Goodflag Community - Foire aux questions

Pourquoi Goodflag Community ?

Chez Goodflag, nous pensons que la signature électronique est une fonctionnalité essentielle au développement et à la modernisation de notre société.

Et avec la généralisation du télétravail et la transformation numérique de tous les pans de la société, la signature électronique apporte de nombreux bénéfices dans le domaine de la dématérialisation à valeur probatoire : suppression des coûts d’impression et d’expédition, instantanéité d’Internet, sécurité technique, valeur juridique et conformité règlementaire. Avec le développement des échanges dématérialisés, il est important de lutter contre la fraude documentaire, l'usurpation d'identité, la multiplication des territoires de non-droit.

La signature électronique garantit l'intégrité des documents signés qui ne peuvent être modifiés sans qu'elle ne soit automatiquement invalidée. En fonction du mode d'authentification du signataire elle permet de garantir que la personne qui signe est bien celle qu'elle prétend être, en fonction du niveau de sécurité juridique souhaité.

Nous avons conçu Goodflag Community afin que toute personne qui dispose a minima d'une adresse de courriel puisse signer et faire signer des documents et contribuer ainsi à rendre Internet plus sûr et plus sécurisé.

Pourquoi est-ce gratuit ?

Parce que tout le monde ne dispose pas d'un budget informatique pour s'équiper d'outils à l'état de l'art dans un domaine aussi critique que la signature électronique d'actes juridiques.

Chez Goodflag, nous considérons qu'il en va de la responsabilité sociétale de l'entreprise (RSE) de permettre aux personnes les plus défavorisées de notre société de pouvoir bénéficier gratuitement d'une solution de signature électronique.

C'est pourquoi nous proposons aux particuliers, indépendants et associations qui ne disposent pas des ressources financières nécessaires, une plateforme de signature électronique 100% gratuite : Goodflag Community.

Il ne s'agit pas d'une offre limitée dans le temps ou en nombre de signatures ou en nombre de documents. Notre volonté est d'apporter une contribution utile à notre société pour lui permettre d'avancer collectivement et de n'abandonner personne sur le bas côté du progrès des nouvelles technologies de l'information, alors qu'Internet est environnement de moins en moins sécurisé, et où la confiance numérique est loin d'être garantie.

Si Goodflag Community est gratuit, comment l'entreprise Goodflag peut-elle se développer ?

Goodflag Community est une plateforme destinée à être utilisée exclusivement par les particuliers, indépendants et associations, qui ont des ressources financières limitées.

Dès lors qu'une organisation a un volume d'activité conséquent et/ou une taille conséquente, alors des besoins particuliers émergent nécessairement : partage des documents signés entre différents utilisateurs, mise en commun des signataires de contrats avec l'entreprise, intégration avec les applications métiers du système d'information, mise en place de modèles standardisés, etc.

Dans une telle situation, l'organisation dispose nécessairement d'un budget informatique qui va lui permettre de disposer des outils adaptés à ces besoins particulers, qui sont traités par notre plateforme Goodflag Signature, qui est personnalisable et adaptable pour chaque client avec une tarification proposée en fonction du nombre et du type des signatures consommées.

Consulter le comparatif entre Goodflag Community (gratuit) et Goodflag (payant).

Mes données sont-elles protégées ?

En introduction de la réponse à cette question, il est à noter que Goodflag est une société française certifiée ISO 27001, et ce depuis l'année 2017, sur l'ensemble du périmètre de ses activités. La société a également obtenu début 2023 la certification HDS (qui signifie Hébergement de Données de Santé à caractère personnel) sur les 6 niveaux de la norme. Ces certifications vous garantissent que Goodflag respecte les meilleures pratiques en matière de sécurité des systèmes d'information.

La plateforme Goodflag Community est intégralement hébergée sur des serveurs situés en France, dans des datacenters dont le niveau de sécurité est très élevé. Nos fournisseurs de service (SMS, courriel) sont également français et hébergés en France. Vous pouvez consulter notre politique de confidentialité ici.

La signature électronique, comment ça marche ?

Une signature électronique consiste, comme pour une signature "papier", à associer l'identité d'une personne (le signataire) à un document. Lorsqu’on appose sa griffe sur un contrat "papier" avec un stylo, dont l’encre s’imbibe dans le papier, on crée un lien indélébile entre le contrat et une caractéristique biométrique du signataire. En électronique, le principe est similaire, mais s’appuie pour cela sur les mathématiques.

Tout d’abord on applique sur le document une fonction de calcul d’empreinte qui condense le document en une caractéristique de taille fixe. Cette empreinte est ensuite chiffrée à l’aide d’une clé privée, propre au signataire, et qui lui a été affectée personnellement. Cette empreinte chiffrée constitue la signature électronique qui relie le document au signataire de manière sécurisée : il est impossible de modifier ensuite le document sans "casser" la signature !

Comment l'identité du signataire est-elle garantie ?

