Conditions Générales d’Utilisation

de l’AC YOUSIGN SAS - SIGN2 CA

V1.1.7 | Diffusion : C1 - Public

Ce document est la propriété exclusive de Yousign.
HISTORIQUE DES VERSIONS

Version Objet de la modification Date Auteur

1.1.7 Ajout des adresses de diffusion des 28 juil. 2022 Tony Belot
informations de révocation de l’AC, par
exemple en cas de compromission de
celle-ci (section vérification du statut des
certificats)

1.1.6 Modification des objectifs du document 24 mai 2022 Tony Belot

Retrait du lien vers la politique de

confidentialité de Yousign, qui ne couvre
pas les données des porteurs

1.1.5 Modification de la mise en page 29 oct. 2021 [Link]@y…

Précision du cas d’usage des certificats de

niveau LCP (OID [Link].[Link].0) dans le
paragraphe “Identification du document”

Ajout dans la clause “Modalités

d’obtention” de la possible vérification
asynchrone de la pièce d’identité d’un
individu dans le cas de l’OID
[Link].[Link].0

Mise à jour de la clause "Gestion des

données à caractère personnel" en ce qui
concerne les droits du porteur

Précisions ajoutées à la clause “Convention

sur la preuve”

1.1.4 Mise à jour des acronymes 21 déc. 2020 [Link]@y…

Modification de l'adresse email de contact

de l'autorité de certification

Mise à jour des clauses "Limite de

responsabilité" et "Gestion des données à
caractère personnel"

Ajout d'une clause "Langue"

Clauses "Règlement des litiges" et "Loi

applicable" regroupée dans une même
clause

Conditions Générales
d'Utilisation de l’AC V1.1.7 Diffusion : C1 - Public 2 / 12
YOUSIGN SAS - SIGN2 CA
Ce document est la propriété exclusive de Yousign.
1.1.3 Modification mise en page 18 août 2020 Florent Eudeline

1.1.2 Création du document 3 avr. 2020 Antoine Louiset

Conditions Générales
d'Utilisation de l’AC V1.1.7 Diffusion : C1 - Public 3 / 12
YOUSIGN SAS - SIGN2 CA
Ce document est la propriété exclusive de Yousign.
Table des matières
Introduction 5
Présentation générale 5
Identification du document 5
Acronymes 5

Conditions Générales d’Utilisation 6

Conditions Générales
d'Utilisation de l’AC V1.1.7 Diffusion : C1 - Public 4 / 12
YOUSIGN SAS - SIGN2 CA
Ce document est la propriété exclusive de Yousign.
 1. Introduction
1.1. Présentation générale
Ce document définit les Conditions Générales d'Utilisation (CGU) des certificats délivrés
dans le cadre du processus de signature électronique par l'Autorité de Certification
"YOUSIGN SAS - SIGN2 CA".
Ces CGU sont acceptées par le porteur de certificat durant le processus de signature.
Ce document présente les modalités de gestion des certificats ainsi que les
engagements et les obligations des différentes parties.
Le porteur de certificat est une personne physique.
Si le porteur de certificat signe au nom et pour le compte d'une personne morale, il
déclare avoir le pouvoir d'engager juridiquement cette personne morale dans le cadre de
l'opération pour laquelle le processus de signature électronique est mis en œuvre.

1.2. Identification du document

Ce document est référencé par son numéro de version.
Ce numéro est amené à évoluer de manière indépendante à l'OID de la Politique de
Certification.
Cette version des CGU s'applique donc aux OID suivants :
● OID : [Link].[Link].0 pour les certificats de niveau LCP de la norme ETSI
319 411-1, utilisés dans le cadre d’une signature électronique de niveau avancé ;
● OID : [Link].[Link].0 pour les certificats générés avec au moins un facteur
d'identification du Porteur par une AE interne à Yousign ;
● OID : [Link].[Link].0 pour les certificats générés avec au moins un facteur
d'identification du Porteur par une AE externe à Yousign.
Les éléments spécifiques à un OID seront précédés de l'OID entre crochets : [OID].
Plusieurs OID peuvent être spécifiés, ils sont séparés par des points-virgules.

