Applications DocuSign Mobile - FAQ

L’application de signature électronique DocuSign offre aux consommateurs et aux professionnels un moyen simple de signer et de renvoyer électroniquement des documents où qu’ils se trouvent dans le monde et quel que soit leur appareil.
 


Quelles données sont stockées sur l’appareil ?

Android : de façon générale, nous stockons les métadonnées des enveloppes auxquelles l’utilisateur a accès, des données utilisateur ainsi que les données de compte. Si l’utilisateur utilise la fonctionnalité hors ligne et télécharge des enveloppes sur l’appareil pour une utilisation hors ligne, nous stockons alors les fichiers PDF actuels.  

iOS : nous stockons les données d’enveloppes et de signatures requises, telles que les adresses e‑mail des expéditeurs et des destinataires, les balises, les documents PDF et les vignettes d’aperçu dans le stockage de données principal de l’appareil. Les mots de passe et les jetons sont eux stockés dans le trousseau de l’appareil.


Quelles données sont transférées vers et depuis les appareils ?

Les données d’enveloppes (par exemple les documents , les balises) d’utilisateurs (par exemple les e‑mails, les noms, les mots de passe) et les données de comptes (par exemple les noms, les forfaits) sont essentiellement transférées entre nos serveurs principaux et nos applications mobiles. Dans nos applications mobiles, nous prenons également en charge l’importation de documents à partir de sources tierces (par exemple, Google Drive) au moment d’envoyer ou de signer.


Comment les données sont‑elles transmises vers et depuis les appareils ?

Nos applications mobiles se connectent à nos API DocuSign REST via HTTPS pour communiquer avec nos serveurs principaux.


Les données sont‑elles cryptées sur le téléphone ? 
Android : oui, les données utilisateur (nom, e‑mail, notifications push d’identifiant, jeton d’accès, etc.) sont cryptées au repos. Tout le reste n’est pas crypté. Le stockage sur Android est cloisonné, ce qui signifie qu’aucune autre application ne peut accéder aux données que nous stockons.

iOS : oui, en utilisant des méthodes de sécurité et de cryptage natives du système d'exploitation, mais cela ne fonctionne que lorsque l’appareil est protégé par mot de passe.


Un utilisateur ou une entreprise peuvent‑ils effacer à distance ses données ?
Android : un utilisateur peut toujours désinstaller l’application, ce qui effacerait tout. De plus, si une entreprise utilise Android Enterprise, l’administrateur de celui‑ci peut  effacer à distance les données de l’application. 

iOS : Apple dispose d’une fonctionnalité que les utilisateurs peuvent configurer, qui leur permet d’effacer entièrement et à distance les données de leur appareil, mais nous ne prenons actuellement pas en charge l’effacement à distance uniquement et spécifiquement des données de l’application DocuSign iOS.


Quel est le modèle d’authentification sur les appareils ?

DocuSign prend en charge l’ouverture de session standard via nom d’utilisateur et mot de passe avec prise en charge de l’authentification à deux facteurs. Nous prenons aussi en charge l’authentification unique si les clients choisissent d’utiliser leur propre fournisseur d’identité pour gérer leur accès à DocuSign.


Que se passe‑t‑il avec les données d’une application qui se connecte via l’authentification unique lorsque le compte AD est désactivé ?
Android : rien ne pourrait arriver à l’application ou à l’appareil mobile si tel était le cas. Si le jeton d’accès et les jetons d’actualisation étaient désactivés ou expirés à la suite de cette opération, l’utilisateur serait déconnecté la prochaine fois qu’il tenterait d’ouvrir ou d’accéder à l’application. 

iOS : les données de l’utilisateur identifié seraient toujours sur l’appareil au moment où le compte AD serait désactivé. Cependant, si l'utilisateur ouvrait l'application iOS après que le compte AD soit (est) désactivé et que les jetons d’accès ou d’actualisation du serveur de comptes de l'utilisateur ont été forcés à expirer en arrière‑plan, l’application déconnecterait alors l’utilisateur. 


Quelle application et quels autres paramètres ou certificats doivent se trouver sur les appareils pour se connecter ?

Aucune autre application n’est requise. Cependant, les administrateurs qui configurent l’authentification unique peuvent avoir d’autres pré‑requis de la part du fournisseur d'identité.


Quelle est notre réponse officielle par rapport à la gestion de terminaux mobiles (MDM) ?
Android : l’application Android prend en charge Android Enterprise. 

iOS : nous ne prenons pas en charge MDM.


En savoir plus

Fonctionnalités et avantages des Solutions mobiles DocuSign