Identité réelle de l’utilisateur
Identifiez de manière fiable les personnes physiques et les représentants légaux grâce à des certificats numériques qualifiés, garantissant l’identité réelle de l’utilisateur.
Authentification et inscription des utilisateurs par certificat numérique
Identifiez les utilisateurs et les représentants légaux de manière probante grâce à des certificats numériques qualifiés, sans mots de passe ni processus de vérification complexes.
* Service SaaS compatible avec les certificats numériques qualifiés de l’Union européenne.
Le défi d’identifier les utilisateurs de manière sécurisée dans les environnements numériques
Les systèmes traditionnels d’inscription et d’accès basés sur identifiant et mot de passe génèrent des frictions, de l’abandon et des risques de sécurité.
L’accès via des comptes tiers comme Google ou Facebook est pratique, mais ne garantit pas l’identité réelle de l’utilisateur.
Dans les processus sensibles ou réglementés, les organisations ont besoin de mécanismes garantissant l’identité réelle de la personne qui accède à leurs services numériques.
Certvalidator, une authentification avec une identité numérique réelle
Certvalidator est un service SaaS permettant d’intégrer l’authentification et l’inscription des utilisateurs via des certificats numériques qualifiés, en validant l’identité dès le premier accès sans ajouter de complexité technique à la plateforme.
Sécurité sans mot de passe
Éliminez les identifiants traditionnels et réduisez les risques de fraude, d’usurpation d’identité et d’accès non autorisés.
Onboarding sécurisé et automatisé
Simplifiez l’inscription et l’accès des utilisateurs en évitant les formulaires longs et les vérifications supplémentaires lorsque l’utilisateur dispose d’un certificat numérique.
Intégration simple
Service SaaS prêt à l’emploi, sans installation ni infrastructure supplémentaire, conçu pour être intégré sans connaissances cryptographiques ni gestion de certificats.
Conformité et audit
Facilite la conformité réglementaire et améliore la traçabilité et l’audit des accès grâce à un mécanisme d’identification robuste et vérifiable.
Comment fonctionne Certvalidator
Certvalidator agit comme intermédiaire sécurisé entre l’utilisateur et la plateforme, en gérant l’ensemble du processus d’authentification par certificat numérique.
L’utilisateur accède à votre plateforme
L’utilisateur démarre l’inscription ou la connexion et est redirigé vers Certvalidator pour s’identifier avec son certificat numérique. Le navigateur affiche la liste des certificats disponibles.
Validation du certificat numérique
Certvalidator vérifie que le certificat sélectionné est authentique et fiable : valide, non révoqué (OCSP/CRL) et émis par une Autorité de Certification reconnue conformément à eIDAS (TSL).
Identification de l’utilisateur
Une fois validé, Certvalidator analyse le contenu du certificat (X.509) et extrait les données d’identité nécessaires pour identifier l’utilisateur ou le représentant légal d’une entreprise (OIDs spécifiques).
Données renvoyées à votre plateforme
Certvalidator renvoie à la plateforme le résultat de la validation et les données du certificat au format structuré via des en-têtes HTTP personnalisés, permettant de finaliser l’accès ou l’inscription.
Quelles données votre plateforme reçoit-elle après l’authentification
Certvalidator renvoie à votre plateforme les données extraites du certificat numérique une fois validé, prêtes à être traitées directement par votre backend.
-
Identité de l’utilisateurIdentifiant du titulaire du certificat (NIF/DNI ou équivalent) et nom complet, extraits directement du certificat numérique.
-
Données de contactAdresse e-mail du titulaire lorsqu’elle est présente dans le certificat.
-
Entreprise et représentant légalNom et numéro d’identification de l’organisation représentée, ainsi que les données du représentant légal, dans les certificats de personne morale le cas échéant.
-
Statut de la validationRésultat du processus de validation du certificat, indiquant s’il est valide, révoqué, expiré ou non fiable.
-
Émetteur du certificatInformations sur l’Autorité de Certification ayant émis le certificat numérique.
-
Certificat numérique completCertificat de l’utilisateur au format standard (PEM), disponible pour audit, traçabilité ou vérifications supplémentaires.
Les champs disponibles dépendent du type de certificat et de la configuration du service.
Exemple d’en-têtes HTTP
Les données sont transmises sous forme d’en-têtes HTTP afin que votre backend puisse les traiter immédiatement.
X-status: good
X-ID: 12345678Z
X-DN: subject=C=ES, serialNumber=12345678Z, SN=GARCIA, GN=JOSE
X-email: [email protected]
X-organization: Empresa S.A.
X-representative: Juan Pérez
X-representative-ID: 12345679S
X-issuer: CN=AC..., O=..., C=ES
# Certificado digital completo (opcional)
X-cert: -----BEGIN CERTIFICATE-----
MIIF...
