L’adoption de la signature électronique s’est accélérée depuis la crise sanitaire. Sécurisée, pratique, répondant à de nombreux cas d’usage, à la fois dans les secteurs public et privé, l’e-signature permet d’améliorer significativement l’efficacité opérationnelle des structures qui l’utilisent.
D’après le Baromètre de la signature électronique, publié en mars 2024 par Oodrive et OpinionWay, 2,9 départements en moyenne l’utilisaient en 2020. Ils sont en moyenne 4,5 à l’utiliser en 2024. Ces chiffres illustrent bien la capacité de la signature électronique à répondre aux différents besoins professionnels, dans des secteurs variés (ressources humaines, services administratifs, financiers, juridiques, santé, etc.) et pour signer différents types de documents (PDF, XML, etc.).
Afin d’assurer la sécurité, la conformité, la validité juridique et technique de l’e-signature, des formats de signature électronique – notamment les formats PAdES, XAdES et CAdES – ont été standardisés au niveau européen par l’ETSI, l’organisme officiel de normalisation européen pour les télécommunications. Chacun de ces formats de signature regroupe un ensemble de règles techniques définissant la manière dont la signature électronique est intégrée au document à signer.
Cet article présente les caractéristiques essentielles des formats PAdES, XAdES et CAdES, et leurs cas d’usage les plus courants pour la signature électronique de documents.
Quels sont les différents formats de signature électronique ?
PAdES, XAdES ou CAdES sont les trois principaux formats de signature électronique. Ils répondent à des besoins spécifiques.
Le format PAdES (PDF Advanced Electronic Signatures)
PAdES est le format de signature électronique le plus utilisé, spécialement conçu pour la signature de fichiers au format PDF. Une signature générée par PAdES fait partie intégrante du document (elle est imbriquée dans le fichier signé), tout en préservant le contenu original.
Votre signature électronique
Fluidifiez et facilitez vos échanges avec une signature électronique conforme et sécurisée.
Les informations relatives au signataire sont insérées dans une structure dédiée du document PDF, accompagnées d’un horodatage qui garantit la validité de la signature.
Tout changement ultérieur du document ou de la signature rompt le lien cryptographique entre les deux, permettant ainsi de détecter toute altération. Il n’est donc pas possible de séparer ou de modifier la signature électronique sans altérer le document.
Le format XAdES (XML Advanced Electronic Signatures)
Le format XAdES est utilisé pour la signature électronique avancée de données et de documents structurés au format XML – Extensible Markup Language (pour des formulaires en ligne, par exemple). Il garantit la non-répudiation du document et facilite le traitement automatisé de documents. Il prend en charge la signature multiple de documents.
Une signature au format XAdES produit un fichier .xml, au sein duquel les informations relatives à la signature peuvent être incorporées (encapsulées). Ce format peut également produire un fichier .xml qui ne modifie pas le fichier initial. Les données sont alors séparées de la signature, mais peuvent également être regroupées.
Le format CAdES (CMS Advanced Electronic Signatures)
Ce format fait appel aux standards CMS (Cryptographic Message Syntax) et PKCS #7 pour garantir l’intégrité et l’authenticité des documents électroniques, ainsi que la non-répudiation du document (le signataire ne peut pas nier avoir signé le document). Le format CADES est donc considéré comme particulièrement robuste. Il peut être utilisé pour une très large variété de types de fichiers numériques binaires (les emails, par exemple) et de formats de données.
Une signature réalisée au format CAdES peut soit être incorporée directement au sein du document signé (encapsulée), ou bien être stockée séparément du document (détachée), ce qui est d’ailleurs un point commun avec le format XAdES.
Quel format de signature électronique choisir en fonction de ses besoins ?
Le choix de l’un ou l’autre format de signature électronique – PAdES, XAdES ou CAdES – dépend de la nature du document à signer, mais aussi du contexte d’utilisation une fois la signature électronique apposée sur le document.
PAdES, le format de référence pour la signature électronique de documents PDF
L’une des caractéristiques du format PAdES est de permettre d’ajouter des signatures visibles et lisibles par l’humain sur les documents PDF. Cela en fait un format adapté à la signature électronique de documents officiels, contractuels, juridiques, rapports financiers, dossiers médicaux, etc.
Les signatures PAdES sont conformes aux normes ISO pour les PDF. La conformité et la validité des documents sont ainsi assurées dans des contextes réglementés, dans la durée. Les deux points forts du format PAdES sont donc sa capacité à intégrer des signatures visibles et durables.
XAdES, le format de signature électronique spécialement conçu pour les documents au format XML
Le format XAdES est spécialement conçu pour signer des documents au format XML, largement utilisés dans les échanges de données. Du fait de la nature structurée des documents XML, ce format est particulièrement adapté aux traitements automatisés.
- Sa capacité à incorporer des données supplémentaires dans la signature (horodatages, informations sur le certificat de signature) garantit la validité de la signature sur le long terme. Ces éléments en font un format particulièrement adapté à l’administration publique (déclarations admnistratives électroniques, facturation électronique, etc.) ou au secteur financier, des secteurs pour lesquels l’intégrité et la validité des signatures sur le long terme sont capitales.
CAdES, un format adapté à une large variété de fichiers et de données
Le format CAdES peut être utilisé pour une large variété de données et de fichiers. Il est reconnu pour sa sécurité et sa valeur juridique, ce qui le rend donc particulièrement pertinent à utiliser pour des documents à sécuriser et à archiver sur le long terme.
PAdES, XAdES, CAdES : que retenir sur ces différents formats de signature électronique ?
- PAdES, XAdES et CAdES sont les trois principaux formats de signature électronique standardisés au niveau européen : PAdES pour les PDF, qui permet une signature intégrée au document ; XAdES dédié aux documents XML facilitant l’automatisation des traitements, et CAdES pour les fichiers binaires.
- Le choix entre ces formats dépend essentiellement de deux facteurs : la nature du document à signer (PDF, XML ou autre) et le contexte d’utilisation (besoin de visibilité de la signature, traitement automatisé, archivage sur le long terme).