions SecuSign peuvent utiliser des parcours visuels marque blanche livrés sur étagère, ou le client peut construire son propre parcours 100% from scratch en s’appuyant sur les routes brutes mises à disposition. Il est ainsi possible de faire classiquement de la signature de PDF, mais aussi de faire du hash signing, c’est à dire de conserver les documents au niveau Client et de récupérer des signatures cryptographiques brutes (PKCS#1 + Certificat PEM) permettant de construire soi-même la signature PDF de son côté (PAdES) ou même d’autres cas d’usage (signatures détachées XAdES et CAdES, signatures d’autres types de fichiers non PDF tels que excel, word, etc…).
La suite API Expert contient la documentation API la plus détaillée de tous nos services. De nombreux autres détails y sont expliqués, tels que l’horodatage qualifié eIDAS incorporé, le niveau de validation Long-Term Validation (LTV), etc.
L’intégralité de l’application est exclusivement disponible en périmètre SecNumCloud. Les profils de certificats font l’objet de certifications ETSI et qualifications eIDAS (consulter la liste complète ici). Datasure est une entreprise française indépendante et participant activement à l’écosystème de la souveraineté numérique, notamment en tant que membre du principal Collège de la Fédération nationale des Tiers de Confiance (FnTC), et de membre actif de Hexatrust. Datasure est présent dans la Liste nationale de confiance et dans la Trust List européenne, et met en œuvre les normes les plus strictes et sécurisées de l’état de l’art en qualité d’autorité de certification qualifiée par l’ANSSI.
Enfin, la possibilité de réaliser du hash signing (c’est à dire l’empreinte numérique du document à signer, sans avoir à transmettre réellement le fichier à l’API) constitue une alternative extrêmement intéressante pour tous les secteurs critiques où la confidentialité des données est primordiales.
SecuSign API Expert n’est pas destiné au grand public, contrairement aux principales et très grandes solutions du marché tels que Docusign, Yousign ou encore Oodrive Sign. Spécialement conçue pour les éditeurs de logiciels et d’applications, SecuSign a vocation à s’intégrer de manière extrêmement granulaire dans les systèmes métiers. Avec la capacité de construire une signature qualifiée eIDAS de bout-en-bout par API, SecuSign se démarque par son caractère technique « bas niveau » en terme de scénario d’intégration.
Les tarifs pratiqués sont en conséquence extrêmement compétitifs, notamment en ce que l’accès direct aux mécanismes profonds permet par exemple de faire des signatures électroniques illimités avec les mêmes clés de signature et le même certificat électronique durant sa durée de vie. Ainsi les scénarios de Batch Signing et de Signatures automatiques s’en trouvent facilités, réduisant d’autant les coûts associés.
Plusieurs clients pilotes ont déjà testé SecuSign depuis fin 2024, réalisant des centaines de milliers de signatures électroniques.
« Grâce à Datasure, nous étendons la plateforme de confiance de Circularo afin de répondre aux normes de conformité européennes les plus strictes. Ce partenariat permet à nos clients d’adopter en toute sécurité des processus de signature numérique entièrement conformes, quel que soit le niveau d’exigence en matière de confiance. » indique Josef Neumann, CEO de Circularo, au sujet de SecuSign API Expert.
L’API est en effet tout particulièrement prévu pour les scénarios de signatures avancées qui nécessitent une identification des signataires, que ce soit par simple SMS ou via les systèmes d’identification biométriques en ligne les plus robustes (tels que PVID). Le scénario principal actuellement le plus plébiscité est bien-sûr la Signature électronique Qualifiée (QES) à distance, mise en œuvre en Hash Signing ou PDF Signing directement. Celle-ci est le plus haut niveau de signature qualifiée eIDAS (niveau 4) et peut être construire directement dans les propres processus métiers Client grâce à SecuSign API Expert, permettant une intégration marque blanche sans précédent pour ce niveau de signature.
N’hésitez pas à contacter le service Client pour vérifier si votre besoin correspond à SecuSign API Expert, et nous vous communiquerons une démonstration et offre adaptée.
Montpellier / Dubaï — 20 octobre 2025 Datasure, Prestataire de Services de Confiance Qualifié (QTSP) au titre du règlement eIDAS, annonce un partenariat stratégique avec
Datasure rejoint Hexatrust : une étape logique pour l’autorité de certification française, indépendante et souveraine, au service de l’écosystème européen de la signature électronique et
En marche vers toujours plus d’innovation, Datasure révolutionne le marché traditionnel des certificats électroniques avec sa nouvelle gamme de certificats One-Time.
Datasure rejoint la FnTC au sein du Collège 1 : Prestataires et éditeurs de confiance labellisés ou certifiés. Une évidence pour une Autorité de certification
Datasure : L’Autorité de certification française et souveraine, qualifiée eIDAS par l’ANSSI.
©2024. Datasure. Tous droits réservés.
