Objectif :
Les personnes qui mettent en place WebCenter Content pour créer, modifier maintenir ou transmettre des documents numériques peuvent employer des procédures et contrôles destinées à garantir l’authenticité , l’intégrité et, si cela est approprié, la confidentialité des documents, et garantir que le ou les signataires ne seront pas en mesure de remettre en cause leur signature (non répudiation).
Principes
Une signature électronique est un identifiant unique calculé à partir du contenu d’un document et associé aux valeurs d’autres attributs tel que le nom de celui qui signe l’objet documentaire. A la différence d’une signature numérique, la signature électronique n’est pas stockée avec le document lui-même et plusieurs auteurs peuvent signer collectivement un même document. Cela peut être utilisé lors d’une validation d’un groupe de plusieurs personnes. Du point de vue de l’utilisateur, le document à signer est véhiculé dans un workflow. Lors de la notification, le destinataire est sollicité pour approuver et signer le document. Un formulaire est présenté à l’utilisateur afin qu’il rentre à nouveau son mot-de passe. Ces informations seront utilisées pour calculer la signature. WebCenter Content génère alors une version pdf avec un filigrane indiquant que le document a été signé.
Un document signé électroniquement contient des informations liés aux signataires et qui indiquent t clairement leurs noms, la date et l’heure à laquelle la signature a été enregistrée ainsi que le rôle/Responsabilité endossé par le signataire (Revue, Validation, Rédaction, etc.)
Les documents signés sont restitués par WebCenter Content sous la forme de documents PDF sécurisés, générés à partir de la version d’origine du document. Des éléments de signatures facilement identifiables par les utilisateurs (noms, responsabilités, dates, etc.) sont incrustées en filigrane dans le document pdf.
Toute modification apportée à la version d’origine du document peut facilement être détectée, puisque une valeur d’empreinte sera recalculée et comparée avec la version qui a été signée. Il faut noter que l’empreinte est calculée à partir du document seul et non pas des métadonnées associées : une modification de l’une de celles-ci n’invalidera donc pas la signature.
Sources :