1.3. Acronymes
AC Autorité de Certification

AE Autorité d'Enregistrement

CGU Conditions Générales d'Utilisation

Conditions Générales
d'Utilisation de l’AC V1.1.7 Diffusion : C1 - Public 5 / 12
YOUSIGN SAS - SIGN2 CA
Ce document est la propriété exclusive de Yousign.
 DPC Déclaration des Pratiques de Certification

DPO Data Protection Officer (Délégué à la Protection des Données)

IGC Infrastructure à Gestion de Clés

LCP Lightweight Certificate Policy

LCR Liste des Certificats Révoqués

OID Object Identifier

PC Politique de Certification

SMS Short Message Service

URL Uniform Resource Locator

2. Conditions Générales d’Utilisation

Contact de l'Autorité Gestion de l'AC Yousign
de Certification Yousign SAS
8 allée Henri Pigis
14000 CAEN
authority@[Link]

Type de certificats Les CGU s'appliquent aux certificats spécifiés au paragraphe

émis Identification du document.
Les certificats émis par l'AC sont des certificats de signature
pour les clients de Yousign dans le cadre du processus de
signature électronique proposé par Yousign. Il s'agit de
certificats éphémères générés par l'AC au nom du porteur
durant le processus de signature. Ces certificats ne peuvent
être utilisés dans d'autres contextes.
Les certificats sont émis à travers la chaîne de certification
suivante :

Les certificats de la chaîne de certification sont disponibles à

l'adresse suivante [Link]

Objet des certificats Les certificats émis par l'AC sont des certificats à destination
de personnes physiques.
Ces certificats sont stockés dans un module de sécurité sous

Conditions Générales
d'Utilisation de l’AC V1.1.7 Diffusion : C1 - Public 6 / 12
YOUSIGN SAS - SIGN2 CA
Ce document est la propriété exclusive de Yousign.
 contrôle de l'AC et ne sont utilisables que durant la
transaction de signature.

Modalités d'obtention Le porteur de certificat est une personne physique.

[OID : [Link].[Link].0]
L'enregistrement d'un porteur se fait directement auprès de
YOUSIGN qui valide l'identité du porteur grâce à sa pièce
d'identité, son numéro de téléphone et, le cas échéant, son
adresse email.

[OID : [Link].[Link].0 ; [Link].[Link].0]

La validation initiale de l'identité du porteur est ainsi réalisée :
l'AE valide au moins un critère d'identification du porteur. Voici
une liste non exhaustive des critères pouvant être vérifiés :
code unique envoyé par email, code unique envoyé par SMS,
validation d'une pièce d'identité, prise de photo du signataire.

Validation de l'identité d'un individu pour l'obtention d'un

certificat

[OID : [Link].[Link].0]
L'enregistrement du futur porteur nécessite la validation de sa
pièce d'identité, de l'existence d'un numéro de téléphone, et
le cas échéant, d’une adresse email.

Les pièces d'identité acceptées sont :

● la carte d'identité ;
● le passeport ;
● la carte de séjour.

Pour ce faire, nous réaliserons le processus suivant :

● utilisation d'une URL unique ;
● vérification de la pièce d'identité envoyée par le porteur ;
● envoi d'un code d'authentification par téléphone
(SMS/serveur vocal).

Lorsque le futur porteur s'est rendu sur l'URL unique, qu’il a

téléchargé sa pièce d'identité, que celle-ci a été vérifiée et
qu’il nous a fourni le code d'authentification, son identité est
validée. Dans certains cas, la vérification de la pièce d’identité
peut être asynchrone.

[OID : [Link].[Link].0 ; [Link].[Link].0]

L'enregistrement du futur porteur nécessite la vérification d'un
paramètre d'identification. L'identification peut se faire de
plusieurs manières. Voici une liste non exhaustive des critères
pouvant être vérifiés : code unique envoyé par email, code
unique envoyé par SMS, validation d'une pièce d'identité, prise

Conditions Générales
d'Utilisation de l’AC V1.1.7 Diffusion : C1 - Public 7 / 12
YOUSIGN SAS - SIGN2 CA
Ce document est la propriété exclusive de Yousign.
 de photo du signataire.

