eSignGlobal prend-il en charge l'intégration API ?
eSignGlobal offre des capacités OpenAPI standard et prend en charge l'intégration avec les systèmes des clients.
La page de signature prend-elle en charge l'intégration ou l'incorporation dans des applications tierces sur les appareils mobiles ?
eSignGlobal prend en charge l'intégration de la page de signature mobile. Une fois que les développeurs ont créé et activé le processus de signature via OpenAPI, ils peuvent obtenir le lien de la page de signature via OpenAPI et l'intégrer dans l'application tierce du client (telle qu'une application), afin que le signataire puisse accéder directement à la page de signature dans l'application du client. Il convient de noter que la page de signature mobile eSignGlobal ne prend actuellement pas en charge l'intégration via l'incorporation iframe.
La page de lancement prend-elle en charge l'intégration ou l'incorporation d'applications tierces ?
eSignGlobal prend en charge l'intégration de la page de lancement de signature. Les développeurs peuvent créer un processus de signature via openAPI, puis appeler la création d'une vue d'expéditeur d'enveloppe pour obtenir le lien de la page de lancement de signature et l'intégrer dans l'application tierce du client. Cela permet au lanceur d'ouvrir directement la page de lancement de signature dans l'application du client. Actuellement, la page de lancement eSignGlobal ne prend en charge que les deux méthodes d'intégration suivantes :
- Incorporation iframe côté PC
- Méthode d'intégration Webview
L'intégration de la page de lancement mobile via l'incorporation iframe ou l'utilisation d'un lien de lancement n'est pas prise en charge pour le moment.
Méthode de génération de signature et mécanisme de vérification de signature d'eSignGlobal
eSignGlobal prend actuellement en charge les signatures électroniques (Electronic Signature) et prendra bientôt en charge les signatures numériques (Digital Signature) de différents pays/régions.
- Signature électronique
- Méthode de génération de signature : en synthétisant un certificat numérique sur le document à signer.
- Mécanisme de vérification de signature : vérification de signature intégrale de l'ensemble du document, impossible de localiser une signature ou un tampon spécifique.
- Signature numérique
- Méthode de génération de signature : en synthétisant le certificat numérique dans un champ de signature spécifique.
- Mécanisme de vérification de signature : possibilité de vérifier individuellement une signature ou un tampon spécifique, offrant une sécurité accrue.
Dans les pays où la loi sur les contrats électroniques n'a pas été promulguée, eSignGlobal bloquera-t-il le lancement d'un contrat ? Ou est-ce la partie connectée qui effectuera le blocage ?
Dans les pays où la loi sur les contrats électroniques n'a pas encore été promulguée, eSignGlobal n'effectue généralement pas de blocage proactif. eSignGlobal respecte les lois et réglementations du monde entier pour garantir la légalité et la validité des signatures électroniques, mais s'appuie principalement sur la connaissance et le respect des lois locales par les utilisateurs pour garantir la légalité des contrats. Si un pays ou une région n'a pas de réglementations légales pertinentes, eSignGlobal considère généralement que tant que les deux parties au contrat parviennent à un accord, la signature du contrat électronique peut être effectuée, et par conséquent, le lancement du contrat ne sera pas bloqué. Pour la partie connectée, il n'y aura pas non plus de blocage. Cela dépend principalement de la politique de la partie connectée, des résultats de l'évaluation des risques et d'autres facteurs connexes.
Comment utiliser la clé secrète du webhook ?
Le rôle de la clé secrète du webhook :
La clé secrète du webhook peut être utilisée pour vérifier la source des messages webhook.
Utilisation :
1. L'utilisateur obtient la clé secrète via la page de gestion des webhooks eSignGlobal, utilise la clé secrète pour signer le corps du message selon l'algorithme HmacSHA256, puis vérifie si cela correspond à la signature dans l'en-tête de la requête. Si cela correspond, cela prouve qu'il s'agit d'un message webhook envoyé par eSignGlobal.
2. Si vous n'utilisez pas de signature de clé, vous pouvez également recevoir des notifications webhook, mais vous ne pourrez pas connaître la source du webhook.