Quels sont les défis lors de la validation des signatures?

Une signature électronique qualifiée est uniformément acceptée et validée à l'aide de divers outils. Bien que les interfaces diffèrent, ces outils utilisent fondamentalement la même source de validation appelée l'ancrage de confiance. Dans le cas d'une signature électronique qualifiée, cet ancrage de confiance est une liste dite de confiance, publiée et entretenue par chaque État membre de l'UE, puis toutes ces listes sont compilées dans la liste de confiance de l'UE.

 

Lors de la validation de la signature, un outil vérifierait si le certificat dans la chaîne se trouve sur cette Liste de Confiance et si le certificat est valide. Des vérifications supplémentaires sur la validité des certificats des abonnés sont effectuées via des services de statut et des horodatages. Cependant, la légitimité fondamentale connue sous le nom de confiance provient de la liste de confiance.

 

Parfois, un document signé avec une signature électronique qualifiée est enveloppé par un certificat supplémentaire. Ces certificats sont appelés certificats techniques, et ils servent généralement à lier l'enveloppe à une piste de vérification ou à une transaction. Cependant, dans la plupart des cas, ces certificats techniques sont uniquement de nature avancée, ce qui signifie qu'ils n'ont pas un ancrage de confiance résidant dans la liste de confiance.

 

Pour cette raison, un document signé avec une signature électronique qualifiée valide peut être erronément classé comme invalide en raison du deuxième certificat technique qui enveloppe l'ensemble du document pour un tout autre objectif que la signature de document. Ainsi, de telles situations créent des frictions entre le signataire et la partie réceptrice, le signataire ayant légitimement signé le document tandis que la partie vérificatrice examine le mauvais certificat.

 

Les certificats techniques devraient soit également obtenir un statut qualifié, soit être complètement abandonnés pour éviter que de telles interprétations erronées ne surviennent dans le cas d'une signature de document qualifiée. Naturellement, il faut du temps aux parties prenantes pour mettre en œuvre de tels changements. Pendant ce temps, les signataires peuvent informer la partie réceptrice (vérificatrice) de l'état actuel des choses et demander des explications sur la raison pour laquelle une signature qualifiée n'est pas acceptée. Cela amène généralement la partie réceptrice à examiner de plus près le défi de validation de la signature et à accepter la signature.