Vous venez de recevoir un document avec une signature électronique. Ce n’est pas quelque chose d’inhabituel, car ce procédé est de plus en plus courant pour de nombreuses transactions : contrats, devis, bons de commande, appels d’offres, etc. Cependant, comment pouvez-vous être sûr de la validité de cette signature ? Une signature électronique est très différente d’une signature manuscrite et il n’existe pas de règles juridiques spécifiques pour déterminer à quoi elle devrait ressembler. Un document peut être légitimement signé même s’il n’y a aucune représentation visuelle de la signature. Inversement, l’affichage d’une image de la signature sur un document numérique ne garantit pas nécessairement son authenticité.
Un certificat valide, c’est crucial !
En cas de litige, vous pourriez avoir besoin de prouver que la signature est valide pour faire valoir vos droits. Une signature électronique doit démontrer plusieurs éléments pour être considérée comme valable : l’identité du signataire, le consentement et l’intégrité du document. Cependant, le certificat numérique, qui authentifie l’identité du signataire et sur lequel sont basées les signatures de niveau avancé et qualifié, peut avoir expiré ou avoir été révoqué. Les mécanismes de protection du certificat peuvent également être affaiblis en raison de l’obsolescence cryptographique. La robustesse des algorithmes de chiffrement peut devenir insuffisante avec le temps en raison de l’évolution des technologies et de la puissance de calcul croissante. Pour garantir la conformité du processus de signature électronique, il est donc nécessaire de valider cette signature.
Les 5 points à vérifier
Cette vérification doit également être conforme aux exigences légales françaises. Selon l’arrêté du 22 mars 2019 relatif à la signature électronique des contrats de la commande publique, il y a cinq points obligatoires à vérifier : l’identité du signataire, l’appartenance du certificat du signataire à l’une des catégories spécifiées dans l’arrêté, le respect du format de signature XAdES, CAdES ou PAdES, l’état non expiré et non révoqué du certificat à la date de la signature, l’intégrité du document signé. À l’exception de l’identité du signataire, toutes ces vérifications peuvent être effectuées automatiquement. LuxTrust, un éditeur luxembourgeois de services de confiance qualifiés, propose un service automatisé de validation des signatures électroniques certifié selon le règlement européen eIDAS. Ce service contrôle les algorithmes utilisés, la validité du certificat et le nom de l’autorité de certification.
Un rapport fiable
Pour l’utilisateur, ce processus de validation rigoureux se résume à un simple clic. Intégré à la plateforme COSI de LuxTrust, ce service génère ensuite un rapport détaillé avec une valeur probante, qui présente tous les éléments de validité et identifie immédiatement tout problème de conformité dans la signature grâce à des codes couleurs. C’est un moyen simple de s’assurer que tout est en ordre avant de valider une transaction !
Maintenant que vous savez comment valider une signature électronique, vous pouvez être confiant dans vos transactions en ligne. Assurez-vous toujours de vérifier les éléments nécessaires et utilisez des services de confiance pour garantir la validité de vos signatures électroniques.
