Signatura electrònica com a prova jurídica en litigi

Signatura electrònica como a prova jurídica en litigi

A França, més de 2,5 milliards de documents es signen electrònicament cada any, segons les estimacions del sector. Tanmateix, quan esclata un litigi comercial, una pregunta torna sistemàticament: la signatura electrònica constitueix una prova sòlida davant un tribunal? La resposta és sí, sota condicions. Entre el Codi Civil, el reglament europeu eIDAS i la jurisprudència francesa que es densifica des del 2016, el marc és precís — però complex. Aquest article desxifra les condicions de recepció d'una signatura electrònica en procediment, els diferents nivells de prova segons el tipus de signatura, i els errors a evitar perquè el vostre document sobrevisqui a una contestació judicial.

Valor probatori de la signatura electrònica: què diu el dret francés

La signatura electrònica no és una novetat jurídica. Des de la llei del 13 de març de 2000, el dret francés reconeix explícitament l'escrit electrònic com a mitjà de prova, al mateix títol que el paper. Aquesta recognició es codifica avui als articles 1366 i 1367 del Codi Civil, que estableixen dos principis fonamentals.

Primer principi: l'escrit electrònic té la mateixa força probatòria que l'escrit en paper, sempre que la persona de la qual emana sigui degudament identificada i que la integritat del document sigui garantida. Segon principi: la signatura electrònica fiable es beneficia d'una presumpció legal de validesa. L'article 1367 precisa que aquesta fiabilitat es presumeix — és a dir, es pot donar per adquirida sense demostració prèvia — quan la signatura es conforma a exigències tècniques fixades per decret.

En la pràctica, aquest decret renvia al reglament europeu eIDAS, del qual podeu consultar l'anàlisi detallada en la nostra guia sobre el reglament eIDAS 2.0. El mecanisme és doncs el següent: una signatura qualificada al sentit d'eIDAS es beneficia d'una presumpció irrefutable de validesa en dret francés, invertint la càrrega de la prova en aquell que contesta.

Els tres nivells de signatura i la seva abast probatori

El reglament eIDAS distingeix tres nivells de signatura, que no ofereixen la mateixa robustesa probatòria davant un jutge:

La signatura electrònica simple (SES) es basa en dades electròniques adjuntes a un document — típicament un correu electrònic o una casella marcada. Té un valor probatori dèbil: en cas de contestació, és a qui l'invoca provar la seva autenticitat. Convé als actes de baixa valor o als contextos amb risc limitat.

La signatura electrònica avançada (SEA) està vinculada de manera única al signatari, permet identificar-lo, es crea a partir de dades sota el seu control exclusiu i detecta qualsevol modificació posterior. Ofereix un valor probatori significativament superior i és adequada a la majoria de contractes comercials. No es beneficia, però, de la presumpció legal automàtica.

La signatura electrònica qualificada (SEQ) es crea via un dispositiu certificat i es basa en un certificat qualificat proporcionat per un prestador de serveis de confiança (TSP) que figura a la llista de confiança de l'Estat membre (Trust List). És l'únic nivell que es beneficia de la presumpció legal de validesa prevista a l'article 1367 del Codi Civil. Per anar més lluny sobre les diferències entre solucions, el nostre comparatiu de solucions de signatura electrònica detalla les ofertes disponibles al mercat.

Què examinen realment els tribunals

Quan una signatura electrònica es contesta en justícia, els magistrats francesos examinen típicament cinc elements:

1. L'identificació del signatari: per quin mecanisme s'ha verificat la identitat? Un simple SMS OTP, un codi enviat per correu electrònic, o una verificació biomètrica sobre document d'identitat?
2. El consentiment informat: el signatari tenia coneixement del contingut del document en el moment de signar?
3. La integritat del document: el fitxer signat pot provar que no ha estat modificat després de la signatura (segell criptogràfic, empremta SHA)?
4. La traçabilitat: existeix un registre d'auditoria horodatat, conservat per un tercer independent, llistant cada acció?
5. La conservació: el document i les preuves associades es conserven en condicions que permeten la seva producció en justícia anys més tard?

Les sentències dicades per les jurisdiccions comercials des del 2018 mostren una tendència clara: els jutges no rebutgen la signatura electrònica en si, sinó que sancionen les mancances de traçabilitat. Un prestador incapaç de produir un registre d'auditoria complet, o els horodatatges del qual no són certificats, veu el seu document debilitat, fins i tot apartat.

