Oui tout à fait. Il s'agit d'une signature avancée (AdES).
Lors d'une signature sur la plateforme web, via un navigateur, voici les opérations effectuées :
- authentification du signataire par sms ou par email avant l'ouverture du document (validation avec un code à 6 chiffres),
- lancement de la plateforme de signature web via une connexion SSL,
- génération d'un hash du document (SHA1),
- chiffrement avec une clé publique (RSA / AES),
- sauvegarde du fichier signé avec ces informations complémentaires.
Mais également :
- enregistrement du contexte (ID du document, nom de l'expéditeur, email de l'expéditeur, date d'envoi, date de la dernière signature requise, nombre de signataires, ordre de signature),
- enregistrement des informations de signature pour chaque signataire (nom, email, date d'envoi du document par email, date d'ouverture du document en ligne, date de signature, adresse IP de signature, application utilisée (web / mobile), type d'authentification (sms / email), dessin de la signature),
- génération d'un certificat au format PDF reprenant toutes ces informations.
De plus, la plateforme enregistre l'ensemble de l'activité des utilisateurs (dates de consultation des documents, erreurs d'authentification, ...).
Comme pour la signature en présentiel, si le fichier PDF est ensuite modifié, les données stockées permettront de le savoir par comparaison, la sécurité de la signature est donc assurée : le document ne peut pas être modifié, sans que cela soit visible, après signature.