E‑mails d’invitation à signer transférés

Problème

Vous avez envoyé une enveloppe à un signataire. Le signataire désigné transfère l’e‑mail à une autre personne, qui a pu accéder à l’enveloppe et la signer. Cette conduite peut amener à s’interroger sur le moyen de s’assurer que la bonne personne signe une enveloppe, et comment s’assurer que seules les bonnes parties ont accès à une enveloppe.

Comme ce scénario traite deux problèmes différents, plusieurs options de configuration sont disponibles pour y remédier. La méthode la plus couramment utilisée pour recueillir des signatures avec DocuSign est via l’e‑mail, où le système DocuSign envoie à chaque signataire un e‑mail contenant un lien vers l’enveloppe à signer. Si le destinataire de cet e‑mail le transfère à quelqu’un d’autre ou publie le contenu de l’e‑mail de quelque manière que ce soit, d’autres parties peuvent afficher le contenu de l’enveloppe et même peuvent être capables de signer tout comme le destinataire.

L’utilisation d’un PowerForm direct (où aucune vérification d’adresse e‑mail ou d’authentification n’est effectuée) pour recueillir des signatures va aussi créer un contexte où il est difficile de prouver l’identité d’un signataire. La preuve existe qu’une personne a accédé au lien, saisi le nom et l’e‑mail figurant dans l’enveloppe puis signé. Cependant, ce flux de travail n’oblige pas le signataire à prouver qu’il a accès à l’adresse e‑mail qu’il a fourni. Encore une fois, il existe plusieurs options de configuration pour éviter ce cas de figure.

En utilisant l’API DocuSign, il est possible d’intégrer une enveloppe à votre site web. « Destinataire captif » est le terme utilisé pour désigner le signataire d’une telle enveloppe intégrée. Comme avec un PowerForm direct, DocuSign n’effectue aucune vérification intrinsèque de l’identité d’un signataire avec ce flux de travail. Lorsque vous utilisez avec l’API DocuSign, un flux de travail avec une enveloppe intégrée, il est conseillé que l’identité du signataire soit vérifiée comme le souhaite votre organisation avant de lui accorder l’accès à l’enveloppe intégrée.

Solution

Instructions à l’attention du signataire

DocuSign inclut le message d’avertissement suivant dans tous les e‑mails d’invitation à signer :

 
Ne partagez pas cet e mail
Cet e‑mail contient un lien DocuSign sécurisé. Veuillez ne pas partager cet e‑mail, ce lien ou ce code d’accès. En outre, l’expéditeur a la possibilité de fournir au signataire un message personnalisé. En tant qu’expéditeur, vous pouvez fournir des instructions explicites de ne pas transférer l’e‑mail et de vous contacter, vous l’expéditeur, si une autre personne doit avoir accès à l’enveloppe.  

 

Corriger l’enveloppe  
En tant qu’expéditeur, vous avez la possibilité d’éditer une enveloppe En cours via l’outil de correction. Cet outil vous permet de changer le nom et l’adresse e‑mail de tous les destinataires qui n’ont pas encore signé l’enveloppe, et d’ajouter de nouveaux destinataires ou de retirer ceux qui n’ont pas besoin de traiter l’enveloppe. Pour plus de détails, veuillez consulter ce guide.

Réattribuer le signataire  
DocuSign offre la possibilité à un signataire de réattribuer une enveloppe à quelqu’un d’autre.  Si un destinataire examine une enveloppe et trouve qu’elle n’est pas la bonne personne pour la signer, il peut utiliser l’option « Changer l’attribution » (sous Autres Actions) pour désigner le nom et l’adresse e‑mail du nouveau signataire. Si un destinataire fait ceci, DocuSign remplacera les coordonnées du destinataire original avec celles du nouveau destinataire et enverra un nouvel e‑mail d’invitation au nouveau signataire. Utiliser ce processus révoquera aussi l’accès à l’enveloppe au destinataire original. Ce guide contient une description des options disponibles à un signataire, et nous vous conseillons de vous en inspirer pour toutes instructions que vous fournirez à vos signataires.  

PowerForm, vérification de l’e‑mail
Quand vous configurez un PowerForm, vous pouvez choisir l’option « Validation par e‑mail requise ». Choisir ce paramètre enverra un e‑mail au signataire incluant un code d’accès, que le signataire doit saisir avant de pouvoir accéder à l’enveloppe. Pour obtenir des instructions sur la façon de configurer un PowerForm de cette manière, veuillez consulter ce guide.

Code d’accès
En tant qu’expéditeur, vous pouvez définir un code d’accès pour chaque destinataire de votre enveloppe. Vous fournirez alors ces codes d’accès à vos destinataires, séparément aux e‑mails d’invitation à signer que docusign envoie. Le destinataire devra saisir le code d’accès avant de pouvoir consulter le contenu de l’enveloppe. Pour plus de détails sur l’utilisation de cette fonctionnalité, veuillez consulter ce guide.  

Authentification tierce
DocuSign a établi un partenariat avec plusieurs services tiers de vérification d’identité pour vous permettre de valider de façon plus fiable l’identité de vos destinataires. Ces services induisent des frais d’utilisation et ne peuvent être utilisés que s’ils ont d’abord été activés sur votre compte DocuSign. Veuillez consulter ce guide pour plus de détails sur ces fonctionnalités.

Bonnes pratiques concernant les destinataires captifs
La conception de toute intégration est un sujet complexe. De façon générale, des identifiants système unique ou d’autres métadonnées peuvent être ajoutés à un rôle de destinataire. Ces données peuvent ensuite être définies comme une condition d’accès à la session de signature. Un système distant authentifie un utilisateur, puis fournit ce code à DocuSign, et une traçabilité est appliquée à l’identité comme étant vérifiée par le système client. Pour plus d’informations sur l’API DocuSign et ce qu’elle peut faire, veuillez consulter notre Centre pour développeurs.

En savoir plus

Bonnes pratiques - ne pas transférer les notifications DocuSign par e‑mails-clés : transféré, e-mail, transfert, signature, signataire, mauvais signataire, mauvais nom