Aperçu de la sécurité et conformité des APIs

Sécurité et conformité des APIs

Développez en toute confiance. Les APIs Foxit sont conçues pour des flux de travail documentaires sécurisés, évolutifs et conformes dans tous les secteurs.

Confiance de niveau entreprise, intégrée

Les APIs Foxit sont conçues pour des flux de travail documentaires sécurisés et évolutifs dans les secteurs réglementés. Que vous génériez des PDFs, intégriez des visualiseurs interactifs ou collectiez des signatures électroniques, vos flux de travail sont protégés par des normes d'infrastructure et de conformité approuvées par les organisations de santé, de finance, d'éducation et gouvernementales.
De l'authentification aux pistes d'audit, chaque API est conçue avec la sécurité et la transparence comme principes fondamentaux.

Développez en toute confiance

Vos données. Vos utilisateurs. Vos documents. Protégés à chaque étape.
Foxit propose des APIs de flux de travail documentaires robustes qui répondent aux exigences strictes de sécurité et de conformité sans ralentir le développement. De l'authentification SAML et des signatures numériques PKI à l'infrastructure certifiée SOC 2 Type II, ce hub détaille les normes techniques derrière notre architecture sécurisée — pour que vous puissiez développer, évaluer et évoluer en toute tranquillité.

Explorer la sécurité par catégorie

Chaque section ci-dessous comprend des comparaisons côte à côte pour la Foxit eSign API et nos PDF Services & Embed APIs, ainsi que des explications de chaque fonctionnalité, framework et détail de conformité.

Authentification et identité

Prise en charge MFA, KBA et SSO pour un accès sécurisé et la vérification des signataires.

Normes de signature

Signatures numériques PKI, pistes d'audit et conformité avec eIDAS et l'ESIGN Act.

Sécurité et intégrité des documents

Preuve de falsification, chiffrement, rédaction et contrôle d'accès aux documents.

Cadres de conformité

Prise en charge de HIPAA, RGPD, FERPA, CCPA, 21 CFR Partie 11 et d'autres normes mondiales.

Certifications et infrastructure

SOC 2 Type II, architecture cloud prête pour HIPAA et pratiques de développement sécurisées.

Archivage et rétention

Prise en charge de PDF/A, rétention des pistes d'audit, contrôle des métadonnées et stockage à long terme.

À qui cela s'adresse

Ces ressources sont conçues pour soutenir :
  • Les professionnels de la sécurité et de la conformité qui évaluent Foxit pour la confiance des fournisseurs
  • Les développeurs intégrant les APIs Foxit dans des flux de travail réglementés
  • Les équipes IT et juridiques examinant les normes de signature et de stockage
  • Les équipes d'entreprise travaillant dans la santé, la finance, le juridique, les RH et l'éducation

Prêt à commencer à développer ?

Authentification et identité

Les APIs Foxit prennent en charge de solides options d'authentification pour protéger l'accès, vérifier les signataires et appliquer les politiques de gestion des identités dans les flux de travail d'entreprise. Cette section décrit comment chaque famille d'API gère l'identité des utilisateurs et des signataires.

Comparaison des fonctionnalités

Explications des fonctionnalités

  • KBA (Knowledge-Based Authentication)
    Permet la validation de l'identité du signataire à l'aide de questions d'identité basées sur des données publiques ou privées. Couramment utilisé dans les flux de travail réglementés comme la finance ou les sciences de la vie.
  • MFA
    Ajoute une couche de sécurité pour l'accès à la plateforme API. Peut être appliqué pour la connexion des utilisateurs ou pour les signataires via des codes SMS/e-mail.
  • SSO (SAML)
    Permet un contrôle d'identité centralisé dans votre organisation en utilisant des fournisseurs SAML existants tels qu'Okta, Azure AD ou Google Workspace.
  • Vérification de l'identité du signataire
    Comprend des méthodes telles que les liens e-mail vérifiés, les codes d'accès et la logique de défi configurable pour la confiance au niveau du signataire.
  • RBAC
    Définissez les périmètres d'accès pour les utilisateurs d'API, les clients ou les équipes — essentiel pour gérer les environnements de développement/test, les flux de travail spécifiques aux clients ou les contrôles de conformité.

