Verificar l'autenticitat d'un document signat: el DUER

El Document Únic d'Avaluació dels Riscos (DUER) és una peça clau de la conformitat en salut i seguretat en el treball a França. Instaurat pel decret núm. 2001-1016 del 5 de novembre de 2001, és obligatori per a tota empresa a partir del primer treballador. Tanmateix, el seu valor jurídic en cas de control de la Inspecció de Treball, accident o litigi es basa en gran part en la seva traçabilitat i l'autenticitat de les signatures que el validen. Com assegurar-se que un DUER signat numèricament no ha estat alterat després de la signatura? Quins outils i mètodes permeten verificar aquesta autenticitat? Aquest article us guia pas a pas, des dels fonaments tècnics fins a les bones pràctiques organitzacionals.

Per què l'autenticitat de la signatura del DUER és crítica

Els enjols jurídics i regulatoris

El DUER no és un document administratiu ordinari. En cas d'accident laboral, malaltia professional o contenciós laboral, pot ser presentat als debats com a prova de la política de prevenció de l'empresari. El Codi de Treball (articles L.4121-1 i següents) imposa a l'empresari una obligació de seguretat de resultat, i el DUER és la traça formal de la seva avaluació.

Una signatura electrònica no verificable o alterada pot comportar:

• La nul·litat del document com a mitjà de prova davant un tribunal;
• Sancions administratives que poden arribar a 3.750 € de multa per treballador no cobert;
• Una imputació de responsabilitat penal del cap d'empresa en cas d'accident greu.

Des de la llei núm. 2021-1018 del 2 d'agost de 2021 (Llei de Salut en el Treball), l'actualització del DUER ha de ser més freqüent en empreses de 11 treballadors o més, i la seva conservació s'ha estès a 40 anys. Aquesta durada llarga reforça l'imperatiu d'una signatura electrònica robusta i verificable al llarg del temps.

La diferència entre signatura escanejada i signatura electrònica qualificada

Molts són els responsables de RH o HSE que creuen que apoderar una signatura manuscrita escanejada en un PDF és suficient. No ho és. Una signatura imatge (escanejada) no garanteix cap integritat del document: el fitxer pot ser modificat posteriorment sense deixar cap traça detectable.

Una signatura electrònica conforme al Reglament eIDAS, per contra, es basa en un mecanisme criptogràfic que vincula de manera irreversible l'identitat del signatari al contingut del document en un moment precís. Qualsevol modificació posterior, fins i tot mínima — un espai afegit, un dígit canviat — invalida la signatura i desencadena una alerta en la verificació.

El glosari de la signatura electrònica distingeix tres nivells reconeguts per eIDAS: la signatura electrònica simple (SES), avançada (SEA) i qualificada (SEQ). Per a un document tan sensible com el DUER, el nivell avançat és recomanat com a mínim, sent preferible el nivell qualificat per a empreses sotmeses a controls freqüents.

Els mètodes concrets per verificar l'autenticitat d'un DUER signat

Verificació a través del lector PDF natiu

El mètode més accessible consisteix a obrir el document a Adobe Acrobat Reader (versió gratuïta) o un lector PDF compatible. Quan una signatura electrònica conforme està present, es mostra automàticament un panell de signatura. Indica:

1. L'identitat del signatari: nom, cognoms, organització i certificat utilitzat;
2. La data i hora de signatura, establertes per un marcat cronològic criptogràfic;
3. L'estat d'integritat: "La signatura és vàlida" o "El document ha estat modificat després de la signatura";
4. La cadena de confiança del certificat: validada per una autoritat de certificació reconeguda.

Aquesta verificació és immediata i no requereix cap subscripció. Tanmateix, és limitada: si el certificat de l'autoritat emissora no es troba a la llista de confiança del programa (com la llista EUTL — European Union Trusted Lists), la signatura pot aparèixer com a "no verificada" fins i tot si tècnicament és vàlida.