... (contenido PEM)
-----END CERTIFICATE-----L’utilisation du certificat complet (PEM) est optionnelle et uniquement nécessaire si la plateforme requiert un audit, une traçabilité ou des validations supplémentaires.
Dans quelles situations Certvalidator est-il utile ?
Certvalidator s’intègre dans les scénarios où il est nécessaire d’identifier des utilisateurs ou des entreprises de manière sécurisée via des certificats numériques, sans ajouter de complexité technique.
Identifier les utilisateurs par certificat numérique
Pour les plateformes qui doivent connaître l’identité réelle de l’utilisateur lors des processus d’inscription ou de connexion, sans dépendre de mots de passe ni de comptes tiers.
Remplacer identifiant et mot de passe pour des accès sensibles
Lorsque l’accès à des espaces privés, backoffice ou services critiques nécessite une authentification forte, sécurisée et traçable.
Identifier les entreprises et leurs représentants légaux
Pour les scénarios B2B où il est nécessaire d’identifier l’entreprise représentée et son représentant légal sans demander de documentation supplémentaire.
Éviter des processus de vérification supplémentaires
Lorsque l’utilisateur dispose déjà d’un certificat numérique et que l’inscription ou l’onboarding peut être complété sans exécuter un flux eKYC supplémentaire.
Certificats numériques acceptés et couverture
Le service est capable de valider plus de 4 000 certificats provenant de 440 prestataires de services de confiance qualifiés (TSP) dans différents pays d’Europe, ainsi que dans d’autres pays d’Amérique, d’Afrique et du Moyen-Orient. Le processus est totalement transparent pour l’utilisateur final, quel que soit le certificat ou le pays d’origine.
Europe
| Pays | № Prestataires de certificats acceptés | № Types de certificats acceptés |
|---|---|---|
| Austria | 7 | 91 |
| Belgium | 15 | 105 |
| Bulgaria | 7 | 77 |
| Cyprus | 1 | 8 |
| Czechia | 8 | 334 |
| Germany | 27 | 904 |
| Denmark | 3 | 13 |
| Estonia | 2 | 54 |
| Greece | 5 | 120 |
| Spain | 60 | 327 |
| Finland | 1 | 19 |
| France | 35 | 250 |
| Croatia | 4 | 32 |
| Hungary | 19 | 319 |
| Ireland | 4 | 10 |
| Iceland | 2 | 6 |
| Italy | 53 | 451 |
| Liechtenstein | 4 | 9 |
| Lithuania | 8 | 64 |
| Luxembourg | 3 | 19 |
| Latvia | 1 | 29 |
| Malta | 3 | 9 |
| Netherlands | 13 | 84 |
| Norway | 14 | 47 |
| Poland | 12 | 118 |
| Portugal | 10 | 90 |
| Romania | 7 | 116 |
| Sweden | 3 | 7 |
| Slovenia | 9 | 83 |
| Slovakia | 10 | 234 |
| United Kingdom | 16 | 9 |
| Total | 357 | 4038 |
Vous pouvez consulter la liste détaillée des pays et prestataires de l’Union européenne via ce lien : https://eidas.ec.europa.eu/efda/tl-browser/#/screen/home
Amérique
| Pays | Prestataire de certificats acceptés |
|---|---|
| United States of America | Entrust.net Certification Authority (2048) |
| United States of America | Adobe Systems Incorporated |
| Colombia | Global Certification Authority Root GSE |
| Colombia | Autoridad Raiz GSE |
| Colombia | ROOT CA ANDES SCD S.A. |
| Colombia | AC Raíz Certicámara S.A. |
| Colombia | CAEDICOM Root |
| Colombia | Thomas Signe Root |
| Colombia | OlimpiaIT ECD |
| Colombia | AC CAMERFIRMA S.A. |
| Colombia | PKI Services Root CA |
| Colombia | VALID COLOMBIA ROOT CA |
| Colombia | Certification Authority Root Lleida SAS |
| Peru | DIGITAL CERTIFICATES ISSUED BY CERTIFICATION AUTHORITY TO THE PERUVIAN STATE-ECEP CLASE III SHA 1 |
| Peru | DIGITAL CERTIFICATES ISSUED BY CERTIFICATION AUTHORITY TO THE PERUVIAN STATE-ECEP CLASS III SHA 256 |
| Peru | DIGITAL CERTIFICATES ISSUED BY CERTIFICATION AUTHORITY TO THE PERUVIAN STATE-ECEP CLASS II SHA 256 |
