Aller au contenu
Vérifié indépendamment · Ré-audit trimestriel
EU VETTED

Tresorit eSign

VéRIFIé
Signature électronique · Switzerland
Fondé en 2011 · tresorit.com/m/esign ↗

Module de signature électronique de Tresorit (détenu par la Poste suisse), la seule option zero-knowledge E2E de l'annuaire avec signatures qualifiées eIDAS (via le QTSP Evrotrust) ; fonctionne sur Azure (région UE par défaut : Irlande).

En bref

Tresorit eSign, dans la catégorie Signature électronique, propose un hébergement dans l’UE avec Ireland comme lieu d’hébergement, mais une maison mère ou un sous-traitant américain laisse une exposition matérielle au CLOUD Act.

Notes d’évaluation

Tresorit eSign is the electronic-signature module of Tresorit AG (Zurich; sole shareholder Swiss Post, the Swiss state-owned operator) and is the directory's only e-signature option combining zero-knowledge end-to-end encryption with eIDAS Qualified Electronic Signatures, the latter issued through a partnership with the EU Qualified Trust Service Provider Evrotrust (Bulgaria) rather than by Tresorit itself; ISO/IEC 27001:2022 certified, runs on Microsoft Azure with a default EU storage region of Ireland and customer-selectable EU residency. CLOUD Act exposure is material because Azure is a US-owned hyperscaler in the at-rest path, but the zero-knowledge architecture means Azure holds ciphertext only and Tresorit holds no keys; held at 4/5 by that US storage sub-processor and the absence of a public standalone DPA URL (request-based), with state-anchored Swiss-Post ownership and the E2E + QES combination as the offsetting strengths. For pure-EU-sovereignty buyers the one category option with no US-owned infrastructure in the at-rest path is Skribble (CH, cloud_act_exposure: none); the Namirial-group QTSPs (Universign FR, Signaturit ES) are no longer a cleaner alternative here, since their 2025 Bain Capital (US private-equity) ownership and AWS-at-rest hosting put them at material too, without Tresorit's zero-knowledge mitigation.

CLOUD ACT
OWNERSHIP
SUB-PROCS
10 · 7 US
Signaux vérifiés
Juridiction
  • Hébergement UE / adéquation
  • Opérateur UE / adéquation
  • Aucune exposition au CLOUD Act
Transparence
  • DPA public
  • Sous-traitants divulgués
  • Clients open source
  • Certification tierce
JUMP TO
OVERVIEW

À propos de Tresorit eSign

Tresorit eSign est le module de signature électronique de Tresorit AG (Pfingstweidstrasse 60b, 8005 Zurich ; CHE-349.825.210), l'entreprise de stockage cloud chiffré de bout en bout zero-knowledge, filiale à 100 % de la Poste suisse (l'opérateur public suisse des services postaux et numériques) depuis 2021. Lancé en tant que produit vers 2022, eSign est le seul service de signature électronique de l'annuaire qui associe un véritable chiffrement de bout en bout zero-knowledge du flux documentaire à des signatures électroniques qualifiées eIDAS (QES) complètes. Tresorit n'est pas lui-même un prestataire de services de confiance qualifié ; le niveau QES est émis via un partenariat avec Evrotrust, un QTSP inscrit dans l'UE (Bulgarie), et l'obtention d'une signature qualifiée requiert une pièce d'identité/passeport plus une identification vidéo du signataire, conformément à eIDAS. Le produit propose aussi des signatures électroniques simples, la Long Term Validation (validité de la signature garantie pendant 5, 10 ans ou plus), des champs à remplir en glisser-déposer et la signature depuis n'importe quel appareil sans compte Tresorit.

Pour un audit de souveraineté européenne, la posture reflète celle de la fiche stockage de Tresorit. L'infrastructure est Microsoft Azure, avec la région de données par défaut en Irlande (UE) et une résidence UE sélectionnable par le client (Allemagne, France, Pays-Bas, etc.) sur les offres Business et Enterprise ; l'entreprise est certifiée ISO/IEC 27001:2022 (TÜV Rheinland) et conforme au RGPD. L'annuaire indique cloud_act_exposure: material car Azure est un hyperscaler américain présent dans le chemin des données au repos, mais l'architecture zero-knowledge fait qu'Azure ne stocke que du texte chiffré et que Tresorit ne détient aucune clé, de sorte qu'une divulgation forcée ne donne aucun contenu lisible. Les deux lacunes de transparence de la fiche stockage s'appliquent ici aussi : pas d'URL de DPA publique autonome (DPA sur demande) et liste des sous-traitants publiée via le centre d'aide plutôt qu'une page légale dédiée. La propriété est ancrée dans l'État suisse (ownership_signal: other : Suisse, la Poste suisse étant l'actionnaire unique).