Dans le fonctionnement de la signature électronique décrit dans la question précédente, la clé privée est associée à une clé publique. Ces deux clés sont générées aléatoirement mais de manière conjointe. Elles sont indissociables l’une de l’autre et pour autant il est impossible de déduire la clé privée à partir de la clé publique et réciproquement. La clé publique est associée à l’identité du signataire par le biais d’un certificat délivré "à la volée" par la plateforme Goodflag (dans le cas des signatures avancées et qualifiées) qui est lui-même sécurisé par un procédé de signature électronique. Ce certificat est embarqué dans le document lors du processus de signature.

Ainsi, quand on vérifie la signature électronique d’un document PDF signé sur la plateforme (par exemple à l’aide du logiciel Adobe Acrobat Reader qui est gratuit), la clé publique est extraite du certificat et est utilisée pour déchiffrer la signature électronique et comparer l’empreinte ainsi récupérée avec celle du document qui s’affiche. Cette vérification permet de s’assurer que le document n’a pas été modifié, et que l’identité du signataire est bien celle figurant dans le certificat !

Comment sait-on que le signataire est bien la personne qu’elle prétend être ?

Lorsque la plateforme Goodflag Community génère la clé privée, la clé publique et le certificat qui associe la clé publique à l’identité du signataire, elle s’appuie sur un processus qui comporte deux étapes préalables : l’identification du signataire et l’authentification du signataire. Explications :

1. Identification du signataire

Le processus d’identification du signataire sur la plateforme Goodflag Community est toujours effectué par et sous la responsabilité de l’utilisateur lors de la saisie du contact correspondant. Ainsi l’utilisateur doit s’assurer que les informations fournies (prénom et nom - et le pays de naissance pour la signature qualifiée) sont correctes. Il est important d’être vigilant car une orthographe erronée ou l’utilisation du nom d’usage (nom d’époux.se) à la place du nom patronymique peuvent conduire à des situations litigieuses. Dans un cas de figure décrit dans un autre article de cette FAQ, l’utilisateur s’engage même à vérifier la pièce d’identité du signataire afin d’être certain d’utiliser les bonnes informations.

2. Authentification du signataire

Cette deuxième étape consiste à vérifier que le signataire précédemment identifié est bien la personne qu’elle prétend être. La plateforme Goodflag Community propose 4 possibilités :

Authentification via un code envoyé par courriel : dans ce cas le signataire reçoit un code à 6 chiffres, à l’adresse de courriel renseignée par l’utilisateur lors du processus de saisie du contact.
Authentification via un code envoyé par SMS : dans ce cas le signataire reçoit un code à 6 chiffres, au numéro de mobile renseigné par l’utilisateur lors du processus de saisie du contact.
Authentification via FranceConnect : dans ce cas le signataire doit s’authentifier via FranceConnect à l’un des fournisseurs d’identités référencés. Attention, lors de cette étape, l’identité récupérée par Goodflag Community est comparée à celle fournie par l’utilisateur lors de la saisie du contact et doit coïncider. En cas de différence, la signature ne pourra pas avoir lieu.
Authentification via France Identité : dans ce cas le signataire doit s’authentifier à l’aide de l'application France Identité installée sur son téléphone portable. Aujourd’hui, plus de 2 millions de français ont fait la démarche en mairie pour certifier le carte nationale d'identité (format carte à puce) et bénéficier ainsi d’un moyen d’authentification très sécurisé qui permet de produire une signature qualifiée eIDAS. Attention, lors de cette étape, et comme dans le cas précédent avec FranceConnect : l’identité récupérée par Goodflag Community est comparée à celle fournie par l’utilisateur lors de la saisie du contact et doit coïncider. En cas de différence, la signature ne pourra pas avoir lieu.

Au plan juridique, quelles sont les garanties apportées ?

Avec la plateforme Goodflag Community, vous bénéficiez de la possibilité de faire signer vos signataires avec 3 niveaux de sécurité juridique différents qui correspondent à des contraintes d’identification et d'authentification différentes. Les niveaux de sécurité juridique proposés par la plateforme sont alignés sur les 3 niveaux, "simple", "avancé" et "qualifié" de signature électronique définis dans le règlement eIDAS.

Le niveau simple :
Article n°3 - définition n°10 : la signature électronique est composée de "données sous forme électronique, qui sont jointes ou associées logiquement à d’autres données sous forme électronique et que le signataire utilise pour signer".

Dans ce cas la garantie juridique est limitée en ce sens qu'il n'y a pas de renversement de la charge de la preuve : si le signataire estime qu'il n'a pas signé le document, ce sera alors à vous d'en apporter la preuve. Pour autant, cette tâche sera grandement facilitée par la présentation au juge du fichier de preuve fourni, en cas de litige et sur demande motivée de l'utilisateur (cf. Conditions Générales d'Utilisation de la plateforme Goodflag Community). Ce fichier de preuve reprend l'ensemble de toutes les informations collectées lors du processus de signature : informations d’identification du signataire, adresse courriel du signataire, adresse IP du dispositif qui a signé (PC/Mac/Smartphone), le numéro de portable utilisé pour envoyer un SMS de contrôle le cas échéant, ainsi que la preuve du consentement du signataire à signer le document. De plus, un cachet électronique qualifié eIDAS du document est effectué, qui garantit l'intégrité et l'authenticité du document. Toutes ces dispositions permettent d’affirmer que la signature de niveau simple proposée par Goodflag Community va bien au-delà des exigences du règlement eIDAS.
Le niveau avancé :
Article 26 : "une signature électronique avancée satisfait aux exigences suivantes : a) être liée au signataire de manière univoque ; b) permettre d’identifier le signataire ; c) avoir été créée à l’aide de données de création de signature électronique que le signataire peut, avec un niveau de confiance élevé, utiliser sous son contrôle exclusif ; et d) être liée aux données associées à cette signature de telle sorte que toute modification ultérieure des données soit détectable."

