Securite de niveau entreprise

Securite sans compromis pour vos documents sensibles

GridSign a ete concue des l'origine avec la securite comme priorite absolue. Chaque couche de l'architecture protege vos documents et les donnees de vos signataires.

Conforme eIDASChiffrement AES-256Heberge en France
Les 4 piliers

Une architecture securisee a chaque niveau

Conformite eIDAS

GridSign implemente le niveau de signature electronique avancee conforme au reglement europeen eIDAS (EU No 910/2014). Chaque signature est juridiquement valable dans l'ensemble de l'Union europeenne. Les certificats numeriques PKCS#12 sont generes individuellement pour garantir l'authenticite de chaque signataire.

Chiffrement AES-256

Tous les documents sont chiffres avec l'algorithme AES-256, tant en transit (TLS 1.3) qu'au repos. Les cles de chiffrement sont gerees de maniere securisee avec rotation automatique. Aucune donnee ne circule en clair a aucun moment du processus.

Hebergement souverain France

L'integralite de l'infrastructure GridSign est hebergee sur des serveurs dedies situes en France. Aucun transfert de donnees hors de l'Espace economique europeen. Conformite totale avec les exigences de souverainete numerique.

Piste d'audit inalterable

Chaque action sur un document est tracee dans un journal inalterable : creation, envoi, ouverture, lecture, signature, refus. Horodatage qualifie, adresse IP, identite verifiee du signataire. Preuve opposable devant toute juridiction.

Parcours securise

Le parcours securise d'un document

De la creation a l'archivage, chaque etape est protegee par des mecanismes de securite de niveau entreprise.

01

Creation du document

Le document est genere et chiffre AES-256 des sa creation. Un identifiant unique lui est attribue.

02

Chiffrement en transit

Transmission securisee via TLS 1.3. Le lien de signature est genere avec un jeton cryptographique a usage unique.

03

Verification d'identite

Le signataire est identifie par son adresse email. Verification du jeton d'acces et journalisation de l'adresse IP.

04

Lecture et consentement

L'ouverture et la lecture du document sont tracees. Le signataire doit confirmer avoir pris connaissance du contenu.

05

Application de la signature

Generation du certificat PKCS#12 individuel. Application de la signature cryptographique sur le document PDF.

06

Horodatage qualifie

Un horodatage qualifie est applique a chaque signature, certifiant la date et l'heure exactes de l'acte.

07

Archivage securise

Le document signe est archive sur infrastructure dediee en France. Scellement cryptographique et conservation longue duree.

Conformite

Normes et certifications

GridSign respecte les standards de securite les plus exigeants du marche de la signature electronique.

Reglement eIDAS (EU No 910/2014)
Chiffrement AES-256 en transit et au repos
TLS 1.3 pour toutes les communications
Hebergement exclusif en France
Conformite RGPD (Reglement UE 2016/679)
Certificats PKCS#12 individuels
Horodatage qualifie
Journal d'audit inalterable
Rotation automatique des cles
Aucun transfert hors EEE

La securite est notre engagement

Vous avez des questions sur notre politique de securite ? Notre equipe est a votre disposition pour y repondre.

Acceder a GridSignNous contacter