Mettez certify@certifmail.fr en copie d'un email que vous envoyez :
vous recevez en retour un certificat prouvant qu'il a été envoyé avec ce contenu exact,
à cette date. Quatre mécanismes indépendants, vérifiables par tous, durablement.
CertifMail garde la trace de ce que vous avez envoyé et quand, pas que votre destinataire l'a reçu (c'est le rôle d'une lettre recommandée).
Lancement imminent. Laissez votre adresse pour être prévenu dès l'ouverture.
Chaque email devient une empreinte numérique unique, scellée simultanément par quatre mécanismes indépendants. L'authenticité du domaine d'envoi est également vérifiée.
Horodatage conforme au standard international RFC 3161, recevable devant un juge comme élément de preuve libre.
Une fois votre archive téléchargée, elle reste vérifiable même si CertifMail disparaît.
Vos données sont traitées exclusivement sur une infrastructure située dans l'Union européenne.
Service offert par NUMNEO. Sur compte gratuit, sans publicité, dans la limite d'un usage raisonnable.
Aucun logiciel à installer. Vous envoyez votre email normalement, nous faisons le reste.
Inscrivez-vous en quelques secondes avec l'adresse email depuis laquelle vous certifierez vos envois. Seuls les emails expédiés depuis cette adresse seront traités.
Rédigez votre email comme d'habitude, puis ajoutez simplement certify@certifmail.fr dans le champ Cc (copie) ou, si vous préférez que votre destinataire ne le voie pas, dans le champ Cci (copie cachée). Envoyez.
Fonctionne depuis n'importe quel service de messagerie (Gmail, Outlook.com, Yahoo, iCloud, Thunderbird, Apple Mail…), aussi bien sur ordinateur que sur mobile, sans rien installer.
Quelques minutes plus tard, vous recevez un email de notification avec un lien de téléchargement sécurisé valable 31 jours. Téléchargez votre archive ZIP et conservez-la : elle se suffit à elle-même, à vie.
Un clic suffit, quand ça vous arrange. Dès que votre archive est prête, vous recevez un email de notification contenant un lien de téléchargement personnel. Ce lien reste actif 31 jours : vous avez tout le temps de cliquer dessus, même en déplacement ou en vacances, sans avoir à vous reconnecter ni à retrouver un mot de passe. Une fois le fichier sur votre ordinateur, il est à vous pour toujours et se vérifie sans aucune connexion à CertifMail. Passé les 31 jours, notre copie est supprimée de nos serveurs : conformément au principe de minimisation du RGPD, nous ne conservons rien au-delà du strict nécessaire.
Un processus reproductible et auditable, exécuté automatiquement en quelques secondes.
CertifMail fige le contenu de votre email dans un document PDF : en-têtes techniques, corps du message, empreinte d'intégrité de chaque pièce jointe et vérification du domaine d'envoi (DKIM et SPF).
En clair : une photo fidèle et complète de votre email est prise à l'instant T, avec la preuve que l'expéditeur est bien celui qu'il prétend être.
Le PDF est scellé par un horodatage PAdES Document Timestamp, apposé cryptographiquement sur les octets du document par une autorité d'horodatage reconnue par Adobe (programme AATL). Le PDF est désormais figé : toute retouche ultérieure brise le sceau.
En clair : un sceau dateur numérique est posé directement sur le document. À son ouverture dans Adobe Reader, un bandeau vert confirme immédiatement sa validité.
CertifMail calcule l'empreinte numérique du PDF ainsi scellé (SHA-256), une courte chaîne de caractères dérivée de son contenu qui change totalement au moindre caractère modifié.
En clair : c'est l'équivalent d'une empreinte digitale, mais pour votre document.
L'empreinte est simultanément horodatée par un tiers de confiance horodateur (FreeTSA, RFC 3161), ancrée dans la blockchain Bitcoin (OpenTimestamps) et publiée dans un dépôt Git public, consultable en ligne par n'importe qui, chaque entrée étant signée par une clé GPG de CertifMail.
En clair : trois tampons dateurs indépendants sont apposés en même temps sur votre empreinte, chez trois tiers sans lien entre eux. Combinés au sceau PAdES posé sur le PDF, cela fait quatre ancrages totalement indépendants.
