4 min

Comment vérifier si ma signature est conforme aux listes de confiance eIDAS ?

The Future of eIDAS

Découvrez la signature électronique Yousign

Essayez gratuitement pendant 14 jours notre solution de signature électronique conforme, sécurisée et simple d’utilisation

Avec la généralisation des signatures électroniques dans les entreprises, la conformité au règlement eIDAS (Electronic Identification, Authentication and Trust Services) est devenue un enjeu majeur pour assurer la validité juridique des documents numériques. En particulier dans un contexte transfrontalier, une signature non conforme peut entraîner son rejet ou sa contestation, même si elle semble techniquement valide.

Pour garantir cette conformité, la Commission européenne publie régulièrement des Trusted Lists (TL) qui recensent les prestataires de services de confiance qualifiés (QTSP) reconnus par chaque État membre. Ces listes permettent de vérifier si un certificat est qualifié, c’est-à-dire conforme aux exigences du règlement eIDAS.

Une signature qualifiée repose sur trois éléments clés :

Dans cet article, nous vous expliquons comment vérifier concrètement qu’une signature électronique est conforme aux Trusted Lists eIDAS. Vous découvrirez :

  • comment identifier le type de signature utilisé,
  • où consulter les listes de confiance officielles,
  • et quels sont les outils de validation gratuits disponibles.

Qu’est-ce qu’une liste de confiance eIDAS ?

Les listes de confiance eIDAS, aussi appelées EU Trusted Lists, sont des registres officiels publiés par chaque État membre de l’Union européenne, conformément au règlement eIDAS (n°910/2014). Leur rôle est de garantir l’interopérabilité et la reconnaissance mutuelle des services de confiance à travers toute l’Europe.

Un outil de transparence pour identifier les prestataires de confiance

Chaque Trusted List contient des informations essentielles sur les prestataires de services de confiance qualifiés (en anglais : Qualified Trust Service Providers – QTSP), notamment :

  • leur statut de qualification (actif, retiré, suspendu, etc.),
  • les services qu’ils fournissent (certificats, horodatage, signature électronique, etc.),
  • les certificats qualifiés qu’ils délivrent.

Ces listes sont tenues à jour par les autorités nationales compétentes (en France, l’ANSSI), et publiées de manière centralisée par la Commission européenne via la plateforme EU Trusted List.

Distinction entre les types de signatures électroniques

Il existe trois niveaux de signature définis par eIDAS, chacun avec un niveau de sécurité et de reconnaissance différent :

Type de signature

Niveau de sécurité

Conforme eIDAS

Requiert un QTSP

Signature simple

Faible

Non garantie

Non

Signature avancée

Moyenne

Partiellement

Pas obligatoire

Signature qualifiée

Élevé

Oui, reconnue dans toute l’UE

Oui, obligatoire

Bon à savoir :

Seule la signature électronique qualifiée offre une valeur légale équivalente à une signature manuscrite dans tous les pays de l’Union européenne. Elle repose sur l’utilisation d’un certificat qualifié émis par un QTSP inscrit dans une Trusted List.

Pourquoi vérifier la conformité de sa signature ?

Vérifier la conformité d’une signature électronique aux listes de confiance eIDAS est une étape essentielle pour garantir sa validité juridique dans l’Union européenne. Trop d’organisations utilisent encore des solutions de signature non conformes, sans savoir qu’elles prennent un risque légal important.

Voici pourquoi cette vérification est indispensable :

1. Garantir la valeur légale de la signature dans toute l’UE

Une signature électronique qualifiée, émise par un QTSP inscrit dans une Trusted List, est automatiquement reconnue dans tous les États membres. Elle a la même valeur qu’une signature manuscrite.

Important :

Si la signature n’est pas conforme, un juge, une administration ou une entreprise à l’étranger peut refuser le document sans recours possible.

2. Éviter les risques de nullité ou de contestation

Une signature non conforme peut être :

  • contestée plus facilement par une des parties,
  • considérée comme non probante devant un tribunal,
  • voire entièrement annulée en cas de litige.

Ces situations peuvent avoir des conséquences graves : perte de contrats, litiges commerciaux, sanctions réglementaires…

3. Assurer l’interopérabilité au niveau européen

Le règlement eIDAS vise à créer un espace numérique unifié, où les signatures et certificats reconnus dans un pays le sont dans tous les autres.

