Initial vault setup

2026-06-09 18:40:21 +02:00
commit bda02d587f
3692 changed files with 402457 additions and 0 deletions
@@ -0,0 +1,102 @@
+---
+title: DocuSeal
+created: 2026-06-08
+updated: 2026-06-08
+type: app
+tags: [catalogue, document-signing, self-hosted]
+confidence: high
+sources: [https://github.com/docuseal/docuseal, https://selfh.st/apps/?tag=77]
+---
+
+# ✍️ DocuSeal
+
+> Plateforme complète de signature électronique auto-hébergeable, alternative open source à DocuSign.
+
+| Métadonnée | Valeur |
+|------------|--------|
+| Site | https://www.docuseal.com/ |
+| GitHub | https://github.com/docuseal/docuseal |
+| License | AGPL-3.0 |
+| Langage | Ruby |
+| Stars | 17099 |
+| Dernière MAJ | 2026-06 |
+| Catégorie | Document Signing |
+
+## Description
+
+**DocuSeal** (anciennement DocuSeal Co-Sign) est une plateforme de signature électronique full-stack qui couvre l'ensemble du cycle de vie d'un document à signer : création de templates avec champs drag-and-drop, envoi à un ou plusieurs signataires, suivi temps réel, stockage des PDF signés avec preuve cryptographique.
+
+Le projet s'est imposé comme la **référence open source** de la signature électronique auto-hébergée en alternative à DocuSign et Adobe Sign. Il supporte les workflows complexes : signature séquentielle, signature parallèle, champs conditionnels, validation par email, webhooks d'intégration, et propose une API REST complète.
+
+L'interface est moderne, l'installation se fait en une commande Docker, et le support multi-utilisateurs avec RBAC permet un usage en équipe. L'export PDF embed la signature dans le document final, avec horodatage.
+
+## Installation
+
+### Via Docker Compose
+
+```yaml
+services:
+  docuseal:
+    image: docuseal/docuseal:latest
+    restart: unless-stopped
+    environment:
+      - DATABASE_URL=postgresql://docuseal:secret@db/docuseal
+      - SECRET_KEY_BASE=change-me-32-chars-min      - ALLOWED_HOSTS=sign.mondomaine.fr
+    labels:
+      - traefik.enable=true
+      - traefik.http.routers.docuseal.rule=Host(`sign.mondomaine.fr`)
+      - traefik.http.routers.docuseal.tls.certresolver=letsencrypt
+    depends_on:
+      - db
+    volumes:
+      - docuseal-data:/app/data
+
+  db:
+    image: postgres:16
+    restart: unless-stopped
+    environment:
+      - POSTGRES_PASSWORD=secret
+    volumes:
+      - docuseal-db:/var/lib/postgresql/data
+
+volumes:
+  docuseal-data:
+  docuseal-db:
+```
+
+## Configuration
+
+1. Créer le compte admin via l'UI au premier démarrage.
+2. Configurer le SMTP (existant ou transactional) pour les emails de signature.
+3. Créer un template (drag-drop des champs : signature, date, texte, case à cocher).
+4. Uploader un PDF ou utiliser un template HTML.
+5. Ajouter les destinataires et envoyer. Les signataires reçoivent un email avec lien.
+
+## Alternatives
+
+| Type | Apps |
+|------|------|
+| Open source | [[app-documenso]] (TS, plus moderne UI), [[app-opensign]] (JS, PME), [[app-onlyoffice]] (inclut signature partielle) |
+| Propriétaire | DocuSign, Adobe Sign, Yousign (FR, eIDAS), Universign (FR, qualifié) |
+
+## Sécurité
+
+- **Stockage PDF** : chiffrer le volume PostgreSQL (LUKS) — les documents signés sont sensibles.
+- **TLS obligatoire** : exposure publique, HSTS strict.
+- **Audit trail** : activer le log des signatures (IP, timestamp, user-agent), exigé par eIDAS.
+- **2FA** : activer pour le compte admin (cf. [[cat-2fa|2FA]]).
+- **Backups** : la DB contient tous les documents et templates → sauvegarder régulièrement.
+- **SECRET_KEY_BASE** : régénérer pour chaque instance, ne pas réutiliser.
+
+## Ressources
+
+- [GitHub](https://github.com/docuseal/docuseal)
+- [Documentation](https://www.docuseal.com/docs)
+- [Démo en ligne](https://demo.docuseal.com/)
+
+## Pages Liées
+
+- [[cat-document-signing|Document Signing]] — Vue d'ensemble de la catégorie
+- [[cat-document-management|Document Management]] — Pour la GED
+- [[cat-pdf|PDF]] — Outils PDF en amont
+- [[cat-2fa|2FA]] — Sécuriser l'accès admin