Pourquoi c'est important

Un contrôle d'identité solide protège vos documents et données contre les accès non autorisés, les signataires frauduleux et les erreurs humaines. L'infrastructure d'identité flexible de Foxit garantit que vos équipes peuvent créer des flux de travail sécurisés et conformes — sans friction.

Avantages clés :

  • Appliquez des politiques de sécurité strictes dans vos flux de développeurs, d'administrateurs et de signataires
  • Protégez les flux de travail réglementés avec la prise en charge KBA, MFA et RBAC
  • Intégrez-vous en toute sécurité dans l'infrastructure d'entreprise avec SSO basé sur SAML
  • Réduisez le risque d'accès non autorisé ou d'usurpation d'identité

Normes de signature

Les APIs Foxit prennent en charge des normes de signature légalement reconnues pour aider les organisations à faire respecter l'authenticité, la non-répudiation et l'alignement réglementaire. Cette section met en évidence comment chaque famille de produits API prend en charge les signatures numériques et électroniques.

Comparaison des fonctionnalités

Explications des fonctionnalités

  • Signatures électroniques qualifiées (QES)
    Les QES sont le standard le plus élevé de signature électronique selon la réglementation EU eIDAS, offrant l'équivalence légale d'une signature manuscrite. Disponible via Foxit eSign avec des services de validation d'identité.
  • Signatures numériques
    Les certificats numériques lient l'identité du signataire au document. Les APIs Foxit prennent en charge la création, la vérification et l'horodatage de signatures cryptographiques à l'aide de l'infrastructure PKI.
  • Piste d'audit et certificats
    Les flux de travail eSign produisent des certificats d'achèvement inviolables qui suivent chaque interaction avec le document, y compris l'adresse IP, les informations sur l'appareil, les horodatages et les données du signataire.
  • Capture de l'intention et du consentement du signataire
    La capture de l'intention et du consentement du signataire est vitale pour la force exécutoire. Les APIs Foxit eSign incluent des points de contrôle d'acceptation explicites, un langage clickwrap et des journaux d'actes de signature.

Pourquoi c'est important

Que vous vous conformiez à eIDAS, à l'ESIGN Act ou à la FDA 21 CFR Partie 11, votre capacité à prouver qui a signé, quand et comment est essentielle à la validité juridique. Les APIs Foxit offrent la flexibilité nécessaire pour soutenir les accords à haute confiance et les cycles de vie des documents sécurisés.

Avantages clés :

  • Répond aux normes légales les plus élevées pour les signatures électroniques et numériques
  • Fournissez des preuves vérifiables de l'identité, de l'intention et du consentement du signataire
  • Automatisez la génération de certificats d'achèvement prêts pour l'audit
  • Activez les flux de travail PKI dans la génération de PDFs intégrée ou automatisée

Sécurité et intégrité des documents

Les APIs Foxit sont construites sur une base sécurisée, avec des mécanismes de protection conçus pour préserver l'intégrité de vos documents et garantir des interactions fiables tout au long du cycle de vie — de la génération à l'achèvement.

Comparaison des fonctionnalités

Explications des fonctionnalités

  • Preuve de falsification
    Tous les documents signés incluent des indicateurs visibles et un scellement cryptographique pour détecter les modifications non autorisées. Les champs de signature PDF et les journaux d'audit rendent les tentatives de falsification immédiatement détectables.
  • Chiffrement
    Tout le trafic API est chiffré à l'aide de TLS 1.2 ou supérieur. Les documents au repos sont protégés par un chiffrement AES-256 — garantissant à la fois une transmission sécurisée et une protection à long terme.
  • Outils de rédaction
    La PDF Services API comprend une fonctionnalité de rédaction certifiée, permettant de supprimer définitivement et de manière irréversible les informations sensibles des documents.
  • Contrôle d'accès aux documents
    Les liens eSign API peuvent être protégés par un accès basé sur les rôles, des codes d'authentification et des fenêtres d'expiration. Les APIs Services et Embed permettent la protection par mot de passe et les paramètres d'accès au niveau du document.
  • Horodatage (RFC 3161)
    L'horodatage cryptographique ajoute des horodatages de confiance aux documents signés ou générés — utile pour la conformité et l'auditabilité à long terme.