| Peru | DIGITAL CERTIFICATES ISSUED BY CERTIFICATION AUTHORITY TO THE PERUVIAN STATE-ECEP CLASS II SHA 1 |
| Peru | DIGITAL CERTIFICATES ISSUED BY CERTIFICATION AUTHORITY TO THE PERUVIAN STATE-ECEP CLASS I SHA 256 |
| Peru | DIGITAL CERTIFICATES ISSUED BY CERTIFICATION AUTHORITY TO THE PERUVIAN STATE - ECEP CLASS I SHA 256 |
| Peru | DIGITAL CERTIFICATES ISSUED BY CERTIFICATION AUTHORITY TO THE PERUVIAN STATE-SHA256 |
| Peru | DIGITAL CERTIFICATES ISSUED BY CERTIFICATION AUTHORITY TO THE PERUVIAN STATE-SHA1 |
| Peru | WISEKEY CERTIFYID ADVANCED GB CA 2 |
| Peru | WISEKEY CERTIFYID ADVANCED SERVICES CA 4 |
| Peru | ACCREDITED DIGITAL CERTIFICATES |
| Peru | AC COMODO (SHA256) TO FULFILL THE SD 105-2012-PCM |
| Peru | DIGITAL CERTIFICATES ISSUED BY THE ECEP USING THE ECERNEP PERU CA ROOT 3 HIERARCHY |
| Peru | DIGITAL CERTIFICATES ISSUED BY ECEP-RENIEC USING THE ECERNEP PERU CA ROOT 3 HIERARCHY |
| Peru | EREP (DNIE NATURAL PERSON) BY RENIEC |
| Peru | DIGITAL SIGNATURE SOFTWARE BY RENIEC |
| Peru | ESIGNACRYPTO DIGITAL SIGNATURE SOFTWARE BY INDENOVA S.L. |
| Peru | AC ENTRUST INC TO FULFILL THE SD 105-2012-PCM |
| Peru | CA-ENTRUST INC TO FULFILL THE S D 105-2012-PCM |
| Peru | CA DIGI SIGN TO FULFILL THE SUPREME DECREE 105-2012-PCM |
| Peru | INTERMEDIATE AC ACEDICOM |
| Peru | CA ACEDICOM ROOT |
| Peru | AC FIRMA PROFESIONAL S.A. TO FULFILL THE SD 105-2012-PCM |
| Peru | AC CERTISIGN TO FULFILL THE SD 105-2012-PCM |
| Peru | AC GSE TO FULFILL THE SD 105-2012-PCM |
| Peru | AC CERTICAMARA TO FULFILL THE SD 105-2012-PCM |
| Peru | AC GLOBALSIGN TO FULFILL THE SD 105-2012-PCM |
| Peru | TSU CAMERFIRMA PERU SAC |
| Peru | AC CAMERFIRMA PERÚ - 2016 |
| Peru | GLOBAL CHAMBERSIGN ROOT - 2016 |
| Peru | EC AC CAMERFIRMA PERU - 2016 POR CAMERFIRMA PERU S.A.C |
| Peru | QUALIFIED CERTIFICATES ISSUED BY CA AC RACER 2009 |
| Peru | ANF AC ROOT CERTIFICATION ENTITY PERU |
| Peru | ANF AC AUTHORITY CERTIFICATION PERU S.A.C |
| Peru | EC BMCERT |
| Peru | ENTIDAD DE CERTIFICACION INDENOVA PERU |
| Peru | INDENOVAS ROOT CERTIFICATION AUTHORITY OF PERÚ |
| Peru | ACEPTA - INTERMEDIA SELLADO DE TIEMPO 2018 |
| Peru | ACEPTA - INTERMEDIA FIRMA DIGITAL 2018 |
| Peru | ACEPTA - INTERMEDIA FIRMA ELECTRONICA 2018 |
| Peru | ACEPTA - ROOT 2018 |
| Peru | ENTIDAD DE CERTIFICACION CORE ANDINA |
| Peru | ENTIDAD DE CERTIFICACIÓN CORE ANDINA - RAÍZ |
| Peru | CA BIT4ID SAC CA2 2016 BY UANATACA |
| Peru | CA BIT4ID SAC CA1 2016 BY UANATACA |
| Peru | CA BIT4ID SAC ROOT 2016 BY UANATACA |
| Peru | CA LLAMA.PE SHA256 STANDARD CA BY LLAMA.PE |
| Peru | CA LLAMA.PE ROOT CA BY LLAMA.PE |
| Peru | SIGNE CERTIFICATION AUTHORITY |
| Peru | CERTIFICATION AUTHORITY FIRMAPROFESIONAL CIF A62634068 |
| Peru | INTERMEDIATE CA OF INDENOVA PERU |
| Peru | ROOT CERTIFICATION AUTHORITY OF INDENOVA PERU |
| Peru | SOFT & NET SOLUTIONS SAC INTERMEDIATE CERTIFICATION AUTHORITY |
| Peru | SOFT & NET SOLUTIONS SAC ROOT CERTIFICATION AUTHORITY |
| Peru | ROOT AND SUBSEQUENT LEVEL CERTIFICATION AUTHORITY OF TOC PERU SAC |
| Peru | AC ROOT 5 OF THE SECRETARIA DE GOBIERNO Y TRANSFORMACION DIGITAL |
| Dominican Republic | ABA CA1 |
| Dominican Republic | AVANSI CERTIFICADOS DIGITALES |
| Dominican Republic | VIAFIRMA TSA SUB CA |
| Dominican Republic | VIAFIRMA QUALIFIED CERTIFICATES |
| Dominican Republic | digifirma CA Subordinada 1 |
| Dominican Republic | inDenova SUB CA 003 |
| Dominican Republic | OGTIC QUALIFIED CERTIFICATES |
| Dominican Republic | ECD Thomas Signe Colombia |
| Total | 77 |
Afrique et Moyen-Orient
| Pays | Prestataire de certificats acceptés |
|---|---|
| United Arab Emirates | UAE Global Root CA G4 E2 |
| United Arab Emirates | DigitalTrust Root CA G3 |
| United Arab Emirates | DigitalTrust Root CA G4 |
