Comment vérifier une signature électronique ?

Par Helori Lanos
Publié le
Passer à la signature électronique, c'est bien, mais comment se rassurer sur la validité d'une signature ? Comment être sûr que le signataire n'a pas lui-même dessiné un faux cachet de signature sur une page PDF ? Il y a des méthodes simples pour cela...
Comment vérifier une signature électronique ?
Les prestataires de service de signature électronique sont nombreux aujourd'hui. Parmi les plus sérieux, on peut citer Yousign, Universign ou encore le leader américain Docusign. Ils se conforment aux mêmes réglementations et diffèrent principalement par les services ajoutés qu'ils proposent. Aucune raison, donc, de douter de la fiabilité des documents signés électroniquement avec ces services. Mais des questions subsistent !

Prenons un exemple : l'un de vos partenaires fait signer un contrat numérique à l'un de vos clients communs. Il vous transmet ensuite ce contrat dont la validité de la signature a de l'importance pour vous. Votre partenaire vous assure que la signature est fiable, mais vous ne voyez qu'un tampon sur les pages. « Facile à imiter » pensez-vous ! Et vous n'avez pas de lien direct avec le prestataire de signature électronique utilisé par votre partenaire. Alors comment vous rassurer ?

Ce « tampon » n'est qu'un indicateur visuel que le document a « a priori » été signé. La signature électronique est en réalité un « bout de code » intégré à votre document numérique. Elle n'est donc pas visible, il faut un logiciel pour l'extraire et la lire.

Le logiciel de référence pour extraire les certificats de signature des fichiers PDF est, le bien connu, Adobe Reader. Il permet d'inspecter un certificat de signature et de vérifier les identités des signataire ainsi que les dates de signatures.

Notez bien que toute modification d'un document numérique signé entraîne mécaniquement la rupture du certificat de signature. Il est donc impossible de modifier un document déjà signé. Cette sécurité vient encore renforcer les arguments en faveur de la signature digitale au détriment de la bonne vieille signature manuscrite qui n'offre pas tant de garanties !
Partager cet article