Vous recevez un email de notification avec un lien de téléchargement sécurisé (valable 31 jours) vers votre archive ZIP : le PDF de certification horodaté PAdES (incluant le guide de vérification), l'email original brut (.eml), les pièces jointes, la requête et la réponse d'horodatage RFC 3161, la preuve Bitcoin et les chaînes de certificats des autorités d'horodatage (pour vérification long terme sans connexion). Une fois téléchargée, l'archive se suffit à elle-même, à vie. Plus aucune connexion à CertifMail n'est nécessaire.
Parce que la disparition d'un seul tiers ne doit jamais fragiliser votre certificat. Chaque preuve est vérifiable seule, et leur redondance garantit une solidité maximale.
Un tiers de confiance spécialisé (FreeTSA) signe électroniquement votre empreinte en y apposant la date et l'heure de sa signature. Le standard RFC 3161 est reconnu mondialement dans les procédures documentaires et juridiques.
Un tampon dateur numérique, signé par un tiers indépendant. Impossible à antidater.
Votre empreinte est inscrite dans la blockchain Bitcoin, un registre public partagé dans le monde entier. La sécurité de cette preuve repose sur la puissance de calcul mondiale qui protège Bitcoin, ce qui rend toute tentative d'antidatage matériellement impossible.
Vous n'achetez rien, vous ne vendez rien, et CertifMail ne manipule aucune cryptomonnaie. Bitcoin est utilisé ici uniquement comme un gigantesque cahier public, partagé dans le monde entier, dans lequel on inscrit une ligne qu'il devient matériellement impossible d'effacer ou de modifier.
Votre empreinte est publiée dans un dépôt Git ouvert, accessible en ligne à tous. Git garantit qu'aucune ligne passée ne peut être modifiée sans casser toute la chaîne d'historique qui suit. Chaque entrée du registre est signée avec une clé GPG associée à CertifMail (techniquement vérifiable via git verify-commit). Cela garantit non seulement la date, mais aussi l'origine : seul CertifMail peut écrire dans ce registre.
Un cahier public où chaque page verrouille définitivement les précédentes, et dont l'auteur est certifié.
Le PDF de certification embarque un horodatage PAdES Document Timestamp, apposé cryptographiquement sur les octets du document par une autorité d'horodatage reconnue par Adobe (programme AATL). À l'ouverture dans Adobe Reader ou tout lecteur compatible, un bandeau vert confirme immédiatement la validité de l'horodatage, sans rien à installer et sans aucune manipulation.
Un sceau dateur posé directement sur le document. Si quelqu'un le retouche, le sceau se brise.
pdfsig, pdfcpu)Trois outils, trois usages distincts. Voici comment CertifMail se positionne face aux deux services voisins les plus connus.
| Critère | CertifMail | Lettre Recommandée Électroniquequalifiée eIDAS | Constat de commissaire de justiceex-huissier de justice |
|---|---|---|---|
| Prouve l'envoi et le contenu | Oui | Oui | Oui |
| Prouve la réception par le destinataire | Non | Oui (présomption légale) | Oui |
| Présomption légale eIDAS | Non | Oui (qualifiée) | Oui |
| Utilisation | Aucun changement d'habitudes : un Cci dans votre client mail | Plateforme dédiée, démarche pour chaque envoi | Rendez-vous avec un commissaire de justice |
| Modèle économique | Gratuit | Service payant à l'envoi | Service payant à la prestation |
| Idéal pour | Garder à vie la trace exacte de ce que vous avez envoyé, au moment où vous l'envoyez | Mise en demeure formelle nécessitant un accusé de réception opposable | Litige important nécessitant la force probante maximale |
En clair : CertifMail prouve ce que vous avez envoyé et à quelle date, pas que votre destinataire l'a bien reçu. Pour une mise en demeure formelle qui réclame un accusé de réception opposable, il vous faut une LRE qualifiée. Pour un devis, un accord ou un échange professionnel courant, CertifMail est gratuit et s'utilise depuis votre messagerie habituelle.
Quatre situations concrètes où un email certifié fait la différence.
Vous confirmez un cahier des charges, un tarif, un périmètre de mission ou envoyez une facture par email à votre client.
CertifMail prouve que cet accord a été envoyé avec ce contenu exact, à cette date. Utile en cas de désaccord ultérieur.