Dans ce cas la garantie juridique est améliorée car, même s'il n'y a pas de renversement de la charge de la preuve comme dans la signature qualifiée, ce niveau de signature permet de garantir que les conditions de sécurité définies dans l'article 26 du règlement eIDAS sont respectées. En particulier, le document est signé et protégé dans son intégrité à l'aide d'une identité numérique personnelle (i.e. un certificat numérique) délivrée « à la volée » par Goodflag, qui a fait l'objet d'une procédure d'authentification sécurisée (OTP SMS ou FranceConnect). A noter que dans ce cas, le fichier de preuve contient également les éléments relatifs au certificat numérique délivré ainsi qu’au mode d’authentification utilisé, par exemple le jeton de connexion via FranceConnect).
Le niveau qualifié :
Article 1 - définition n°12 : "une signature électronique avancée qui est créée à l’aide d’un dispositif de création de signature électronique qualifié, et qui repose sur un certificat qualifié de signature électronique".
Dans ce cas la garantie juridique est maximale en ce sens qu'il y a renversement de la charge de la preuve : si le signataire estime qu'il/elle n'a pas signé le document, ce sera alors à il/elle d'en apporter la preuve, car en droit français la signature qualifiée bénéficie d'une présomption de fiabilité. Comme l'indique le règlement eIDAS, la signature qualifiée est équivalente juridiquement à une signature manuscrite et est reconnue dans toute l’Union Européenne.

Comment mettre en oeuvre une signature simple, avancée ou qualifiée ?

Lorsque vous sélectionnez votre signataire lors de la définition d’une étape de signature, vous avez le choix entre 5 types de signatures électroniques qui sont décrites ci-dessous. Le terme "auth." signifie "authentification" : c'est le moyen utilisé pour vérifier que le signataire est bien la personne qu’elle prétend être. Les types 1 et 2 sont des signatures simples, les types 3 et 4 sont des signatures avancées et le type 5 est une signature qualifiée.

1. Signature simple auth. courriel

Vous déclarez le nom et le prénom du signataire et son adresse courriel. Seule l'adresse courriel est vérifiée par le biais d'un code envoyé par courriel au signataire qui doit le saisir au moment de signer. La signature est saisie graphiquement et fait l'objet d'un cachetage au nom de Goodflag.

2. Signature simple auth. SMS

Vous déclarez le nom et le prénom du signataire, son adresse courriel et son numéro de mobile. Seul le numéro de mobile est vérifié par le biais d'un code envoyé par SMS au signataire qui doit le saisir au moment de signer. La signature est saisie graphiquement et fait l'objet d'un cachetage au nom de Goodflag.

3. Signature avancée auth. SMS

Vous déclarez le nom et le prénom du signataire, son adresse courriel et son numéro de mobile, et vous vous engagez à vérifier sa pièce d'identité. Seul le numéro de mobile est vérifié par le biais d'un code envoyé par SMS au signataire qui doit le saisir au moment de signer. La signature est saisie graphiquement et fait l'objet d'une signature électronique technique à l'aide d'un certificat numérique généré à la volée au nom du signataire.

4. Signature avancée auth. France Connect

Vous déclarez le nom et le prénom du signataire, et son adresse courriel. Le signataire est invité à s'authentifier via France Connect au moment de signer, aucune information confidentielle n'est conservée mais les nom et prénom du signataire doivent correspondre très précisément (seuls les nom et premier prénom sont comparés). La signature est saisie graphiquement et fait l'objet d'une signature électronique technique à l'aide d'un certificat numérique généré à la volée au nom du signataire.

5. Signature qualifiée auth. France Identité

Vous déclarez le nom et le prénom du signataire, et son adresse courriel. Le signataire est invité à s'authentifier via France Identité au moment de signer, aucune information confidentielle n'est conservée mais les nom et prénom du signataire ainsi que son pays de naissance doivent correspondre très précisément (seuls les nom et premier prénom sont comparés). La signature est saisie graphiquement et fait l'objet d'une signature électronique technique à l'aide d'un certificat numérique généré à la volée au nom du signataire.

Que signifie le terme cachetage ?

Le terme cachetage désigne ici une opération cryptographique effectuée lors de la signature électronique du document : le procédé consiste à prendre une empreinte du document, c'est-à-dire un condensé caractéristique du document (pour lequel il est théoriquement impossible de trouver un document différent produisant la même empreinte), puis à chiffrer cette empreinte à l'aide d'une clé privée propre au signataire.

Lorsque le signataire est une personne physique, on parle de signer ou d'effectuer une signature, qui donne comme résultat une signature (oui : ce terme signature est un vrai pléonasme !).

