署名付き文書の真正性を検証する：DUER

リスク評価単一文書(DUER)は、フランスの労働衛生安全適合性の中心的な文書です。2001年11月5日の法令第2001-1016号により制定され、最初の従業員からすべての企業に義務付けられています。ただし、労働検査による検査、事故、または紛争の場合の法的価値は、主にそのトレーサビリティとそれを検証する署名の真正性に基づいています。デジタル署名されたDUERが署名後に改ざんされていないことをどのように確認するか？この真正性を検証するためのツールと方法は何か？この記事では、技術的な基礎から組織的なベストプラクティスまで、段階的にガイドします。

DUERの署名の真正性がなぜ重要なのか

法的および規制上の利害関係

DUERは通常の行政文書ではありません。労働事故、職業病、または労働紛争の場合、使用者の予防方針の証拠として訴訟に提出できます。労働法(第L.4121-1条以降)は、使用者に安全性に関する結果責任を課しており、DUERは評価の正式な記録です。

検証不可能または改ざんされた電子署名は、以下をもたらす可能性があります：

• 文書の無効化 裁判所での証拠手段として；
• 行政処分 対象外従業員1名あたり最大3,750ユーロの罰金；
• 重大事故の場合の経営者の刑事責任の追及

2021年8月2日の法律第2021-1018号(労働衛生法)以来、11名以上の従業員を持つ企業ではDUERの更新がより頻繁に行われ、その保存期間は40年に延長されました。この長い期間は、堅牢で時間を通じて検証可能な電子署名の必要性を強化しています。

スキャン署名と適格電子署名の違い

多くのHR責任者またはHSE責任者は、スキャンした手書き署名をPDFに添付するだけで十分だと考えています。そうではありません。署名画像(スキャン)は文書の整合性を保証しません：ファイルは後で検出可能なトレースを残さずに変更される可能性があります。

一方、eIDAS規制に準拠した電子署名は、署名者の身元を特定の瞬間の文書の内容に不可逆的に結合する暗号化メカニズムに基づいています。その後の変更(追加されたスペース、変更された数字など)は署名を無効にし、検証時にアラートをトリガーします。

電子署名用語集 はeIDASで認識される3つのレベルを区別します：シンプル電子署名(SES)、高度な電子署名(SEA)、適格電子署名(SEQ)です。DUERのような機密文書の場合、最低限高度なレベルが推奨され、頻繁に検査される企業では適格レベルが望ましいです。

署名付きDUERの真正性を検証するための具体的な方法

ネイティブPDFリーダーを使用した検証

最もアクセスしやすい方法は、Adobe Acrobat Reader(無料版)または互換性のあるPDFリーダーでドキュメントを開くことです。準拠する電子署名が存在する場合、署名パネルが自動的に表示されます。これは以下を示します：

1. 署名者の身元 ：名前、姓、組織、および使用された証明書；
2. 署名の日時 、暗号化タイムスタンプで刻印；
3. 整合性ステータス ：「署名は有効です」または「文書は署名後に変更されました」；
4. 証明書の信頼チェーン ：認識された認証局によって検証されます。

この検証は即座であり、サブスクリプションは必要ありません。ただし、制限があります：発行認証局の証明書がソフトウェアの信頼リスト(EUTL — European Union Trusted Listsなど)にない場合、署名は技術的に有効であっても「未検証」と表示される可能性があります。

オンライン検証サービスを使用した検証

欧州委員会はサービスDSS Demo Tools(ec.europa.euでアクセス可能)を利用可能にしており、署名付き文書をアップロードしてETSI EN 319 102規格に準拠した検証レポートを取得できます。このサービスは：

• XAdES、CAdES、PAdES、JAdES形式への適合性を検証；
• OCSP またはCRLプロトコルを使用して署名時の証明書の有効性を制御；
• 検証のすべてのステップを詳しく説明するJSONまたはPDFレポートを生成します。

信頼できる適格サービスプロバイダー(QTSP)によって提供されるものなど、プライベートサービスも存在します。これらは国の信頼リストに記載されています。フランスでは、ANSSIは認定されたQTSPのリストを公開しています。紛争で争われたDUERを検証するためにこれらのサービスの1つに頼ることは、はるかに高い証拠力をもたらします。

元の署名プラットフォームを使用した検証

DUERがCertyneo のようなSaaS ソリューションを通じて署名された場合、検証はさらに直接的です。署名された各文書は署名証明書(監査レポートまたは署名トレイルとも呼ばれる)を生成します。これは以下をアーカイブします：

