Donc pas de sources et pas possible d’entrer en contact avec « votre contact à l’ANSSI » … ça fait pas grand chose pour m’aider à avancer et pour faire confiance à vos dires.
Puisque d’après moi vous n’avez pas compris l’ensemble du règlement eIDAS je vous invite à prendre le temps de lire L_2014257FR.01007301.xml c’est tout simplement le règlement eIDAS rien de plus que la source.
Vous y apprendrez par exemple qu’il n’est pas nécessaire d’être un prestataire de services de confiance QUALIFIÉ pour avoir le droit d’exister et que les prestataires de confiances NON QUALIFIÉS sont régulièrement mentionnés dans l’ensemble du texte. Par exemple CHAPITRE III > SECTION 1 > Article 13
Est-ce nécessaire d’aller plus loin ? à la simple lecture de cet article 13 vous devriez pouvoir remettre en question un certain nombre de vos affirmations.
Maintenant vous êtes libres d’aller chez le prestataire que vous voulez, je vous invite néanmoins à bien lire les CGV/CGU des différentes plates-formes et vous finirez peut-être par arriver à la conclusion que sans certificat qualifié détenu et utilisé par chaque signataire le document n’aura pas la valeur que vous souhaitez obtenir « irréfutable ». Et lorsque chaque signataire dispose d’un certificat qualifié aucun prestataire intermédiaire n’est nécessaire pour mettre en œuvre la signature du document (le prestataire qualifié n’est indispensable que pour l’acquisition initiale de chaque certificat).
Si vous voulez nous pouvons faire un test : j’utilise ma clé usb avec mon certificat nominatif qualifié eidas pour signer & sceller un pdf, vous faites de même avec votre certificat qualifié eidas et c’est tout. Le document est certifié authentique et tant qu’aucune modification (qui casserait donc le scellement) n’est apportée le document se suffit à lui-même pour certifier son authenticité.
Nul besoin de passer par une plate-forme pour ça, bon nombre de logiciels de manipulation de PDF permettent de signer un document.
Au sujet des CGU vous semblez ne pas avoir pris en compte les deux liens vers les CGU que j’ai indiqué et qui parlent bien de Clients.
Dans le fond à force de lire / relire vos messages je me demande si vous ne confondez pas la notion de prestataire qui délivre des certificats (sur clé usb généralement), certificats qui permettent de signer des documents tels que vous le souhaitez (identification irréfutable) avec les plates-formes (telles que uptosign) qui permettent de mettre en relation des signataires de documents qui signent donc (de niveau « simple & renforcée » au sens eidas), le document étant ensuite scellé à l’aide d’un certificat eidas qualifié.
Enfin, je parlais de « point de vue » mais comme vous dites que ça n’en est pas « je ne crois pas exprimer un point de vue… » en ce cas c’est quoi ? une affirmation ? … si c’est le cas, ça me semble assez délicat d’affirmer quoi que ce soit sans indiquer clairement vos sources.
Et histoire de terminer mon intervention sur le sujet par manque de temps à y consacrer et parce-que j’ai le sentiment que ça tourne en rond et que je n’apprends rien de plus, je vous invite à utiliser quelques services de signatures en ligne, comparez le résultat, vérifiez bien le contrat que vous signez avec le prestataire, exigez de lui qu’il mette en place tout le process de signature qualifiée et … retenez/utilisez celui qui vous convient tout simplement :^)
Et pour finir, un petit trait d’humour gastronomique qui me semble assez bien illustrer la situation: vous voulez mangez dans un resto gastronomique étoilé ? pas de problème mais ça n’est pas chez nous, nous ne sommes qu’une sympathique table d’hôtes voyez-vous et vous ne pouvez pas exiger de notre part que nous soyons pas non plus sur le guide Michelin, d’autres font ça très bien, allez chez eux