Horodatage qualifié eIDAS : la preuve de data certa

L'horodatage electrònic sovint es percep com un detall tècnic accessori. En realitat, constitueix un dels pilars del valor probatori d'un document signat electrònicament. Sense ell, una signatura digital no diu res sobre el moment en el qual va ser aposta — una llacuna que pot revelar-se fatal en cas de contenciositat. El reglament eIDAS nº 910/2014 ha introduït precisament la noció d'horodatage qualifié, nivell més elevat de certificació de data reconegut en tots els Estats membres de la Unió Europea. Aquest article decripta aquest mecanisme, les seves exigències tècniques, el seu assoliment legal i les situacions concretes en les quals s'imposa com a indispensable.

Què és l'horodatage qualifié segons eIDAS ?

Definició i nivells d'horodatage

El reglament eIDAS distingeix dues categories d'horodatage electrònic :

• L'horodatage electrònic simple : tota dada sota forma electrònica que associa una data i una hora a altres dades. Gaudeix d'una presumció de fiabilitat refutable (Art. 41 eIDAS).
• L'horodatage qualifié : nivell superior, emès per un Prestador de Serveis de Confiança Qualificat (PSCQ) inscrit en una llista de confiança nacional supervisada. Gaudeix d'una presumció legal d'exactitud de la data i de l'hora i d'integritat de les dades horodatades (Art. 42 eIDAS).

Aquesta distinció és fonamental : un horodatage qualifié es presumeix exacte fins a prova en contrari, la qual cosa inverteix la càrrega de la prova en cas de litigi. Per aprofundir més sobre els diferents nivells de confiança previstos per aquest text, consulteu la nostra guia complet sobre el reglament eIDAS 2.0.

Les exigències tècniques d'un horodatage qualifié

Per ser qualificat segons eIDAS, un horodatage ha de complir criteris estrictes definits a l'article 42 del reglament :

1. Vincular la data i l'hora a les dades de manera que exclogui raonablement tota possibilitat de modificació indeteatable.
2. Reposar en una font temporal precisa vincular al Temps Universal Coordinat (UTC), traçable i conforme a les normes ETSI EN 319 421 i EN 319 422.
3. Ésser signat mitjançant una signatura electrònica avançada o un segell electrònic avançat del PSCQ qualificat, o per mitjà d'un mètode equivalent.

En la pràctica, el prestador repon una empremta criptogràfica (hash) del document, hi aposa una estampilla temporal signada, i retorna un jeton d'horodatage (timestamp token, TST) conforme al protocol RFC 3161. Aquest procés mai transmet el contingut del document al prestador — únicament la seva empremta —, la qual cosa garanteix la confidencialitat de les dades.

Llistes de confiança i supervisió nacional

A França, l'ANSSI (Agència Nacional de la Seguretat dels Sistemes d'Informació) és l'autoritat de supervisió que manté la llista dels prestadors qualificats. Aquesta llista es publica en format XML signat i s'integra a la llista de confiança europea (EU Trusted List) accessible via el portal eIDAS de la Comissió Europea. Tot prestador que figura-hi ha sofert una auditoria de conformitat rigorosa segons les normes ETSI EN 319 401 (exigències generals) i ETSI EN 319 421 (perfil de política per als TSA qualificats).

Quan avalueu una solució de signatura electrònica per a la vostra empresa, verificar que el prestador integra un horodatage qualifié — i no un simple horodatage intern — és un criteri de selecció decisiu.

Per què l'horodatage qualifié és crucial per a la prova de data ?

La data en la cadena de prova digital

Una signatura electrònica qualificada prova qui va signar i que el document no ha estat modificat. Però no prova quan la signatura va ser aposta, excepte si li està associat un horodatage qualifié. Aquesta distinció adquireix tota la seva importància en diversos escenaris :

• Anterioritat d'una invenció : per establir que una patent o un saber-fer existia abans d'una data precisa.
• Respecte d'un termini contractual : per demostrar que un contracte va ser signat abans de l'expiració d'una oferta.
• Arxivament probatori de llarga durada : la validesa criptogràfica d'una signatura pot expirar amb l'obsolescència dels algoritmes (fenomen d'envelliment de la signatura). Un horodatage qualifié permetria « re-horodatar » el document i prolongar la seva valor probatori.

