Comment vérifier un document signé électroniquement

Pourquoi vérifier une signature

Quand vous recevez un document signé, trois questions se posent :

1. Qui a signé ?
2. Le document a-t-il été modifié après la signature ?
3. La date inscrite est-elle fiable ?

Vérifier la signature apporte la réponse en 30 secondes.

Méthode 1 : Adobe Acrobat Reader

Le plus simple. Adobe Reader vérifie automatiquement les signatures au format PAdES.

1. Ouvrir le PDF dans Adobe Reader
2. Une bannière en haut indique "Signature valide" (vert) ou "Signature invalide" (rouge)
3. Cliquer sur le panneau "Signatures" à gauche pour le détail
4. Voir : nom du signataire, date, certificat, prestataire

Si la bannière dit "Au moins une signature a des problèmes", ouvrir les propriétés pour diagnostic.

Méthode 2 : outils en ligne

• DSS Demonstration WebApp (outil officiel ETSI) : vérifie les signatures avancées et qualifiées
• Signature Validator de la Commission européenne
• pdfsig (ligne de commande, pour IT)

Méthode 3 : la plateforme émettrice

Si vous connaissez la plateforme de signature, connectez-vous à votre espace pour accéder à la piste d'audit complète :

• date et heure précises
• IP du signataire
• OTP saisi
• empreinte cryptographique

Les indicateurs de validité

Indicateur | Signification

✅ Vert "Signature valide" | Authenticité et intégrité confirmées

⚠️ Jaune "Validité inconnue" | Certificat non reconnu mais signature correcte

❌ Rouge "Signature invalide" | Document modifié ou signature corrompue

🕐 "Horodatage qualifié" | Date prouvée par un QTSP

Si la signature est invalide

Causes possibles :

• document modifié après signature
• certificat expiré ou révoqué
• prestataire non reconnu par le lecteur
• fichier corrompu

Dans ce cas, contacter la plateforme émettrice pour clarification.

Vérifier une signature AES

Pour une AES, le PDF contient la signature cryptographique + un pointeur vers la piste d'audit de la plateforme. Vérifier les deux :

• signature dans le PDF (Adobe Reader)
• piste d'audit côté émetteur

Cas d'usage : vérification lors d'un audit

Un commissaire aux comptes reçoit 50 contrats signés électroniquement à auditer. Procédure :

1. Ouverture de chaque PDF dans Adobe Reader → vérification statut
2. Contrôle de cohérence (date, signataire)
3. Demande de la piste d'audit à la plateforme pour échantillon
4. Vérification empreinte SHA-256 par comparaison

Audit terminé en 2h vs 2 jours sur du papier.

Comment Certyneo vous aide

Certyneo permet à n'importe quel destinataire d'un document signé de vérifier :

• automatiquement via Adobe Reader (format PAdES)
• via un lien public de vérification (partagé par l'émetteur)
• via l'API pour les intégrations

La piste d'audit est exportable en PDF ou JSON pour les contrôles externes.

Découvrir la solution de signature électronique Certyneo

FAQ

Combien de temps prend une vérification ?

< 1 minute dans Adobe Reader.

Sans Adobe Reader, comment faire ?

Des outils en ligne gratuits existent (DSS de l'ETSI, Signature Validator UE).

La signature reste-t-elle valide si on réimprime le PDF ?

La signature cryptographique reste dans le PDF. Une impression papier perd la valeur probante.

Peut-on vérifier une signature de 10 ans ?

Oui, pour les formats PAdES-LTA. Les formats plus basiques peuvent poser problème avec des algorithmes obsolètes.

Le destinataire a-t-il accès à la piste d'audit ?

Souvent oui, via un lien public partagé par l'émetteur.

Conclusion

Vérifier une signature électronique prend moins d'une minute avec Adobe Reader. C'est une étape indispensable à intégrer à vos processus d'audit et de validation.

Essayez Certyneo pour envoyer, signer et suivre vos documents en ligne simplement, rapidement et en toute sécurité.