Garantissez l’origine des documents
émis par votre organisation
L’explosion de la fraude, le renforcement des exigences réglementaires et les risques cyber exposent les entreprises à des contestations sur leurs documents clés.
Le cachet électronique garantit l’origine et l’intégrité de ces documents, afin de limiter les fraudes, les litiges et les risques de non-conformité.
Assurez l’authenticité de vos documents
avec le service de Cachet Electronique Evidency
Service continu et scalable
Une offre au forfait, accessible via une API pensée pour une intégration rapide et sans friction dans vos systèmes existants.
Lutte contre la fraude documentaire
En scellant le document dès son émission et en identifiant l’émetteur, toute modification devient immédiatement détectable.
Adapté à vos process métiers
Solution centralisée, paramétrable selon vos processus métiers et compatible avec votre environnement technique, quels que soient vos flux documentaires.
Preuves exploitables immédiatement
Des éléments de preuve structurés et conformes, prêts à être produits sans délai lors d’un contrôle, d’un audit ou d’un contentieux.
Tarification
en fonction du volume
A partir de 500€ HT par mois
Des forfaits annuels adaptés aux larges volumétries d’entreprise
Pas de frais de set-up, ni de limitation du nombre d’utilisateurs
Horodatage qualifié inclus dans chaque cachet
Service d’assistance inclus
Qu’est-ce que
le cachet électronique ?
Le cachet électronique est l’équivalent numérique du tampon d’entreprise appliqué à un document. Il permet d’identifier de manière certaine l’émetteur et de garantir que le contenu n’a pas été modifié depuis son émission.
Toute altération ultérieure est immédiatement détectable, ce qui en fait un mécanisme de preuve reconnu en cas de fraude, de contrôle ou de contentieux.
Cachet électronique :
Comment ça fonctionne ?
L’application cliente transmet le document à cacheter au service Evidency, via API, qui appose un cachet électronique à l’aide du certificat de l’organisation émettrice.
Le document est ensuite horodaté, afin de fixer une date certaine, puis retourné à l’application cliente sous forme de fichier cacheté et horodaté, prêt à être utilisé et conservé à des fins de preuve.
Une solution de cachet pensée
pour les développeurs
Le cachet électronique s’intègre directement dans vos applications afin de garantir l’origine et l’intégrité de vos documents. L’implémentation est facilitée par une API REST, une sandbox dédiée et des SDK, pensés pour simplifier les échanges avec la plateforme Evidency et s’adapter à vos contraintes techniques.
Cachet électronique conforme eIDAS
En un seul appel API, un document PDF est cacheté conformément à la norme ETSI EN 319 142 (PAdES), référencée par la réglementation eIDAS. Le service permet soit d’apposer le cachet Evidency en tant que tiers de confiance, soit un cachet au nom de votre organisation.
Cette seconde option nécessite l’utilisation d’un certificat délivré par une autorité de certification, étape sur laquelle nos équipes vous accompagnent (notamment pour la génération des prérequis techniques comme le CSR).
Un gain de temps pour vos équipes techniques
Les services Evidency sont conçus pour réduire les efforts de développement et permettre à vos équipes de se concentrer sur l’intégration métier. Des exemples d’appels API sont disponibles dans plusieurs langages afin de sécuriser et accélérer la mise en œuvre.
Sandbox
Validez vos intégrations et identifiez les éventuels points de blocage via la sandbox.
Documentation
Appuyez-vous sur une documentation complète pour exploiter pleinement les fonctionnalités de nos API et SDK.
Statut de l’API
Consultez à tout moment les informations relatives aux mises à jour et à la disponibilité de l’API.
Le Cachet Electronique
au service de la prévention de la fraude documentaire
Prévenir les tentatives de fraude documentaire
Le cachet électronique agit comme un levier de dissuasion contre l’altération, la manipulation ou la substitution des documents numériques.
En scellant le contenu dès son émission et en liant le document à l’identité de l’émetteur, il permet de détecter immédiatement toute modification et de limiter les contestations en aval.
Assurer la conformité et la traçabilité des documents
Conforme au règlement eIDAS et délivré par un Prestataire de services de confiance qualifié (PSCo) par l’ANSSI, le service Evidency s’inscrit dans un cadre juridique reconnu en droit français et européen.
