Signature électronique sur Blockchain : certifiez en toute autonomie

Diminuez le coût de vos signatures électroniques en adoptant les technologies de blockchain.

Les atouts de la blockchain pour la certification électronique

L’usage de la signature électronique s’est largement démocratisé depuis les dernières années, et encore plus depuis la crise COVID. Malgré cela, l’application de la signature reste en pratique réservée à une toute petite partie du corpus documentaire des entreprises : documents à forte valeur ou bien astreints à une obligation règlementaire. Typiquement, il ne s’agit presque que de contrats clients. En effet, les coûts sont aujourd’hui trop élevés pour permettre une application à tous les documents qui mériteraient d’être signés électroniquement.

Ceci est dû au fait que les solutions traditionnelles sont basées sur des infrastructures à clé publique (PKI : Public Key Infrastructure) particulièrement lourdes et coûteuses et que les éditeurs ne remettent pas en question leur modèle.

Autre inconvénient de taille : les infrastructures à PKI sont soumises à une autorité de certification. Vous confiez donc vos preuves de signature à un tiers de confiance et vous ne pouvez pas vérifier ou faire vérifier ces preuves indépendamment de lui. De par leur nature centralisée, ces solutions représentent un point de défaillance unique associé à de multiples risques : brèche de sécurité, coupure de service, conflit d’intérêt, changement de conditions produit ou tarifaire, faillite…

Tout en respectant la réglementation européenne eIDAS sur la signature dite « simple », la technologie blockchain peut se substituer aux infrastructures à PKI car elle répond intrinsèquement aux besoins d’une solution de signature électronique : gestion de l’authentification, horodatage et stockage immuable de la preuve. Le recours à une blockchain publique hautement décentralisée permet en plus de s’émanciper des tiers de confiance en palliant les limites des solutions traditionnelles. Comparativement aux solutions se basant sur l’usage de PKI et de tiers de confiance, les avantages sont nombreux :

  • Des réductions de coûts drastiques. La massification des signatures permet d’atteindre des coûts d’horodatage au document jusqu’à 100 fois moins cher,
  • Totale autonomie, aucune contrainte de tiers, vérifiez et faites vérifier l’authenticité de vos signatures sans intermédiaire,
  • Pas besoin de certificat et donc pas besoin de gérer les révocations de ces derniers,
  • Pas de contrainte de format ou de taille de document, au-delà du PDF, vous pouvez signer des vidéos, des photos, des fichiers autocad, des morceaux de musiques, des lignes de code, etc… 

E-signature, quels sont les cas d’usage ?

Nous tenons à faire la différence entre deux cas d’usages différents, reposant tous les deux sur les mêmes concepts technologiques et la même réglementation.

Le premier cas d’usage que nous adressons est celui de la certification documentaire. Il s’agit d’être en capacité de prouver la date de création d’un document, sa source, son intégrité, son authenticité. Il s’agit de faire signer un document par son émetteur original, non pas pour approuver le contenu du fichier, mais pour permettre de vérifier son authenticité.

Jusqu’à présent, ce marché a été délaissé pour des raisons de coûts, mais l’utilisation de la blockchain permet aujourd’hui de réaliser de la certification pour quelques dixièmes de centimes seulement par document.

Les applications sont nombreuses , et peuvent concerner tous les départements d’une entreprise 

  • Protéger la propriété intellectuelle d’une photo,
  • Générer des diplômes PDF infalsifiables,
  • Certifier l’authenticité d’un certificat d’assurance,
  • Vérifier l’émetteur d’un justificatif de domicile,
  • Horodater la date de création d’une facture,
  • Générer des preuves numériques sur des procédures RH,
  • Rajouter de la valeur probatoire à une solution d’archivage.