Pour ce faire, nous réaliserons le processus suivant :

● utilisation d'une URL unique ;
● identification du signataire via le système choisi.

Lorsque le futur porteur s'est rendu sur l'URL unique, a réalisé

l'identification souhaitée, son identité est validée.

Méthode pour accéder à la clé privée et utiliser le

certificat de signature

La clé privée est entièrement gérée, stockée et protégée par

l'infrastructure Yousign.
Néanmoins, nous mettons en œuvre des moyens techniques
et organisationnels afin d'assurer que la clé privée ne sera
utilisée que par le porteur. En aucun cas Yousign pourra
utiliser cette clé pour son propre usage ou pour le compte
d'une autre personne que le porteur.
La clé privée est associée de manière logique au porteur et ce
dernier est le seul à posséder les données d'activation.
En effet, pour pouvoir utiliser sa clé privée, le porteur devra
s'authentifier successivement via deux canaux :
● via l'obtention d'une URL unique ;
● via un code d'authentification.
Il convient de noter que l’obtention de l’URL unique est
transparent pour le porteur car celle-ci est soit transmise par
email lorsque le porteur clique sur le bouton permettant
d’accéder aux documents à signer ou bien de façon
transparente si le processus de signature est imbriqué dans
une application tiers gérée par le client de Yousign.

Notre architecture technique ne permet l'utilisation d'une clé

privée qu'à condition que le code d'authentification soit saisi
par l'utilisateur. De plus, une signature réalisée via
l'AC "YOUSIGN SAS - SIGN2 CA" n'est valable que si l'IGC
Yousign peut attester le cycle complet d'une demande de
signature via un ensemble de journaux, et de traces qui sont
documentés. Ces journaux et traces sont archivés pendant 17
ans.

Modalités de Il n'y a pas de processus de renouvellement.

renouvellement

Modalités de La demande de révocation d'un certificat pourra se faire par

révocation téléphone ou par mail. Voici la procédure à suivre :
● Révocation via téléphone : l'utilisateur pourra contacter
Yousign par téléphone afin de demander la révocation de
son certificat. Pour ce faire, Yousign s'assure de son
identité. Une série de 2 questions aléatoires concernant

Conditions Générales
d'Utilisation de l’AC V1.1.7 Diffusion : C1 - Public 8 / 12
YOUSIGN SAS - SIGN2 CA
Ce document est la propriété exclusive de Yousign.
 son identité sera posée au porteur. Ces questions seront
fondées sur les informations en possession de Yousign. La
validation sera effective, suite à une confirmation obtenue
via un autre canal que l'appel téléphonique. Par exemple,
nous pouvons lui envoyer un lien de confirmation sur son
adresse courrier électronique.
● Révocation par courriel : l'utilisateur pourra contacter
Yousign par mail afin de demander la révocation de son
certificat. Pour ce faire, Yousign s'assure de son identité.
Une série de 2 questions aléatoires concernant son
identité sera posée au porteur. Ces questions seront
fondées sur les informations en possession de Yousign. La
validation sera effective, suite à une confirmation obtenue
via un autre canal que le mail. Par exemple, nous pouvons :
o lui envoyer un code sur son numéro de téléphone ;
o effectuer un appel téléphonique pour avoir une
confirmation.

La révocation d'un certificat ne peut intervenir que durant la

période de validité du certificat, soit pendant les 15 minutes
après la génération du certificat.
Cette période extrêmement courte entraîne le fait que le
processus de révocation sera difficilement utilisable dans le
cadre de la PC associée.

Limites d'utilisation Les certificats délivrés ne sont utilisables que pour les
transactions de signature assurées par l'infrastructure
Yousign.
Les certificats des porteurs ont une durée de validité de 15
minutes. Les clés privées correspondantes ont une durée de
vie équivalente à la durée du processus de signature.
Yousign conserve pendant 17 ans les journaux et les traces
concernant la délivrance et l'utilisation des clés privées des
porteurs.