Vous envoyez un devis, une facture ou un bon de commande par email et voulez une trace datée en cas de contestation.
CertifMail prouve que votre document a bien été transmis tel quel, à la date indiquée.
Bail, voisinage, e-commerce : vous adressez une réclamation, signalez un désordre ou formalisez un accord par email.
CertifMail prouve que votre message a été envoyé avec ce contenu, à cette date. Vous gardez ainsi une base écrite solide si une lettre recommandée devient ensuite nécessaire.
Vous envoyez un manuscrit, une maquette, un code source ou un dossier original par email pour en établir l'antériorité.
CertifMail prouve que ce contenu existait bien sous votre signature à cette date précise, et n'a pas été modifié depuis.
Un certificat CertifMail n'a pas besoin de nous pour être validé. Le guide fourni dans l'archive explique pas à pas, pour un utilisateur comme pour un expert, comment confronter chaque preuve à sa source de référence, à l'aide d'outils libres et gratuits.
Ouvrez l'archive ZIP téléchargée, puis double-cliquez sur certificate.pdf à l'intérieur. Dans Adobe Reader ou tout lecteur compatible, un bandeau vert s'affiche en haut du document : « Signé, toutes les signatures sont valides ». Aucune manipulation, aucun logiciel à installer au-delà du lecteur PDF que vous avez déjà.
Ce bandeau confirme que le PDF n'a pas été retouché depuis son horodatage. Il correspond au contrôle du premier ancrage (l'horodatage PAdES embarqué). Pour une vérification complète, un professionnel confronte les quatre ancrages indépendants à leurs sources respectives en suivant le guide fourni dans l'archive.
Concrètement, quatre vérifications indépendantes permettent de confirmer : que le document n'a pas été modifié, qu'il a bien été envoyé à la date indiquée, et que cette date est corroborée par des tiers indépendants.
pdfsig certificate.pdf : vérifie l'horodatage PAdES embarqué dans le PDF (même contrôle qu'Adobe Reader, sans interface graphique)sha256sum : recalcule l'empreinte de certificate.pdf et la compare avec celle du certificat, du commit Git et de la requête TSQopenssl ts -verify : valide le tampon horodaté RFC 3161 en ligne de commande (ou vérification en ligne sur freetsa.org avec les fichiers .tsq et .tsr)ots verify : valide l'ancrage dans Bitcoingit_proof.txt : confirme la publicationLa création d'un compte gratuit est nécessaire pour valider l'adresse email depuis laquelle vous certifierez vos envois, ainsi que le cadre d'utilisation du service. L'ouverture des inscriptions est imminente : laissez-nous votre adresse pour être prévenu dès que le service sera accessible.
Être prévenu de l'ouvertureGratuit · Sans engagement · Lancement imminent
certify@certifmail.fr en copie, qu'est-ce que ça veut dire ?Votre interlocuteur a souhaité conserver une preuve horodatée de son envoi : le contenu exact de son message et la date à laquelle il vous l'a adressé. C'est une bonne pratique d'archivage personnel et cela ne préjuge d'aucun contentieux.
Ce que cela change pour vous : rien. Vos droits, vos obligations et les délais applicables à votre échange sont inchangés. Un certificat CertifMail prouve ce que votre interlocuteur a envoyé et quand. Il ne prouve pas que vous l'avez reçu, ni que vous en avez accepté le contenu.
Côté données personnelles. Votre adresse et le contenu de l'échange transitent par NUMNEO uniquement pour générer le PDF de certification, sont conservés 31 jours sur une infrastructure située dans l'Union européenne, puis supprimés. Seule une empreinte numérique (SHA-256) du PDF est rendue publique : elle ne permet pas de reconstituer le contenu de l'email. NUMNEO intervient ici comme sous-traitant pour le compte de votre interlocuteur, qui demeure responsable du traitement de sa correspondance. Pour le détail des bases légales, des durées de conservation et des modalités d'exercice de vos droits, consultez nos CGU & politique RGPD (PDF).
Si vous cliquez sur « Répondre à tous » : votre réponse arrivera aussi à certify@certifmail.fr, mais elle sera silencieusement ignorée tant que vous n'êtes pas vous-même inscrit au service. Aucune certification n'est déclenchée à votre insu.