Lorsque le signataire est une personne morale, on parle de cacheter ou d'effectuer un cachetage, qui donne pour résultat un cachet.

Ainsi dans le cas d'une signature simple, le document n’est pas signé électroniquement par le signataire lui-même car ce chiffrement est effectué à l'aide d'une clé privée propre à Goodflag, ceci afin de sécuriser la transaction de signature, alors que dans le cas d'une signature avancée ou qualifiée, le chiffrement est effectué à l'aide d'une clé privée propre au signataire, générée pour la circonstance (d'où l'expression "à la volée" qui est souvent employée).

Dans le cas d'une signature simple effectuée sur la plateforme, comment peut-on affirmer que le document est signé par une personne et non par Goodflag ?

Tout d'abord, comme il est précisé dans la description des types de signatures, l'image de la griffe de signature du signataire apparaît sur le document PDF (sauf si vous avez effectué une signature "invisible").

Ensuite, lors de la procédure de cachetage, la signature électronique prend également en compte différentes données, dont font partie la date et l'heure de la signature ainsi que l'identité du signataire (qui apparaît dans le champ "motif" de la signature PAdES-LT).

Mais au-delà de ces éléments, un fichier de preuve accompagne la transaction de signature des documents. Ce fichier de preuve, hautement confidentiel, reprend l'ensemble de toutes les informations collectées lors du processus de signature : adresse courriel du destinataire, numéro de portable, SMS envoyé, adresse IP du dispositif qui a signé (PC/Mac/Smartphone), etc.

Pour récupérer un fichier de preuve, ceci est possible pour l’utilisateur qui fait signer le document directement depuis l’interface de Goodflag Community. Pour un signataire, il est nécessaire d’utiliser le formulaire disponible ici.

Qu’est-ce qu’un parapheur ?

La plateforme Goodflag Community vous permet de faire signer électroniquement des documents à vos signataires à l’aide d’un parapheur :

Un parapheur est constitué d'étapes de signatures paramétrées de manière séquentielle. Chaque étape de signature peut concerner un signataire ou plusieurs signataires en parallèle. Et dans ce parapheur vous pouvez faire signer un ou plusieurs documents accompagnés éventuellement de pièces jointes qui ne seront pas signées.
Au total, avec Goodflag Community, un parapheur ne peut pas contenir plus de 5 documents à faire signer et 5 pièces jointes. Tous les documents doivent être des documents au format PDF. Un document ne peut dépasser 5 Mo.
Dans la plupart des cas, votre parapheur comportera une étape de signature avec un signataire (par exemple si vous faites signer un devis à un client). Mais si par exemple vous devez faire signer un compromis de vente d’un bien immobilier impliquant 2 couples mariés, alors vous aurez deux étapes de signatures, une pour le vendeur, et une pour l’acheteur, et dans chacune de ces étapes vous aurez deux signataires en parallèle.

Par où commencer ?

Pour commencer, c'est très simple : vous devez vous créer un compte sur la plateforme Goodflag Community en saisissant vos prénom, nom, adresse de courriel et un mot de passe sécurisé. A la place de vos nom et prénom, vous pouvez indiquer le nom de votre organisation. Vous recevrez alors un courriel vous demandant de valider la création de votre compte.

Une fois cette étape finalisée, vous pouvez directement créer votre premier parapheur en commençant par créer les différentes étapes de votre circuit de signatures. Pour chaque étape vous pouvez sélectionner ou créer un contact en renseignant ses coordonnées (prénom, nom, adresse de courriel et de manière facultative, un numéro de mobile), puis vous devez choisir le niveau de signature requis.

A noter que si vous voulez signer vous-même un document, vous devez créer un contact avec vos propres coordonnées.

Ensuite vous chargez le(s) document(s) à faire signer. Vous pourrez alors positionner sur chaque document l'emplacement des signatures. Si vous ne positionnez pas les signatures sur le document, cela n'a pas réellement d'importance car au demeurant les signatures invisibles sont parfaitement légales, le processus de signature résultant d'un calcul mathématique. En revanche rien n'apparaitra directement sur le document, il sera nécessaire d'y rechercher les signatures électroniques à l'aide du logiciel gratuit Adobe Acrobat Reader.

Il y a bien sûr de nombreuses options possibles dans ce processus, et vous en trouverez toutes les explications dans nos tutoriels et dans la documentation. Mais pour votre premier parapheur, vous pouvez directement cliquer sur "Démarrer le parapheur" et suivre son évolution depuis votre tableau de bord de suivi de vos parapheurs.

Que puis-je signer ou faire signer sur cette plateforme ?

Les cas d'usage de Goodflag Community sont ceux de la signature électronique en général et sont innombrables !

Pour les particuliers, il est possible d'utiliser la plateforme afin de faire signer un bail, une promesse d'achat ou de vente, une reconnaissance de dette, un pari, et de manière générale tout acte sous seing privé, dont la valeur exécutoire sera fonction du niveau de sécurité juridique du type de signature électronique retenu.

