Verificering af autenticitet af et underskrevet dokument: DUER

Dokumentet til unik evaluering af risici (DUER) er en bæresøjle i overholdelsen af arbejds- og sikkerhed i Frankrig. Etableret ved dekret nr. 2001-1016 af 5. november 2001 er det obligatorisk for enhver virksomhed med mindst en medarbejder. Men dets juridiske værdi i tilfælde af kontrol fra arbejdstilsynet, ulykke eller tvist hviler i høj grad på dets sporbarhed og autenticiteten af underskrifterne, der validerer det. Hvordan sikrer man, at en digitalt underskrevet DUER ikke er blevet ændret efter underskrift? Hvilke værktøjer og metoder tillader verificering af denne autenticitet? Denne artikel guider dig trin for trin, fra tekniske grundprincipper til organisatoriske bedste praksis.

Hvorfor er autenticiteten af DUER-underskriften kritisk

De juridiske og regulatoriske indsatser

DUER er ikke et almindeligt administrativt dokument. I tilfælde af arbejdsulykke, erhvervssygdom eller arbejdsretslige tvister kan det indleveres som bevis for arbejdsgiverens præventionspolitik. Arbejdsloven (artikler L.4121-1 og følgende) pålægger arbejdsgiveren en sikkerhedsresultatforpligtelse, og DUER er det formelle bevis på hans evaluering.

En uverificerbar eller ændret elektronisk underskrift kan føre til:

• Dokumentets nullitet som bevis foran en domstol;
• Administrative sanktioner, der kan nå 3.750 € bøde per medarbejder, der ikke er dækket;
• Strafansvar for virksomhedslederen i tilfælde af alvorlig ulykke.

Siden loven nr. 2021-1018 af 2. august 2021 (Lov om arbejdssundhed) skal DUER opdateres hyppigere i virksomheder med 11 eller flere medarbejdere, og dets opbevaring forlænges nu til 40 år. Denne lange varighed styrker behovet for en robust og verifierbar elektronisk underskrift over tid.

Forskellen mellem skannet underskrift og kvalificeret elektronisk underskrift

Mange HR- eller HSE-ansvarlige tror, at det er nok at anbringe en manuel underskrift skannet på en PDF. Det er det ikke. En signaturebillede (scanning) garanterer ingen dokumentintegritet: filen kan ændres bagefter uden at efterlade et detekterbart spor.

En elektronisk underskrift, der er i overensstemmelse med forordningen eIDAS, er derimod baseret på en kryptografisk mekanisme, der uigenkaldeligt binder underskriverens identitet til dokumentets indhold på et bestemt tidspunkt. Enhver senere ændring, selv minimal — et tilføjet mellemrum, et ændret tal — ugyldiggør underskriften og udløser en advarsel under verifikationen.

Ordlisten til elektronisk underskrift skelner mellem tre niveauer anerkendt af eIDAS: simpel elektronisk underskrift (SES), avanceret (SEA) og kvalificeret (SEQ). For et så følsomt dokument som DUER anbefales det avancerede niveau som minimum, med det kvalificerede niveau at være at foretrække for virksomheder, der er underlagt hyppige kontroller.

Konkrete metoder til at verificere autenticiteten af en underskrevet DUER

Verifikation via den native PDF-læser

Den mest tilgængelige metode består i at åbne dokumentet i Adobe Acrobat Reader (gratis version) eller en kompatibel PDF-læser. Når en konform elektronisk underskrift er til stede, vises et underskriftspanel automatisk. Det angiver:

1. Underskriverens identitet: navn, fornavn, organisation og det anvendte certifikat;
2. Dato og klokkeslæt for underskrift, stemplet af en kryptografisk tidsmarkering;
3. Integritetsstatussen: "Underskriften er gyldig" eller "Dokumentet er blevet ændret efter underskrift";
4. Certifikatets tillidskedja: valideret af en anerkendt certificeringsmyndighed.

Denne verifikation er øjeblikkelig og kræver intet abonnement. Det er dog begrænset: hvis certificeringsmyndighedens certifikat ikke er på softwarens tilliste (såsom EUTL-listen — European Union Trusted Lists), kan underskriften vises som "ikke verificeret", selvom den teknisk er gyldig.