Vous rédigez votre email normalement, depuis votre messagerie habituelle. Dans le champ Cc (copie) ou Cci (copie cachée), vous ajoutez certify@certifmail.fr en plus de votre destinataire principal. Quelques minutes après l'envoi, vous recevez une notification avec un lien sécurisé pour télécharger votre certificat sous forme d'archive ZIP.
Aucun logiciel à installer, aucune interface web à manipuler au moment de la certification. Tout se passe dans votre client mail habituel.
Cc (copie carbone) : votre destinataire voit que CertifMail est en copie, donc que l'email est certifié. C'est souvent souhaitable : le destinataire sait immédiatement que l'échange est tracé.
Cci (copie carbone invisible) : votre destinataire ne voit pas que CertifMail est en copie. La certification reste totalement discrète. Utile pour un usage purement personnel (conservation de preuve).
Les deux modes produisent exactement le même certificat.
Oui, avec absolument tous les services de messagerie. CertifMail ne nécessite ni logiciel ni extension : certify@certifmail.fr est simplement une adresse email que vous mettez en copie, exactement comme vous ajouteriez un collègue ou un ami à vos destinataires.
Webmail (Gmail, Outlook.com, Yahoo, iCloud, ProtonMail…), application mobile ou client de bureau (Thunderbird, Apple Mail, Outlook installé) : tous fonctionnent, sans installation ni configuration particulière. Le seul prérequis est que l'adresse d'envoi soit bien celle déclarée lors de la création de votre compte CertifMail.
Pour valider l'adresse email depuis laquelle vous souhaitez certifier vos envois, et le cadre d'utilisation du service. Un compte CertifMail est lié à une seule adresse d'envoi : celle que vous utilisez à l'inscription. Seuls les emails expédiés depuis cette adresse sont traités ; les autres sont ignorés. Le compte est gratuit et prend moins d'une minute à créer.
Vous recevez un email de notification avec un lien de téléchargement personnel valable 31 jours. C'est largement suffisant pour cliquer tranquillement, y compris si vous êtes en déplacement ou en vacances : rien à retrouver, rien à reconnecter, juste un clic dans votre messagerie.
Une fois l'archive téléchargée, elle est à vous définitivement et reste vérifiable à vie, sans dépendre de CertifMail. Passé les 31 jours, notre copie est supprimée de nos serveurs : nous appliquons le principe de minimisation du RGPD, à savoir ne conserver aucune donnée au-delà du strict nécessaire.
Les emails adressés à CertifMail depuis une adresse non enregistrée sont silencieusement ignorés : aucun traitement, aucune notification, aucune conservation. C'est à la fois une mesure d'hygiène et une protection contre les envois indésirables.
Toutes vos données (email reçu, PDF généré, archive ZIP, compte utilisateur) sont traitées et conservées exclusivement sur une infrastructure située dans l'Union européenne.
Seules les empreintes numériques (SHA-256) sont publiées à l'extérieur : sur GitHub pour le registre Git public et dans la blockchain Bitcoin. Ces empreintes ne contiennent aucune donnée personnelle et ne permettent pas de retrouver le contenu de votre email.
Oui. CertifMail est un service offert par NUMNEO à la communauté. Aucun paiement, aucune publicité. La création d'un compte gratuit reste nécessaire pour garantir une utilisation équitable du service.
Non. Une LRE qualifiée au sens du règlement eIDAS est conçue pour prouver qu'un destinataire a bien reçu (ou refusé) un courrier, avec une présomption légale de réception opposable. CertifMail ne prouve pas la réception : il prouve ce que vous avez envoyé et quand.
Pour une mise en demeure formelle qui réclame un accusé de réception opposable, il vous faut une LRE qualifiée. Pour un devis, un accord ou un échange professionnel courant, CertifMail est gratuit et s'utilise depuis votre messagerie habituelle.
Voir le tableau comparatif CertifMail / LRE / constat d'huissier.