Obligations des Le porteur a le devoir de :

porteurs ● communiquer des informations exactes et à jour lors de la
demande ou du renouvellement du certificat ;
● protéger ses données d'authentification ;
● accepter les présentes conditions générales d'utilisation ;
● vérifier que les données présentes dans le certificat du
document signé qui lui est remis sont correctes ;
● demander le renouvellement de son certificat avec un
délai raisonnable avant son expiration ;
● faire, sans délai, une demande de révocation de son
certificat auprès de Yousign en cas de compromission ou
de suspicion de compromission de ses données
d'authentification.
L'acceptation d'un certificat émis par l'AC est tacite dès la
signature effectuée via le système de signature Yousign.

Conditions Générales
d'Utilisation de l’AC V1.1.7 Diffusion : C1 - Public 9 / 12
YOUSIGN SAS - SIGN2 CA
Ce document est la propriété exclusive de Yousign.
 Avant cette utilisation, le porteur peut refuser la génération du
certificat en interrompant le processus de signature. Si la
bi-clé avait déjà été générée, cette dernière est détruite de
manière automatique par un processus technique.

Obligations de Les utilisateurs des certificats doivent :

vérification des ● vérifier et respecter l'usage pour lequel un certificat a été
certificats par les émis ;
utilisateurs ● pour chaque certificat de la chaîne de certification, du
certificat du porteur jusqu'à l'AC « YOUSIGN SAS – ROOT2
CA », vérifier la signature numérique de l'AC émettrice du
certificat considéré et contrôler la validité de ce certificat
(dates de validité, statut de révocation) ; les utilisateurs
peuvent utiliser un fichier signé pour faire ces vérifications
; le contenu du certificat peut être vérifié et contrôlé.
● vérifier et respecter les obligations des utilisateurs de
certificats exprimées dans la PC.

Vérification du statut En cas de révocation de l’AC, par exemple suite à une

des certificats compromission de sa clé privée, l’information de révocation
est publiée dans une LAR accessible sur :
● [Link]
● [Link]
● [Link]

Limite de Yousign ne pourra pas être tenu pour responsable d'une

responsabilité utilisation non autorisée ou non conforme des données
d'authentification, des certificats, des LCR, ainsi que de tout
autre équipement ou logiciel mis à disposition.

Yousign décline sa responsabilité pour tout dommage

résultant des erreurs ou des inexactitudes entachant les
informations contenues dans les certificats, quand ces
erreurs ou inexactitudes résultent directement du caractère
erroné des informations communiquées par le porteur.

En tout état de cause, Yousign ne saurait être redevable du

paiement de dommages et intérêts, de quelque nature qu’ils
soient, directs, matériels, commerciaux, financiers ou moraux,
en raison de l’exécution des présentes.

Références La Politique de Certification de l'AC "YOUSIGN SAS - SIGN2

documentaires CA" est accessible à l'adresse suivante :
[Link]
La DPC est accessible sur demande à l'AC en utilisant les
coordonnées fournies ci-dessus.

Conditions Sans objet

d'indemnisation

Conditions Générales
d'Utilisation de l’AC V1.1.7 Diffusion : C1 - Public 10 / 12
YOUSIGN SAS - SIGN2 CA
Ce document est la propriété exclusive de Yousign.
 Langue Les présentes CGU ont été rédigées en plusieurs langues,
dont le français. La langue d’interprétation sera la langue
française en cas de contradiction ou de contestation sur la
signification d’un terme ou d’une disposition.

Loi applicable et Les présentes CGU sont régies et interprétées selon le droit
résolution des conflits français.

En cas de litige entre les parties découlant de l'interprétation,

l'application et/ou l'exécution du contrat et à défaut d'accord
amiable entre les parties ci-avant, la compétence exclusive
est attribuée aux tribunaux de Caen.