• 署名者のIPアドレスとセッション識別子；
• 元の文書のSHA-256暗号化ハッシュ；
• 適格なRFC 3161タイムスタンプ；
• 使用された身元証明(メール、SMS OTP、またはeIDAS強力認証)。

このレポート自体は、プロバイダーによって電子署名されており、改ざん不可能であり、法廷での証拠として直接使用できます。企業向け電子署名ソリューション Certyneは、DUERを含むすべての文書に対してこのメカニズムをネイティブに統合しています。

DUERの署名と保存を保護するためのベストプラクティス

リスクプロファイルに応じて適切な署名レベルを選択する

署名レベルの選択は偶然に任されるべきではありません。DUERの場合、推奨される推論は次のとおりです：

| コンテキスト | 推奨レベル | 理由 | |---|---|---| | TPE < 10従業員、低リスク活動 | 高度な署名(SEA) | コスト/証拠力のバランス | | 中小企業、産業またはBTP部門 | QSCDを備えた高度な署名 | eIDAS高レベル適合性 | | 大企業、医療または化学部門 | 適格署名(SEQ) | 手書き署名と同等の価値 |

医療部門の企業の場合、医療における電子署名は追加の規制上の制約(HDS、医療RGPD)に応じ、体系的に適格署名の使用を正当化します。

タイムスタンプと長期保存

労働衛生法がDUERの40年間の保存を要求しているため、署名の有効期限の問題が実際に生じます。署名証明書には限定的な有効期限があります(通常1～3年)。その後、信頼チェーンが壊れる可能性があります。

解決策は証拠力のあるアーカイブサービス(電子アーカイブサービスまたはSAE)です。これはETSI EN 319 122規格に従った長期タイムスタンプと関連付けられています。このメカニズム(LTV(長期検証)とも呼ばれる)は定期的に文書を再度タイムスタンプし、追加の整合性証明を追加し、法定期間全体を通じてその検証可能性を保証します。

アーカイブと保管を混同しないでください：単なるファイルサーバーまたはクラウドドライブは、証拠力のあるアーカイブを構成しません。整合性、読みやすさ、アクセストレーサビリティを保証するシステムのみが法的要件を満たします。

更新時の検証プロセス

DUERは最低でも年1回は更新する必要があり、労働条件の重大な変更があるたびに更新する必要があります。新しいバージョンはそれ以前のバージョンと区別され、新しい署名の対象となる必要があります。厳密なプロセスには以下が含まれます：

1. 明示的なバージョン管理 ：バージョン番号、発効日、加えた変更のリスト；
2. 責任あるHSEおよび必要に応じてスタッフ代表(CSE)による新しいバージョンへの署名 ；
3. すべての以前のバージョンの保存 SAEで、読み取り専用でアクセス可能；
4. 労働検査またはサービスと共有する前に、現在のバージョンの整合性の体系的な検証 職業医療サービス。

Certyneのようなプラットフォームを通じたこれらのステップの自動化は、人的エラーのリスクを大幅に削減し、プロセスの継続的な適合性を保証します。このようなソリューションの投資対効果を測定するために、電子署名ROI計算機は組織の規模に応じた利益の見積もりを可能にします。

DUERの署名および検証に適用される法的枠組み

労働法の基本となるテキスト

職業リスク評価単一文書(DUERP)を確立する義務は、労働法第L.4121-1条から生じています。これは、使用者にリスク評価の結果を転記および更新することを課しています。2001年11月5日の法令第2001-1016号がこの正式な義務を制定しました。2021年8月2日の労働衛生予防強化法第2021-1018号は、保存義務を40年に延長し、従業員が150名以上の企業のために職業医療サービスへのデジタル方式での提出要件を導入しました。

電子署名の法的価値

民法第1366条は、「電子書面は、その出所となる者を適切に特定でき、整合性を保証するような条件で確立および保存される場合、紙媒体の書面と同じ証拠力を有する」という原則を規定しています。第1367条は、電子署名が「それが付された行為との関連を保証する信頼できる身元確認手順の使用で構成される」ことを明確にしています。

eIDAS規制第910/2014号 欧州議会および欧州委員会は、電子取引の欧州の信頼の枠組みを確立しています。3つのレベルの署名(シンプル、高度、適格)を定義し、第25条第2項の適格電子署名と手書き署名の同等性を掲げています。高度な署名は、この法的推定の恩恵を受けていませんが、第25条第1項の無差別原則に従う証拠モードとして受け入れられたままです。

技術参照規格

PDF文書に対して認識される電子署名形式は、ETSI EN 319 132(XAdES)、ETSI EN 319 122(CAdES)、およびETSI EN 319 142(PAdES)規格によって定義されています。長期検証の場合、ETSI EN 319 102規格はeIDASに準拠した検証アルゴリズムの手順を定義します。