Oui, un certificat CertifMail constitue un élément de preuve recevable devant un juge. Il permet de démontrer qu'un email a été envoyé avec un contenu donné, à une date techniquement infalsifiable. Cela répond à l'exigence d'intégrité posée par le Code civil français pour la preuve par écrit électronique (articles 1366 et suivants), l'identification de l'expéditeur reposant quant à elle sur la validation de son adresse email à l'inscription et sur les vérifications DKIM et SPF consignées dans le certificat. La combinaison de quatre mécanismes indépendants (RFC 3161, Bitcoin, registre Git, horodatage PAdES embarqué) renforce cette valeur en éliminant la dépendance à un tiers unique.
Ce que ça ne remplace pas : un certificat CertifMail n'est pas une signature électronique qualifiée au sens du règlement eIDAS (UE) n° 910/2014. Il ne remplace donc pas un acte notarié ou un constat d'huissier. Mais dans la plupart des litiges courants (contestation d'un devis, désaccord sur un accord par email, preuve d'envoi), c'est un élément solide à verser au dossier.
L'email n'est traité que pour générer le PDF et son empreinte. Seule l'empreinte numérique (qui ne permet pas de reconstituer le contenu) est rendue publique ; le contenu de l'email n'est jamais diffusé. Voir nos mentions légales & politique RGPD pour plus de détails.
Non. CertifMail n'est pas conçu pour traiter des données sensibles au sens du RGPD : données de santé, opinions politiques, convictions religieuses, orientation sexuelle, données biométriques, etc. L'envoi de telles données via le service est strictement interdit.
Ce qui est OK : un échange locatif (email au propriétaire ou au locataire), un devis ou un bon de commande contesté, un accord commercial confirmé par email, une réclamation à un fournisseur.
Ce qui ne l'est PAS : un email contenant un dossier médical, des informations sur l'orientation religieuse ou politique de quelqu'un, des résultats d'examens de santé, ou tout document relevant de la vie privée intime.
En clair : CertifMail est pensé pour vos échanges professionnels ou courants, pas pour des informations à caractère hautement personnel ou protégé.
Votre certificat reste vérifiable. Le registre Git public, la blockchain Bitcoin et l'horodatage PAdES embarqué dans le PDF constituent des ancrages totalement indépendants qui survivent à l'arrêt de n'importe quel service. C'est tout l'intérêt de la quadruple preuve.
Non. La certification n'a de valeur qu'au moment même de l'envoi : c'est pour cela que vous mettez CertifMail en copie lors de l'envoi. Un email expédié sans CertifMail en copie ne peut plus être certifié a posteriori, puisqu'il serait impossible de prouver qu'il n'a pas été modifié depuis son envoi initial.
Le réflexe à prendre : dès qu'un email est important, ajoutez certify@certifmail.fr en copie au moment où vous l'envoyez.
Les seuils actuellement en vigueur sont :
Ces seuils peuvent être ajustés à tout moment en fonction de l'évolution du service ; toute modification est effective dès sa publication sur cette page. Pour des besoins dépassant ces limites, contactez-nous afin d'étudier une solution adaptée.
N'importe qui : un destinataire, un avocat, un commissaire de justice, un juge, un expert. Le guide de vérification fourni dans l'archive explique la procédure pour un public non technique comme pour un professionnel.
Dans la plupart des cas, le fichier certificate.pdf suffit. C'est le document principal : il contient le contenu de l'email, les en-têtes techniques, la date certifiée et les vérifications d'authenticité. Votre avocat peut le verser directement au dossier.
Si un expert technique est mandaté pour vérifier l'ensemble (ou si votre avocat le demande), transmettez l'archive ZIP complète : elle contient toutes les preuves (horodatage RFC 3161, preuve Bitcoin, registre Git, horodatage PAdES embarqué) et le guide de vérification pas à pas.
En clair : le PDF pour le juge, l'archive complète pour l'expert.
NUMNEO est une société de développement logiciel basée à Toulouse, spécialisée dans les applications métier sur mesure pour les TPE et PME. Logiciels de gestion, outils industriels, automatisation de processus : depuis plus de 20 ans, nous concevons des solutions numériques adaptées à la réalité de chaque entreprise, sans surdimensionner et sans jargon.
CertifMail est né d'un constat simple : prouver qu'un email a été envoyé avec un contenu donné, à une date précise, ne devrait pas coûter cher, ni demander un diplôme en informatique. Nous avons donc construit cet outil et décidé de le proposer gratuitement, parce qu'un service utile à tous mérite d'être accessible à tous.
Découvrir NUMNEO