Une signature électronique ne vaut que par votre capacité à prouver, plus tard, que le document signé n’a pas été altéré entre-temps. C’est l’autre moitié de la valeur probante : non seulement qui a signé, mais aussi que le document produit aujourd’hui est exactement celui qui a été signé.
Sesign répond désormais directement à cette question. Chaque document entièrement signé est scellé par un cachet électronique PAdES, et une page de vérification publique permet à n’importe qui de contrôler son authenticité en quelques secondes. Cet article explique comment cela fonctionne, ce que le cachet prouve — et, tout aussi important, ce qu’il ne prouve pas.
1. Le problème : prouver l’intégrité dans le temps
L’article 1366 du Code civil conditionne la force probante d’un écrit électronique à deux exigences : l’identification du signataire et la conservation du document « dans des conditions de nature à en garantir l’intégrité ».
« L’écrit électronique a la même force probante que l’écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu’il soit établi et conservé dans des conditions de nature à en garantir l’intégrité. »
La piste d’audit et la chaîne d’empreintes SHA-256 répondent déjà à cette exigence côté Sesign. Le cachet électronique va plus loin : il rend l’intégrité vérifiable directement dans le fichier PDF lui-même, par un tiers, sans accès à Sesign.
2. Le cachet électronique PAdES de Sesign
PAdES (PDF Advanced Electronic Signatures) est le standard européen qui définit comment incorporer une signature ou un cachet cryptographique à l’intérieur d’un PDF. Le principe : une empreinte cryptographique du document est signée et incorporée au fichier, sur une plage d’octets précise. Toute modification ultérieure — l’ajout d’une ligne, le déplacement d’une virgule, l’insertion d’une page — casse cette empreinte et devient immédiatement détectable.
Concrètement, chez Sesign :
- Quand ? Le cachet est apposé une fois le document entièrement signé (au dernier signataire), après l’aplatissement des signatures et du cartouche de certification. C’est la dernière opération sur le fichier.
- Par qui ? Par Sesign, côté serveur, avec son propre certificat. Le cachet identifie donc Sesign comme l’organisme scelleur.
- Quoi ? Le PDF scellé devient l’exemplaire de référence : c’est lui qui est stocké, et c’est lui qui est joint à l’email de confirmation.
Ce que le cachet prouve
- L’intégrité — toute altération du document après scellement casse l’empreinte cryptographique et est détectable par n’importe quel validateur PAdES.
- La provenance — le certificat du cachet atteste que le document a bien été scellé par Sesign.
Ce que le cachet n’est pas (et nous le disons clairement)
Par souci d’honnêteté juridique — la même qui guide tout notre modèle de preuve — voici ses limites en version actuelle :
- Ce n’est pas une signature du signataire. Le cachet ne lie pas cryptographiquement l’identité du signataire ; celle-ci continue de reposer sur la piste d’audit (lien à usage unique, consentement tracé, IP, horodatages). Le niveau reste la signature électronique simple (SES).
- Ce n’est pas un cachet qualifié. Il ne fait pas intervenir de prestataire de services de confiance qualifié (QTSP). C’est un cachet électronique au sens du règlement eIDAS, mais pas un cachet qualifié au sens de son article 35.
- Il n’embarque pas encore d’horodatage qualifié. L’heure de scellement est celle du serveur, corroborée par la piste d’audit.
Le cachet renforce le volet intégrité de la preuve, il ne change pas le niveau de signature. C’est exactement ce qu’il faut pour des documents professionnels courants.
3. Trois façons de vérifier un document signé Sesign
a. La page de vérification publique de Sesign
La méthode la plus simple. Rendez-vous sur la page de vérification de Sesign, publique et gratuite, sans compte, et déposez le PDF. Sesign le contrôle de deux manières indépendantes :
- Le cachet PAdES — vérification cryptographique de l’intégrité et de l’empreinte du certificat (le document a-t-il été scellé par Sesign ?).