Pourquoi c'est important

La sécurité ne consiste pas seulement à protéger les données — il s'agit de s'assurer que les documents signés ou générés restent inaltérés, vérifiables et régis par un accès approprié. Les APIs Foxit fournissent l'infrastructure pour prendre en charge la gestion de documents à haute assurance dans des environnements réglementés.

Avantages clés :

  • Protégez les documents contre la falsification ou l'accès non autorisé
  • Assurez le chiffrement à chaque étape du cycle de vie du document
  • Maintenez des enregistrements prêts pour l'audit avec des horodatages vérifiés
  • Appliquez les politiques d'accès et de rédaction au niveau de l'API

Cadres de conformité

Les APIs Foxit prennent en charge une large gamme d'exigences de conformité mondiales et spécifiques à l'industrie pour aider votre organisation à respecter les obligations légales, les normes de confidentialité et les réglementations sur les dossiers électroniques.

Comparaison des fonctionnalités

Explications de conformité

  • eIDAS (signatures électroniques UE)
    Régit les signatures électroniques dans l'UE. La eSign API prend en charge les signatures électroniques simples (SES), avancées (AES) et qualifiées (QES), ces dernières ayant la valeur juridique la plus élevée.
  • ESIGN Act (États-Unis) & UETA (États-Unis)
    Les lois américaines qui établissent l'effet juridique des dossiers et signatures électroniques. Foxit eSign répond aux exigences d'opposabilité, de consentement et de rétention.
  • FINRA (finances américaines)
    S'applique aux entreprises de services financiers. Foxit eSign prend en charge la conformité grâce à la rétention, la traçabilité et les journaux d'audit. PDF Services offre des outils tels que PDF/A et le chiffrement pour la fidélité des enregistrements, mais ne détient pas la certification FINRA.
  • CCPA (Californie)
    La loi californienne sur la confidentialité des données. Les APIs Foxit prennent en charge le traitement des demandes des personnes concernées (DSR), les flux de travail de suppression et les contrôles de documents sécurisés.
  • FERPA (Confidentialité des étudiants)
    S'applique aux établissements d'enseignement. Les contrôles d'audit et la protection des documents aident à sécuriser les données des étudiants.
  • RGPD (confidentialité de l'UE)
    Réglementation de l'UE sur la confidentialité des données. Les APIs eSign prennent en charge le suivi du consentement et les demandes de suppression ; les APIs PDF offrent la rédaction, l'anonymisation et la gestion sécurisée des métadonnées.
  • 21 CFR Partie 11 (FDA)
    Réglementation de la FDA américaine sur les dossiers et signatures électroniques. La eSign API prend en charge les flux de signature conformes ; les APIs PDF incluent des capacités de signature numérique mais n'implémentent pas l'environnement complet de la Partie 11.

Pourquoi c'est important

Répondre aux exigences réglementaires n'est pas optionnel — c'est essentiel pour faire des affaires dans la santé, la finance, l'éducation et au-delà. Les APIs Foxit sont conçues en tenant compte de la conformité, offrant des outils qui s'alignent avec les cadres de confiance numérique les plus importants au monde.

Avantages clés :

  • S'aligner avec les lois américaines, européennes et mondiales sur les signatures électroniques
  • Réduisez la charge de conformité avec l'auditabilité et la traçabilité intégrées
  • Sécurisez les documents sensibles dans les RH, le juridique et les secteurs réglementés
  • Développez en toute confiance dans les environnements d'éducation, de santé et de finance

Certifications et infrastructure

Les APIs Foxit sont construites sur une infrastructure cloud sécurisée et moderne et adhèrent à des certifications de pointe qui valident nos contrôles de sécurité, nos normes de protection des données et notre intégrité opérationnelle.