Pour les indépendants, il est possible d'utiliser la plateforme pour faire signer un devis ou une proposition commerciale, un procès-verbal de réception, une facture, le rapport d'une étude : pour l'auteur cela va protéger au passage sa propriété intellectuelle et pour le destinataire, cela peut faire office d'accusé de réception.

Pour les associations, il est possible d'utiliser la plateforme pour faire signer des statuts, un bulletin d'adhésion, un procès-verbal d'assemblée générale, un rapport moral, les contrats de travail des personnels associatifs, etc.

Quelles sont les limites de Goodflag Community ?

Lorsque vous créez votre compte sur Goodflag Community, vous êtes "tout seul" : vous créez des "parapheurs" que vous seul maitrisez, qui vous permettent de faire signer un ou plusieurs "documents" au format PDF à un ou plusieurs de vos "contacts". La taille individuelle des documents PDF est limitée à 5 Mo, vous ne pouvez pas faire signer plus de 5 documents à la fois, avec plus de 5 pièces jointes. Les parapheurs une fois signés par l'ensemble de leurs destinataires sont conservés pendant 1 an avant d'être détruits.

Pour plus d'informations concernant les durées de conservation de Goodflag Community, consultez le chapitre 6 des Conditions Générales d'Utilisation de Goodflag Community.

Attention : il vous appartient de sauvegarder les documents signés d'un parapheur tels qu'ils sont mis à votre disposition. Dans le cadre d’un parapheur avec plusieurs documents, un fichier zip sera généré.

Et si j'ai des besoins de signature électronique qui ne sont pas couverts ?

Découvrez toutes les fonctionnalités de Goodflag Signature, votre plateforme de signature électronique personnalisée, intégrée à votre système d’information, pour couvrir vos besoins d’interconnexion avec vos applications métier et s'adapter à vos contraintes organisationnelles et d'infrastructure en matière de gestion électronique de documents (GED), d'authentification, d'annuaire, etc.

Quelles sont les différences entre Goodflag Community et Goodflag Signature ?

Découvrez le comparatif détaillé des fonctionnalités de Goodflag Community (gratuit) et de Goodflag Signature (payant).

Puis-je migrer mon compte Goodflag Community à Goodflag Signature ?

Non, cela n'est pas possible car Goodflag Signature nécessite une configuration et un paramétrage spécifiques et personnalisés en fonction de vos besoins d’intégration à votre système d’information. L'export d'un compte Goodflag Community, qui répond à des règles de sécurité très précises et très standardisées conduirait fatalement à créer des incohérences une fois l'import effectué dans Goodflag Signature.

Goodflag Community : piège à gogos, freemium ou attrape-nigaud ?

Non, rien de tout cela ! Et nous nous y engageons.

Goodflag Community a pour vocation à répondre aux besoins de signer et de faire signer des documents sur Internet d'une vaste population d'utilisateurs : particuliers, associations et indépendants qui disposent de ressources financières limitées. Que ce soit pour faire signer un bail de location, un devis de maçonnerie, un bulletin d'adhésion à une association, un contrat de travail, ou pour des centaines d'autres raisons, Goodflag Community est LA solution simple, rapide, sécurisée, légale ET gratuite.

Mais attention : cette plateforme n'a pas vocation à répondre aux attentes des organisations professionnelles qui nécessitent des fonctionnalités plus avancées, et qui doivent parfaitement s'intégrer à leur système d'information.

Pour des fonctionnalités plus avancées, une gestion des utilisateurs, la création de modèles, la consolidation des parapheurs l'intégration d'un mode de connexion entreprise, l'accès à l'API, et bien d'autres possibilités, il est nécessaire de passer à Goodflag Signature ! Mais attention : les 2 plateformes ne sont pas reliées entre elles. Vous ne pourrez pas récupérer vos données en passant d'une plateforme à l'autre, dans un sens comme dans l'autre : les deux plateformes sont totalement distinctes pour des raisons de sécurité et de confidentialité.

Une signature électronique gratuite et sécurisée, comment est-ce possible ?

Tout d'abord chez Goodflag, nous pensons que la signature électronique est une fonctionnalité essentielle à la transformation numérique de la société.

Il n'est pas envisageable d'imprimer un document, de le signer avec un stylo, puis de le scanner pour l'envoyer par courriel. Non seulement cette pratique n'offre aucune valeur légale, mais également aucune sécurité, tant il est facile d'usurper l'identité du signataire et de falsifier les documents !

Chez Goodflag, nous prenons notre responsabilité sociétale de l'entreprise (RSE) très au sérieux, et c'est la raison pour laquelle nous avons souhaité mettre à la disposition des laissés pour compte des nouvelles technologies de l'information une plateforme gratuite permettant de signer ou faire signer un document à quelqu'un. C'est aussi simple que cela.

Ensuite il faut savoir que chez Goodflag, notre valeur ajoutée est tournée vers les TPE, PME, les ETI et les grandes entreprises qui recherchent avant tout l'intégration de la signature électronique à leur système d'information et des fonctionnalités avancées de personnalisation et d'adaptation à leur métier et à leur organisation.

