Se connecterCommencer gratuitement
DocsRéceptionRéception sécurisée

Réception sécurisée

Recevez des fichiers de tiers sans qu'ils aient de compte, via un dépôt sécurisé chiffré que vous rattachez à vos dossiers.

Réception4 min de lectureMis à jour le 10 juin 2026
Télécharger en PDF

La Réception (intake) inverse le sens du transfert : au lieu d'envoyer des fichiers, vous en recevez. Vous créez un dépôt sécurisé (une drop box), vous partagez un point de collecte, et vos correspondants y déposent leurs documents directement, sans créer de compte Coffrify. Chaque dépôt est chiffré, rattaché à un dossier de votre choix, et listable côté serveur via votre clé secrète. Cette page présente le concept, les cas d'usage, les deux types de clés en jeu, la référence opaque et un aperçu du flux complet.

À quoi sert la Réception

Beaucoup de processus métier consistent à demander des pièces à quelqu'un d'extérieur : un candidat, un client, un patient, un fournisseur. Les envoyer par e-mail est peu sûr et difficile à tracer. La Réception fournit un canal d'entrée dédié, chiffré et auditable, que vous intégrez directement dans votre propre application ou votre portail.

  • RH : collecte de pièces d'identité, contrats signés, justificatifs lors d'un onboarding.
  • Juridique : réception de documents confidentiels d'une partie adverse ou d'un client.
  • Santé : remontée de comptes rendus ou d'analyses par un patient, sans exposer de boîte e-mail.
  • Finance : dépôt de justificatifs comptables, relevés ou pièces KYC par un tiers.

Le dépôt sécurisé (drop box)

Un dépôt sécurisé est l'objet central de la Réception. Vous le créez une fois côté serveur, puis vous le réutilisez pour tous les envois qui doivent atterrir au même endroit. Il porte un nom, et peut restreindre les origines autorisées, exiger une référence, et définir la politique sur les métadonnées des fichiers reçus.

POST/v1/intakesCrée un dépôt sécurisé (drop box). Nécessite le scope intake:write.
import { Coffrify } from '@coffrify/sdk';
 
const coffrify = new Coffrify({ apiKey: process.env.COFFRIFY_SECRET_KEY });
 
const intake = await coffrify.intakes.create({
  name: 'Onboarding candidats 2026',
  allowed_origins: ['https://rh.exemple.fr'],
  metadata_policy: 'strip',
  reference_required: true,
});
 
// La clé publiable n'est montrée qu'une seule fois : stockez-la.
console.log(intake.id, intake.publishable_key);

La réponse contient l'identifiant du dépôt et une clé publiable de préfixe cip_. Cette clé n'est affichée qu'une seule fois à la création : conservez-la dès maintenant, vous ne pourrez pas la réafficher ensuite.

Deux clés, deux rôles

La Réception sépare volontairement ce qui vit dans le navigateur de ce qui reste sur votre serveur. Ne confondez jamais les deux.

CléPréfixeOù l'utiliserÀ quoi elle sert
Clé publiablecip_Navigateur, côté clientAutoriser un tiers à déposer dans ce dépôt précis
Clé secrètecof_Serveur uniquementLister et récupérer les documents reçus

La clé publiable cip_ est conçue pour être exposée dans le navigateur de la personne qui dépose. Elle ne permet que de déposer, jamais de lire ce qui a déjà été reçu. La clé secrète cof_ (scope intake:read) reste sur votre serveur : c'est elle qui lit la liste des dépôts. Ne mettez jamais la clé secrète dans du code front.

La référence opaque

Pour rattacher un dépôt à un dossier de votre système (un identifiant de candidat, un numéro de contrat, un dossier patient), vous attachez une référence opaque au moment du dépôt. Elle vous est rendue lorsque vous récupérez les documents côté serveur, ce qui vous permet de relier automatiquement chaque envoi au bon dossier.

Elle est dite opaque parce que Coffrify ne l'interprète pas : c'est une chaîne que vous choisissez et que vous seul savez décoder. Si vous avez créé le dépôt avec reference_required: true, tout dépôt sans référence est refusé. Utilisez une valeur qui n'expose pas d'information sensible côté navigateur, par exemple un identifiant interne plutôt qu'un nom en clair.

Récupérer les documents reçus

Côté serveur, vous listez les dépôts d'un intake avec la clé secrète. Vous récupérez ainsi l'état de chaque document et la référence opaque associée, pour les classer dans vos dossiers.

GET/v1/intakes/{id}/documentsListe les documents déposés. Nécessite le scope intake:read et la clé secrète cof_.
const docs = await coffrify.intakes.documents.list('intake_123');
 
for (const doc of docs.data) {
  // doc.reference = votre identifiant de dossier
  console.log(doc.id, doc.reference, doc.status);
}

Aperçu du flux

  • 1. Créer le dépôt côté serveur avec POST /v1/intakes et récupérer la clé publiable cip_.
  • 2. Déposer : votre page utilise la clé cip_ dans le navigateur du tiers, avec une référence opaque vers le bon dossier.
  • 3. Recevoir : Coffrify chiffre et stocke le dépôt.
  • 4. Traiter : votre serveur liste les documents avec la clé cof_ et les rattache à vos dossiers via la référence.

Chiffrement de bout en bout (optionnel)

Par défaut, les fichiers reçus sont chiffrés côté serveur en AES-256-GCM. Pour les contextes les plus sensibles, vous pouvez activer le chiffrement de bout en bout sur un dépôt : la clé reste chez vous et le serveur ne peut pas lire le contenu déposé.

Vous disposez maintenant des notions clés de la Réception : le dépôt sécurisé, la distinction entre clé publiable cip_ (navigateur) et clé secrète cof_ (serveur), la référence opaque pour le rattachement, et le chiffrement de bout en bout optionnel. Pensez à tester votre intégration avec une clé cof_sandbox_… avant de passer en production.

Cette page vous a-t-elle aidé ?
Anonyme, dédupliqué 24h par signature locale.
← PrécédentOpérations en masseSuivant →API et SDK de réception