Infrastructure de preuve
De l'envoi jusqu'à la contestation en tribunal — chaque étape technique, ce que reçoit le destinataire, et ce que voit le juge.
Ce qui se passe techniquement en quelques secondes
T+0s — Soumission
L'utilisateur rédige sa communication et clique « Envoyer ». Le contenu (texte + pièces jointes) est figé côté serveur.
T+0.1s — Calcul de l'empreinte
SHA-256 est calculé sur le contenu complet. Cette empreinte de 64 caractères identifie de façon unique ce document exact. Tout changement, même d'un seul caractère, produirait une empreinte différente.
T+0.3s — Signature numérique
L'empreinte est signée avec la clé RSA-4096 de Signifio. Cette signature atteste que le document a été traité par notre système à ce moment précis.
T+0.5s — Horodatage TSA
L'empreinte est envoyée à DigiCert (autorité tierce). DigiCert retourne un jeton signé attestant que cette empreinte existait à cet instant. La date est certifiée de façon indépendante.
T+1s — Envoi SMTP
Le message est transmis au serveur du destinataire. Le serveur répond avec un code SMTP (250 = accepté). Le Message-ID, l'IP du serveur, le timestamp et le code retour sont capturés.
T+1.5s — Chaînage
La preuve est liée à la preuve immédiatement précédente par hash SHA-256. Insertion dans la chaîne cryptographique de preuve.
T+2s — Archivage immutable
L'ensemble (contenu + empreinte + signature + jeton TSA + logs SMTP + chaînage) est archivé en stockage append-only. Protection système activée.
T+2s — Confirmation
L'utilisateur reçoit la confirmation avec l'empreinte SHA-256, le statut de livraison et le lien vers le certificat PDF.
Un message normal (texte + pièces jointes). Signifio s'occupe automatiquement de la certification en arrière-plan.
Un email standard dans sa boîte de réception. Aucune action requise de sa part. La preuve est constituée de votre côté.
Un certificat PDF structuré avec preuve de date, contenu figé et transmission. Vérifiable indépendamment, sans Signifio.
Ces mécanismes sont transparents pour l'utilisateur et servent uniquement à assurer la vérifiabilité en cas de contestation.
Le destinataire reçoit un email standard dans sa boîte de réception. Le contenu est lisible normalement — texte, pièces jointes, mise en forme. Aucune action spéciale requise de sa part.
Un bandeau discret indique que cette communication est certifiée. L'empreinte SHA-256 est mentionnée. Un lien permet au destinataire de vérifier indépendamment l'authenticité s'il le souhaite.
Les documents joints (PDF, DOCX) sont livrés tels quels. Chacun possède sa propre empreinte SHA-256 vérifiable. Le destinataire télécharge normalement.
Le destinataire n'a pas besoin de créer un compte, d'installer un logiciel, ou de faire quoi que ce soit de spécial. Il reçoit un email et c'est tout. La preuve est constituée côté expéditeur.
Le code SMTP 250 du serveur destinataire est capturé et horodaté. Atteste que le message a été accepté pour livraison.
Chaque ouverture est enregistrée : date, heure, IP, client. Non garanti (certains clients bloquent le tracking). Élément additionnel, pas une preuve de lecture.
Si le destinataire télécharge une pièce jointe, l'événement est horodaté avec IP. Nouveau maillon dans la chaîne de preuve.
La livraison serveur (SMTP 250) prouve l'acceptation par l'infrastructure du destinataire, pas la lecture effective par une personne.
Signifio certifie l'envoi et l'intégrité du contenu, pas sa qualité juridique. Un avis mal rédigé reste problématique même avec une preuve d'envoi.
La preuve renforce la crédibilité du dossier, mais l'appréciation finale demeure à la discrétion du tribunal selon le contexte du litige.
Après acceptation par le serveur, le message peut être filtré par un antispam interne. La preuve porte sur la transmission, pas sur le placement en boîte de réception.
Si le destinataire change d'adresse email entre l'envoi et la contestation, la preuve porte sur la transmission au moment de l'envoi, pas sur l'identité actuelle du titulaire.
Ces mécanismes sont transparents pour l'utilisateur et servent à maximiser la vérifiabilité en cas de contestation. Ils ne constituent pas une certitude judiciaire absolue.