Cette spécialisation dans le domaine de la signature électronique nous a fait prendre conscience que les particuliers, indépendants et associations étaient souvent les grands défavorisés du développement de la signature électronique et de la dématérialisation à valeur probatoire et nous avons souhaité remédier à cet état de fait.

Il faut aussi noter que dans notre démarche d'éditeur de logiciels spécialisé, nous avons massivement investi ces dernières années dans une infrastructure moderne, souveraine, hyperconvergée, et hautement sécurisée, et il nous semble normal de la mettre à contribution au progrès de la société.

Puis-je annuler un processus de signature électronique en cours avec Goodflag Community ?

L'utilisateur dispose des droits de gestion sur ses parapheurs et peut arrêter l'exécution d'un parapheur à tout moment.

Lorsqu'un signataire refuse de signer un parapheur, cela entraîne également l'arrêt du parapheur concerné.

Il est alors possible de modifier l'étape de signature concernée pour remplacer le signataire qui a refusé de signer par un autre signataire (un contact avec une adresse de courriel différente) et redémarrer le parapheur, ou bien de supprimer le parapheur purement et simplement, pour en créer un nouveau.

Comment signer mes formalités sur le Guichet unique de l'INPI ?

Toutes les réponses sur cette page dédiée.

Pourquoi la signature est-elle invisible sur le document PDF ?

Avec Goodflag Community, lorsque vous créez un parapheur, vous devez d'abord impérativement créer d'abord les étapes de signatures (qui s'exécutent séquentiellement), chaque étape de signature pouvant nécessiter une ou plusieurs signatures en parallèle.

Ensuite vous chargez vos documents PDF à signer, et c'est alors que Goodflag Community vous proposent de disposer les champs de signature adéquats sur les documents.

Si vous chargez d'abord les documents, alors évidemment Goodflag Community ne peut pas vous proposer de positionner les signatures puisque la plateforme ne sait pas encore qui va signer les documents...

Vous pourrez noter après coup l'avertissement "Champs manquants" sur le parapheur. Mais si vous passez outre cet avertissement, et que vous démarrer le parapheur, les signatures électroniques auront bien lieu, mais elles seront dans ce cas invisibles sur les documents signés.

Vous noterez au demeurant que les signatures effectuées sont parfaitement valables au plan juridique et elles apparaitront bien dans le "Panneau Signatures" du logiciel Adobe Acrobat Reader (gratuit), qui est la référence des logiciels de validation de signatures électroniques de documents au format PDF.

Si néanmoins vous préférez que les signatures soient "visibles", alors vous devez recréer un nouveau parapheur avec des champs de signature correctement positionnés sur les documents.

Pourquoi n'est-il pas possible de créer des paraphes sur les documents d'un parapheur ?

Le fait de parapher les pages d'un document est une pratique désuète réservée aux documents au format papier.

En effet, avec Goodflag Community, une signature électronique technique du document est effectuée lors de chaque signature, qu'elle soit de niveau simple, avancé ou qualifié au sens du règlement eIDAS. Or, cette signature électronique technique garantit l'intégrité et l'authenticité du document. Autrement dit il est totalement inviolable et le moindre caractère parasite "casse" la signature et la rend invalide.

Le fait de parapher un document numérique est donc totalement inutile : cela ne ferait qu'alourdir et ralentir le processus de signature, tout en surchargeant le document d'informations lourdes, parasites et invérifiables. De plus, si le paraphe peut être vu comme une garantie de lecture de chaque page du document, il est inutile avec Goodflag Community puisque le signataire doit nécessairement parcourir l'intégralité des documents à signer.

Pourquoi n'est-il pas possible pour un signataire de signer plusieurs fois un document en parallèle ?

Avec Goodflag Community, une signature électronique technique du document est effectuée lors de chaque signature, qu'elle soit de niveau simple, avancé ou qualifié au sens du règlement eIDAS. Cette signature électronique technique garantit l'intégrité et l'authenticité de l'ensemble du document. Autrement dit il est totalement inviolable et le moindre caractère parasite "casse" la signature et la rend invalide.

Egalement, chaque signature électronique crée un acte juridique. Comme il est précisé à l'article 1367 du code civil (extrait) :
- La signature nécessaire à la perfection d'un acte juridique identifie son auteur ;
- Elle manifeste son consentement aux obligations qui découlent de cet acte.

Ainsi, apposer 2 fois la même signature électronique sur un même document n'a aucun sens au plan juridique, sauf si bien sûr le même signataire représente plusieurs personnes physiques et/ou morales différentes. Par exemple :
- Une personne qui est à la fois un ayant droit et le tuteur d'un ayant droit ;
- Un locataire qui représente une personne morale et qui est également le bailleur ;
- Un maire qui est également le président d'une intercommunalité ;
- Etc.
Dans ce cas il est bien sûr nécessaire de procéder à 2 étapes de signature électronique distinctes, et de bien préciser dans le document le rôle ou la fonction de chacune des parties signataires à l'acte.

En revanche, si le signataire doit signer 2 fois le même document parce qu'il comporte 2 actes juridiques différents, alors la bonne pratique au plan numérique et juridique est de séparer les 2 actes juridiques en 2 documents PDF distincts.