Verificació a través de serveis en línia de validació

La Comissió Europea posa a disposició el servei DSS Demo Tools (accessible a ec.europa.eu), que permet carregar un document signat i obtenir un informe de validació conforme a la norma ETSI EN 319 102. Aquest servei:

• Verifica la conformitat als formats XAdES, CAdES, PAdES i JAdES;
• Controla la validesa del certificat en el moment de la signatura mitjançant els protocols OCSP o CRL;
• Genera un informe JSON o PDF detallant cada pas de la validació.

También existeixen serveis privats com els oferts pels proveïdors de serveis de confiança qualificats (QTSP) referenciats a les llistes de confiança nacionals. A França, l'ANSSI publica la llista dels QTSP acreditats. Recórrer a un d'aquests serveis per validar un DUER contestat en un litigi aporta una força probatòria notablement superior.

Verificació a través de la plataforma de signatura original

Si el DUER ha estat signat via una solució SaaS com Certyneo, la verificació és encara més directa. Cada document signat genera un certificat de signatura (també anomenat informe d'auditoria o trail de signatura) que arxiva:

• L'adreça IP i l'identificador de sessió del signatari;
• El hash criptogràfic SHA-256 del document original;
• L'horodatatge qualificat RFC 3161;
• Les proves d'identitat utilitzades (email, SMS OTP, fins i tot autenticació forta eIDAS).

Aquest informe està ell mateix signat electrònicament pel proveïdor, cosa que el fa infalsificable i directament explotable com a prova en justícia. La solució de signatura electrònica per a empreses Certyneo integra aquest mecanisme de forma nativa per a tots els documents, inclosos els DUER.

Bones pràctiques per asegurar la signatura i la conservació del DUER

Triar el nivell correcte de signatura segons el perfil de risc

La selecció del nivell de signatura no ha de ser deixada a l'atzar. Per a un DUER, aquí està el raonament recomanat:

| Context | Nivell recomanat | Justificació | |---|---|---| | Micropresa < 10 treballadors, activitat baix risc | Signatura avançada (SEA) | Equilibri cost/valor probatori | | PIME, sector industrial o construcció | Signatura avançada amb certificat QSCD | Conformitat eIDAS nivell elevat | | Gran empresa, sector salut o química | Signatura qualificada (SEQ) | Valor equivalent a la signatura manuscrita |

Per a empreses del sector de la salut, la signatura electrònica en la salut respon a restriccions regulatòries addicionals (HDS, RGPD mèdic) que justifiquen sistemàticament el recurs a la signatura qualificada.

Horodatatge i arxivament a llarg termini

La Llei de Salut en el Treball imposant una conservació del DUER durant 40 anys, la qüestió de la durada de vida de les signatures es planteja concretament. Un certificat de signatura té una durada de validesa limitada (generalment 1 a 3 anys). Passat aquest termini, la cadena de confiança pot ser trencada.

La solució és el servei d'arxivament a valor probatori (servei d'arxivament electrònic o SAE), associat a un horodatatge a llarg termini segons la norma ETSI EN 319 122. Aquest mecanisme, a vegades anomenat LTV (Long Term Validation), rehorodatja periòdicament el document afegint-hi proves d'integritat suplementàries, garantint la seva verificabilitat durant tota la durada legal.

No confondreu arxivament i emmagatzematge: un simple servidor de fitxers o una unitat en línia no constitueix un arxivament a valor probatori. Només un sistema que garanteix l'integritat, la llegibilitat i la traçabilitat dels accessos satisfà els requeriments legals.

Procés de verificació en les actualitzacions

El DUER ha de ser actualitzat com a mínim una vegada per any, i a cada modificació significativa de les condicions de treball. Cada nova versió ha de ser distinguida de l'anterior i fer objecte d'una nova signatura. Un procés rigorós comprèn:

1. Versionament explícit: número de versió, data d'efecte, llista de les modificacions aportades;
2. Signatura de la nova versió pel responsable HSE i, segons els casos, pel representant del personal (CSE);
3. Conservació de totes les versions anteriors en el SAE, accessibles només en lectura;
4. Verificació sistemàtica de l'integritat de la versió vigent abans de qualsevol compartició amb la Inspecció de Treball o els serveis de salut en el treball.