Le dossier probatoire tel qu'il est présenté au tribunal
Note importante : Le contenu ci-dessous représente un dossier technique de preuve. Son appréciation finale demeure à la discrétion du tribunal. Ces éléments renforcent la crédibilité du dossier sans constituer une garantie de résultat judiciaire.
Document présenté : Certificat PDF Signifio
Section 1 — Identification
Expéditeur (nom, email, compte), destinataire (nom, email, organisation), date et heure certifiées, type de communication, objet.
Section 2 — Contenu figé
Texte intégral de la communication tel qu'envoyé. Empreinte SHA-256 calculée au moment de l'envoi. Signature RSA-4096 attestant l'origine.
Section 3 — Preuve de transmission
Message-ID SMTP, serveur destinataire contacté, code de réponse (250), horodatage de la réponse. Vérification DKIM/SPF confirmée.
Section 4 — Horodatage indépendant
Jeton TSA RFC 3161 émis par DigiCert. Vérifiable indépendamment auprès de l'autorité tierce. Date et heure à la seconde.
Section 5 — Chaîne cryptographique
Position dans la chaîne (maillon #N). Hash du maillon précédent inclus. Intégrité de la séquence vérifiable par recalcul.
Section 6 — Événements post-envoi
Ouvertures détectées (si applicables) : dates, IPs, clients. Téléchargements de pièces jointes horodatés.
• Recalcul SHA-256 : le contenu correspond-il à l'empreinte ?
• Signature RSA : émise par le système (clé publique disponible) ?
• Jeton TSA : vérifiable auprès de DigiCert ?
• Chaîne : le hash du maillon N-1 correspond-il ?
• Logs SMTP : cohérents avec la date et le destinataire ?
Propriétés clés : reproductible indépendamment du système, vérifiable sans accès à Signifio, basé sur standards ouverts (SMTP, SHA-256, RFC 3161).
En vertu de l'art. 7 LCCJTI, la présomption d'intégrité s'applique. La partie contestante doit démontrer concrètement :
• Que l'empreinte ne correspond pas au contenu
• Que la signature RSA est invalide
• Que le jeton TSA est forgé
• Ou que la chaîne est rompue
En pratique, cette démonstration est considérée comme computationnellement irréalisable avec les technologies actuelles, sous réserve de l'évolution des standards cryptographiques.
Janvier — Un gestionnaire immobilier envoie un avis de hausse de loyer via Signifio. Le système certifie l'envoi (SHA-256 + TSA + SMTP logs). Le gestionnaire reçoit la confirmation et le lien vers le certificat PDF.
Mars — Le locataire ne répond pas dans le délai d'un mois. Le bail est reconduit avec la hausse (art. 1945 C.c.Q.).
Septembre — Le locataire conteste au TAL. Il affirme n'avoir jamais reçu l'avis. Son avocat demande la preuve de notification.
Audience — Le gestionnaire exporte le certificat PDF depuis Signifio. Le document montre : contenu exact de l'avis (figé par SHA-256), date d'envoi certifiée par DigiCert TSA (janvier), confirmation du serveur de messagerie du locataire (code 250), et chaîne de preuve intacte.
Résultat — Le tribunal applique la présomption de l'art. 7 LCCJTI. Le locataire ne parvient pas à démontrer une atteinte à l'intégrité du document. La preuve de notification dans les délais est établie dans la majorité des contextes probatoires. La contestation est écartée sur ce point, sous réserve des autres éléments du dossier.
• L'adresse email n'était plus active au moment de l'envoi
• Le serveur a rejeté puis réaccepté (logs contradictoires)
• L'adresse email n'est pas la sienne (usurpation)
• Le contenu envoyé ne satisfait pas les exigences légales (forme, pas fond)
• « Le contenu a été modifié » — recalcul SHA-256 démontre l'intégrité
• « La date est fausse » — jeton TSA émis par autorité tierce indépendante
• « L'envoi n'a pas eu lieu » — journaux SMTP avec code serveur 250
• « Le système a été compromis » — chaîne cryptographique + Merkle tree
Le système ne rend pas la contestation impossible — il la rend détectable et vérifiable. La décision finale appartient toujours au tribunal.
Ce que Signifio ne peut pas garantir et les dépendances externes du service.
Lire →Comment les preuves sont protégées contre toute altération, y compris interne.
Lire →Envoyez une première communication certifiée et voyez le certificat PDF en action.
Essayer →Votre première communication certifiée est gratuite. Aucune carte de crédit requise.