Pour cela, il faut s’assurer que :

  • le prestataire utilisé est bien reconnu au niveau européen,
  • la technologie employée respecte les normes eIDAS (par exemple : ETSI EN 319 411 pour les certificats qualifiés).

Bon à savoir :

Une signature peut être techniquement valide (lecture possible, certificat actif) mais non conforme eIDAS, et donc invalide sur le plan juridique.

Comment vérifier une signature par rapport aux listes eIDAS ?

Pour s’assurer qu’une signature électronique est conforme eIDAS, il ne suffit pas qu’elle soit lisible ou techniquement fonctionnelle. Il faut vérifier si elle a été émise par un prestataire qualifié inscrit dans une liste de confiance officielle. Voici les étapes à suivre :

Étape 1 – Identifier le type de signature et le certificat utilisé

Avant toute vérification, il est essentiel de comprendre quel type de signature électronique vous avez entre les mains.

Comment faire ?

  • Ouvrez le document signé (PDF, XML, etc.) dans un logiciel compatible (ex. Adobe Acrobat, Yousign, etc.).
  • Accédez aux informations de la signature : type, certificat utilisé, prestataire émetteur, date.
  • Vérifiez si le certificat est marqué comme "qualifié".

Remarque :

Seul un certificat qualifié permet de garantir une signature conforme au niveau le plus élevé du règlement eIDAS.

Étape 2 – Consulter la liste de confiance eIDAS

Une fois le prestataire et le certificat identifiés, vous devez vérifier s’ils figurent dans la Trusted List officielle de leur pays d’émission.

Où trouver ces listes ?

  • Site officiel : EU Trusted Lists Browser
  • Chaque État membre met à jour sa liste régulièrement (par exemple : ANSSI en France).

Que chercher dans la liste ?

  • Le nom exact du prestataire (QTSP)
  • Le type de service fourni (certificat de signature, cachet électronique, horodatage)
  • Le statut du certificat (actif, expiré, retiré)

Bon à savoir :

Les Trusted Lists sont accessibles gratuitement et publiées dans un format standardisé (TSL – Trust Service List format).

Étape 3 – Utiliser des outils de validation

Pour gagner du temps (ou automatiser la vérification), vous pouvez utiliser des outils gratuits ou intégrés permettant de valider la conformité d'une signature.

Outils gratuits recommandés :

  • DSS Demonstration Tool de la Commission européenne
  • Lecteurs de signature PDF avancés (comme Adobe Acrobat Reader)
  • Portails de vérification de certains QTSP

Outils intégrés :

  • Solutions de signature électronique comme Yousign intègrent ces vérifications en natif et assurent automatiquement la conformité eIDAS des certificats émis.

Important :

Certains outils permettent aussi de vérifier les services associés, comme l’horodatage qualifié.

Étape 4 – Vérifier l’horodatage et la période de validité

Une signature peut être émise par un prestataire qualifié, mais en dehors de la période de validité du certificat. D’où l’importance de vérifier l’horodatage électronique.

Ce qu’il faut vérifier :

  • La date de signature correspond à une période où le certificat était actif.
  • L’horodatage est qualifié (QTS – Qualified TimeStamp).
  • Le certificat n’a pas été révoqué ou suspendu à cette date.

Remarque :

L'horodatage qualifié permet de prouver que la signature a été créée avant la révocation éventuelle du certificat, ce qui peut être décisif en cas de litige.

Bonnes pratiques pour rester conforme

Assurer la conformité continue des signatures électroniques implique bien plus qu’un contrôle ponctuel. Cela nécessite une vigilance réglementaire, un choix rigoureux des prestataires et une montée en compétence des équipes concernées.

Voici les bonnes pratiques à mettre en place :

1. Utiliser un prestataire de services de confiance qualifié (QTSP)

La meilleure garantie de conformité est de travailler avec un prestataire inscrit dans les Trusted Lists officielles de l’Union européenne. Ces prestataires :

  • émettent des certificats qualifiés,
  • offrent des services d’horodatage qualifié,
  • assurent une traçabilité conforme eIDAS.

Exemple : Yousign, en tant que prestataire de services de confiance qualifié, propose des signatures électroniques conformes au règlement eIDAS, prêtes pour les évolutions d’eIDAS 2.0.

