Certificat électronique vs horodatage

Certificat électronique et horodatage sont deux briques de la confiance numérique souvent associées, mais aux rôles bien distincts. Le certificat électronique prouve une identité — celle d'une personne ou d'une organisation — et sous-tend la signature ou le cachet. L'horodatage électronique, lui, prouve une date et une intégrité. L'un répond à la question « qui ? », l'autre à la question « quand ? ». Les confondre conduit à mobiliser le mauvais outil. Ce comparatif clarifie leurs fonctions, leurs limites et la façon dont ils se complètent.

Tableau comparatif

Critère	Horodatage électronique (Certifiles)	Certificat électronique
Ce que ça prouve	La date et l'intégrité d'un document	L'identité d'une personne ou d'une organisation
Rôle	Dater et figer un fichier	Fonder une signature ou un cachet électronique
Valeur juridique	Date certaine et intégrité (eIDAS, art. 1366-1367)	Garantit l'identité, base de la confiance (eIDAS)
Durée de validité	Le jeton fige une date durablement	Période limitée, renouvellement nécessaire
Coût	À l'acte, quelques euros	Délivrance par un prestataire, parfois annuelle
Cas d'usage type	Prouver l'antériorité, figer une version	Signer, cacheter, s'authentifier

Deux questions, deux outils

La clé pour ne pas se tromper est de séparer nettement le « qui » du « quand ». Le certificat électronique répond à : qui est l'auteur, le signataire, l'émetteur ? L'horodatage répond à : à quel moment ce fichier existait-il sous cette forme exacte ? Un contrat peut avoir besoin des deux ; une preuve d'antériorité de création n'a souvent besoin que du second. Confondre identité et date, c'est risquer de payer un certificat coûteux quand un simple horodatage suffisait, ou inversement croire qu'une date prouve l'identité de son auteur.

Forces et faiblesses de chaque option

L'horodatage électronique se concentre sur le document : il prouve qu'un fichier existait à une date donnée et n'a pas été altéré, en s'appuyant sur un jeton conforme à la norme RFC 3161. Léger, facturé à l'acte, vérifiable durablement, il ne porte pas sur l'identité de l'auteur. C'est une preuve de date et d'intégrité, pas une preuve d'identité — et c'est précisément sa limite assumée.

Le certificat électronique, délivré par un prestataire de confiance, atteste de l'identité de son titulaire. Il est le socle de la signature et du cachet électronique : sans certificat, pas de signature fiable. Sa limite : il prouve qui, mais pas quand. Il a généralement une durée de validité et un coût de délivrance distincts d'un simple horodatage. Cas limite révélateur : un document signé avec un certificat expiré peut voir sa signature fragilisée si aucun horodatage n'a figé la validité de la signature au moment de l'acte.

Le cadre eIDAS qui les relie

Le règlement eIDAS organise ces services de confiance dans un cadre commun. Il définit l'horodatage électronique qualifié, qui bénéficie d'une présomption d'exactitude de la date et d'intégrité, et encadre les certificats qualifiés qui fondent les signatures de plus haut niveau. Les articles 1366 et 1367 du Code civil complètent ce dispositif en reconnaissant à l'écrit électronique la même force probante que le papier, dès lors que l'auteur est identifié et l'intégrité garantie. Identité et date sont les deux conditions de cette force probante : le certificat couvre la première, l'horodatage la seconde.

Un exemple concret

Prenons une PME qui émet des factures électroniques. Pour garantir l'origine de ses factures, elle appose un cachet électronique fondé sur un certificat délivré à l'organisation : ce certificat prouve que la facture émane bien de la PME, et non d'un tiers usurpant son identité. Mais le certificat ne dit pas quand la facture a été figée. Si la PME veut aussi établir, sans contestation possible, la date exacte d'émission et garantir qu'aucun montant n'a été modifié après coup, elle ajoute un horodatage qui scelle l'empreinte numérique du document. Résultat : le certificat répond à « qui a émis cette facture ? » et l'horodatage à « à quelle date, et est-elle intacte ? ». Pris isolément, chacun laisse une question ouverte ; combinés, ils produisent une preuve complète. À l'inverse, pour un simple dépôt de maquette à protéger contre la copie, l'horodatage seul suffit : nul besoin d'un certificat d'identité.

Quand choisir quoi

Utilisez l'horodatage pour prouver la date et l'intégrité d'un document, sans besoin d'identifier formellement un auteur.
Recourez à un certificat électronique pour signer, cacheter ou vous authentifier de façon fiable et reconnue.
Combinez les deux pour un document à la fois signé, grâce au certificat, et horodaté, afin de prouver simultanément qui s'engage et quand.
Pour une preuve d'antériorité ou un dépôt de création, l'horodatage seul suffit le plus souvent.

Verdict

Certificat et horodatage ne sont pas concurrents mais complémentaires : ils répondent à deux questions différentes, « qui ? » et « quand ? ». Pour une simple preuve de date et d'intégrité, l'horodatage suffit et reste économique. Pour signer ou s'identifier, le certificat est indispensable. Dans une signature horodatée, les deux travaillent ensemble pour produire la preuve la plus complète. Identifiez précisément ce que vous devez prouver pour mobiliser le bon outil — ou les deux. Pour situer ces briques face à la signature, voyez aussi horodatage vs signature électronique.

Le certificat électronique date-t-il un document ?

Non. Il prouve l'identité de son titulaire et fonde la signature ou le cachet, mais ne fixe pas la date d'un document. C'est l'horodatage qui apporte une date certaine et garantit l'intégrité du fichier.

L'horodatage prouve-t-il qui a créé le document ?

Non. Il prouve qu'un fichier existait à une date donnée et n'a pas été modifié, mais n'identifie pas son auteur. L'identité relève du certificat électronique, qui répond à la question du « qui ».

Pourquoi associer certificat et horodatage ?

Pour répondre à la fois au « qui » et au « quand » : une signature fondée sur un certificat, complétée d'un horodatage, prouve l'identité du signataire et la date de l'acte, ce qui sécurise un contrat sensible.

Le certificat a-t-il une durée de validité ?

Oui, généralement. Un certificat électronique est délivré pour une période donnée et doit être renouvelé, contrairement à un jeton d'horodatage qui fige une date et reste vérifiable durablement, même après expiration du certificat.

Pour une preuve d'antériorité, lequel choisir ?

L'horodatage suffit : il établit qu'un fichier existait à une date précise et n'a pas été altéré. Le certificat n'est nécessaire que si vous devez en plus prouver l'identité d'un signataire ou d'un émetteur.

Que se passe-t-il si un certificat expire après la signature ?

Si un horodatage a figé la signature au moment de l'acte, la preuve de validité à cet instant est préservée. Sans horodatage, une signature dont le certificat a expiré peut être plus facilement contestée par la suite.

L'équipe Certifiles — experts en preuve numérique & horodatage eIDAS

L'équipe Certifiles réunit des spécialistes de la preuve numérique, de l'horodatage qualifié eIDAS et de la recevabilité juridique des fichiers. Nous publions des guides pratiques pour aider professionnels et particuliers à constituer des preuves opposables (photos, vidéos, PDF) et à maîtriser le cadre réglementaire (eIDAS, RGPD, Code civil).