Salut tout le monde,
Je bosse en freelance backend (Node + un peu de PHP legacy) et un client m'a demandé d'ajouter à son outil métier une fonction d'envoi de devis pour signature en ligne par les destinataires. Jusqu'ici je faisais ça à l'ancienne (PDF + envoi mail + retour scanné), mais là il veut un workflow propre, signature dans l'interface, archivage légal côté serveur.
J'ai cherché un peu et je suis tombé sur la doc des niveaux eIDAS signature qui distingue trois grades (simple, avancée, qualifiée), avec des contraintes techniques très différentes pour chaque. Pour mon usage (devis B2B classiques, pas d'actes notariés), le niveau 'avancé' avec contrôle d'identité scanné + horodatage + cachet serveur devrait suffire.
Du coup mes questions pour les devs qui ont déjà implémenté ça :
1. Quelle stack vous avez utilisée ? Vous êtes passés par une API tierce (genre les acteurs FR ou EU agréés) ou vous avez tenté du DIY avec OpenSSL pour signer/horodater côté serveur ?
2. Côté archivage probant (NF Z42-013 si je dis pas de bêtise), vous gérez ça en interne ou c'est l'API qui s'en occupe ?
3. Question facturation : la plupart des API que j'ai regardées sont au "à la signature" (entre 0,80€ et 3€ pièce selon le niveau). C'est l'ordre de grandeur ou il y a moyen d'avoir mieux en s'autohébergeant ?
Je préfère défricher ici avant de me lancer dans un POC qui me bouffe le week-end. Merci d'avance.
Edition 3 de mon livre Tout JavaScript aux éditions Dunod En savoir plus
En vente format papier ou électronique chez Dunod, Fnac, Amazon, ...
En vente format papier ou électronique chez Dunod, Fnac, Amazon, ...