Pourquoi les signatures n'apparaissent pas à la bonne place sur le document ?

Lorsque vous positionnez les champs de signature sur un document, les numéros des champs correspondent à l'ordre des signatures qui vont être apposées.

Ainsi, si vous créez uniquement des étapes de signatures séquentielles avec à chaque fois un seul signataire par étape, alors les numéros des champs de signature correspondront forcément à l'ordre des signatures qui seront apposées.

Mais si vous avez, au sein d'une étape de signature, plusieurs signataires en parallèle, alors forcément l'ordre des signataires n'étant pas fixe, il peut en résulter une interversion de l'ordre des signatures par rapport à l'ordre des signataires définis au sein de l'étape.

De manière générale, et pour éviter toute erreur de positionnement des signatures électroniques sur un document, il est essentiel de ne pas indiquer le nom et le prénom du signataire sur le document. En effet, Goodflag Community propose une représentation graphique de la signature qui comporte, outre la griffe du signataire, les nom, prénom et date de signature de chaque signataire.

Par conséquent, indiquer les nom et prénom du signataire sur le document fait double emploi et risque d'entrainer des interversions de signature dans le cas de signatures effectuées en parallèle.

Si, pour des raisons particulières, il est absolument nécessaire de s'assurer du bon positionnement des signatures au sein d'un document, il est alors préférable de ne définir que des étapes de signatures séquentielles avec un seul signataire par étape.

Pourquoi mon parapheur ne peut-il être démarré ?

Vous avez correctement défini au moins 1 étape de signature, puis vous avez chargé un ou plusieurs document(s), et pourtant, il est impossible de démarrer votre parapheur ?

Pour qu'un parapheur puisse être démarré, il doit impérativement comporter au moins 1 document à signer. Si vous ne chargez que des pièces jointes, qui, par défiition ne sont pas signées, alors il n'est pas possible de démarrer le parapheur.

Dès que vous chargez un document à signer, Goodflag Community vous invite à positionner sur le document les emplacements des signatures prévues.

Pourquoi un signataire ne reçoit-il pas d'invitation à signer ?

Lorsqu'une étape de signature démarre, les invitations par courriel sont envoyées aux signataires de l'étape.

Si un signataire vous indique ne pas avoir reçu de courriel l'invitant à signer, les raisons les plus courantes sont les suivantes :

Le courriel a été classé en SPAM ;
Le signataire a bloqué l'adresse de courriel de l'émetteur, à savoir no-reply@goodflag.com ;
Le serveur d'entreprise de votre signataire a délibérément bloqué le courriel d'invitation à signer en le considérant comme une menace ;
Le serveur d'entreprise de votre signataire a mis en place un filtrage des courriels qui nécessite une validation explicite du message par le signataire ;
Vous avez fait une erreur dans l'adresse de courriel du signataire en créant sa fiche contact.

Assurez-vous, dans la mesure du possible, en amont du démarrage du parapheur, de bien prévenir le signataire qu'il doit accepter les courriels en provenance de l'adresse no-reply@goodflag.com et de ne pas les considérer comme indésirables.

Puis-je modifier les informations de mon compte Goodflag Community ?

Il est tout à fait possible de modifier les informations de votre compte Goodflag Community en vous connectant à votre compte puis en cliquant sur ce lien.

Attention, sur ce formulaire vous ne pouvez modifier que votre nom, prénom et adresse courriel.

Veuillez noter que d'autres informations caractéristiques de votre compte, tel que l'avatar, le numéro de téléphone ou le pays ne sont pas accessibles car ces informations ne sont pas utilisées par la plateforme. Avec Goodflag Community, ce sont les informations propres à vos contacts qui sont importantes, mais celles de l'Utilisateur n'ont qu'un intérêt limité et ne servent qu'à renseigner l'identité de l'utilisateur qui fait signer des parapheurs à des contacts.

Enfin, veuillez également noter que si vous modifiez l'adresse de courriel, celle-ci ne doit pas correspondre pas à un compte déjà existant, auquel cas vous obtiendrez un message d'erreur du type "Danger alert:Conflict: usernameExistsMessage".

Pourquoi ne puis-je pas faire une signature qualifiée avec l'Identité Numérique La Poste ?

Depuis le 1er octobre 2025, il n'est plus possible de réaliser des signatures électroniques qualifiées eIDAS à l'aide de l'Identité Numérique La Poste sur la plateforme Goodflag Community.

Pour mémoire il s'agissait de l'option n°5 lorsque vous définissiez le niveau de signature et le mode d'authentification attendus dans une étape de signature d'un parapheur.

Il est toujours possible de réaliser des signatures électroniques qualifiées eIDAS avec cette option n°5, mais elle nécessite, depuis le 1er octiobre 2025, d'utiliser l'application France Identité.

Compte tenu du modèle économique pratiqué par la société Docaposte qui nous facture chaque accès à l'Identité Numérique La Poste, nous privilégions dorénavant l'utilisation de France Identité qui est gratuite.

Pour utiliser France Identité, vous devez disposer d'une Carte Nationale d'Identité au format "carte de crédit", et avoir fait certifier en mairie l'association de cette carte d'identité avec l'application France Identité sur votre smartphone.