適格電子タイムスタンプはeIDAS規制第41条およびIETF RFC 3161規格によって規制され、第三者に対して有効な確定日付を保証します。

個人データ保護

DUERには個人データが含まれています(従業員の身元、健康と安全に関する情報)。その処理はGDPR規制第2016/679号の対象です。電子署名自体は、署名者の身元データの処理を伴います。使用者は処理責任者として、署名プロバイダーがGDPR準拠のサブプロセッサであり、GDPR第28条に準拠したDPA(データ処理契約)を持っていることを確認する必要があります。

非適合の場合のリスク

DUERの不在または真正性が認められないDUERは、検査されたインフラクション1件あたり対象外の従業員ごとに3,750ユーロの罰金で使用者を露出させます。重大な労働事故の場合、DUERの無効性は、使用者の故意的な過失を認識し、被害者に支払われた補償の増加と健康保険基金による再帰的措置をもたらす可能性があります。

具体的な使用例

労働検査官の管理に直面する産業用サブコン

85人の従業員を抱える産業用中小企業は、金属部品の製造に従事しており、機械事故後の労働検査官による予告なしの訪問を受けます。検査官は事故当時に有効だったDUERを見直すよう求めています。HSE責任者は、企業の署名プラットフォーム経由で電子署名されたPDFファイルを提示します。

添付された監査証明書のおかげで、検査官はリアルタイムで以下を確認できます：署名の日時(事故前)、署名者の身元(権限のある製造ディレクター)、文書の整合性(SHA-256ハッシュが完全)、署名レベルの適合性(適格証明書を伴う高度な署名)。企業はリスクが特定され、是正措置が計画されていたことを証明する能力があります。このファイルは故意的な過失の認定を回避します。国家労災補償保険機構の年次報告書のデータによると、堅牢な文書トレーサビリティを持つ企業は、再帰的措置への露出を30～45パーセント削減します。

複数クライアントのDUERを管理するHRコンサルティングオフィス

18人の協力者を持つHRコンサルティングオフィスは、約40のTPEおよびPMEクライアントの DUER作成および年次更新を支援しています。これまで、文書はメールで未署名PDFで送信され、その後、手動で署名され、スキャンして返送されていました。

SaaS電子署名ソリューションへの移行後、各DUERはクライアントの責任者によってオンラインで3分以内に署名されます。オフィスは、各文書のステータス(署名、タイムスタンプ、アーカイブ済み)をいつでも確認できる中央ダッシュボードを備えています。クライアントが前のバージョンの有効性について質問する場合、真正性検証は30秒未満かかります。紙のドキュメント管理と催促に費やした時間は、比較可能なセクターベンチマークによると約60パーセント減少しました。これは、HRコンサルティング協会によって公開されたものです。

複数年間のDUERを管理する医療施設の複合体

約600床の民間病院グループは、複数の医療施設とEHPADをグループ化しており、化学的、生物学的、および心理社会的リスクを含む各サイトに固有のDUERを管理する必要があります。40年間の法定保存期間と複数の署名者(サイト管理者、労働医学医師、CSE代表)の多様性により、監視が特に複雑になります。

このグループは、適格電子署名を備えたソリューション、証拠力のあるアーカイブ、および長期タイムスタンプをデプロイします。DUERの各バージョンは暗号的にシールされ、信頼チェーンを維持するために3年ごとに自動的に再度タイムスタンプされます。ARSの監査またはコンテンシャスが発生した場合、以前のバージョンはその完全な検証レポート付きで抽出できます。この組織により、外部検査の準備時間が旧ハイブリッドペーパーデジタルアーカイブシステムと比較して約70パーセント削減されました。

結論

署名付き文書の真正性を検証することは、リスク評価単一文書(Document Unique d'Évaluation des Risques)の場合のオプションではなく、法的および組織的な必要性です。労働法から生じる義務、2021年以来課せられた40年間の保存期間、および事故の場合の責任の問題があるため、堅牢な電子署名のみ(信頼できる検証ツールに付属)がDUERの完全な証拠力を保証します。

PDFリーダー、欧州検証サービス、または署名プラットフォーム経由で直接パスするかどうかに関わらず、重要な点は、この検証を文書化された再現可能なプロセスに統合することです。

CertyneはあなたがあなたのDUERにサインし、検証し、eIDAS完全準拠でアーカイブする能力を提供しており、完全な監査証跡と統合された証拠力のあるアーカイブを備えています。Certyneで無料にアカウントを作成して、今日から予防文書の法的価値を保護します。