Skip to main content

ANNEXE COMPLÉMENTAIRE RELATIVE AU SERVICE DE CACHET ÉLECTRONIQUE AVANCÉ EUROPÉEN POUR LA SIGNATURE DOCUSIGN

La dernière mise à jour de la présente Annexe complémentaire  est intervenue le 28 août 2018. Sauf définition contraire dans la présente Annexe complémentaire relative au service de cachet électronique avancée Européen pour la Signature Docusign (l' « Annexe complémentaire » ou « Annexe ») , les termes débutant par une majuscule auront le même sens que celui qui leur est attribué dans le Contrat.

1. DÉFINITIONS

 « Certificat(s) » désigne un fichier électronique qui atteste du lien unique entre l’Identité du Client et la Clé Publique du Client. La Clé Publique est associée de manière unique avec la Clé Privée. Dans ce cadre, le terme « Certificat » désigne le certificat du cachet électronique selon la définition du règlement européen 910/2014 « eIDAS » (Art. 3, Définition 29) généré par l’AC au profit d’un Client et utilisé pour créer le cachet électronique par le Client via le Service sur un (des) Document(s) Électronique(s).   

« Autorité de Certification » (ou « AC ») désigne Docusign France, l’autorité qui génère les Certificats et gère le cycle de vie du Certificat (émission, renouvellement, révocation) à la demande du Client conformément aux règles et pratiques définies dans sa (ses) Politique(s) de Certification.  

« Politique(s) de Certification » (ou « PC ») désigne l’ensemble des règles publiées par l’AC. Une Politique de Certification décrit les caractéristiques générales des Certificats, ainsi que les obligations et les responsabilités de l’AC, du Client et tout autre composant du PSC intervenant dans la gestion du cycle de vie du Certificat. La PC est publiée par l’AC. 

« Identité du Client » désigne le nom officiellement enregistré auprès d’un organisme gouvernemental (par exemple, le nom de la personne morale officiellement immatriculée par le Client, la marque possédée par le Client, le nom commercial de la société telle qu’officiellement déposée, etc.).  

« Documentation » désigne la documentation commerciale, fonctionnelle et technique associée au Service et fournie par Docusign au Client. 

« eIDAS » désigne le règlement UE n° 910/2014.

« Dispositif de Création de Cachet Électronique » (ou « DCCE ») désigne un module matériel de sécurité configuré (hardware security module – HSM) utilisé pour créer un Cachet Électronique Avancé Européen.

« Cachet(s) Électronique(s) Avancé(s) Européen(s) » désigne les données sous une forme électronique qui sont attachées à d’autres données sous une forme électronique ou qui sont logiquement associées à celles-ci afin de garantir l’origine et l’intégrité de ces dernières, lesquelles répondent aux exigences établies à l’article 36 de l’eIDAS.

« Clé Privée » désigne une clé mathématique associée à la Clé Publique contenue dans le Certificat, qui est secrète et qui est contenue au sein d’un Dispositif de Création de Cachet Electronique activée par le Client pour cacheter un (des) Document(s) Électronique(s). La Clé Privée est générée au sein du DCCE.

« Clé Publique » désigne une clé mathématique associée à la Clé Privée qui est publique, laquelle est contenue dans le Certificat et est utilisée pour vérifier un Document Électronique cacheté.   

« Utilisateur du Cachet » désigne un Utilisateur Autorisé qui a été expressément autorisé et désigné par le Client, via son Compte Administrateur, à utiliser et à appliquer les Cachets Électroniques Avancés Européens sur des Documents Électroniques en utilisant le Service. 

« Service » désigne les fonctionnalités du Cachet Électronique Avancé Européen fournies au Client dans le cadre de la Signature Docusign.

« Prestataire de Service de Confiance » (ou « PSC ») désigne une personne morale qui fournit un ou plusieurs services de confiance en tant que prestataire de service de confiance qualifié ou non qualifié et qui respecte les normes et exigences régionales ou nationales applicables, telles que celles publiées par l’Institut européen des normes de télécommunications (ETSI).