La tarification est payante : les licences coûtent environ 5 €/mois par utilisateur, avec un prix par signature d'environ 0,3 € pour une signature électronique simple et 2,5 € pour une signature qualifiée UE, ainsi qu'un petit quota gratuit (environ 10 simples et 6 qualifiées) pour l'évaluation. Idéal pour les équipes réglementées (juridique, santé, finance, entreprises soucieuses de la sécurité) déjà standardisées sur le stockage chiffré de Tresorit qui veulent des signatures qualifiées dans le même espace de travail chiffré de bout en bout. Les acheteurs dont la priorité est la chaîne de propriété et de sous-traitants la plus propre pour des flux purement UE devraient se tourner vers Skribble (Suisse, sans exposition au CLOUD Act) ; les QTSP du groupe Namirial, Universign (France) et Signaturit (Espagne), autrefois la référence, portent désormais la même exposition material (AWS au repos) ainsi qu'un actionnaire de capital-investissement américain (Bain Capital, 2025) et, contrairement à Tresorit eSign, aucun chiffrement zero-knowledge pour la compenser. Le différenciateur de Tresorit eSign reste la combinaison chiffrement zero-knowledge et QES, qu'aucune des autres options répertoriées n'égale.

SUB-PROCESSORS

Carte des sous-traitants · 10

Source ↗
  • Amazon Simple Email Service (SES) US
    United States

    Transactional and notification emails (data in Ireland/EU)

  • Microsoft Azure US
    United States

    Primary hosting (E2E-encrypted content stored in Ireland/EU) and application performance monitoring

  • SendGrid (Twilio) US
    United States

    Transactional and notification emails

  • Stripe US
    United States

    Payment processing

  • Twilio US
    United States

    Two-factor authentication (voice and SMS)

  • Zendesk US
    United States

    Customer support tools

  • Zuora US
    United States

    Subscription billing, invoicing and management

  • Evrotrust Technologies AD EU
    Bulgaria

    EU Qualified Trust Service Provider; issuance of eIDAS Qualified Electronic Signatures and signer identity verification

  • Tresorit GmbH EU
    Germany

    Affiliate sub-processor delivering Tresorit services

  • Tresorit Kft. EU
    Hungary

    Affiliate sub-processor delivering Tresorit services

7 sous-traitants sur 10 sont incorporés aux États-Unis. Exposition au CLOUD Act applicable.
CERTIFICATIONS

Référentiels & certifications

ISO/IEC 27001
ACTIVE
FEATURES

Matrice de fonctionnalités

Signature qualifiée (QES) Oui
Signature avancée (AES) Non
Piste d’audit Oui
Modèles Non
Vérification d’identité Oui
API / webhooks Non
INTéGRATION & ACCèS
REST API No
SSO (SAML / OIDC) Yes
CONFORMITé & GOUVERNANCE
Audit log Yes
Self-host / on-prem option No
PRICING

Tarifs & paliers

PAYANT
à partir de €5/mois
Voir la page tarifs ↗
PUBLIC DOCUMENTS

Documents publics

L'éditeur ne publie pas de DPA public. Sans contrat de sous-traitance accessible publiquement, les petits clients européens ne peuvent pas signer eux-mêmes l'accord : cela est consigné comme absence de DPA publique (voir Notre méthode).
  • Contrat de sous-traitance (DPA)
    — manquant
    manquant
  • Liste des sous-traitants
    support.tresorit.com/hc…
    Ouvrir ↗
  • Conditions d'utilisation
    tresorit.com/legal…
    Ouvrir ↗
ALTERNATIVES

Alternatives dans cette catégorie

Eversign (Xodo Sign)
Austria · Fondé en 2017
LIé AUX US

Vienna-launched e-signature platform (eversign GmbH, 2017), acquired by Apryse (US/PDFTron) in 2022, rebranded as Xodo Sign.

DPA public Sous-traitants Open source
FROM
CLOUD ACT
DIRECT
Signaturit (Namirial)
Spain · Fondé en 2013
HéBERGé UE

Barcelona-based Spanish digital-trust group (Signaturit, a Namirial company; parent Namirial acquired by Bain Capital, US PE, 2025), 4 QTSPs with highest eIDAS qualifications; platform hosted at rest on AWS.

DPA public Sous-traitants Open source
FROM
CLOUD ACT
MATERIAL
Signicat
Norway · Fondé en 2006
HéBERGé UE

Trondheim-based pan-European eIDAS QTSP for digital identity, e-ID and qualified e-signatures; Nordic Capital-owned, EEA-hosted on US hyperscalers.

DPA public Sous-traitants Open source
FROM
CLOUD ACT
MATERIAL