Signature électronique vs horodatage

La différence entre signature électronique et horodatage tient à la question à laquelle chacun répond : la signature prouve qui a approuvé un document, tandis que l'horodatage prouve qu'un document existait sous une forme donnée à une date précise.

Deux preuves complémentaires

La signature électronique relie un document à l'identité d'un signataire et à son consentement : elle répond au « qui ». L'horodatage électronique, lui, relie un document à un instant certifié par une autorité d'horodatage indépendante : il répond au « quand ». Les deux mécanismes sont strictement indépendants. On peut horodater un document non signé pour prouver une antériorité de création, comme signer un document sans le dater de façon certaine. C'est leur association qui produit la preuve la plus complète : qui s'est engagé, et à quel moment.

Une distinction technique aide à comprendre : la signature porte sur l'identité et le consentement, l'horodatage porte sur le temps et l'intégrité datée. Une signature peut être valide sans qu'on sache précisément quand elle a été apposée ; un horodatage peut prouver une date sans rien dire de l'auteur. Les confondre conduit à de fausses sécurités juridiques — d'où l'intérêt de bien identifier le besoin avant de choisir.

Concrètement, Certifiles couvre le volet temps : l'empreinte SHA-256 d'un document — signé ou non — est soumise à une autorité d'horodatage qualifiée conforme RFC 3161, et le certificat de preuve fige la date. Apposer cette date sur un document déjà signé permet de prouver non seulement qui a consenti, mais aussi quand, en renforçant la valeur probante de l'ensemble.

On peut résumer la distinction par leur objet respectif. La signature porte sur une personne et un acte de volonté : elle dit « j'approuve ce contenu ». L'horodatage porte sur un fichier et un instant : il dit « ce contenu existait sous cette forme à ce moment ». Une signature peut techniquement embarquer une date, mais cette date n'a la valeur d'un horodatage opposable que si elle provient d'une autorité d'horodatage qualifiée. À l'inverse, un horodatage ne contient aucune information sur l'identité de qui que ce soit. C'est cette frontière nette qui explique pourquoi les deux mécanismes se cumulent au lieu de se remplacer.

Cadre légal des deux mécanismes

Le règlement eIDAS encadre les deux services : la signature électronique à ses articles 25 et suivants, l'horodatage à son article 41. En droit français, l'article 1367 du Code civil traite de la signature et de l'identification de l'auteur, tandis que la garantie d'intégrité datée attendue par l'article 1366 trouve dans l'horodatage un appui direct. Les deux mécanismes se renforcent sans se substituer : eIDAS prévoit d'ailleurs des présomptions distinctes pour la signature qualifiée et pour l'horodatage qualifié.

Quand choisir l'un, l'autre, ou les deux

Le bon réflexe consiste à partir du besoin de preuve. Si l'on veut établir qu'une création existait avant une date — un design, un code source, un manuscrit, une idée formalisée — l'horodatage seul répond à la question, sans qu'aucun consentement ne soit en jeu. Si l'on veut recueillir l'accord d'une personne à un acte — contrat, mandat, bon de commande — la signature électronique est indispensable. Et lorsque l'on veut à la fois prouver qui s'engage et à quel instant, on signe puis on horodate la signature. Cette grille simple évite les deux erreurs classiques : croire qu'une signature date un document, ou croire qu'un horodatage vaut consentement. Le cachet électronique complète parfois ce dispositif lorsque l'origine doit être rattachée à une organisation plutôt qu'à un individu.

Exemple concret

Un auteur termine le manuscrit d'un roman. Il n'a pas besoin de le signer pour prouver son antériorité : il l'horodate, ce qui suffit à dater la création. En revanche, lorsqu'il cède ensuite ses droits par contrat, il le signe électroniquement et horodate la signature. La signature dit qui s'engage, l'horodatage dit à quel moment : deux preuves de nature différente, mobilisées au bon moment.

À ne pas confondre avec…

Croire que signer suffit à dater : une signature sans horodatage qualifié ne fixe pas une date certaine opposable.
Croire qu'horodater suffit à prouver le consentement : l'horodatage ne dit rien de l'identité de celui qui approuve.
Confondre date du système et horodatage : la date affichée par un logiciel est modifiable, contrairement à un jeton signé par une TSA.
Penser que le cachet électronique remplace la signature : il engage une personne morale, pas un individu qui consent.

Dois-je signer ou horodater mon document ?

Cela dépend du besoin. Pour prouver qui consent à un engagement, il faut signer. Pour prouver qu'un fichier existait à une date donnée — antériorité d'une création par exemple — l'horodatage suffit. Pour une preuve complète, on combine les deux.

Un document horodaté est-il considéré comme signé ?

Non. L'horodatage certifie la date et l'intégrité, mais n'identifie pas un signataire ni n'exprime un consentement. Ce sont deux fonctions distinctes que seul leur cumul réunit.

Dans quel ordre signer et horodater ?

On signe d'abord le document, puis on horodate le document signé. L'horodatage fige ainsi l'état exact du fichier après signature et prouve que la signature existait à cette date.

La signature électronique inclut-elle parfois un horodatage ?

Certaines solutions de signature avancée ou qualifiée intègrent un jeton d'horodatage à la signature. Mais ce n'est pas systématique : il faut vérifier que la date provient bien d'une autorité d'horodatage qualifiée pour qu'elle soit opposable.

Peut-on horodater un document sans jamais le signer ?

Oui, et c'est fréquent. Pour prouver l'antériorité d'une création, d'un design ou d'un code source, l'horodatage seul suffit : on cherche à dater l'existence du fichier, pas à recueillir un consentement.

L'équipe Certifiles — experts en preuve numérique & horodatage eIDAS

L'équipe Certifiles réunit des spécialistes de la preuve numérique, de l'horodatage qualifié eIDAS et de la recevabilité juridique des fichiers. Nous publions des guides pratiques pour aider professionnels et particuliers à constituer des preuves opposables (photos, vidéos, PDF) et à maîtriser le cadre réglementaire (eIDAS, RGPD, Code civil).