L'automatització d'aquestes fases via una plataforma com Certyneo redueix significativament el risc d'error humà i garanteix la conformitat contínua del procés. Per mesurar el retorn sobre la inversió d'una tal solució, el calculador ROI signatura electrònica permet estimar els guanys segons la mida de la vostra organització.

Marc legal aplicable a la signatura i verificació del DUER

Textos fonamentals en dret del treball

L'obligació d'establir un Document Únic d'Avaluació dels Riscos Professionals (DUERP) procedeix de l'article L.4121-1 del Codi de Treball, que imposa a l'empresari transcrire i actualitzar els resultats de l'avaluació dels riscos. El decret núm. 2001-1016 del 5 de novembre de 2001 va instaur aquesta obligació formal. La llei núm. 2021-1018 del 2 d'agost de 2021 per reforçar la prevenció en salut en el treball ha estès les obligacions de conservació a 40 anys i ha introduït exigències de dipòsit desmaterialitzat davant dels serveis de salut en el treball per a empreses d'almenys 150 treballadors.

Valor jurídic de la signatura electrònica

L'article 1366 del Codi Civil planteja el principi: "L'escrit electrònic té la mateixa força probatòria que l'escrit en suport paper, sota reserva que sigui degudament identificada la persona de la qual emana i que sigui establert i conservat en condicions que garanteixin la seva integritat." L'article 1367 precisa que la signatura electrònica "consisteix en l'ús d'un procediment fiable d'identificació que garanteix el seu vincle amb l'acte al qual s'adjunta".

El Reglament eIDAS núm. 910/2014 del Parlament Europeu i del Consell estableix el marc europeu de confiança per a les transaccions electròniques. Define tres nivells de signatures (simple, avançada, qualificada) i planteja l'equivalència entre la signatura electrònica qualificada i la signatura manuscrita a l'article 25§2. La signatura avançada, sense beneficiar-se d'aquesta presumpció legal, resta admissible com a mode de prova segons el principi de no-discriminació de l'article 25§1.

Normes tècniques de referència

Els formats de signatura electrònica reconeguts per als documents PDF són definits per les normes ETSI EN 319 132 (XAdES), ETSI EN 319 122 (CAdES) i ETSI EN 319 142 (PAdES). Per a la validació a llarg termini, la norma ETSI EN 319 102 defineix els procediments d'algoritme de validació conforme a eIDAS.

L'horodatatge electrònic qualificat està reglamentat per l'article 41 del Reglament eIDAS i la norma RFC 3161 de l'IETF, garantint la data certa oposable als tercers.

Protecció de dades personals

El DUER conté dades de caràcter personal (identitats dels treballadors, informacions sobre la seva salut i seguretat). El seu tractament està sotmès al Reglament RGPD núm. 2016/679. La signatura electrònica implica ella mateixa un tractament de dades d'identitat dels signataris. L'empresari, com a responsable de tractament, ha de s'assegurar que el proveïdor de signatura és un subcontractant RGPD-compliant disposant d'un DPA (Data Processing Agreement) conforme a l'article 28 del RGPD.

Riscos en cas de no conformitat

L'absència de DUER o un DUER la signatura del qual no és oposable exposa l'empresari a una multa de 3.750 € (5a classe de contravencó) per infracció constatada. En cas d'accident de treball greu, la no-oposabilitat del DUER pot comportar el reconeixement de la falta inexcusable de l'empresari, comportant una majora de les indemnitzacions versades a la víctima i una acció de recurs de la CPAM.