Comparaison des fonctionnalités

Explications des fonctionnalités

  • SOC 2 Type II
    Un audit indépendant vérifiant l'adhésion de Foxit à des contrôles stricts de sécurité, de disponibilité et de confidentialité au fil du temps. S'applique aux APIs eSign et PDF hébergées dans le cloud.
  • Conformité HIPAA
    Pour les clients dans le domaine de la santé, Foxit prend en charge les Business Associate Agreements (BAA) et offre des fonctionnalités conformes à HIPAA telles que la transmission chiffrée, le contrôle d'accès et le suivi des audits.
  • Isolation cloud
    Les services API sont déployés dans des environnements logiquement segmentés, maintenant les données clients isolées et sécurisées même dans des systèmes multi-locataires.
  • Contrôle d'accès et tokens
    Les clés API, les tokens OAuth et RBAC garantissent que les données ne sont accessibles que par des utilisateurs et des systèmes autorisés, avec un contrôle total sur la portée et les autorisations.
  • Surveillance et DevSecOps
    Nos systèmes sont surveillés pour la disponibilité, les performances et la détection des menaces. Les pratiques de développement sécurisées comprennent l'analyse des vulnérabilités et des révisions régulières.

Pourquoi c'est important

La conformité ne concerne pas seulement les fonctionnalités — c'est une question de maturité opérationnelle. L'infrastructure certifiée de Foxit et ses processus de développement transparents aident votre équipe à développer en toute sécurité, à réussir les évaluations des fournisseurs et à protéger la confiance des clients.

Avantages clés :

  • Déployez les APIs Foxit en toute confiance dans des environnements réglementés ou sensibles à la sécurité
  • Rationalisez les révisions de sécurité des fournisseurs et les processus d'approvisionnement
  • Maintenez l'intégrité des données avec des contrôles certifiés et la journalisation
  • Évoluez avec une plateforme activement surveillée et gérée professionnellement

Archivage et rétention

Que vous préserviez des documents signés pour l'application juridique ou que vous gériez l'accessibilité à long terme des PDFs, les APIs Foxit fournissent les outils pour prendre en charge les meilleures pratiques de rétention et la préparation réglementaire.

Comparaison des fonctionnalités

Explications des fonctionnalités

  • Prise en charge PDF/A
    La PDF Services API prend en charge la génération et l'exportation de fichiers PDF/A conformes aux normes ISO — conçus pour un stockage de documents fiable à long terme et l'archivage réglementaire.
  • Rétention des pistes d'audit
    Les APIs Foxit eSign conservent les pistes d'audit pour chaque document signé, y compris l'activité du signataire, les horodatages, les informations sur l'appareil et l'historique des enveloppes.
  • Stockage de documents cloud
    Les documents signés électroniquement sont stockés en toute sécurité dans le cloud Foxit, avec des contrôles d'accès et des capacités d'exportation. Les APIs PDF permettent aux documents d'être stockés et récupérés par vos systèmes.
  • Rédaction pour la rétention
    Les outils de rédaction garantissent que le contenu sensible peut être définitivement supprimé des PDFs avant stockage, en respectant les normes de minimisation des données et de conformité.
  • Contrôle des métadonnées
    Contrôlez quelles métadonnées sont intégrées dans vos PDFs — nettoyez les propriétés sensibles ou préservez les attributs clés pour la recherche, le filtrage et la gouvernance.

Pourquoi c'est important

Les politiques de rétention et l'auditabilité ne sont pas seulement de bonnes pratiques — elles sont souvent requises par la loi. Que vous stockiez des accords financiers, des dossiers de santé ou des documents RH, les APIs Foxit offrent les fondements techniques pour un archivage sécurisé et basé sur des normes.

Avantages clés :

  • Assurez l'accessibilité et l'authenticité à long terme avec PDF/A
  • Respectez les politiques d'audit et de rétention avec des fonctionnalités de conformité intégrées
  • Évitez la surconservation en rédigeant ou en supprimant les données sensibles
  • Rationalisez la gestion des enregistrements en aval dans tous les secteurs
Créez, intégrez et automatisez les flux de travail documentaires
Des APIs eSign, PDF et Doc Gen prêtes à déployer.