Gestion des données Yousign s'engage à respecter la législation et la

à caractère personnel réglementation en vigueur concernant la gestion des données
à caractère personnel, en particulier le règlement européen
n°2016/679 du 27 avril 2016 dit « Règlement Général sur la
Protection des Données » (RGPD).
Le porteur est informé que la délivrance de certificats
électroniques et l'exécution du processus de signature
électronique supposent la mise en œuvre par Yousign de
traitements de données à caractère personnel auquel le
porteur consent. Le porteur est informé que la
communication de ses données est obligatoire et nécessaire
pour prendre en compte sa demande et l'exécution du
processus de signature électronique. Le porteur dispose d'un
droit d'accès aux données le concernant auprès du DPO de
Yousign, à l'adresse dpo@[Link].

Audits et références L'Autorité de Certification "YOUSIGN SAS - SIGN2 CA" est

applicables certifiée conforme, pour les certificats issus selon la politique
[Link].[Link].0, à la norme ETSI 319 411-1 pour le niveau LCP.
Yousign met en œuvre un Comité de Direction Technique
Yousign. Celui-ci procède à la validation de la conformité de la
DPC par rapport à la PC.
Un contrôle de conformité est réalisé lors de la mise en
service du système et suite à toute modification significative.
De plus, un audit sera réalisé au moins tous les ans. Les audits
sont réalisés en interne par du personnel de Yousign ou bien
sous la forme d'une prestation auprès d'acteurs spécialistes
de la sécurité des systèmes d'information et ayant des
compétences reconnues dans le domaine de la signature
électronique.
Dans le cadre d'obtention de certifications des services de
l'IGC, l'audit de certification est réalisé par une société
externe dûment accréditée.

Convention sur la Pour chaque signature électronique réalisée, Yousign et le

preuve Porteur acceptent​​que​les éléments contenus dans :
● le dossier d’enregistrement, tels que :

Conditions Générales
d'Utilisation de l’AC V1.1.7 Diffusion : C1 - Public 11 / 12
YOUSIGN SAS - SIGN2 CA
Ce document est la propriété exclusive de Yousign.
 ○ les éléments d’identification du porteur, à savoir, son
nom et prénom, son numéro de téléphone, son
adresse email ;
○ les pièces justificatives fournies ou à minima un
extrait suffisant de ces dernières ;
● le dossier de preuve, tels que :
○ les éléments d’identification du porteur, à savoir son
nom et prénom, son numéro de téléphone, son
adresse email ;
○ les procédés utilisés pour signer électroniquement
les documents (saisie du code d’authentification
envoyé par SMS par exemple) ;
○ le certificat électronique de signature ;
○ les éléments d’horodatage ;
○ un ensemble de traces informatiques ;
soient admissibles devant les tribunaux et fassent preuve des
données et des éléments qu’ils contiennent ainsi que des
procédés d’authentification qu’ils​​expriment.

​ e dossier d’enregistrement et le dossier de preuve seront ​

L
​archivé​s ​et​​horodatés​​par​Yousign.

Archivage auprès d'un Dans le cas où le client de Yousign a souscrit à l'option

tiers archiveur d'archivage des documents signés électroniquement, ceux-ci
seront archivés auprès d'un tiers archiveur (CDC ARKHINEO),
dans des conditions de nature à garantir la sécurité et
l'intégrité dans le temps, conformément aux​ ​exigences​ de​
​l’article​​1367​​du​​Code​​civil.

Conditions Générales
d'Utilisation de l’AC V1.1.7 Diffusion : C1 - Public 12 / 12
YOUSIGN SAS - SIGN2 CA
Ce document est la propriété exclusive de Yousign.
Récapitulatif du formulaire de demande de
certificat
Nom : BILLET

Prénom(s) : PHILIPPE MICHEL-PIERRE

Email : Heptalion-Import@[Link]

Téléphone : +4917660817395

Pièce d'identité
Nom de naissance : BILLET

Date de naissance : 26/11/1974

MRZ : P17EC140689FRA7411261M2709123<<<<<<<<<<<<<<00
Pays de délivrance : FR

Date d'expiration : 12/09/2027