| Morocco | Baridesign AC Class 3 |
| Morocco | Baridesign AC Class 2 |
| Morocco | Eurafric Trust Root CA |
| Total | 6 |
Tarification transparente et modèle SaaS
Certvalidator est proposé comme service SaaS avec un abonnement fixe et un coût variable à l’usage, s’adaptant au volume d’authentifications de chaque plateforme.
Abonnement mensuel
Pour démarrer rapidement et avec flexibilité
25 €
/mois
+ 0,35 € par authentification réalisée
- Abonnement mensuel fixe
- Paiement à l’usage selon le volume
- Idéal pour pilotes ou phase de montée en charge
Abonnement annuel
Meilleur tarif mensuel avec engagement annuel
19 €
/mois
+ 0,35 € par authentification réalisée
- Abonnement mensuel réduit
- Paiement à l’usage selon le volume
- Idéal pour production
Le coût à l’usage s’applique par authentification traitée. Pour des besoins spécifiques en volume ou en couverture, contactez-nous.
Questions fréquentes sur Certvalidator
Pour quel type de plateformes Certvalidator est-il conçu ?
Certvalidator est conçu pour les plateformes web qui doivent identifier leurs utilisateurs de manière sécurisée, notamment lors des processus d’inscription, de connexion, d’onboarding ou de démarches numériques nécessitant la connaissance de l’identité réelle de l’utilisateur.
Quel rôle joue le certificat numérique dans le processus d’authentification ?
Le certificat numérique agit comme une preuve d’identité. Certvalidator l’utilise pour identifier l’utilisateur, vérifier sa validité et extraire les données nécessaires afin que la plateforme puisse autoriser l’accès ou finaliser l’inscription.
Certvalidator fonctionne-t-il avec des certificats de différents pays ?
Oui. Le service permet de valider des certificats numériques émis par des Autorités de Certification reconnues, offrant un support multi-pays et renvoyant les données dans un format homogène pour la plateforme.
Peut-on identifier une entreprise et pas seulement une personne ?
Oui. Lorsque le certificat le permet, Certvalidator identifie l’entreprise représentée ainsi que son représentant légal, facilitant l’onboarding B2B sans exiger de documentation supplémentaire.
Que se passe-t-il si le certificat de l’utilisateur n’est pas valide ?
Si le certificat est expiré, révoqué ou ne répond pas aux critères configurés, Certvalidator informe du résultat de la validation afin que la plateforme puisse décider de la suite du processus.
Est-il obligatoire de stocker le certificat numérique complet ?
Non. L’utilisation du certificat complet au format PEM est optionnelle. La plateforme peut se limiter aux données extraites ou conserver le certificat uniquement si elle nécessite traçabilité ou audit.
Certvalidator remplace-t-il un système eKYC ?
Non, il ne le remplace pas, mais il peut le compléter. Dans de nombreux cas, lorsque l’utilisateur dispose d’un certificat numérique, Certvalidator permet de finaliser l’identification sans exécuter un flux eKYC supplémentaire.
L’intégration de Certvalidator implique-t-elle des changements importants sur la plateforme ?
Non. Certvalidator est conçu pour une intégration simple, en déléguant la complexité liée aux certificats numériques et en renvoyant uniquement les données nécessaires à la logique métier de la plateforme.
Certvalidator permet-il de valider des documents ou des signatures électroniques ?
Non. Certvalidator est exclusivement centré sur l’authentification des utilisateurs. Pour la validation de signatures électroniques ou de documents signés, Lleida.net propose des solutions spécifiques telles que USVC.
Vous avez un cas concret ou besoin de conseils ?
Contactez notre équipe et nous vous aiderons à intégrer Certvalidator dans votre plateforme.