Signature electronique
Ecosysteme de signature : RemSign (frontend), DocuSeal (moteur), et les apps Figma Make associees.
RemSign
RemSign est l'application frontend de signature electronique, construite avec Figma Make (React auto-genere) et enrichie avec notre code custom sur la branche
live.
| URL | remsign.d1dev.fr |
|---|---|
| Stack | React (Figma Make) + nginx |
| Repo | figma-remsign (submodule, branche live) |
Flow de signature
- L'utilisateur accede a RemSign et se connecte via FranceConnect (mock en dev)
- Il selectionne le document a signer
- RemSign appelle l'API DocuSeal pour creer une soumission
- L'iframe DocuSeal s'affiche pour la signature
- Apres signature, DocuSeal envoie le document signe par email (Brevo) et/ou SMS (Twilio)
FranceConnect (mock)
En environnement de dev, FranceConnect est simule avec un mock local. Le flow d'authentification retourne un profil utilisateur fictif permettant de tester le parcours complet sans connexion reelle a FranceConnect.
DocuSeal
| URL | sign.d1dev.fr |
|---|---|
| Stack | Ruby / Puma + Sidekiq + PostgreSQL |
| Base | PostgreSQL docuseal_db |
| SMTP | Brevo (prod) / Mailpit (dev fallback) |
Customisation
- Branding DocuSeal supprime (logo, mentions "Powered by")
- Couleurs personnalisees via variables d'environnement (
DOCUSEAL_COLOR_PRIMARY) - Dockerfile custom (
docuseal-custom/Dockerfile.docuseal) pour appliquer les patches - Headers de securite Traefik : HSTS, CSP (
frame-ancestors 'self' https://remsign.d1dev.fr) - Rate limiting : 100 req/s avg, burst 200
API DocuSeal
POST /api/templates: creer un template de documentPOST /api/submissions: lancer une soumission (= demande de signature)GET /api/submissions/:id: statut de la soumission- Webhook callback possible en fin de signature
Notifications
| Canal | Config | Statut |
|---|---|---|
Brevo SMTP (smtp-relay.brevo.com:587) | Actif | |
| SMS | Twilio (+16076009967) | Configure |
| Timestamp eIDAS | FreeTSA (freetsa.org/tsr) | Configure |
Figma Make — Strategie branches
Ne jamais modifier directement la branche
main des repos Figma. Tout le code custom va sur live.
Principe
- Branche
main: code auto-genere par Figma Make. Ne jamais toucher manuellement. - Branche
live: notre code custom (API, routing, logique metier). - Sync : clone temporaire de main + diff selectif (pas de merge direct).
Repos Figma Make
| Repo | URL | Role |
|---|---|---|
figma-remsign | remsign.d1dev.fr | Signature electronique |
figma-remdoc | remdoc.d1dev.fr | Gestion documentaire |
figma-remflow | remflow.d1dev.fr | Workflow documents |
figma-remunified | remunified.d1dev.fr | Portail commercial |
Submodules
Les repos Figma sont integres comme submodules Git dans le repo principal. Le fichier .gitmodules pointe sur branch = live. Les Dockerfiles copient directement depuis le submodule.