Le second cas d’usage, que la majorité des personnes appelle par simplification la signature électronique, correspond en fait à de la prise de consentement. Ici, l’émetteur du document cherche à acquérir l’accord d’une ou plusieurs personnes / entités sur le contenu du document.
Ce marché concerne principalement la signature de contrat ou de document juridique, mais il est aussi par extension est utilisé dans de nombreux autres contextes (mandat SEPA, feuille d’émargement, parapheurs internes à une société, etc).
Si l’utilisation d’une technologie blockchain ne permet pas à l’heure actuelle de répondre aux exigences des normes européennes eIDAS sur la signature qualifiée, elle convient parfaitement aux besoins de signature simple – de très loin le plus gros volume d’activité en nombre de signature – et sous certaines réserves à celles de la signature avancée.


Coexya propose deux solutions de signature sur blockchain

Tezos Digisign – Solution open source

Tezos DigiSign est une solution de certification open source qui s’installe dans vos environnements IT et vous permet de mener vos propres projets de certification électronique en totale autonomie, la Blockchain Tezos faisant office de solution de gestion de l’authentification, de l’horodatage et du stockage immuable de la preuve.

Libre de droits, vous n’avez aucun coût de licence à payer, aucun tiers de confiance à rémunérer, aucun contrat de services à signer pour pouvoir l’utiliser.
Au-delà de votre projet de mise en œuvre, vos seuls frais seront les frais des transactions de signature que vous passerez sur la blockchain, frais qui sont particulièrement bas sur la blockchain Tezos.

La solution Tezos Digisign a été téléchargée des milliers de fois et nous avons accompagné de nombreux clients à la déployer chez eux et à l’adapter à leurs besoins. Certaines solutions de certification existantes sur le marché sont d’ailleurs basées sur Tezos Digisign.

Tediji – solution SAAS

Tediji est une solution SAAS de signature électronique accessible, écologique et sans tiers de confiance qui propose 2 niveaux de signature : la certification et la signature simple avec prise de consentement.

Tediji vous permet de généraliser vos usages de la signature électronique pour l’appliquer à toutes vos productions numériques qui le méritent :

  •  Certification en masse : vos fichiers sont regroupés pour être signés par une seule transaction. Coût au document jusqu’à 10 à 100 fois moins cher que les solutions traditionnelles
  • Certification unitaire : votre fichier est ancré unitairement sur la blockchain pour un coût fixe
  • Certification programmée : choisissez à quelle fréquence (de toutes les 30 minutes à 1 fois par jour)
  • Certification immédiate : vos fichiers sont certifiés dans les 5 minutes
  • Signature simple avec ancrage au fur et à mesure du processus de signature (chaque action de signature de la part d’un signataire génère un horodatage sur la blockchain)
  • API haute volumétrie : intégrez la signature électronique à vos outils avec des requêtes acceptant jusqu’à 100 000 hashs de fichier par appel
  • Connecteur Nuxeo : certifiez automatiquement les fichiers nouveaux ou mis à jour selon des règles que vous définissez
  • Connecteur Microsoft Teams (Sharepoint, Outlook et Teams) : facilitez l’usage de la signature électronique au quotidien pour vos collaborateurs
  • Gestion de groupe : redistribuez vos quotas de signature à vos équipes / départements ou bien refacturez-les à vos clients.

Nous utilisons une clé Tezos dédiée avec laquelle nous signons tous les fichiers propres à votre organisation. Cela nous permet de séparer les preuves de signature en fonction de leur provenance et de faciliter leur audit en cas de litige. Ceci est unique car d’autres solutions utilisent une seule et même clé pour signer les fichiers de plusieurs organisations.

Pour plus d’information, contactez-nous : info@tediji.eu

 


Coexya s’appuie sur sa double expertise : nous sommes experts de la signature en ligne et de la blockchain

Coexya est un des leaders français sur les projets de gestion documentaire et accompagne depuis plus de 10 ans nos clients sur la mise en place de solutions de signature, en conseil comme en intégration . Notre expérience nous a permis de comprendre les limites de ces solutions et les points de frustration de nos clients.

