VĂ©rifier une Signature XAdES
đŻ Objectif
Ce guide vous explique comment vérifier l'intégrité et la validité d'une signature électronique XAdES sur une facture avec TEIF MANAGER.
đ€ Qu'est-ce qu'une VĂ©rification de Signature ?
La vérification permet de s'assurer que :
- â La facture a bien Ă©tĂ© signĂ©e par le certificat indiquĂ©
- â La facture n'a pas Ă©tĂ© modifiĂ©e aprĂšs signature
- â Le certificat de signature est valide (non expirĂ©, non rĂ©voquĂ©)
- â La signature respecte le format XAdES (norme tunisienne)
đ VĂ©rifier une Facture SignĂ©e
Ătape 1 : SĂ©lectionner la Facture
- Onglet "Factures"
- RepĂ©rez une facture avec le statut "đ SignĂ©e"
- Cliquez sur la facture pour afficher les détails
Ătape 2 : Consulter les Informations de Signature
Dans les détails de la facture, section "Signature" :
â Signature Valide
- â Statut : Signature valide
- đ Date de signature : 08/01/2025 14:35:22
- đ Signataire : ENTREPRISE ABC SARL
- đ Certificat N° : 1234567890ABCDEF
- đ Algorithme : RSA-SHA256
- â° Horodatage : Oui (TTN)
Ătape 3 : Lancer la VĂ©rification Manuelle
Pour une vérification approfondie :
- Cliquez sur le bouton "đ VĂ©rifier la Signature"
- TEIF MANAGER analyse :
- L'intégrité de la signature XAdES
- La validité du certificat
- L'horodatage TTN
- La conformité au format UBL 2.1
- Un rapport détaillé s'affiche
đ Statuts de VĂ©rification
â Signature Valide
â Tout est OK
- La signature est intĂšgre
- Le certificat est valide
- La facture n'a pas été modifiée
- Vous pouvez soumettre Ă la TTN ou archiver
â ïž Avertissements
â ïž Signature valide avec avertissements
Exemples :
- Le certificat expire dans moins de 30 jours
- L'horodatage n'est pas présent (signature hors ligne)
- Format XAdES-EPES au lieu de XAdES-T
đ La signature reste valide, mais vĂ©rifiez les dĂ©tails.
â Signature Invalide
â Signature NON valide
Causes possibles :
- â La facture a Ă©tĂ© modifiĂ©e aprĂšs signature
- â Le certificat est expirĂ©
- â Le certificat est rĂ©voquĂ©
- â La signature XAdES est corrompue
đ NE PAS soumettre Ă la TTN. Re-signez la facture.
đ DĂ©tails Techniques de la Signature
Format XAdES
TEIF MANAGER utilise le format XAdES-EPES (XML Advanced Electronic Signatures - Explicit Policy Electronic Signatures) :
- â Conforme Ă la norme ETSI TS 101 903
- â Requis par la TTN tunisienne
- â Inclut la politique de signature
- â Horodatage par la TTN
Algorithme de Signature
| Composant | Algorithme |
|---|---|
| Signature | RSA (2048 bits minimum) |
| Hash | SHA-256 |
| Canonicalisation | Exclusive XML Canonicalization |
ĂlĂ©ments VĂ©rifiĂ©s
Lors de la vérification, TEIF MANAGER contrÎle :
- Signature XML : Intégrité du bloc
<ds:Signature> - Certificat : Validité, date d'expiration, révocation
- Hachage : Le hash SHA-256 du document correspond
- ChaĂźne de certification : Le certificat remonte bien Ă TunTrust
- Horodatage : Timestamp TTN présent et valide
đ» VĂ©rifier une Facture Externe
Pour vérifier une facture XML signée reçue d'un tiers :
MĂ©thode 1 : Import dans TEIF MANAGER
- Menu "Factures Reçues" â "Importer une facture"
- Sélectionnez le fichier XML signé
- TEIF MANAGER vérifie automatiquement la signature
- Consultez les détails de vérification
MĂ©thode 2 : Outil de VĂ©rification Externe
Vous pouvez aussi utiliser des outils tiers pour vérifier les signatures XAdES :
- đ DSS Demonstrator (Union EuropĂ©enne)
- đ Validateur TTN (si disponible via leur portail)
đ§ Que Faire en Cas de Signature Invalide ?
1. Analyser la Cause
Consultez le message d'erreur détaillé :
- â "Certificat expirĂ©" â Renouvelez votre certificat
- â "Document modifiĂ©" â Re-tĂ©lĂ©chargez la facture originale
- â "Certificat rĂ©voquĂ©" â Contactez TunTrust
2. Re-signer si NĂ©cessaire
- Supprimez la signature invalide (si possible)
- Corrigez la facture si nécessaire
- Re-signez avec un certificat valide
- Re-vérifiez la nouvelle signature
3. Contacter le Support
Si le problĂšme persiste :
- đ§ Exportez le rapport de vĂ©rification
- đ§ Envoyez-le au support avec la facture XML
đĄ Bonnes Pratiques
1. VĂ©rifiez AprĂšs Signature
- â VĂ©rifiez systĂ©matiquement aprĂšs avoir signĂ©
- â Surtout pour les lots importants
- â Avant de soumettre Ă la TTN
2. Archivez les Preuves
- â Exportez le rapport de vĂ©rification
- â Conservez-le avec la facture signĂ©e
- â DurĂ©e lĂ©gale : 10 ans en Tunisie
3. Surveillez l'Expiration du Certificat
- â VĂ©rifiez rĂ©guliĂšrement la date d'expiration
- â Renouvelez 1-2 mois avant expiration
- â Ăvitez de signer avec un certificat proche de l'expiration
â Questions FrĂ©quentes
La vérification nécessite-t-elle une connexion Internet ?
â ïž Oui, pour vĂ©rifier le statut de rĂ©vocation du certificat (OCSP/CRL). Sans Internet, seule une vĂ©rification partielle est possible.
Puis-je vérifier une facture signée il y a plusieurs années ?
â Oui. La signature reste valide mĂȘme si le certificat a expirĂ© depuis, tant qu'il Ă©tait valide au moment de la signature.
Une facture modifiĂ©e aprĂšs signature peut-elle ĂȘtre "rĂ©parĂ©e" ?
â Non. Si le document est modifiĂ©, la signature devient invalide. Il faut re-signer le document corrigĂ©.
Que signifie "ChaĂźne de certification incomplĂšte" ?
â ïž Le certificat intermĂ©diaire TunTrust n'est pas prĂ©sent. TEIF MANAGER peut le tĂ©lĂ©charger automatiquement si connectĂ© Ă Internet.
đ Guides AssociĂ©s
- đ Signer une facture unitaire
- đ Signer des factures en lot
- đ Comprendre la signature Ă©lectronique
- đ DĂ©pannage : Certificat rĂ©voquĂ©
- đ DĂ©pannage : Certificat expirĂ©
đ Support
đ§ Email : support@teif.tn
â° Lundi - Vendredi, 9h - 17h (GMT+1)
đĄ Joignez le rapport de vĂ©rification et la facture XML