103 lines
3.8 KiB
Markdown
103 lines
3.8 KiB
Markdown
---
|
|
title: DocuSeal
|
|
created: 2026-06-08
|
|
updated: 2026-06-08
|
|
type: app
|
|
tags: [catalogue, document-signing, self-hosted]
|
|
confidence: high
|
|
sources: [https://github.com/docuseal/docuseal, https://selfh.st/apps/?tag=77]
|
|
---
|
|
|
|
# ✍️ DocuSeal
|
|
|
|
> Plateforme complète de signature électronique auto-hébergeable, alternative open source à DocuSign.
|
|
|
|
| Métadonnée | Valeur |
|
|
|------------|--------|
|
|
| Site | https://www.docuseal.com/ |
|
|
| GitHub | https://github.com/docuseal/docuseal |
|
|
| License | AGPL-3.0 |
|
|
| Langage | Ruby |
|
|
| Stars | 17099 |
|
|
| Dernière MAJ | 2026-06 |
|
|
| Catégorie | Document Signing |
|
|
|
|
## Description
|
|
|
|
**DocuSeal** (anciennement DocuSeal Co-Sign) est une plateforme de signature électronique full-stack qui couvre l'ensemble du cycle de vie d'un document à signer : création de templates avec champs drag-and-drop, envoi à un ou plusieurs signataires, suivi temps réel, stockage des PDF signés avec preuve cryptographique.
|
|
|
|
Le projet s'est imposé comme la **référence open source** de la signature électronique auto-hébergée en alternative à DocuSign et Adobe Sign. Il supporte les workflows complexes : signature séquentielle, signature parallèle, champs conditionnels, validation par email, webhooks d'intégration, et propose une API REST complète.
|
|
|
|
L'interface est moderne, l'installation se fait en une commande Docker, et le support multi-utilisateurs avec RBAC permet un usage en équipe. L'export PDF embed la signature dans le document final, avec horodatage.
|
|
|
|
## Installation
|
|
|
|
### Via Docker Compose
|
|
|
|
```yaml
|
|
services:
|
|
docuseal:
|
|
image: docuseal/docuseal:latest
|
|
restart: unless-stopped
|
|
environment:
|
|
- DATABASE_URL=postgresql://docuseal:secret@db/docuseal
|
|
- SECRET_KEY_BASE=change-me-32-chars-min - ALLOWED_HOSTS=sign.mondomaine.fr
|
|
labels:
|
|
- traefik.enable=true
|
|
- traefik.http.routers.docuseal.rule=Host(`sign.mondomaine.fr`)
|
|
- traefik.http.routers.docuseal.tls.certresolver=letsencrypt
|
|
depends_on:
|
|
- db
|
|
volumes:
|
|
- docuseal-data:/app/data
|
|
|
|
db:
|
|
image: postgres:16
|
|
restart: unless-stopped
|
|
environment:
|
|
- POSTGRES_PASSWORD=secret
|
|
volumes:
|
|
- docuseal-db:/var/lib/postgresql/data
|
|
|
|
volumes:
|
|
docuseal-data:
|
|
docuseal-db:
|
|
```
|
|
|
|
## Configuration
|
|
|
|
1. Créer le compte admin via l'UI au premier démarrage.
|
|
2. Configurer le SMTP (existant ou transactional) pour les emails de signature.
|
|
3. Créer un template (drag-drop des champs : signature, date, texte, case à cocher).
|
|
4. Uploader un PDF ou utiliser un template HTML.
|
|
5. Ajouter les destinataires et envoyer. Les signataires reçoivent un email avec lien.
|
|
|
|
## Alternatives
|
|
|
|
| Type | Apps |
|
|
|------|------|
|
|
| Open source | [[app-documenso]] (TS, plus moderne UI), [[app-opensign]] (JS, PME), [[app-onlyoffice]] (inclut signature partielle) |
|
|
| Propriétaire | DocuSign, Adobe Sign, Yousign (FR, eIDAS), Universign (FR, qualifié) |
|
|
|
|
## Sécurité
|
|
|
|
- **Stockage PDF** : chiffrer le volume PostgreSQL (LUKS) — les documents signés sont sensibles.
|
|
- **TLS obligatoire** : exposure publique, HSTS strict.
|
|
- **Audit trail** : activer le log des signatures (IP, timestamp, user-agent), exigé par eIDAS.
|
|
- **2FA** : activer pour le compte admin (cf. [[cat-2fa|2FA]]).
|
|
- **Backups** : la DB contient tous les documents et templates → sauvegarder régulièrement.
|
|
- **SECRET_KEY_BASE** : régénérer pour chaque instance, ne pas réutiliser.
|
|
|
|
## Ressources
|
|
|
|
- [GitHub](https://github.com/docuseal/docuseal)
|
|
- [Documentation](https://www.docuseal.com/docs)
|
|
- [Démo en ligne](https://demo.docuseal.com/)
|
|
|
|
## Pages Liées
|
|
|
|
- [[cat-document-signing|Document Signing]] — Vue d'ensemble de la catégorie
|
|
- [[cat-document-management|Document Management]] — Pour la GED
|
|
- [[cat-pdf|PDF]] — Outils PDF en amont
|
|
- [[cat-2fa|2FA]] — Sécuriser l'accès admin
|