L’horodatage qualifié associé à chaque cachet permet de tracer les opérations dans le temps et de produire, le cas échéant, des éléments de preuve exploitables lors d’un contrôle, d’un audit ou d’un contentieux.
Notre priorité :
Confiance et Sécurité
En tant que Prestataire de Service de Confiance qualifié (PSCo), nos solutions répondent aux exigences règlementaires, techniques et de sécurité de l’ANSSI conformément à la règlementation eIDAS, ainsi qu’à la norme ISO 27001.
Grâce à notre approche centralisée, nous offrons une intégration fluide et une gestion simplifiée de la preuve.
Cachetez vos documents
de type PDF
Le cachet électronique Evidency sécurise un large éventail de documents et apporte un niveau de protection adapté aux risques de fraude.
Contrats commerciaux
Factures
Devis
Rapports
Certificats
Documents légaux
Procès-verbaux
Accords de confidentialité
Bons de commande
Reçus
Attestations
Ordres d’achat
Vous cherchez à renforcer la valeur probatoire de vos documents numériques ?
Vous souhaitez mettre en place des mécanismes de prévention de la fraude ? Les experts Evidency sont à votre disposition pour vous guider.
FAQ
sur le cachet électronique
Qu'est-ce qu'un cachet électronique ?
Définition du cachet électronique : un cachet électronique est un dispositif de sécurité numérique qui garantit l’authenticité (origine) et l’intégrité d’un document émis par une personne morale, à la différence de la signature électronique, qui engage une personne physique.
Il existe 3 niveaux de cachet électronique : le cachet simple, le cachet avancé et le cachet qualifié.
Quels sont les types de cachets électroniques ?
La notion de cachet électronique recouvre trois niveaux distincts :
- Cachet électronique simple : niveau de base, reposant sur une procédure d’identification élémentaire, suffisant pour sécuriser des documents peu sensibles
- Cachet électronique avancé : exige une identification plus rigoureuse, apportant une meilleure traçabilité et une sécurité accrue, recommandé pour des documents importants tels que contrats ou accords
- Cachet électronique qualifié : le niveau le plus élevé, basé sur une identification forte et associée à de la cryptographie; il confère une présomption de fiabilité juridique, idéal pour des documents sensibles ou réglementés (comme la facturation électronique)
La qualification eIDAS signifie que le cachet électronique utilisé répond au niveau le plus élevé de sécurité numérique défini par l’Union européenne. Concrètement, cela veut dire qu’il est délivré par un prestataire certifié (un Prestataire de Services de Confiance Qualifié) et qu’il garantit que le document est authentique et n’a pas été modifié.
Avec un cachet électronique qualifié, les entreprises bénéficient d’une reconnaissance légale dans toute l’UE : le document ainsi scellé a la même valeur qu’un original papier signé et ne peut pas être refusé comme preuve.
Quelle est la différence entre un cachet électronique et une signature électronique ?
La signature électronique et le cachet électronique ont tous deux pour rôle de garantir l’authenticité et l’intégrité d’un document numérique, mais ils ne s’appliquent pas aux mêmes acteurs :
- La signature électronique est utilisée par des personnes physiques. Elle engage directement une personne (un salarié, un dirigeant, un particulier) qui signe un document et manifeste ainsi son consentement.
- Le cachet électronique est réservé aux personnes morales (entreprises, administrations, associations). Il permet d’authentifier un document comme provenant de l’organisation elle-même, sans engager individuellement une personne en particulier.
En résumé : la signature électronique engage un individu, tandis que le cachet électronique engage une organisation.
Comment fonctionne un cachet électronique ?
Le fonctionnement d’un cachet électronique repose sur des techniques de cryptographie asymétrique et suit plusieurs étapes :
- Génération de l’empreinte (hachage) : le document à sceller est transformé en une empreinte numérique unique grâce à un algorithme de hachage. Cette empreinte change au moindre octet modifié, garantissant ainsi l’intégrité du document.
- Apposition du cachet : l’empreinte est ensuite chiffrée à l’aide d’une clé privée détenue par l’organisation (via un certificat émis par un Prestataire de Services de Confiance). Ce processus établit le lien entre le document et la personne morale émettrice, assurant son authenticité.
- Vérification : toute personne recevant le document peut utiliser la clé publique correspondante pour déchiffrer l’empreinte et vérifier qu’elle correspond bien au document reçu. Si les deux correspondent, le document est à la fois authentique et intègre.
