Que doit contenir un dossier de preuve de signature électronique ?
Guide pratique des empreintes, événements d’authentification, consentements, horodatages et données de vérification.
Une signature électronique est plus facile à défendre lorsque son parcours produit un ensemble de preuves cohérent. Le dossier doit expliquer ce qui a été signé, par qui, avec quels contrôles et à quel moment.
Réponse rapide
Un dossier utile relie cinq éléments : la version exacte du document, l’identité déclarée du signataire, le parcours d’authentification, le consentement explicite et une séquence immuable d’événements techniques.
Les informations minimales
Le dossier identifie la demande, l’organisation émettrice, la politique appliquée et la version de l’application. Pour chaque PDF, il conserve le type MIME, la taille, le nombre de pages et les empreintes SHA-256 avant et après signature.
Il faut distinguer l’identité déclarée des attributs réellement vérifiés. Un OTP e-mail démontre le contrôle d’une boîte à un instant donné ; il ne constitue pas à lui seul une vérification complète d’identité.
Les événements utiles
La remise de l’invitation, l’ouverture du lien, l’affichage du document, l’acceptation du consentement, la validation de l’OTP, la signature et le scellement final doivent être horodatés en UTC et corrélés.
Des formats lisibles et structurés
Le PDF facilite la lecture humaine. Le JSON permet la vérification automatique. Une archive ZIP peut réunir document original, document signé, événements, certificats et manifeste d’empreintes.
L’intégrité avant le décor
L’image manuscrite visible dans un PDF n’est qu’une représentation. La preuve repose sur le parcours contrôlé, l’intégrité cryptographique, l’authentification et les traces qui les relient.
Conclusion
Le meilleur dossier de preuve est autonome, précis sur ses limites et vérifiable sans dépendre de l’interface qui l’a généré.
Important
This article provides general product and technical information. The appropriate signature level depends on the specific identity, authentication and legal context.