La càrrega de la prova en cas de contestació

La qüestió de la càrrega de la prova és estratègicament decisiva en tot litigi que impliqui una signatura electrònica. El règim difereix segons el nivell de signatura utilitzat.

Presumpció de fiabilitat i inversió de la càrrega

Amb una signatura qualificada, la llei presumeix la seva fiabilitat. Concretament, si una part contesta la signatura, és a ella demostrar que la presumpció ha de ser rebutjada — per exemple provant que el certificat estava caducat, que el prestador no era qualificat, o que el dispositiu de creació de signatura ha estat compromès. Aquesta inversió és considerable: protegeix el beneficiari de la signatura.

Amb una signatura avançada o simple, l'operador que invoca la signatura ha de, al contrari, establir positivament la seva fiabilitat. Ha de produir tots els elements que permeten identificar el signatari: adreça IP de connexió, horodatatge certificat, registre de verificació de la identitat, consentiment explícit enregistrat. Per això el triatge del prestador de signatura i la qualitat del seu registre d'auditoria són variables jurídiques, no només tècniques.

La jurisprudència francesa: tendències clau

Diverses sentències recents il·luminen la posició de les jurisdiccions franceses:

• CA París, 2021: la cort va validar una signatura electrònica avançada en un litigi sobre un contracte de distribució, observant que el prestador produïa un expedient de prova complet que incloïa l'OTP SMS, l'horodatatge i l'empremta SHA-256 del document.
• Cass. com., 2022: la Cort de Cassació va recordar que la contestació d'una signatura electrònica havia de ser explícitament motivada pel demandant, i no simplement al·legada de manera general.
• TJ París, 2023: un tribunal judicial va apartar una signatura electrònica simple en un litigi en dret laboral, al motiu que la identitat del signatari només s'establia per una adreça de correu electrònic no verificada, sense OTP ni autenticació doble.

Aquestes sentències confirmen una regla de fons: és la robustesa de l'expedient de prova, més que el format del document, la que determina el resultat judicial.

Construir un expedient de prova oposable en justícia

Anticipar un litigi no significa ser pessimista; és actuar amb rigor contractual. Diverses pràctiques permeten reforçar significativament el valor probatori d'una signatura electrònica.

L'expedient de prova: components indispensables

Un expedient de prova sòlid ha de contenir com a mínim:

• El fitxer signat amb la seva signatura criptogràfica (format PAdES per als PDF, XAdES per als XML), tal com es defineix a les normes ETSI EN 319 132 i ETSI EN 319 122.
• El certificat electrònic del signatari, amb la data d'emissió i la seva data de validesa.
• El registre d'auditoria complet: cada fase del procés (invitació, obertura del document, verificació OTP, clic de signatura) horodatada i certificada per un tercer de confiança.
• La prova d'identitat: captura de les dades d'identificació utilitzades (correu electrònic verificat, número de telèfon, document d'identitat escanejat si s'escau).
• L'horodatatge qualificat: un token de temps emès per una Autoritat de Certificació conforme eIDAS, garantint que la signatura va ser aposta en l'instant declarat.

Aquesta arquitectura documental és al cor d'allò que Certyneo genera automàticament a cada signatura, en el marc de la seva conformitat a la nostra estratègia de signatura electrònica en empresa.

Conservació de les preuves: durada i format

La conservació de les preuves és sovint negligida, mentre que condiciona la defensabilitat d'un contracte en el temps. En dret comercial, els litigis poden sorgir fins a cinc anys després de la signatura (prescripció de dret comú, article 2224 del Codi Civil). Alguns contractes — lloguer comercial, garantia, responsabilitat contractual — exposen a terminis encara més llargs.

Convé doncs conservar:

• El document signat en un format perdurable (PDF/A amb signatura incrustada),
• L'expedient de prova complet associat,
• En un sistema d'arxivament que garanteixi la integritat a llarg termini (idealment conforme NF Z 42-026 o eArchiving).

Un prestador SaaS que no ofereix garantia d'arxivament més allà de la seva vida comercial representa un risc jurídic real: si l'empresa cessa la seva activitat, les preuves poden desaparèixer. Verificar sistemàticament les clàusules de reversibilitat i exportació de dades en els vostres contractes de prestador — és un criteri que detallarem en la nostra guia per migrar de DocuSign o YouSign a Certyneo.