L'envelliment de les signatures i el re-horodatage

Els algoritmes criptogràfics evolucionen. Un certificat de signatura basat en RSA-2048, considerat segur al 2015, podria ser jutjat insuficient a l'horitzó del 2030 amb l'augment de potència de l'informàtica quàntica. L'arxivament a valor probatori reposa en la pràctica del re-horodatage : abans de l'expiració presumida de la robustesa d'un algoritme, s'aplica un nouhorodatage qualifié a l'conjunt (document + signatura + horodatage anterior), creant així una cadena de confiança ininterrompuda.

Aquest enfocament està normalitzat a ETSI EN 319 102-2 (procediments de verificació de signatures avançades i qualificades) i es recomana per a tot document que ha ser conservat més de 10 anys — actes notarials, contractes comercials de llarg termini, expedients mèdics o documents reguladors.

Interoperabilitat europea i reconeixement mutu

Un dels avantatges majors de l'horodatage qualifié eIDAS resideix en el seu reconeixement automàtic en el conjunt dels 27 Estats membres (Art. 41.3 eIDAS). Un horodatage qualifié emès per un PSCQ francès produeix els mateixos efectes jurídics a Alemanya, Espanya o Polònia. Aquesta portabilitat jurídica és particularmenet preciosa per a les empreses que operen en mercats europeus transfronteritzos, que firmen contractes amb socis en diversos países. Per comparar els diversos enfocaments disponibles al mercat, la nostra comparativa de solucions de signatura electrònica ofereix una anàlisi detallada.

Integració de l'horodatage qualifié en un flux de signatura electrònica

Arquitectura tècnica d'un flux conforme

En un procés de signatura electrònica qualificada (QES), l'horodatage s'integra a diversos nivells del document signat, segons els formats ETSI definits per a les signatures de llarga durada :

• Format XAdES-LTA (XML Advanced Electronic Signatures – Long-Term Archive) : per a documents XML.
• Format PAdES-LTA (PDF Advanced Electronic Signatures – Long-Term Archive) : per a PDF, el format més comú a l'empresa.
• Format CAdES-LTA (CMS Advanced Electronic Signatures – Long-Term Archive) : per a fitxers binaris genèrics.

El sufix LTA (Long-Term Archive) designa precisament el nivell que incorpora un horodatage qualifié i les dades de revocació necessàries per a la verificació futura, fins i tot després de l'expiració dels certificats.

El rol de la plataforma SaaS de signatura

En una solució SaaS com Certyneo, l'integració de l'horodatage qualifié és transparent per a l'usuari final. La plataforma :

1. Genera l'empremta criptogràfica del document finalitzat.
2. Envia aquesta empremta al TSA (Time Stamping Authority) qualificat associat mitjançant una connexió segura.
3. Rep el jeton d'horodatage (TST) signat.
4. Incorpora el TST al fitxer PDF/A segons el format PAdES-LTA.
5. Emmagatzema el conjunt en un entorn d'arxivament securitzat, ell mateix auditable.

L'usuari disposa així d'un document la qual cosa data de finalització de la signatura és certificada i verificable per qualsevol tercer, sense dependència a la infraestructura de la plataforma que va efectuar la signatura. Aquesta autonomia de verificació és un criteri d'excel·lència sovint subestimat durant els processos de licitació. Si esteu considerant canviar de prestador, la nostra guia de migració des de DocuSign o YouSign cap a Certyneo detalla els punts de vigilància tècnica a anticipar.

Verificació i auditabilitat

Tot document que integri un horodatage qualifié PAdES-LTA pot ser verificat gratuïtament mitjançant eines de codi obert (DSS Library de la Comissió Europea) o validadors en línia conformes a eIDAS. La verificació confirma :

• L'identitat del signatari (certificat qualificat).
• L'integritat del document (cap modificació post-signatura).
• La data i l'hora certificades (jeton TST vàlid, TSA en llista de confiança).
• La no-revocació del certificat al moment de la signatura.