Notez cependant qu'il est toujours possible de créer des signatures électroniques qualifiées eIDAS à l'aide de l'Identité Numérique La Poste sur notre plateforme Goodflag Signature, destinée aux entreprises et administrations de toute taille, et que nous vous invitons à découvrir ici : https://www.goodflag.com.

Puis-je fermer / supprimer mon compte Goodflag Community ?

Oui bien sûr !

Comme il est indiqué au chapître 4 de nos Conditions Générales d'Utilisation, le Compte Utilisateur peut être supprimé à tout moment par l’utilisateur, via la procédure décrite dans le formulaire accessible ici.

Attention : la suppression du Compte Utilisateur entraîne la suppression des parapheurs de l’utilisateur, mais n’entraine pas la suppression des contacts liés au Compte Utilisateur, qui ne sont accessibles que par ce dernier.

Il appartient donc à l’utilisateur d’effectuer manuellement les suppressions nécessaires.

D'un point de vue pratique, l’utilisateur doit compléter le formulaire de demande de suppression du Compte Utilisateur et signer ce formulaire à l’aide d’un parapheur créé depuis un compte Goodflag Community, dont l’adresse de courriel du signataire correspond à celle du compte à supprimer. Cette signature électronique permet à Goodflag de s’assurer de l’identité et de l’accord du demandeur, qu’elle correspond bien au compte à supprimer et d’éviter toute tentative de suppression de preuve par une personne mal intentionnée.

Goodflag s’engage à fournir un procès-verbal de destruction du Compte Utilisateur mentionné dans un délai maximal d’un mois.

Attention : tout formulaire incomplet ne pourra pas être pris en compte par Goodflag.

Pourquoi le signataire de mon parapheur ne voit-il pas le parapheur signé dans son compte Goodflag Community ?

Dans Goodflag Community, il y a une séparation et un cloisonnement total des utilisateurs et des contacts, ceci pour des raisons essentielles de sécurité. Ainsi, lorsque vous créez votre comple Goodflag Community, vous devez créer un contact à votre nom pour vous faire signer.

Dans la même logique, le signataire d'un de vos parapheurs, n'est pas identifié comme étant utilisateur ou non de Goodflag Community. Il est uniquement identifié comme étant l'un de vos contacts.

Une fois le parapheur terminé, vos signataires sont informés qu'ils peuvent télécharger le contenu dudit parapheur.

A noter cependant qu'avec Goodflag Signature, il est possible de gérer des groupes d'utilisateurs appartenant à une ou plusieurs organisation(s), avec des fonctions spéciques, et de définir des droits sophistiqués de signature et de validation de parapheurs à l'intérieur d'une même organisation ou entre plusieurs organisations, ainsi que des droits d'administration, de définition de modèles de signatures, etc.

Il semble que la signature part en erreur. Pourquoi le signataire n'arrive pas à signer le parapheur ?

Il peut arriver parfois qu'un signataire ne puisse pas procéder à la signature d'un parapheur. Tout se passe bien jusqu'à l'authentification du signataire et une fois l'indication du traitement de signature en cours affichée, le parcours de consentement revient au début.

Ce problème est généralement dû à un défaut présent dans un ou plusieurs fichier(s) à signer du parapheur.

En effet Goodflag Community vérifie le bon formattage du document PDF ainsi que d'éventuelles signatures préexistantes. Si ces signatures sont incorrectes, alors Goodflag Community refuse de cosigner le document.

Il est tout à fait possible de casser les signatures d'un document déjà signé, par exemple en utilisant le logiciel Aperçu sur Mac. Lorsque vous récupérez un document PDF signé par une plateforme de signature électronique, vous devez impérativement le télécharger "proprement" sans le visualiser au préalable dans un outil qui n'est pas compatible avec les signatures électroniques. Le seul logiciel que nous recommandons pour visualiser puis télécharger ou sauvegarder un document PDF signé électroniquement est Adobe Acrobat Reader (gratuit).

Si par malchance le document PDF qui pose problème est endommagé et que vous ne pouvez par récupérer l'original, le plus simple est d'imprimer ce document à l'aide d'une imprimante virtuelle qui va générer un PDF "propre". Ce PDF sera alors exempt de signature(s) électronique(s), seules subsisteront d'éventuelles images des signatures précédentes.

Alors bien sûr, vous pouvez vous poser la question de la légalité des signatures électroniques précédentes, qui ont ainsi été "aplaties" lors de cette impression virtuelle en PDF. Cela dépend de très nombreux facteurs, comme par exemple l'existence d'un exemplaire du document signé à l'origine, doublé éventuellement d'un fichier de preuve associé, qui pourra être réconcilié avec le document signé issu du parapheur terminé.

Comment faire pour télécharger individuellement un document signé d'un parapheur ?

C'est très simple : ouvrez le parapheur en question, puis rendez-vous dans la section "Documents", puis, sur la ligne du document concerné, cliquez sur la l'icône située la plus à droite, qui représente une flèche vers le bas soulignée.

Bienvenue sur notre FAQ

Vous ne trouvez pas la réponse à votre question ?