Le document de transport numérique est authentifiée par tous les acteurs concernés tenus de signer le document de transport au moyen d’une signature numérique fiable et juridiquement valable.
Sauf démonstration contraire, une méthode de signature numérique est considérée comme fiable si la signature numérique
- est liée de manière unique au signataire ;
- permet d’identifier le signataire ;
- est créée par des moyens sous le contrôle exclusif du signataire.
En savoir plus sur la signature électronique
Définition OVAM de la signature électronique :
Signatures
Le document d’identification numérique doit être signé via ubiDOCS à deux endroits :
- le COLLECTEUR avant que l’activité de transport ne puisse commencer
- le responsable du traitement des déchets (ou le chauffeur s’il n’y a pas d’employé sur le site du responsable du traitement des déchets) lors du déchargement des déchets.
Les moyens de signature sont différents pour ces deux étapes :
Signature du COLLECTEUR
- Personne physique: Voir plus loin« KYC numérique / Utilisateurs vérifiés ».
- Système automatisé: Voir plus loin « KYC contractuel » -> Ubidata demandera contractuellement à ses clients de lier une personne physique qui est légalement responsable des activités quotidiennes aux processus automatisés, par exemple un système TMS qui envoie de nouveaux contrats aux serveurs d’Ubidata de manière automatisée créera en parallèle une signature électronique liée à la personne spécifiée (voir pièce jointe).
L’ÉTAT ne peut être défini comme « SIGNÉ» que si tous les champs obligatoires ont été remplis ET que le COLLECTEUR a fourni une signature valide.
QUELQU'UN EST DISPONIBLE AU CENTRE DE TRAITEMENT DES DÉCHETS
La personne est connue dans le système Ubidata (user_id existant) :
Signature = code QR ou SIGN ON GLASS
La relation avec l’entreprise se fait automatiquement à partir de l’écran de signature.
La personne est inconnue dans le système Ubidata :
Signature = SIGN ON GLASS avec insertion du prénom + nom.
La relation avec l’entreprise se fait automatiquement à partir de l’écran de signature.
PERSONNE N'EST DISPONIBLE AU CENTRE DE TRAITEMENT DES DÉCHETS :
- Le chauffeur signe à la place du responsable du traitement des déchets
- Le chauffeur est connu dans le système et est enregistré dans l’application.
- La signature est associée à son identifiant.
- Le chauffeur peut introduire un commentaire et/ou prendre une photo pour illustrer la livraison ou une éventuelle anomalie.
Audit des signatures : Audit Trail
Un ‘Audit Trail’ est un processus par lequel les contrôleurs peuvent facilement obtenir du système la confirmation que la personne x ou y a signé le document à un moment donné.
Dans notre solution, nous joignons un code QR cliquable au formulaire d’identification sous format pdf.
Un scan de ce code QR ou un clic sur le code QR ouvre un lien url (page web) qui montre l’enregistrement de la signature dans la base de données avec des informations sur la signature électronique enregistrée :
- Nom + prénom du signataire
- Société et rôle
- Heure et date de la signature
- Type de signature
Authentification des utilisateurs - généralités
Les utilisateurs et leurs identifiants sont traités conformément aux meilleures pratiques de l’OWASP.
- les données d’identification sont salées et hachées.
- La réinitialisation du mot de passe n’est possible qu’au moyen d’un lien unique envoyé par courrier électronique.
- Les demandes de réinitialisation de mot de passe sont limitées dans le temps.
La longueur minimale du mot de passe est maintenue conformément aux orientations du NIST.
- Les modifications apportées par les utilisateurs sont enregistrées à des fins d’audit.
Les utilisateurs s’authentifient auprès de notre API à l’aide d’un JWT (Json Web Token).
- Ce token contient les rôles de l’utilisateur et une date d’expiration.
- L’API fournit un end point de déconnexion pour invalider un token avant qu’il n’expire naturellement.
- Ce end point ajoutera le token à un cache de rediffusion qui est vérifié pour chaque réponse de l’API.
La méthode de signature numérique
ubiDOCS identifie tous les utilisateurs sur la base de leur mot de passe de connexion .
Les utilisateurs d’ubiDOCS font l’objet d’une vérification approfondie par le biais d’un processus KYC ( Know Your Customer) :
(a) KYC contractuel.
Un contrat est signé entre l’utilisateur final et Ubidata, officialisant le lien entre un identifiant et une personne physique travaillant pour l’entreprise du client. Cette personne a les droits légaux de signer en tant qu’IHM ou AZRT.
Une fois le contrat signé, le nom d’utilisateur est réputé lié à la personne physique et tout document signé avec ce nom d’utilisateur est réputé signé par la personne physique.
Ce processus est particulièrement nécessaire pour les processus automatisés, par exemple la réception de données provenant d’un logiciel tiers tel qu’un TMS (système de gestion des transports).
(b) KYC numérique / Utilisateurs vérifiés.
Les utilisateurs qui ne sont pas créés par le biais d’un KYC contractuel doivent être des « utilisateurs vérifiés ». Cela signifie qu’il existe une relation contractuelle entre l’entreprise et son employé qui utilise le système et signe un document numérique.
L’entreprise doit accorder à cet utilisateur l’accès au système pour qu’il puisse accéder à l’application. L’utilisateur final est invité à choisir un mot de passe et peut le modifier à tout moment.
Un utilisateur authentifié peut interagir pleinement avec ubiDOCS en fonction de son rôle dans l’entreprise. Toute modification apportée par un utilisateur authentifié est ainsi tracée dans le journal des modifications.