2. CACHET ÉLECTRONIQUE AVANCÉ EUROPÉEN

2.1 Les parties reconnaissent et conviennent que : (a) Docusign France est un « Prestataire de Service de Confiance » dans le cadre de la fourniture des Cachets Électroniques Avancés Européens au titre du Service ; (b) lorsque le Client conclut un contrat avec Docusign pour la fourniture de Cachets Électroniques Avancés de l'UE dans le cadre du Service et des services d’émission de Certificat associés, Docusign est autorisé à agir en tant qu'agent pour et au nom de Docusign France dans le but de conclure un contrat avec le Client tandis que Docusign France est l'entité fournissant la livraison effective de tout Cachet Électronique Avancé de l'UE dans le cadre du Service ; et (c) l’utilisation du Service est subordonnée au respect par le Client des termes de Contrat, y compris la présente Annexe.  

2.2 Au cours de la Durée applicable et sous réserve des termes et conditions de la présente Annexe, le Client, via son Compte Administrateur, pourra attribuer et expressément autoriser des Utilisateurs du Cachet du Client à utiliser et à appliquer des Cachets Électroniques Avancés Européens sur des Documents Électroniques avec le Service via la Signature Docusign. Le droit d’utiliser le Service se limite aux Utilisateurs du Cachet nommés par le Client.  

2.3 Si le Client choisit d’utiliser un PSC, un AC ou un tiers pour héberger le DCCE qui est distinct de Docusign, le Client devra conclure un contrat séparé qui établit les termes et conditions spécifiques au service applicables au Service.  

3. RESPONSABILITÉS DU CLIENT

3.1 Le Client reconnaît avoir expressément reçu de Docusign toutes les informations qu’il a demandées pour déterminer si le Service satisfait à ses besoins et pour prendre toutes les précautions nécessaires pour la mise en œuvre et l’exploitation du Service.  

3.2 Le Client reconnaît que l’utilisation du Service est dépendante de la validité des Certificats et que le défaut de renouvellement des Certificats pourra conduire à une interruption du Service.     

3.3 Le Client s'engage à :

(a) mettre en place des mécanismes de contrôle interne afin de garantir que seuls les Utilisateurs du Cachet autorisés par le Client peuvent utiliser le Service. 

(b) garantir que les Utilisateurs du Cachet utilisant le Service se conforment à l’ensemble des obligations du Client au titre de la présente Annexe.

3.4 Le Client accepte d'être responsable des actes et des omissions des Administrateurs du Compte et des Utilisateurs du Cachet en rapport avec la présente Annexe. 

3.5 Le Client reconnaît expressément que ses Utilisateurs du Cachet ont l’autorité pour utiliser et appliquer les Cachets Électroniques Avancés Européens sur des Documents Électroniques pour le compte du Client.  

4. RESPONSABILITÉS DE DOCUSIGN

Docusign garantit que : (a) ses centres de données et ceux de ses Sociétés Affiliées sont sécurisés et fiables conformément aux normes en vigueur dans le secteur et qu’il utilise des produits de haute performance en termes de fiabilité, de sécurité et de confidentialité ; et (b)  les Cachets Électroniques Avancés Européens appliqués avec le Service, sous réserve du respect par le Client de ses responsabilités au titre de la présente Annexe, sont conformes aux exigences en matière de cachets électroniques avancés établies à l’article 36 de l’eIDAS.

5. RÉSILIATION

À compter de l’expiration ou de la résiliation de la présente Annexe pour quelque raison que ce soit, le Client devra rapidement restituer à Docusign, à la date d’expiration et/ou à la date de prise d’effet de la résiliation, toute Documentation mise à disposition par Docusign dans le cadre de l’exécution de la présente Annexe et toute copie de quelque nature que ce soit stockée sur quelque support que ce soit, y compris un support numérique ou, le cas échéant, et, si cela est expressément demandé par Docusign, détruire la Documentation et toute copie réalisée sur quelque support que ce soit.

6. RÉCLAMATIONS DE TIERS

En plus des obligations relatives aux réclamations de tiers figurant dans le Contrat, le Client devra indemniser Docusign et ses Parties Indemnisées et défendre Docusign et les Parties Indemnisées à l’encontre de toute Réclamation, dans la mesure où elle découlerait ou se rapporterait à : (a) toute déclaration ou garantie concernant le Service formulée par le Client au profit de tout tiers (y compris, sans s’y limiter, les Signataires) non autorisée par Docusign ; et (b) la non-exécution de l’une quelconque de ses obligations par le Client. 

7. LANGUES ET TRADUCTIONS

Docusign peut fournir des traductions de la présente Annexe ou des autres conditions ou politiques. Les traductions ne sont fournies qu’à titre informatif et en cas de divergence ou de conflit entre une traduction et la version française, la version française prévaudra.