Depuis la rentrée 2019, une attestation de signature est délivrée à chaque opération de signature réalisée avec Universign. A quoi sert-elle et en quoi se différencie-t-elle du fichier de preuve ?
L’attestation de signature, un extrait simplifié du fichier de preuve
Lors d’une opération de signature électronique, toutes les actions réalisées sur le document signé, les personnes ou entités intervenues dans la transaction, ainsi que d’autres données techniques, sont consignées dans un fichier de preuve. Ce document ne peut être transmis par Universign que sous certaines conditions (en cas de procédure judiciaire ou de contrôle d’une autorité administrative par exemple), et sur demande expresse d’une personne autorisée telle que le signataire, le créateur de la collecte ou une autorité judiciaire.
Afin de faciliter l’accès à certaines informations concernant une signature, notamment en première intention en cas de litige ou à des fins administratives, Universign met désormais à disposition de ses utilisateurs une attestation de signature au format PDF, recensant les informations essentielles concernant la transaction. Ces informations portent sur l’identité du signataire et celle du créateur de la collecte, sur le niveau de signature utilisé, sur le document en lui-même et sur les consentements donnés par le signataire.
Garantir la confidentialité des données personnelles
Contrairement au fichier de preuve qui rassemble en un seul et même document les données personnelles de l’ensemble des signataires, du créateur de collecte ainsi que les informations concernant les documents signés, l’attestation de signature, elle, est délivrée par signataire et par document. Un signataire ne peut donc pas avoir accès aux informations concernant un autre signataire de la collecte.
Enfin, cette attestation étant mise à disposition de chaque acteur de la transaction de manière indépendante, elle permet d’offrir à toutes les parties un libre accès aux informations les concernant, garant de la neutralité d’Universign en tant que Prestataire de Services de Confiance.
Un document rapidement exploitable
Alors que le fichier de preuve requiert une procédure de mise à disposition plus lourde car il regroupe les informations personnelles de tous les signataires, l’attestation de signature est accessible en temps réel depuis le tableau de bord du portail web Universign et téléchargeable d’un simple clic. En cas de litige, elle peut constituer la trace d’un commencement de preuve par écrit pouvant s’avérer suffisant pour qu’un tribunal rende un avis. Au sein d’une entreprise, elle peut être utilisée de manière systématique comme trace administrative.
Que trouve-t-on dans l’attestation de signature fournie par Universign ?
Sont répertoriées dans cette attestation cinq catégories d’information concernant l’identification du demandeur de signature, du signataire et du document ainsi que les informations sur la signature et les consentements donnés par le signataire.
- Identification du demandeur de signature
Le champ « Nom déclaré » correspond au nom de l’organisation qui fait la demande de signature.
- Identification du signataire
Le signataire est identifié par son prénom et son nom dans le champ « Signataire ». Le champ « Identité du signataire » précise si ses données d’identité ont été récupérées sur la base des informations déclarées par le signataire (la valeur du champ est alors « Identité déclarée »). Ceci est le cas pour les opérations de signature simple. Si l’identité du signataire a été vérifiée par Universign et validée par l’émission d’un certificat, on lira « Certificat émis conformément à la politique de l'UTN ».
- Identification du document
Le « Nom déclaré du document » correspond au nom du fichier signé, le numéro de la collecte auquel le document appartient étant indiqué à la suite. L’attestation de signature consigne également l’empreinte cryptographique du document avant et après signature, et indique l’algorithme de hachage utilisé pour créer l’empreinte du document (SHA-512). Le nombre de pages du document est lui aussi précisé.
- Informations sur la signature
Cette section indique la date de signature du document, à la seconde près, par le signataire identifié dans l’attestation ainsi que le type de signature utilisé, pouvant être :
- une signature électronique simple (sans certificat personnel) ;
- une signature électronique avancée avec certificat (LCP) ;
- une signature électronique avancée avec certificat qualifié (QCP-n).
- Consentements
Cette section renseigne sur les consentements donnés par le signataire lors de l’opération de signature. Les consentements portent sur l’adhésion aux différentes conditions et politiques d’Universign nécessaires pour signer avec le service de signature électronique, et sur le(s) document(s) à signer eux-mêmes.