SecuAAS Docs
ConformVault

Signatures électroniques

Envoyer un document à signer, gérer les signataires multiples, suivre les statuts et télécharger les documents signés

Signatures électroniques

ConformVault intègre un module de signature électronique pour faire signer vos documents PDF par un ou plusieurs signataires. L'intégration s'appuie sur des fournisseurs externes :

  • BoldSign (par défaut)
  • Notarius (compatible SQDC pour le marché québécois)
  • DocuSign (sur demande)

Les emails de notification sont envoyés en français par défaut (gabarit signature_request_fr).

Accès

Menu latéral → Signatures. Disponible pour les rôles client_user, client_admin, client_principal.

Créer une enveloppe de signature

  1. Cliquez sur Nouvelle enveloppe.
  2. Sélectionnez un document PDF depuis votre coffre-fort ConformVault. Le PDF est analysé pour détecter automatiquement les zones de signature potentielles.
  3. Ajoutez les signataires :
    • Prénom, nom, courriel
    • Ordre de signature (séquentiel ou parallèle)
    • Rôle (signataire / témoin / approbateur)
  4. Date d'expiration : date au-delà de laquelle l'enveloppe est invalidée si non signée.
  5. Message personnalisé (optionnel) : visible dans l'email envoyé aux signataires.
  6. Champs de signature : ConformVault peut placer automatiquement un champ Signature sur la dernière page, ou vous pouvez définir des emplacements précis (positionnement BoldSign).
  7. Cliquez sur Envoyer.

Chaque signataire reçoit un courriel signature_request_fr avec un bouton de signature. L'expéditeur du courriel est l'organisation ConformVault.

Suivi de l'enveloppe

La page Signatures liste toutes les enveloppes avec leur statut :

StatutSignification
BrouillonEnveloppe créée mais pas encore envoyée
En attenteEn attente de signature par un ou plusieurs signataires
En coursAu moins un signataire a signé, d'autres restent à signer
TerminéTous les signataires ont signé
DéclinéUn signataire a refusé
ExpiréDate d'expiration dépassée
RévoquéEnveloppe annulée par l'expéditeur

Cliquez sur une enveloppe pour voir le détail :

  • État de chaque signataire (signé / en attente / décliné / expiré, avec timestamp)
  • Adresse IP et user-agent de chaque signature
  • Champs personnalisés
  • Possibilité de renvoyer un rappel par courriel
  • Possibilité de révoquer l'enveloppe

Côté signataire

  1. Le signataire reçoit un courriel signature_request_fr avec :
    • Nom de l'expéditeur
    • Titre du document
    • Message personnalisé (s'il y en a un)
    • Bouton Signer
  2. Il clique sur le bouton et arrive sur le portail BoldSign / Notarius.
  3. Selon la configuration : il peut être obligé de saisir un code OTP envoyé par email avant d'accéder au document (route /sign/<token>/request-code).
  4. Il consulte le PDF, signe (dessin, image, texte tapé selon les options du fournisseur), accepte les conditions.
  5. Le document signé est instantanément stocké dans ConformVault et un webhook met à jour le statut.

Téléchargement du document signé

Une fois l'enveloppe Terminée :

  1. Cliquez sur Télécharger le document signé : PDF avec les signatures incrustées.
  2. Cliquez sur Télécharger l'audit trail : PDF officiel avec :
    • Liste des signataires et timestamps
    • Adresses IP, user-agents
    • Empreintes cryptographiques
    • Conformité eIDAS / Loi sur la signature électronique du Québec

Ces deux PDF servent de preuve juridique en cas de litige.

Liens publics de signature

ConformVault peut générer un lien public /sign/<token> qui permet à un signataire de signer sans avoir reçu d'email. Utile pour intégrer la signature dans un workflow externe (ex. : un site web qui demande au visiteur de signer un consentement).

Ces liens publics exigent toujours une vérification par OTP courriel avant l'accès au document.

Envoi en masse (Bulk Send)

Si vous devez faire signer le même document par plusieurs personnes (ex. : politique de confidentialité signée par tous les employés) :

  1. Créez un modèle de signature (template).
  2. Importez un fichier CSV de destinataires (email, nom, prénom).
  3. Cliquez sur Envoyer en masse.

ConformVault crée une enveloppe par destinataire et les envoie en parallèle. Le tableau Bulk Jobs suit l'avancement.

Disponible pour rôles client_admin, client_principal. Limite : 500 destinataires par job.

Modèles (Templates)

Les templates permettent de pré-configurer une enveloppe (document, champs, message standard) pour la réutiliser :

  1. Signatures → ModèlesNouveau modèle.
  2. Configurez : document, champs, message standard.
  3. Sauvegardez.

Pour utiliser un modèle :

  1. Nouveau document → Depuis un modèle.
  2. Sélectionnez le modèle.
  3. Renseignez juste les destinataires.
  4. Envoyez.

Révoquer une enveloppe

Tant qu'une enveloppe n'est pas Terminée, vous pouvez la révoquer :

  1. Ouvrez l'enveloppe.
  2. Cliquez sur Révoquer.
  3. Confirmez.

Tous les signataires en attente reçoivent une notification d'annulation. Le lien de signature est invalidé.

Sécurité et conformité

MécanismeProtection
Signature électronique avancéeConforme eIDAS niveau AES (Advanced Electronic Signature) selon le fournisseur
OTP courriel pré-signatureVérifie l'identité du signataire au moment de la signature
Audit trail PDFDocument officiel avec hash, IP, timestamps, conforme aux exigences juridiques
Webhook signéLes notifications BoldSign / Notarius / DocuSign sont validées par signature HMAC
Rate limitingSur les tentatives d'OTP signature
StockageLe document signé est chiffré comme tout fichier ConformVault (AES-256-GCM, RSA-4096)

Limites V1

  • L'analyse automatique du PDF (détection des champs) est best-effort. Pour les documents complexes, placez les champs manuellement via l'interface BoldSign.
  • Les signataires sans email valide ne peuvent pas être ajoutés.
  • Bulk Send : maximum 500 par job (les très gros volumes nécessitent plusieurs jobs).

Bonnes pratiques

  • Vérifiez l'orthographe des emails des signataires avant envoi — un email incorrect bloque l'enveloppe.
  • Utilisez l'ordre séquentiel quand le second signataire ne doit signer qu'après acceptation du premier.
  • Activez l'OTP pour les documents juridiquement sensibles (mandats, transferts de fonds, etc.).
  • Téléchargez systématiquement l'audit trail une fois l'enveloppe terminée, et stockez-le séparément.
  • Évitez d'envoyer des documents trop volumineux (>10 Mo) : les signataires sur mobile peuvent avoir des problèmes de chargement.

Coffre-fort de secrets

Stocker mots de passe, clés API et notes sensibles dans ConformVault — partage par lien à usage unique avec OTP courriel ou SMS

Transferts ad hoc

Envoi rapide et léger de fichiers à un destinataire externe — alternative simple aux liens de partage formels

On this page

Signatures électroniquesAccèsCréer une enveloppe de signatureSuivi de l'enveloppeCôté signataireTéléchargement du document signéLiens publics de signatureEnvoi en masse (Bulk Send)Modèles (Templates)Révoquer une enveloppeSécurité et conformitéLimites V1Bonnes pratiques