Verifikation via online valideringstjenester

Kommissionen for Europa stiller tjenesten DSS Demo Tools til rådighed (tilgængelig på ec.europa.eu), som tillader upload af et underskrevet dokument og opnåelse af en valideringsrapport, der er i overensstemmelse med standarden ETSI EN 319 102. Denne tjeneste:

• Verificerer konformitet med formaterne XAdES, CAdES, PAdES og JAdES;
• Kontrollerer gyldigheden af certifikatet på tidspunktet for underskrift via OCSP- eller CRL-protokoller;
• Genererer en detaljeret rapport i JSON eller PDF for hvert valideringstrin.

Der er også private tjenester såsom dem, der tilbydes af kvalificerede tjenesteudbydere (QTSP), der er opført på nationale tillislister. I Frankrig publicerer ANSSI listen over akkrediterede QTSP. At henvende sig til en af disse tjenester til validering af en omtvistet DUER i en tvist giver en væsentligt højere bevisværdi.

Verifikation via oprindelig signaturplatform

Hvis DUER blev underskrevet via en SaaS-løsning som Certyneo, er verifikationen endnu mere direkte. Hvert underskrevet dokument genererer et underskriftscertifikat (også kaldet audit-rapport eller signature trail), der arkiverer:

• IP-adressen og sessionidentifikatoren for underskriveren;
• SHA-256 kryptografisk hash af det oprindelige dokument;
• RFC 3161-tidsmarkering af høj kvalitet;
• Identitetsbevis brugt (email, SMS OTP, eller endda stærk eIDAS-godkendelse).

Denne rapport er selv underskrevet elektronisk af tjenesteyderen, hvilket gør den uforfalskelig og direkte brugbar som bevis før gericht. Elektronisk signaturløsning til virksomheder Certyneo inkorporerer denne mekanisme indfødt for alle dokumenter, herunder DUER.

Bedste praksis for at sikre underskrift og opbevaring af DUER

Valg af det rigtige underskriftsniveau efter risikoprofil

Valget af underskriftsniveau bør ikke overlades til tilfældet. For en DUER er her den anbefalede ræsonnement:

| Kontekst | Anbefalet niveau | Begrundelse | |---|---|---| | Mikrovirksomheder < 10 medarbejdere, lavrisiko aktivitet | Avanceret underskrift (SEA) | Balance mellem omkostning og bevisværdi | | SMV, industriel eller byggeriator | Avanceret underskrift med QSCD-certifikat | Høj eIDAS-konformitet | | Stor virksomhed, sundhedssektor eller kemisk | Kvalificeret underskrift (SEQ) | Værdi svarende til manuel underskrift |

For virksomheder i sundhedssektoren, elektronisk underskrift i sundhedsvæsenet opfylder yderligere regulatoriske krav (HDS, RGPD sundhedsret), som systematisk retfærdiggør anvendelsen af kvalificeret underskrift.

Tidsmarkering og langsigtede arkivering

Da loven om sundhed på arbejdspladsen pålægger opbevaring af DUER i 40 år, opstår spørgsmålet om signaturs levetid konkret. Et underskriftscertifikat har en begrænset gyldighedsperiode (generelt 1 til 3 år). Efter denne periode kan tillidskedjen blive brudt.

Løsningen er arkiveringstjenesten med bevisværdi (elektronisk arkiveringstjeneste eller SAE), kombineret med langsigtets tidsmarkering i henhold til standarden ETSI EN 319 122. Denne mekanisme, undertiden kaldt LTV (Long Term Validation), retidsmarkerer dokumentet periodisk ved at tilføje yderligere integritetsbevis, hvilket garanterer dets verifiabilitet i hele den juridiske periode.

Forveksle ikke arkivering og lagring: en simpel filserver eller cloud-drev udgør ikke en arkivering med bevisværdi. Kun et system, der garanterer integritet, læsbarhed og sporbarhed af adgang, opfylder juridiske krav.