2. Maintenir une veille réglementaire sur eIDAS (et eIDAS 2.0)

La réglementation évolue, notamment avec eIDAS 2.0, qui introduit :

  • le portefeuille d'identité numérique européen (EUDI Wallet),
  • de nouveaux services de confiance,
  • des exigences renforcées en matière d’identification.

Pour rester à jour :

  • Abonnez-vous aux actualités de l’ANSSI ou de la Commission européenne,
  • Suivez les évolutions des normes ETSI applicables,
  • Consultez régulièrement les Trusted Lists mises à jour.

3. Former les équipes juridiques et techniques

La conformité ne repose pas uniquement sur les outils, mais aussi sur la bonne compréhension des mécanismes de signature.

Formations à prévoir :

  • Lecture et interprétation des certificats numériques,
  • Compréhension des différents niveaux de signature (simple, avancée, qualifiée),
  • Maîtrise des outils de vérification.

Important :

Les équipes IT et juridiques doivent savoir auditer une signature en cas de contestation ou de litige.

Pourquoi Yousign garantit la conformité eIDAS de vos signatures

Yousign est un prestataire de services de confiance qualifié (QTSP), inscrit dans les Trusted Lists officielles de l’Union européenne. En choisissant Yousign, vous vous assurez que :

  • Les certificats de signature utilisés sont qualifiés et reconnus dans toute l’UE,
  • Chaque signature bénéficie d’un horodatage électronique qualifié, garantissant sa validité dans le temps,
  • L’ensemble du processus est conforme aux normes eIDAS et prêt pour la transition vers eIDAS 2.0.

Yousign accompagne de nombreux secteurs soumis à des exigences réglementaires fortes, notamment :

  • le secteur juridique (signature de contrats, procurations…),
  • les ressources humaines (contrats de travail, avenants…),
  • les services financiers (mandats SEPA, souscriptions…).

Bon à savoir :

La plateforme Yousign intègre nativement des outils de vérification des signatures et assure une traçabilité complète de chaque action, ce qui facilite les audits et les contrôles de conformité.

Conclusion

Vérifier la conformité de vos signatures électroniques aux listes de confiance eIDAS est un réflexe essentiel pour garantir leur validité juridique dans toute l’Union européenne. Cela passe par l’identification du type de signature, la vérification du certificat, la consultation des Trusted Lists, et l’usage d’outils de validation fiables.

En suivant ces étapes et en collaborant avec un prestataire qualifié comme Yousign, vous sécurisez vos échanges numériques et anticipez les exigences futures d’eIDAS 2.0. C’est une garantie de confiance, de sécurité juridique et de fluidité transfrontalière pour vos documents électroniques.

FAQ – Vérification des signatures et conformité eIDAS

  • Où trouver la liste de confiance eIDAS ?

    Sur le site officiel de la Commission européenne, via l’outil EU Trusted List Browser, qui centralise les listes publiées par chaque État membre.

  • Comment savoir si un certificat est qualifié eIDAS ?

    En consultant les Trusted Lists ou en utilisant un outil de validation reconnu comme le DSS Demonstration Tool de la Commission ou une solution intégrée comme Yousign.

  • Quelle est la différence entre une signature valide et une signature conforme eIDAS ?

    Une signature valide est techniquement lisible (certificat non expiré), mais elle n’est pas forcément conforme eIDAS. Une signature conforme eIDAS est juridiquement reconnue dans toute l’UE, car elle repose sur un certificat qualifié émis par un QTSP inscrit dans une Trusted List.

  • Quels outils gratuits permettent de vérifier une signature ?

    Parmi les plus utilisés :

    • DSS Demonstration Tool de la Commission européenne,
    • Adobe Acrobat Reader,
    • Les solutions de signature comme Yousign, qui intègrent des mécanismes de vérification automatique.
  • Que risque une entreprise si sa signature n’est pas conforme eIDAS ?

    Elle s’expose à :

    • un rejet du document par un partenaire ou une autorité,
    • une nullité juridique en cas de litige,
    • une perte de temps, des coûts administratifs ou même des sanctions en cas de non-conformité réglementaire.

Gagnez en sécurité juridique et en conformité européenne

Essayez gratuitement pendant 14 jours

Découvrez la signature électronique gratuite de Yousign

Testez Yousign gratuitement
pendant 14 jours

Comme plus de 25 000 PME, simplifiez dès aujourd'hui la signature de tous vos documents

green arrow
cta illustration