Conformité

Découvrez nos engagements envers les réglementations et les normes les plus strictes.

Connective est un prestataire de services de confiance

Le règlement européen eIDAS impose des exigences qui doivent être rencontrées par les prestataires de services de confiance (TSP) qui proposent des services de confiance, comme la signature électronique, l’authentification des sites Internet, le courrier électronique recommandé, etc., au sein du marché intérieur.

Connective a reçu la certification TSP de LSTI, enregistrée sur la liste officielle de la Commission européenne des organismes d’évaluation de la conformité accrédités (CAB) pour mener à bien des audits eIDAS.

Les certifications de Connective

Connective est conforme aux normes internationales reconnues suivantes.

Trust-Service
Prestataire de services de confiance

Connective est certifié en tant que Prestataire de Services de Confiance par LSTI. Elle figure sur la liste officielle des organismes d’évaluation de la conformité (CAB) de la Commission européenne et est accréditée pour mener à bien des audits eIDAS.

ISO-27001-Certificate
ISO 27001

ISO 27001 est une norme internationale pour l’assurance, la confidentialité et l’intégrité des données et des informations, ainsi que des systèmes qui les traitent.

Les certifications de Connective

Connective est conforme aux normes internationales reconnues suivantes.

Fournisseur de services de confiance qualifié

Connective est certifiée en tant que fournisseur de services de confiance par LSTI. Elle figure sur la liste officielle des organismes d’évaluation de la conformité (OEC) de la Commission européenne et est accréditée pour effectuer des audits eIDAS.

ISO 27001

La norme ISO 27001 est une norme internationale relative à l’assurance, la confidentialité et l’intégrité des données et des informations, ainsi que des systèmes qui les traitent.

Validation qualifiée des signatures électroniques

Nous offrons un service de validation qualifiée des signatures et des sceaux électroniques. Cela signifie que nous pouvons fournir aux parties un rapport sur le processus de validation de la signature et/ou du sceau, de manière automatisée et sécurisée.

Conformité des centres de données

Les services de Connective sont hébergés sur Microsoft Azure. En étant hébergés sur Microsoft Azure, nous simplifions la mise à l’échelle, et libérons et certifions la gestion. Microsoft est certifiée, entre autres, selon les normes internationales reconnues suivantes.

Pour plus d’informations, visitez le Trust Center de Microsoft

Responsabilité sociale des entreprises

Connective fait l’objet d’un audit annuel d’EcoVadis sur la responsabilité sociale des entreprises et a mis en place un Code de conduite spécifique à l’entreprise.

Déclaration de pratique de service de validation de signature

Ce document décrit les pratiques en vigueur pour le provisionnement du service de validation de signature (SVS) de Connective.

Le document est structuré comme décrit par Electronic Signatures and Infrastructures (ESI) ; Policy requirements for TSP providing signature validation services (ETSI TS 119 441 V1.1.1) Annex A.

Politique du Service de Validation des Signatures

Le présent document décrit les exigences de politique mises en œuvre par le Service de Validation de Signature Connective.

Ce document est structuré comme décrit dans « Electronic Signatures and Infrastructures (ESI);Signature Policies ; Part 1 : Building blocks and table of contents for human readable signature policy documents » (ETSI TS 119 172-1 V1.1.1).

FAQ sur la conformité de Connective

Connective eSignatures propose des méthodes de signature reconnues par eIDAS. Le cabinet d’avocats international DLA Piper a rédigé un rapport de conformité détaillé sur les Connective eSignatures, que vous pouvez télécharger ici.

Oui. Connective eSignatures offre les fonctionnalités de signatures électroniques simples, avancées et qualifiées, telles que définies par eIDAS. Selon la méthode de signature que vous utilisez, il s’agira d’un de ces types. Nous disposons d’un large éventail de méthodes de signature différentes, telles que SMS-OTP, mail-OTP, itsme, beID, iDIN, Swisscom, etc. Pour plus d’informations, veuillez télécharger notre livre blanc sur eSignatures ici ou visitez notre page produit eSignatures.

Oui, Connective a reçu la certification TSP de LSTI, enregistrée sur la liste officielle de la Commission européenne des organismes d’évaluation de la conformité accrédités (CAB) pour mener à bien des audits eIDAS.

Oui. Connective eSignatures propose des méthodes de signature reconnues par ZertES. Le cabinet d’avocats international DLA Piper a rédigé un rapport de conformité détaillé sur les Connective eSignatures, que vous pouvez télécharger ici.

Connective eSignatures est conforme aux normes ETSI pour XAdES, PAdES et CAdES. En outre, Connective eSignatures est certifié pour la norme ETSI EN 319 102-1 : « Procedures for Creation and Validation of AdES Digital Signatures ».

Les formats proposés sont :
ETSI TS 103 171 (v.2.1.1) (profil de base XAdES) ;
ETSI TS 103 172 (v.2.2.2) (profil de base PAdES) ;
ETSI TS 103 173 (v.2.2.1) (profil de base CAdES).

Connective eSignatures prend en charge la validation à long terme de la création de signatures électroniques, telle que définie dans la norme PAdES de l’ETSI (PAdES Section 4). PAdES tient compte du fait que les documents signés électroniquement peuvent être archivés pendant plusieurs décennies. Afin de valider la signature dans le futur et de s’assurer qu’elle était valide au moment de la signature, le recours à la LTV est nécessaire. Connective eSignatures peut stocker les données nécessaires pour vérifier la validité de la signature à l’intérieur du document signé. Cela signifie que les signatures numériques signées à l’aide de Connective eSignatures pourront continuer à être validées dans un avenir lointain, même si l’infrastructure à clé publique sur laquelle reposait la signature d’origine n’existe plus. Toutes les informations nécessaires pour valider la signature dans 10, 20 ou plus de 30 ans sont disponibles dans la signature.

Connective eSignatures peut fournir, avec le PDF signé, une piste d’audit scellée dans un document PDF ou dans un fichier XML qui peut être archivé conjointement ou séparément.

Votre guide juridique complet des signatures électroniques selon la loi Européenne et Américaine.

Y compris une évaluation par le cabinet d’avocats international DLA Piper de Connective eSignatures, en relation avec les lois eIDAS, UETA, eSign Act, ZertES, la loi de Hong Kong et la loi de Singapour.

Nous sommes là, prêts à répondre à toutes vos questions.

Pour toute question concernant
la protection des données

Pour toute question concernant le
TSP