Nous utilisons ainsi les technologies blockchain depuis 2018 pour certifier et signer données et documents, et avant de développer nos offres produits avons réalisés des projets de preuves numériques sur mesure en utilisant Bitcoin, Ethereum ou encore Hyperledger Fabric.

Notre préférence pour Tezos s’est faite en 2019 car nous partageons leur vision stratégique et leur engagement RSE. Depuis, au-delà de nos solutions logicielles et SAAS, notre investissement dans l’écosystème Tezos s’est renforcé. Nous avons ainsi été l’un des tout premiers « corporate baker » de la blockchain (c’est à dire une société de grande taille ayant un nœud de validation et de minage de la blockchain). Nous avons aussi lancé un pôle conseil et services sur les technologies Tezos, que nous mettons au service de notre clientèle grande entreprise. Sur les aspects de conseil stratégique, nous travaillons en partenariat avec le société spécialisée Blockchain EZ (www.blockchain-ez.com)

Par ailleurs, nous sommes aussi les principaux contributeurs du projet open source Choose Your Baker (LIEN) : une solution permettant de soumettre une opération directement à un baker certifié répondant à des règles de compliance.

Notre maîtrise de la blockchain Tezos nous a permis de tirer parti au mieux de cette technologie pour concevoir la nouvelle génération de solution de signature électronique : plus sûre, moins chère et plus durable.


Tezos, la blockchain publique adaptée aux applications d’entreprises

S’il existe un grand nombre de blockchains publiques, seules certaines ont le niveau de sécurité requis pour répondre aux exigences d’une solution de signature électronique. Certaines solutions basées sur Bitcoin ou Ethereum ont déjà vu le jour. Ces blockchains sont en effet extrêmement sécurisées en raison de leur dimension et de leur positionnement sur le marché. Cependant, leur consensus est basé sur le mécanisme de preuve de travail qui est particulièrement énergivore et coûteux. Cette caractéristique technique limite donc leur application dans le cadre de la signature électronique.

Pour notre part, nous avons fait le choix de baser notre solution sur la blockchain Tezos car elle présente tous les atouts pour développer des applications d’entreprise durables :

Une blockchain écologique

Tezos est la blockchain la plus éco-responsable. Son consensus (liquid proof-of-stake) consomme 0,001 TWH, soit 1 million de fois moins que Bitcoin. De plus, sont efficience s’améliore régulièrement

Une blockchain sécurisée

Plus de 4 ans en production, et aucun incident de sécurité rencontré, un consensus très fiable. Tezos est la première blockchain proposant de la vérification formelle, c’est-à-dire la possibilité d’auditer entièrement son fonctionnement, et celle des applications décentralisées fonctionnant dessus

Une blockchain économique

Le coût des transactions est particulièrement bas ce qui permet de développer des applications avec un nombre élevé de transactions

Une blockchain de grande taille

Dans le top 20 des plus grandes blockchains publiques, Tezos sera encore là avec vos preuves numériques dans 10 ans

Une gouvernance connue et auto-évolutive

Elle est conçue pour évoluer sans mettre en jeu la stabilité du réseau existant. L’auto-évolutivité de Tezos est un de ses atouts les plus exceptionnels et significatifs car elle lui assure stabilité et durabilité : elle prévient les hard-forks (divergence de plusieurs versions d’une blockchain), et assure qu’elle sera toujours à la pointe

Une blockchain d'origine française

Une partie importante des équipes de R&D Tezos est française, ce qui facilite nos projets

Notre solution de signature électronique basée sur la blockchain Tezos est à destination des entreprises, institutions et associations ayant des besoins en matière d’horodatage de documents, de mise à disposition de preuve d’origine ou d’antériorité documentaire, de certification de contenus dans des bases de données, et de manière générale de signature électronique à bas coûts.
Le tout dans le respect de la réglementation européenne eIDAS sur la signature électronique dite « simple » (soit 80% des cas du marché).