vellis/wiki
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
master
wiki/Catalogue-Self-Hosted/apps/app-opensign.md
T
vellis bda02d587f Initial vault setup
2026-06-09 18:40:21 +02:00

3.4 KiB
Raw Permalink Blame History

title: OpenSign created: 2026-06-08 updated: 2026-06-08 type: app tags: [catalogue, document-signing, self-hosted] confidence: medium sources: [https://github.com/opensignlabs/opensign, https://selfh.st/apps/?tag=77]

✍️ OpenSign

Solution open source de signature électronique pour PME, avec signature embarquée dans une app tierce.

Métadonnée Valeur
Site https://www.opensignlabs.com/
GitHub https://github.com/opensignlabs/opensign
License AGPL-3.0
Langage JavaScript
Stars 6492
Dernière MAJ 2026-06
Catégorie Document Signing

Description

OpenSign est une solution de signature électronique open source positionnée pour les PME et ETI qui veulent intégrer la signature dans leur workflow existant. Le projet se distingue par son mode "embed" : OpenSign peut être embarqué dans une autre application via iframe/API, permettant aux entreprises d'ajouter la signature à leur propre SaaS interne sans construire un front-end dédié.

L'interface est moins moderne que Documenso/DocuSeal mais reste fonctionnelle. Le support multi-tenant est intégré, ce qui est un atout pour les revendeurs ou les ESN qui veulent offrir un service de signature en marque blanche. La société OpenSignLabs (Inde) maintient le projet de manière régulière.

Cas d'usage typique : cabinet d'avocats qui veut faire signer des actes à distance, RH d'une PME qui veut digitaliser les contrats de travail, intégrateur qui veut proposer un service de signature en marque blanche.

Installation

Via Docker Compose

services:
  opensign:
    image: opensignlabs/opensign:latest
    restart: unless-stopped
    environment:
      - NODE_ENV=production
      - MONGODB_URI=mongodb://db:27017/opensign
    labels:
      - traefik.enable=true
      - traefik.http.routers.opensign.rule=Host(`sign.mondomaine.fr`)
      - traefik.http.routers.opensign.tls.certresolver=letsencrypt
    depends_on:
      - db

  db:
    image: mongo:7
    restart: unless-stopped
    volumes:
      - opensign-db:/data/db

volumes:
  opensign-db:

Configuration

  1. Configurer le SMTP via les variables d'environnement.
  2. Créer le compte admin lors du premier accès.
  3. Générer un tenant token si usage multi-organisation.
  4. Uploader le document PDF à signer.
  5. Placer les zones de signature et envoyer aux destinataires.

Alternatives

Type Apps
Open source app-docuseal (Ruby, plus mature), app-documenso (TS, UI moderne)
Propriétaire DocuSign, Adobe Sign, Yousign (FR, qualifié eIDAS)

Sécurité

  • MongoDB : le volume de la DB doit être chiffré (LUKS ou cat-database).
  • HTTPS : obligatoire, exposure publique.
  • Tenant isolation : si usage multi-tenant, vérifier l'isolation des données (audit recommandé).
  • Backups : MongoDB + dossiers de stockage des PDF signés → backups réguliers.
  • API keys : pour le mode embed, utiliser des clés à durée de vie courte.
  • Limite upload : configurer une taille max pour éviter les abus.

Ressources

Pages Liées

Reference in New Issue View Git Blame Copy Permalink