Comment prouver la signature qualifiée à un tiers ?

#1 PennArgoat

Bonjour, Afin de prouver la validité de ma signature électronique qualifiée à un tiers peu familier avec ce procédé, je suis tenté de lui transmettre le certificat de preuve ou le dossier de preuve. - Y a-t-il un risque à lui transmettre l'un de ces deux éléments ? - Est-ce une manière adaptée de prouver la validité de ma signature ? Sinon, que recommandez-vous ? Merci d'avance.

#2 Administrateur

Bonjour,

Merci pour votre message.
Vous posez là une question très intéressante.

Dans le cas d’une signature qualifiée, c’est particulier, car elle correspond au plus haut niveau de sécurité juridique.
Compte tenu du règlement eIDAS et de l’article 1367 du code civil, une signature qualifiée est l’équivalent d’une signature manuscrite. Elle bénéficie d’une présomption de fiabilité, et donc, en cas de contestation, il y a renversement de la charge de la preuve. Cela signifie que quiconque mettrait en doute sa fiabilité doit en apporter la preuve.

Ce qui n'est pas le cas pour une signature simple ou avancée : dans ces deux autres cas, celui ou celle qui se prévaut de la signature d'un acte doit potentiellement, en cas de litige, apporter la preuve de leur fiabilité et c'est là que le fichier de preuve à un fort intérêt.

Car le fichier de preuve, qui est relatif à une transaction de signature effectuée par un signataire (donc potentiellement de plusieurs fichiers), consigne toute la traçabilité de la transaction, depuis l'acceptation des CGU, jusqu'à la confirmation de la signature, en passant par la visualisation des documents ainsi que le procédé d'authentification du signataire. Lex Community propose d'ailleurs une page de vérification du fichier de preuve en relation avec les fichiers signés, dont vous trouverez le mode d'emploi dans le Cahier des Fonctionnalités.

En revanche pour une signature qualifiée, c'est différent, car outre le logiciel Adobe Reader qui vous permet de vérifier que la signature est bien qualifiée (mais qui ne sert que pour les documents PDF signés en PAdES), il existe une plateforme européenne de validation de signatures qualifiées qui permet de vérifier tous les formats de signatures les plus courants.

Mais alors dans le cas d'une signature qualifiée, à quoi servent le fichier de preuve et le certificat de preuve, nous demanderez-vous ?
Et bien tout simplement parce qu'une signature, même qualifiée, peut être contestée par son auteur, pour l'un des motifs prévus par l'article 1109 du code civil (par exemple dans le cadre d'une erreur, d'une manipulation ou d'une violence). Et c'est là que le fichier de preuve et le certificat de preuve peuvent avoir un intérêt complémentaire à la signature qualifiée, car le fichier de preuve permet de rejouer le parcours de consentement effectué par le signataire pour une transaction de signature, et le certificat de preuve reprend tout le déroulement du parapheur qui détaille toutes les étapes de validation et de signature des fichiers signés et des pièces jointes, par leurs validateurs et signataires respectifs.

En conclusion, en tant que créateur d'un parapheur, si vous voulez vous prémunir au maximum de tout risque potentiel associé à un litige concertant une signature, c'est une bonne pratique de conserver les fichiers et certificats de preuve, quel que soit le type de signature.
Pour les signataires de vos parapheurs, dans le cas d'une signature qualifiée, leur fournir les fichiers et certificats de preuve ne s'impose pas du tout car la signature se suffit à elle-même. En revanche, dans le cas d'une signature simple ou avancée, le certificat de preuve peut leur apporter des éléments d'information propres à les rassurer quant au bon déroulement et à la validation du processus dans son ensemble.

Bien cordialement,
L'équipe Lex Community.

#3 Jurisconsulte

Bonsoir à tous, Le Cahier des Fonctionnalités mentionné dans le message ci-dessus laisse entrevoir à une nuance intéressante et difficilement perceptible entre les statuts "Terminé" et "Archivé" d'un parapheur. Il me semble que ces deux statuts donnent accès à un dossier de preuve qui mentionne notamment l'état des signatures. La différence entre ces deux statuts provient du certificat de preuve : celui d’un parapheur archivé est scellé avec un cachet. Ceci rend sa modification quasiment impossible. Les parapheurs terminés peuvent être modifiés et le document signé contenu dans le parapheur est horodaté lors de chaque signature, conformément à la réglementation eIDAS. Cet horodatage rend la falsification du document après chaque signature quasiment impossible également. La protection supplémentaire de l'archivage ne concerne pas la signature en tant que telle mais le certificat de preuve dont on peut prouver de manière fiable qu'il n'a pas été modifié après l'apposition du cachet. Pourriez-vous me faire savoir si j'ai bien saisi la différence entre les statuts "Archivé" et "Terminé", s'il vous plaît ? Je vous prie, Madame, Monsieur, d'agréer l'expression de mes cordiales salutations.

#4 Administrateur

Bonsoir et merci d'avoir pris le temps d'étudier le cahier des fonctionnalités concernant ce point très important effectivement. Toutes vos remarques sont correctes à savoir que le Certificat de Preuve est cacheté et ne change plus une fois le parapheur passé en statut "Archivé", à la différence des autres statuts, au cours desquels le Certificat de Preuve n'est pas cacheté, le parapheur pouvant encore évoluer.

Au plan fonctionnel, un parapheur qui n'est pas en statut "Archivé" peut être modifié, afin par exemple d'ajouter un signataire, ou encore pour modifier une étape de signature qui ne s'est pas encore déroulée.

Une fois le parapheur en statut "Archivé", il n'est plus possible d'ajouter ou de modifier des étapes du Parapheur.

Bien cordialement,
L'équipe Lex Community.

#5 Jurisconsulte

Madame, Monsieur, Désolé de cette réponse tardive. J'ai oublié de revenir sur le forum. Merci de cette confirmation. Veuillez agréer, Madame, Monsieur, l'expression de mes cordiales salutations.