Preuve juridique
Quand un litige porte sur « à quelle date exacte ce document a-t-il été envoyé ? », seul un horodatage certifié par un tiers indépendant peut trancher.
Note : L'horodatage certifié permet de prouver qu'un document existait à un moment précis, indépendamment du système d'envoi ou de l'email utilisé.
La date affichée dans un email provient de l'horloge du serveur expéditeur. Cette horloge peut être décalée, mal configurée, ou intentionnellement manipulée. Un email daté « 1er mars » peut avoir été envoyé le 15 mars.
Les en-têtes « Date: » et « Received: » d'un email sont des champs texte. Ils peuvent être modifiés avant envoi ou forgés par un serveur malveillant. Aucun mécanisme standard ne les protège.
Quand vous envoyez un email, aucun tiers indépendant n'atteste de la date. C'est votre propre système qui l'inscrit. En cas de contestation, c'est votre parole contre celle de l'adversaire.
Un tribunal peut écarter un email dont la date est contestée s'il n'existe aucun élément objectif corroborant le moment de l'envoi. Les délais légaux (prescription, préavis, mise en demeure) deviennent invérifiables.
Le protocole RFC 3161 est un standard international d'horodatage de confiance. Voici le processus, simplifié :
1. Signifio calcule l'empreinte SHA-256 de votre document au moment exact de l'envoi.
2. Cette empreinte (pas le document lui-même) est envoyée à une autorité d'horodatage tierce (DigiCert TSA).
3. L'autorité ajoute la date et l'heure exactes (à la seconde) depuis son horloge certifiée, puis signe le tout avec sa propre clé cryptographique.
4. Le jeton signé est retourné et stocké avec votre preuve. Ce jeton atteste que votre empreinte existait à ce moment précis.
5. N'importe qui peut vérifier ce jeton directement auprès de DigiCert — sans passer par Signifio.
DigiCert est une autorité de certification reconnue internationalement. Son horodatage ne dépend ni de Signifio ni de vous. C'est un tiers neutre.
Le jeton est signé avec la clé de DigiCert, pas celle de Signifio. La vérification se fait avec la clé publique de DigiCert, accessible à tous.
RFC 3161 est utilisé par les gouvernements, les banques, les systèmes judiciaires dans le monde entier. Ce n'est pas un format propriétaire. Le jeton peut être vérifié indépendamment via les outils standards compatibles RFC 3161.
Même si Signifio cessait d'exister demain, les jetons TSA restent valides et vérifiables. Aucune dépendance au fournisseur de preuve.
Impossible de demander à DigiCert un jeton daté dans le passé. L'horloge TSA est synchronisée et protégée selon des standards de sécurité stricts. Seule la date actuelle est émise.
OpenSSL, bibliothèques cryptographiques publiques, vérificateurs en ligne — n'importe quel expert peut valider un jeton TSA avec des outils standards.
La prescription court à partir d'une date précise (art. 2880 C.c.Q.). Si cette date est contestée, l'horodatage certifié TSA permet de réduire toute ambiguïté sur la date retenue.
Un contrat exige un préavis de 30 jours. L'autre partie affirme que votre notification a été envoyée en retard. L'horodatage certifié prouve la date exacte d'envoi.
L'avis doit être envoyé dans un délai légal (3-6 mois avant la fin du bail). L'horodatage démontre objectivement que le délai a été respecté.
Vous devez prouver qu'un document existait avant une certaine date (invention, contrat, accord). Le jeton TSA atteste de l'existence de l'empreinte à un moment précis.
Découvrez comment un jeton TSA RFC 3161 est généré et vérifié en temps réel.
Voir la démoVotre première communication certifiée est gratuite. Aucune carte de crédit requise.