En résumé, le cachet électronique agit comme un sceau numérique reposant sur la cryptographie : il certifie que le document provient bien d’une organisation identifiée (authenticité) et qu’il n’a subi aucune modification depuis son émission (intégrité).
Comment obtenir un certificat électronique qualifié ?
Pour obtenir un certificat électronique qualifié, une organisation doit passer par des prestataires de services de confiance (QTSP), certifiés et agréés par les autorités compétentes (en France, l’ANSSI). Ces prestataires délivrent un certificat électronique qualifié, qui est la base du cachet et garantit sa conformité au règlement européen eIDAS.
Le processus se déroule généralement en trois étapes :
- Sélection du prestataire de services de confiance : choisir un QTSP reconnu pour délivrer des certificats qualifiés.
- Vérification de l’organisation : le prestataire valide l’identité légale de la personne morale afin d’assurer l’authenticité du certificat.
- Délivrance du certificat électronique qualifié : une fois le certificat délivré, l’organisation peut faire apposer des cachets électroniques qualifiés sur ses documents, garantissant authenticité, intégrité et pleine valeur juridique au niveau européen.
Quels types de documents peuvent être sécurisés par un cachet électronique ?
Un cachet électronique peut être apposé sur tous les documents nécessitant authenticité, intégrité et valeur juridique. Il est particulièrement adapté aux :
- Documents administratifs : attestations, rapports, contrats internes, etc.
- Documents juridiques : contrats, statuts, procès-verbaux, certificats légaux.
- Documents fiscaux et comptables : déclarations, bilans, factures électroniques, et tout document soumis à conservation réglementaire.
En pratique, le cachet électronique permet de sécuriser tout document émis par une organisation, garantissant qu’il provient bien de la personne morale émettrice et qu’il n’a pas été altéré.
Quels sont les avantages du cachet électronique pour les entreprises ?
Le cachet électronique offre de nombreux bénéfices aux entreprises :
- Sécurité : il garantit l’authenticité et l’intégrité des documents, protégeant contre les falsifications ou modifications non autorisées.
- Traçabilité : chaque apposition de cachet laisse une preuve horodatée, permettant de suivre l’historique et la validité des documents.
- Gain de temps : il simplifie et accélère la gestion documentaire, en remplaçant les procédures papier longues et fastidieuses.
- Valeur légale : les documents scellés avec un cachet électronique qualifié eIDAS bénéficient d’une reconnaissance juridique en Europe, avec présomption de fiabilité devant les tribunaux.
Est-ce que le cachet électronique est reconnu légalement ?
Oui, le cachet électronique, lorsqu’il est qualifié et donc conforme au règlement eIDAS, bénéficie d’une validité juridique reconnue au niveau de l’Union européenne. Un cachet électronique qualifié permet de garantir que le document provient bien d’une organisation identifiée et qu’il n’a pas été modifié.
Concrètement, un document scellé avec un cachet électronique qualifié a la même valeur légale qu’un document papier officiel et peut être utilisé comme preuve devant les tribunaux dans tous les pays de l’UE.
Comment intégrer un cachet électronique dans mes processus ?
L’intégration d’un cachet électronique dans vos processus peut se faire directement au sein de vos systèmes informatiques grâce à notre API, permettant de sceller vos documents en toute sécurité, sans interrompre vos flux existants.
Pour tester et valider l’intégration, vous pouvez également utiliser notre environnement sandbox, qui simule le fonctionnement du cachet électronique sur vos documents avant la mise en production. Cette approche garantit une adoption rapide, fiable et conforme aux standards eIDAS, tout en optimisant vos processus.
Quels sont les critères pour qu'un prestataire de services de confiance délivre un certificat électronique ?
Pour qu’un prestataire de services de confiance puisse délivrer un certificat électronique qualifié, il doit répondre à des exigences strictes définies par le règlement eIDAS et, en France, être certifié par l’ANSSI.
Parmi ces critères :
- Maîtrise des mécanismes de cryptographie avancée pour garantir authenticité et intégrité des certificats.
- Mise en place de procédures de sécurité rigoureuses pour protéger les clés et les certificats délivrés.
- Respect des normes de conformité et audits réguliers des systèmes pour assurer la fiabilité juridique des certificats électroniques.