Verifikationsproces under opdateringer

DUER skal opdateres mindst én gang om året, og ved hver væsentlig ændring af arbejdsforholdene. Hver ny version skal skelnes fra den foregående og være genstand for en ny underskrift. En streng proces omfatter:

1. Eksplicit versionering: versionsnummer, ikrafttrædelsesdato, liste over foretagne ændringer;
2. Underskrift af den nye version af HSE-ansvarlig og, i visse tilfælde, af repræsentanten for arbejdstagerne (CSE);
3. Opbevaring af alle tidligere versioner i SAE, tilgængelige som skrivebeskyttet;
4. Systematisk verifikation af integritet af den aktuelle version før deling med arbejdstilsynet eller arbejdspladsens sundhedstjenester.

Automatisering af disse trin via en platform som Certyneo reducerer betydeligt risikoen for menneskelige fejl og garanterer løbende procestilslutning. For at måle returnering af investeringen i en sådan løsning giver elektronisk underskrift ROI-beregner dig mulighed for at estimere gevinster i henhold til din organisations størrelse.

Gældende juridisk ramme for underskrift og verifikation af DUER

Grunddokumenter inden for arbejdsret

Pligten til at etablere et dokument til unik evaluering af erhvervsmæssige risici (DUERP) stammer fra artikel L.4121-1 i arbejdsloven, som pålægger arbejdsgiveren at transkribere og opdatere resultaterne af risikoevalueringen. Dekret nr. 2001-1016 af 5. november 2001 etablerede denne formelle forpligtelse. Loven nr. 2021-1018 af 2. august 2021 for at styrke forebyggelse inden for arbejdssundhed har forlænget bevaringsforpligtelserne til 40 år og indført krav om elektronisk indlevering til sundhedstjenesterne for virksomheder med mindst 150 medarbejdere.

Elektronisk underskrifts juridiske værdi

Artikel 1366 i borgerlig lovbog fastslår princippet: "Den elektroniske tekst har samme bevisværdi som teksten på papir, forudsat at den person, som den stammer fra, kan identificeres behørigt, og at den er etableret og bevaret under betingelser, der garanterer dens integritet." Artikel 1367 præciserer, at elektronisk underskrift "består i brugen af en pålidelig identifikationsprocedure, som garanterer forbindelsen til den handling, som den vedrører".

Forordningen eIDAS nr. 910/2014 fra Europa-Parlamentet og Rådet fastlægger rammerne for europæisk tillid til elektroniske transaktioner. Den definerer tre niveauer af underskrifter (simpel, avanceret, kvalificeret) og fastslår ækvivalensen mellem kvalificeret elektronisk underskrift og manuel underskrift i artikel 25 stk. 2. Avanceret underskrift nyder ikke denne juridiske formodning, men forbliver modtagelig som bevisform i henhold til princippet om ikke-diskrimination i artikel 25 stk. 1.

Tekniske referencestandarder

De elektroniske underskriftsformater, der er anerkendt for PDF-dokumenter, er defineret af standarderne ETSI EN 319 132 (XAdES), ETSI EN 319 122 (CAdES) og ETSI EN 319 142 (PAdES). For langtidsvalidering definerer standarden ETSI EN 319 102 procedurerne for valideringsalgoritmen, der svarer til eIDAS.

Kvalificeret elektronisk tidsmarkering er reguleret af artikel 41 i forordningen eIDAS og standarden RFC 3161 fra IETF, hvilket garanterer den dato, der kan gøres gældende mod tredje part.

Databeskyttelse

DUER indeholder personoplysninger (medarbejderes identiteter, oplysninger om deres sundhed og sikkerhed). Dens behandling er underlagt Forordningen RGPD nr. 2016/679. Elektronisk underskrift involverer i sig selv behandling af underskriverens identitetsdata. Arbejdsgiveren, som dataansvarlig, skal sikre, at signaturudbyderet er en databehandler, der er RGPD-kompatibel og har en DPA (Data Processing Agreement), der svarer til artikel 28 i RGPD.

Risici ved manglende overholdelse

Fraværet af DUER eller en DUER, hvis underskrift ikke er gørlig gældende, udsætter arbejdsgiveren for en bøde på 3.750 € (5. klasse overtrædelse) pr. konstateret overtrædelse. I tilfælde af alvorlig arbejdsulykke kan ikke-gyldighed af DUER føre til erkendelse af arbejdsgiverens grove skødesløshed, hvilket resulterer i forhøjelse af erstatningen til offeret og en tilbagekrævning fra CPAM.