- L’empreinte du fichier — l’empreinte SHA-256 du PDF déposé est comparée aux documents réellement émis par Sesign. Une correspondance signifie « octet pour octet identique à ce que nous avons émis », ce qui constitue la preuve la plus forte.
La page affiche alors un verdict ainsi qu’un dossier de preuve public : informations sur le document, l’organisation émettrice, les signataires, l’empreinte SHA-256 et la date de scellement (heure du serveur corroborée par la piste d’audit, et non un horodatage qualifié).
b. Adobe Acrobat Reader
Ouvrez simplement le PDF dans Adobe Acrobat Reader : un panneau de signature s’affiche et indique automatiquement si le document a été modifié depuis le scellement.
Un point important pour éviter toute confusion : avec le certificat auto-signé de la version actuelle, Adobe affichera « la validité de la signature est inconnue » à propos de l’émetteur — c’est normal et attendu, le certificat de Sesign n’étant pas encore dans la liste de confiance d’Adobe. En revanche, la mention « le document n’a pas été modifié » est, elle, parfaitement fiable : c’est elle qui prouve l’intégrité.
c. Le validateur DSS de la Commission européenne
Pour un rapport tiers, neutre et indépendant, vous pouvez soumettre le PDF au validateur DSS open source de la Commission européenne. Il produit un rapport de validation PAdES détaillé, indépendant de Sesign.
4. Comprendre les verdicts de la page de vérification
La page de vérification de Sesign renvoie l’un de quatre verdicts :
| Verdict | Signification |
|---|---|
| Authentique et scellé | Le document correspond à un document émis par Sesign et son cachet PAdES est valide. C’est le résultat optimal. |
| Authentique | Le document correspond à un document émis par Sesign (empreinte identique), mais le cachet n’a pas pu être validé (document non scellé, ou cachet non confirmé). |
| Modifié | Un cachet Sesign est présent mais l’intégrité est rompue : le fichier a été altéré après scellement. |
| Inconnu | Le fichier n’est pas reconnu : ni cachet Sesign valide, ni correspondance avec un document émis. |
Cette grille de lecture est volontairement simple : en cas de litige, « authentique et scellé » d’un côté, « modifié » de l’autre, sont des réponses claires et opposables.
5. Pourquoi c’est important
Reprenons le scénario classique d’une contestation. Un signataire affirme que le contrat produit n’est pas celui qu’il a signé — qu’une clause a été ajoutée après coup.
- Sans cachet, il faut reconstituer la preuve à partir des empreintes conservées par le prestataire.
- Avec le cachet PAdES, n’importe qui — l’avocat adverse, un expert, le juge — peut vérifier lui-même, hors de Sesign, que le document n’a pas été modifié d’un seul octet depuis sa signature, dans Adobe Reader ou via le validateur DSS.
Le cachet déplace ainsi la preuve d’intégrité dans le document lui-même, ce qui la rend indépendante, durable et directement opposable. Couplé à la piste d’audit pour l’identité et à l’archivage à valeur probante pour la conservation, il complète le dispositif de preuve.
6. Conclusion
Le cachet électronique PAdES et la page de vérification publique rendent l’intégrité de vos documents signés vérifiable par tous, sans Sesign. Ils renforcent le volet « intégrité » de la signature électronique simple, sans surpromesse : ce n’est ni une signature qualifiée, ni un cachet qualifié, et l’identité du signataire reste portée par la piste d’audit. Pour la très grande majorité des documents professionnels, c’est précisément le bon niveau de preuve.
Vous voulez voir un document scellé et le vérifier vous-même ? Essayez Sesign gratuitement, 5 signatures par mois, sans carte bancaire — hébergement en France inclus. Vous pourrez ensuite contrôler chaque document signé sur la page de vérification.
Cet article décrit le fonctionnement du cachet électronique de Sesign à la date de publication. Il ne constitue pas un avis juridique adapté à votre situation particulière. Pour toute question contentieuse, consultez un avocat.