Aquesta trazabilitat completa constitueix un avantatge determinant per als equips jurídics que han de produïr regularment pruebes documentals en el context de contenciosos o auditories reguladores.

Marc legal aplicable a l'horodatage qualifié

Reglament eIDAS nº 910/2014

El reglament (UE) nº 910/2014 del Parlament Europeu i del Consell del 23 de juliol de 2014, dit reglament eIDAS, constitueix el fonament jurídic de l'horodatage qualifié a Europa. Les seves disposicions claus són :

• Article 3(34) : defineix l'horodatage electrònic com « dades sota forma electrònica que associen altres dades sota forma electrònica a un instant particular i estableixen la prova que aquestes últimes dades existien en aquell instant ».
• Article 41 : atorga als horodatages electrònics simples una presumció d'exactitud refutable.
• Article 42 : fixa les condicions per a la qualificació d'un horodatage (font UTC traçable, signatura del PSCQ qualificat, vincle criptogràfic amb les dades).
• Article 42(2) : confon a l'horodatage qualifié una presumció legal d'exactitud de la data i de l'hora i d'integritat de les dades associades. Aquesta presumció és vàlida davant qualsevol jurisdicció de la UE sense necessitat de prova complementària.

El reglament eIDAS 2.0 (Reglament UE 2024/1183, entrat en aplicació progressiva des de 2024) reforça aquestes disposicions ampliant el marc als portafolis d'identitat digital europeus (EUDIW), sense posar en qüestió els fonaments de l'horodatage qualifié.

Codi Civil Francès — Articles 1366 i 1367

En dret francés, l'article 1366 del Codi Civil estableix que « l'escrit electrònic té la mateixa força probatòria que l'escrit en suport paper, sous réserva que pugui ser degudament identificada la persona de la qual emana i que sigui establert i conservat en condicions de naturalesa a garantir-ne l'integritat ». L'article 1367 precisa les condicions de la signatura electrònica fiable. L'horodatage qualifié participa directament a la satisfacció de la condició d'integritat i de datació certa exigida per aquests textos.

Per altra banda, el decret nº 2017-1416 del 28 de setembre de 2017 relatiu a la signatura electrònica es refereix explícitament al reglament eIDAS per definir els nivells de signatura acceptables davant les jurisdiccions franceses.

Obligacions de conservació i RGPD

El Reglament (UE) 2016/679 (RGPD), aplicable a tot tractament de dades personals, imposa mesures de seguretat tècniques apropiades (Art. 32). L'horodatage qualifié, en garantir l'integritat i la datació de les dades tractades, contribueix a la conformitat RGPD en els fluxos documentals que impliquen dades personals.

Alguns sectors imposen duracions de conservació legal específiques : 5 anys per a contractes comercials (Art. L.110-4 del Codi de Comerç), 10 anys per a actes de la vida civil, 20 anys per a certs documents mèdics. Per a aquests arxivaments de llarga durada, l'absència d'horodatage qualifié i de re-horodatage periòdic constitueix un risc jurídic major : el document podria perdre la seva valor probatoria abans de l'expiració del termini legal de conservació.

Normes ETSI de referència

• ETSI EN 319 421 : política i exigències de seguretat per a les TSA (Time Stamping Authorities) qualificades.
• ETSI EN 319 422 : perfil de jeton d'horodatage.
• ETSI EN 319 102-1/2 : procediments de creació i verificació de signatures avançades i qualificades, integrant l'horodatage.
• ETSI EN 319 132 (XAdES) i EN 319 122 (CAdES) : formats de signatura de llarga durada.

Escenaris d'ús : quan l'horodatage qualifié és decisiu ?