Konkrete brugsscenarier

En industriel underleverandør står over for arbejdstilsynskontrol

En SMV inden for industri med 85 medarbejdere, der opererer inden for fremstilling af metaldelє, gennemgår et uvarsliet besøg fra arbejdstilsynet efter en maskinulykke. Inspektøren beder om at se DUER gyldig på ulykkedatoen. HSE-ansvarlig præsenterer en PDF-fil, der er elektronisk underskrevet via virksomhedens signaturplatform.

Takket være det medfølgende audit-certifikat kan inspektøren verificere i realtid: datoen og klokkeslættet for underskrift (forud for ulykken), identiteten af underskriveren (den autoriserede produktionsdirektør), dokumentets integritet (SHA-256 hash intakt) og overensstemmelsen af underskriftsniveauet (avanceret med kvalificeret certifikat). Virksomheden er i stand til at demonstrere, at risikoen blev identificeret, og at korrigerende foranstaltninger var planlagt. Denne sag undgår kvalifikationen for grov skødesløshed. I henhold til CNAM's årlige rapport om skadesstatistikker reducerer virksomheder med robust dokumentarisk sporbarhed deres eksponering over for CPAM's tilbagekrævningsaktioner med 30 til 45 %.

Et HR-konsulentbureau håndterer multi-kunders DUER

Et HR-konsulentbureau med 18 medarbejdere bistår omkring 40 små og mellemstore virksomheder med udarbejdelse og årlig opdatering af deres DUER. Indtil nu blev dokumenter sendt pr. e-mail i usignerede PDF-filer, derefter manuelt underskrevet og returneret scannet.

Efter migration til en SaaS elektronisk signaturløsning underskriver hver DUER sig selv online af klientledelsen på under 3 minutter. Bureauet har et centraliseret dashboard, der giver mulighed for at verificere statussen for hvert dokument til enhver tid: underskrevet, tidsmarkeret, arkiveret. Hvis en klient stiller spørgsmål om gyldighed af en tidligere version, tager autenticitetsverifikationen mindre end 30 sekunder. Den tid, der er brugt på opfølgning og dokumenthåndtering på papir, er faldet med cirka 60 %, ifølge sammenlignelige sektorbenchmarks, der er udgivet af HR-konsultudvalg.

Et grupo af sundhedsinstitutioner styrer flerårige DUER

En privat hospitalgruppe på omkring 600 senge, der omfatter flere behandlingsinstitutioner og PLEJEHJEMMER, skal håndtere specifikke DUER for hver af sine steder, herunder kemiske, biologiske og psykosociale risici. Den juridiske opbevaringsperiode på 40 år og mangfoldigheden af underskrivere (stedsledere, arbejdspladsens læger, CSE-repræsentanter) gør overvågningen særlig kompleks.

Gruppen implementerer en kvalificeret elektronisk signaturløsning med arkivering med bevisværdi og langtidsmarkering. Hver version af DUER er kryptografisk forseglet og automatisk retidsmarkeret hvert tredje år for at opretholde tillidskedjen. I tilfælde af ARS-audit eller tvist kan enhver tidligere version uddrages med sin fuldstændige valideringsrapport. Denne organisation har reduceret tiden til forberedelse af dossier ved eksterne inspektioner med næsten 70 % sammenlignet med det gamle hybrid papir-digitale arkiveringssystem.

Konklusion

Verificering af autenticiteten af et underskrevet dokument for et dokument til unik evaluering af risici er ikke en valgfri formalitet: det er en juridisk og organisatorisk nødvendighed. Mellem forpligtelserne fra arbejdsloven, den 40-års opbevaringsperiode, der blev pålagt siden 2021, og ansvarsspørgsmålene i tilfælde af ulykke, garanterer kun en robust elektronisk underskrift — ledsaget af pålidelige verifikationsværktøjer — den fulde bevisværdi af din DUER.

Uanset om du bruger en PDF-læser, en europæisk valideringstjeneste eller direkte via din signaturplatform, er det vigtigste at integrere denne verifikation i en dokumenteret og reproducerbar proces.

Certyneo tillader dig at underskrive, verificere og arkivere dine DUER i fuld eIDAS-overholdelse, med et komplet audit trail og integreret arkivering med bevisværdi. Opret din gratis konto på Certyneo og sikre allerede i dag den juridiske værdi af dine præventionsdokumenter.