Un code à usage unique envoyé par email ou SMS. La preuve irréfutable que c'est bien la bonne personne qui a signé votre document.
Sans vérification d'identité, une signature électronique ne vaut rien devant un tribunal. Voici les risques que vous prenez.
Sans vérification d'identité, n'importe qui ayant accès à l'email de votre client peut cliquer sur le lien et signer en son nom. Une faille juridique béante.
Si votre signataire conteste avoir signé, comment le prouver ? Sans OTP, votre signature n'a pas la valeur probante nécessaire pour résister à un litige.
Le règlement eIDAS exige une identification du signataire pour reconnaître la valeur juridique d'une signature. Sans cela, votre acte peut être annulé.
À chaque étape, nous collectons des preuves d'identité qui constituent un dossier irréfutable en cas de contestation.
Le signataire reçoit un email avec un lien unique et sécurisé. Ce lien est à usage unique, horodaté et lié exclusivement à ce signataire pour ce document.
Le signataire visualise le document complet dans son navigateur avant de signer. La date et l'heure de consultation sont enregistrées avec l'adresse IP.
Au moment de signer, le signataire demande son code OTP. Il est envoyé par email ou SMS au contact enregistré. Code à 6 chiffres, valide 10 minutes.
Après validation du code OTP, le signataire appose sa signature manuscrite ou stylisée. La réussite de l'OTP est enregistrée dans le dossier de preuves.
Le code est envoyé à l'adresse email renseignée lors de la création de la demande. Simple et efficace pour une majorité de cas d'usage.
Pour une sécurité renforcée, l'OTP peut être envoyé par SMS sur le numéro de téléphone du signataire. Deux canaux de vérification distincts.
Un code numérique à 6 chiffres, généré de manière cryptographiquement sécurisée, impossible à deviner ou à forcer par attaque brute.
Le code OTP n'est valable que 10 minutes après son envoi. Passé ce délai, il est automatiquement invalidé et un nouveau code doit être demandé.
Après 3 saisies incorrectes, le code est définitivement invalidé. Cette limite empêche les attaques par force brute sur le code à 6 chiffres.
Le code OTP n'est jamais stocké en clair en base de données. Il est haché avec SHA-256 et comparé de manière timing-safe pour éviter les attaques par timing.
Pour tout acte juridique à enjeu élevé, la vérification OTP renforce considérablement la valeur probante de la signature et protège toutes les parties.
Les avocats et notaires utilisent l'OTP pour garantir que leurs clients ont bien pris connaissance des documents et ont signé en toute connaissance de cause.
Pour tout document engageant financièrement une personne physique ou morale, l'OTP constitue une couche d'authentification supplémentaire décisive.
La réussite du challenge OTP prouve que le signataire avait accès à l'email ou au numéro de téléphone enregistré au moment de la signature.
Le signataire ne peut plus prétendre n'avoir pas signé. L'OTP constitue une preuve technique et juridique de son engagement volontaire.
L'OTP élève la valeur probante de votre signature électronique simple, la rapprochant des standards d'une signature électronique avancée.
Même si un lien de signature est intercepté ou transmis à une mauvaise personne, le code OTP garantit que seul le destinataire légitime peut signer.
La combinaison email unique + OTP répond aux exigences d'identification du signataire posées par le règlement eIDAS pour la signature électronique simple.
Chaque envoi d'OTP, chaque tentative de validation, chaque succès ou échec est enregistré avec horodatage dans le dossier de preuves de la signature.
Activée par défaut sur chaque demande. Aucune configuration requise. Testez gratuitement dès maintenant.