Escenaris d'ús concrets

Un proveïdor industrial davant un control de la Inspecció de Treball

Una PIME industrial de 85 treballadors, operant en la fabricació de peces metàl·liques, és objecte d'una visita sorpresa de la Inspecció de Treball a la conseqüència d'un accident de màquina. La inspectora demana de consultar el DUER vigent a la data de l'accident. El responsable HSE presenta un fitxer PDF signat electrònicament via la plataforma de signatura de l'empresa.

Gràcies al certificat d'auditoria adjunt al document, la inspectora pot verificar en temps real: la data i hora de signatura (anterior a l'accident), l'identitat del signatari (el director de producció habilitat), l'integritat del document (hash SHA-256 intacte), i la conformitat del nivell de signatura (avançada amb certificat qualificat). L'empresa està en posició de demostrar que el risc estava identificat i que mesures correctives havien estat planificades. Aquest expedient evita la qualificació de falta inexcusable. Segons les dades del informe anual de la CNAM sobre la sinistralitat, les empreses disposant d'una traçabilitat documental robusta redueixen la seva exposició a les accions de recurs de la CPAM del 30 al 45 %.

Un gabinet de consultoria RH gestionant DUER multi-client

Un gabinet de consultoria en recursos humans de 18 col·laboradors acompanya una quarantena de micropresa i PIME clientes en la redacció i actualització anual dels seus DUER. Fins aleshores, els documents eren enviats per email en PDF no signats, després signats manualment i retornats escanejats.

Després de migració cap a una solució de signatura electrònica SaaS, cada DUER és signat en línia pel dirigent client en menys de 3 minuts. El gabinet disposa d'un quadre de control centralitzat que permet verificar en qualsevol moment l'estat de cada document: signat, horodatat, arxivat. En cas de pregunta d'un client sobre la validesa d'una versió anterior, la verificació d'autenticitat pren menys de 30 segons. El temps dedicat a les relancés i a la gestió dels documents paper ha disminuït d'aproximadament el 60 %, segons benchmarks sectorials comparables publicats per associacions de consultoria RH.

Un agrupament d'establiments de salut gestionant DUER plurianuals

Un agrupament hospitalari privat d'aproximadament 600 llits, agrupant diversos establiments de salut i EHPAD, ha de gestionar DUER específics per a cada un dels seus emplaçaments, incloent riscos químics, biològics i psicosocials. La durada de conservació legal de 40 anys i la multiplicitat dels signataris (directors de sitis, metges del treball, representants del CSE) fan el seguiment particularment complex.

L'agrupament desplegua una solució de signatura electrònica qualificada amb arxivament a valor probatori i horodatatge a llarg termini. Cada versió del DUER és segellada criptogràficament i rehorodatjada automàticament cada 3 anys per mantenir la cadena de confiança. En cas d'auditoria de l'ARS o de contenciós, qualsevol versió històrica pot ser extreta amb el seu informe de validació complet. Aquesta organització ha permès reduir de prop del 70 % el temps de preparació dels expedients durant les inspeccions externes, comparat amb l'antic sistema d'arxivament paper-numèric híbrid.

Conclusió

Verificar l'autenticitat d'un document signat per a un Document Únic d'Avaluació dels Riscos no és una formalitat opcional: és una necessitat jurídica i organitzacional. Entre les obligacions derivades del Codi de Treball, la durada de conservació de 40 anys imposada des de 2021 i els enjols de responsabilitat en cas d'accident, només una signatura electrònica robusta — acompanyada d'eines de verificació fiables — garanteix el valor probatori ple del vostre DUER.

Tant si passeu per un lector PDF, un servei de validació europeu o directament per la vostra plataforma de signatura, l'essencial és integrar aquesta verificació en un procés documentat i reproductible.

Certyneo us permet signar, verificar i arxivar els vostres DUER en plena conformitat eIDAS, amb un trail d'auditoria complet i un arxivament a valor probatori integrat. Creeu el vostre compte gratuïtament a Certyneo i assegureu avui la valor jurídica dels vostres documents de prevenció.