Escenari 1 — Cabinet d'avocats de negocis gestionant expedients contenciosos

Un cabinet d'avocats de negocis d'una quinzena de col·laboradors, especialitzat en litigi contractual B2B, utilitza la signatura electrònica qualificada per als seus actes de procediment, les seves convencions d'honoraris i les seves correspondències sensibles. En el marc d'un contencio portant sobre la data d'acceptació d'una oferta comercial, l'adversari contesta que la signatura del seu client sigui anterior a l'expiració del termini estipulat en l'oferta.

Gràcies a l'horodatage qualifié integrat al document PAdES-LTA, el cabinet produeix un jeton d'horodatage emès per un PSCQ inscrit en la llista de confiança francesa. La data certificada — fins als segons — és verificable independentment pel jutge i l'expert judicial. La presumció legal de l'article 42 eIDAS s'aplica : la càrrega de la prova contrària recau ara en l'adversari. El dossier es resol sense peritació contradictòria costosa, estalviant aproximadament de 15 a 25 dies de procediment segons les estimacions habituals per a aquest tipus de litigació.

Escenari 2 — PME industrial gestionant una cartera de contractes proveïdors

Una PME industrial que gestiona aproximadament 300 contractes proveïdors per any — NDA, condicions generals de compra, avenços tarifaris — busca securitzar el seu arxivament documentari en un context de refacció del seu ERP. L'empresa desitja conservar una valor probatòria dels seus contractes durant almenys 10 anys, conforme a les seves obligacions legals i als requisits del seu assegurador.

En desplegar una solució de signatura electrònica que integri l'horodatage qualifié i el format PAdES-LTA, la PME constitueix automàticament arxius a valor probatori de llarga durada. Una auditoria interna realitzada 18 mesos després del desplegament revela una reducció de 40 % del temps dedicat a la recerca i a la reconstrucció documentària durant els audits proveïdors, i una eliminació gairebé total dels litigi relacionats amb desacords sobre la data d'entrada en vigor dels avenços tarifaris. Els equips de recursos humans gaudeixen del mateix benefici per als contractes de treball i avenços, amb una conformitat reforçada durant les inspeccions laborals.

Escenari 3 — Establiment de salut i arxivament dels consentiments de pacients

Un agrupament hospitalari de mida intermèdia (aproximadament 600 llits) desmaterialitza els seus formularis de consentiment iluminat per als actes quirúrgics i els assajos clínics. La regulació aplicable (Art. L.1111-4 del Codi de Salut Pública, Reglament (UE) 536/2014 sobre assajos clínics) exigeix no només la trazabilitat del consentiment sinó també la certesa de la seva datació anterior a l'acte mèdic.

L'integració de l'horodatage qualifié en el flux de signatura dels consentiments garanteix que la data del consentiment és certificada i incontestable, fins i tot en cas d'inspecció per les autoritats sanitàries (HAS, ANSM) o de litigació mèdica. Per a aquest sector, les solucions de signatura electrònica adaptades a la salut han d'integrar imperativament aquest horodatage qualifié per respondre als requisits reguladores específics. Els establiments que han desplegat aquest tipus de solució constaten generalment una reducció de 60 a 70 % del temps de gestió administrativa dels consentiments en comparació amb un procés paper, segons els benchmarks publicats per les associacions de directors d'establiments de salut.

Conclusió

L'horodatage qualifié eIDAS no és un simple segell digital : és una presumció legal forta, reconeguda en tota la Unió Europea, que transforma la data d'un document signat electrònicament en prova oposable a qualsevol jurisdicció. En reposant-se en PSCQ supervisats, normes ETSI rigoroses i formats d'arxivament de llarga durada (PAdES-LTA), ofereix una seguretat jurídica que ni un horodatage servidor intern ni una simple metadada de fitxer no poden igualar.

Per a les empreses que firmen contractes, gestionen expedients sensibles o han de conservar pruebes documentals durant diversos anys, integrar l'horodatage qualifié en el seu flux de signatura ja no és una opció — és una exigència de bona pràctica jurídica.

Certyneo integra nativament l'horodatage qualifié a cada signatura electrònica qualificada emesa en la seva plataforma. Descobreix com securitzar les teves pruebes documentals iniciant el teu assaig gratuït o consultant els nostres preus transparents.