Quan privilegiar la signatura qualificada?

No tots els contractes necessiten el nivell màxim. L'elecció del nivell de signatura ha de ser proporcional a l'enjeu jurídic i financer:

• Contractes de baixa valor (bons de comanda, CGU, acords de confidencialitat per a ús intern): signatura avançada suficient.
• Contractes comercials significatius (prestacions de serveis > 10.000 €, contractes-marc anuals, cessió de drets): signatura avançada o qualificada recomanada segons el nivell de risc.
• Actes que necessiten forma autèntica o para-autèntica (certs actes notarials, garanties personals): signatura qualificada obligatòria o acte notarial electrònic.
• Contractes en matèria de dret laboral (contrato de treball, ruptura convencional, addenda): la DGEFP recomana la signatura avançada com a mínim, i diverses sentències dels Consells de prud'hommes han sancionat les signatures simples.

Per a empreses que tracten un volum important de contractes, la calculadora de ROI Certyneo permet avaluar el cost comparat segons el nivell de signatura triat, integrant el risc jurídic residual.

Marc legal aplicable a la prova per signatura electrònica

El valor jurídic de la signatura electrònica a França es basa en un empilement de textos coherents entre ells, el domini dels quals és indispensable per a qualsevol persona implicada en un litigi comercial.

Codi Civil, articles 1366 i 1367: aquests dos articles constitueixen el sòcol del dret de la prova electrònica a França. L'article 1366 assimila l'escrit electrònic a l'escrit en paper des que la persona de la qual emana és identificable i que la seva integritat es garanteix. L'article 1367 atorga una presumpció legal de fiabilitat a la signatura electrònica conforme amb les exigències reglamentàries, invertint la càrrega de la prova en benefici d'aquell que la produeix.

Reglament eIDAS n°910/2014 (UE): aplicable directament a tots els Estats membres des del 1 de juliol de 2016, aquest reglament defineix els tres nivells de signatura (simple, avançada, qualificada), les exigències tècniques per a cada nivell, i la llista dels prestadors de serveis de confiança qualificats (Trust Service Providers — TSP). Estableix el reconeixement mutu transfronterís de les signatures qualificades dins de la Unió Europea, el que és crucial per als litigis que impliquen parts de diferents Estats membres. La revisió eIDAS 2.0 (reglament 2024/1183) reforça aquestes exigències i introdueix la cartera d'identitat digital europea (EUDIW).

Decret n°2017-1416 del 28 de setembre de 2017: aquest decret precisa en dret francés les condicions de la presumpció de fiabilitat prevista a l'article 1367 del Codi Civil, renviant expressament a les exigències eIDAS per a la signatura qualificada.

Normes ETSI EN 319 132 (XAdES) i ETSI EN 319 122 (CAdES), ETSI EN 319 162 (ASiC): aquestes normes tècniques defineixen els formats de signatura electrònica reconeguts com conformes a eIDAS. Es fan oposables en justícia com a referencial tècnic d'avaluació de la validesa d'una signatura.

RGPD — Reglament n°2016/679: la recol·lecció i el tractament de dades biomètriques o d'identitat amb finalitats de verificació del signatari han de respectar els principis de minimització de dades i de finalitat. Tot prestador de signatura que tractada dades d'identitat ha de disposar d'una base legal explícita (execució d'un contracte, obligació legal o interès legítim) i informar l'usuari conforme als articles 13 i 14 del RGPD.

Directiva NIS2 (2022/2555/UE): els prestadors de serveis de confiança qualificats es troben ara en el perímetre de les entitats essencials o importants al sentit de NIS2. Es troben subjectes a obligacions reforçades de seguretat dels sistemes d'informació, cosa que reforça indirectament la robustesa de les preuves que generen.

Riscos jurídics per no-conformitat: utilitzar una solució de signatura no conforme a eIDAS exposa a diversos riscos: rebuig del document pel jutge, impossibilitat d'invocar la presumpció de fiabilitat, compromís de la responsabilitat contractual per falta de diligència, i en alguns casos, nul·litat de l'acte si la forma era requerida en perill de nul·litat. En matèria probatòria, l'absència de registre d'auditoria certificat pot conduir a una desigualtat d'armes entre les parts i fragilir irremissiblement la posició d'aquell que produeix la signatura.

Escenaris d'ús: la signatura electrònica sotmesa a prova d'un litigi

Escenari 1 — Despatx jurídic i contracte de missió contestat

Un despatx d'avocats d'afers d'uns vint col·laboradors, especialitzat en fusió i adquisicions, utilitza des de fa dos anys una solució de signatura electrònica avançada per a les seves lletres de missió. Una d'aquestes missions, valuada en 85.000 €, és objecte de contestació: el client contesta haver signat la carta de missió en les condicions descrites, al·legant falta de consentiment informat.

El despatx produeix davant el tribunal de comerç l'expedient de prova complet generat per la seva plataforma: horodatatge certificat de l'enviament, registres d'obertura del document, codi OTP enviat al número de telèfon comunicat pel client durant l'onboarding, i empremta criptogràfica del fitxer idèntica entre l'enviament i la versió produïda. El jutge retén la validesa de la signatura. La càrrega de la prova havent estat produïda pel despatx, és al client demostrar la falsificació — cosa que no aconsegueix fer. El despatx recupera íntegrament el seu crèdit. Lliçó clau: un expedient de prova complet pot fer basculer un litigi en poques pàgines.

Escenari 2 — PME industrial i litigi proveïdor sobre bon de comanda

Una PME industrial que gestiona aproximadament 300 contractes de proveïdors per any ha migrat cap a la signatura electrònica simple per als seus bons de comanda, sense verificació d'identitat reforçada. Un proveïdor contesta la recepció d'un bon de comanda cancel·lat tardanament, al·legant no haver mai signat la versió modificada.

La PME no és en condicions de produir un registre d'auditoria certificat: la seva solució només conservava una adreça de correu electrònic com a prova d'identificació. El tribunal comercial, manca d'elements probants suficients, aplica el règim de prova de dret comú i dóna raó al proveïdor sobre el punt litigós. El sobrecoste de la resolució del litigi supera 40.000 €, a més dels honoraris d'avocat.

A conseqüència d'aquest litigi, la PME passa a una solució de signatura avançada amb OTP i registre d'auditoria certificat. Redueix el seu percentatge de litigis contractuals del 60% en els dos exercicis següents, segons el seu balanç intern. Lliçó clau: el cost d'una solució de signatura robusta és marginal comparat amb el cost d'un sol litigi mal documentat.

Escenari 3 — Agrupació de salut i contractes de practicants

Una agrupació hospitalària d'uns 600 llits formalitza els seus contractes amb practicants lliures per via electrònica. Un d'aquests contractes és contestat durant una ruptura: el practicant al·lega no haver rebut les condicions particulars integrades al document signat, invocant una modificació post-signatura.

La plataforma utilitzada per l'agrupació genera signatures en format PAdES (PDF Advanced Electronic Signatures), conformes a la norma ETSI EN 319 132. Cada revisió del document crea una nova empremta criptogràfica. El gremi del tribunal pot verificar, via un validador de signatura en línia reconegut per la Comissió Europea, que el document no ha estat modificat des de la seva signatura. La contestació es rebutja en referència. Lliçó clau: el format tècnic de la signatura (PAdES, XAdES) condiciona directament la verificabilitat del document en justícia — un criteri sovint infravalorat en l'elecció de la solució.

Conclusió

La signatura electrònica és una prova jurídica sòlida en cas de litigi — sempre que trieu el nivell correcte de signatura, un prestador fiable i conserveu un expedient de prova complet. La presumpció legal de fiabilitat oferida per la signatura qualificada representa un avantatge estratègic decisiu en procediment: inverteix la càrrega de la prova en el contestatari. Per als contractes amb enjocs més comuns, una signatura avançada associada a un registre d'auditoria certificat ofereix un nivell de protecció molt satisfactori davant les jurisdiccions comercials franceses.

No deixeu els vostres contractes exposats a una contestació per falta de preuves suficients. Certyneo genera automàticament un expedient de prova certificat, horodatat i arxivat per a cada signatura, en conformitat total amb eIDAS i el Codi Civil. Creeu el vostre compte Certyneo gratuïtament i assegureu els vostres compromisos contractuals avui mateix.