Format de signature électronique PAdES, XAdES ou CAdES

PAdES, XAdES ou CAdES

Qu’est-ce que le format PAdES, XAdES ou CAdES ?

Le format de signature électronique PAdES, XAdES ou CAdES pour signer électroniquement

La signature effectuée au moyen d’un certificat de signature électronique est au format PAdES, XAdES ou CAdES mais d’autres formats peuvent être prévus. Ces formats sont souvent précisés dans le règlement de la consultation du marché. XAdES, CAdES et PAdES sont des normes de signature électronique utilisées pour garantir l’authenticité, l’intégrité et la confidentialité des documents électroniques. L’outil de signature est fourni par la plateforme de dématérialisation ou un outil externe.

Le format de signature électronique PAdES.

La norme PAdES (PDF Advanced Electronic Signatures) est une norme de signature électronique développée pour les documents PDF. Elle utilise des certificats numériques pour garantir l’authenticité, l’intégrité et la non-répudiation des données. La norme PAdES permet de signer des documents PDF pour notamment la protection contre la modification non autorisée des documents.

Le format PAdES est le seul qui permette d’intégrer la signature au fichier signé. Les informations sur le signataire sont intégrées au document dans une balise. La signature peut être visible dans le fichier avec ce format.

Caractéristiques principales de la norme PAdES

  • Authenticité, car elle utilise des certificats numériques pour authentifier le signataire. Ces certificats sont émis par des autorités de certification reconnues et permettent de vérifier l’identité du signataire.
  • Intégrité vu que les signatures intègrent des mécanismes qui garantissent que le document n’a pas été modifié après la signature. Si une modification non autorisée est apportée au document, la signature devient invalide.
  • Non-répudiation grâce à l’utilisation de certificats numériques et aux processus de signature, la norme assure que le signataire ne peut pas renier avoir signé le document. C’est important dans de nombreux contextes juridiques et commerciaux.
  • Protection contre les modifications, car elle permet de protéger les documents signés contre les modifications ultérieures non autorisées. Les modifications entraînent la perte de validité de la signature.
  • Conformité avec les réglementations parce qu’elle est compatible avec les exigences légales pour les signatures électroniques dans de nombreuses juridictions, y compris le règlement eIDAS en Europe. Cela permet aux utilisateurs de faire confiance aux documents signés électroniquement.

Exemple d’un document PDF Signé

Lorsque vous signez un document PDF avec PAdES, le fichier contiendra des informations sur la signature, comme :

  • Les détails du signataire
  • Le certificat utilisé pour la signature
  • La date et l’heure de la signature
  • Des informations sur les algorithmes de cryptage utilisés

Le format de signature électronique XAdES

La norme XAdES (eXtensible Markup Language Advanced Electronic Signatures) est une norme de signature électronique qui utilise des certificats numériques pour garantir l’authenticité et l’intégrité des données.

La norme XAdES prend en charge plusieurs niveaux de validation et permet de signer des documents dans des formats tels que XML, PDF et HTML.

Le format de signature électronique CAdES

La norme CAdES (CMS Advanced Electronic Signatures) est une norme de signature électronique qui utilise des certificats et des fonctions de hachage pour garantir l’authenticité, l’intégrité et la non-répudiation des données.

La norme CAdES est compatible avec différents formats de documents électroniques tels que PDF, XML et HTML.

Séparation des fichiers signés de leur signature électronique (signature détachée)

Il est possible de séparer les fichiers signés de leur signature électronique en utilisant des normes telles que XAdES et CAdES en plus de la signature électronique elle-même.

Cette séparation garantit l’intégrité des fichiers signés et permet de les stocker de manière indépendante de leur signature électronique.

Cette pratique peut être utile dans les cas où il est nécessaire de stocker les fichiers signés séparément de leur signature électronique ou lorsque les fichiers signés doivent être transmis à un tiers sans leur signature électronique.

Un jeton de signature sous forme de fichier distinct est utilisé pour les signatures XAdES et CAdES. Avec le format XAdES, les informations de signature sont contenues dans un fichier .XML généré séparément.

Format de signature électronique dans la commande publique

Le format de signature électronique doit être conforme à l’article 3 de l’annexe 12 du code de la commande publique, aux articles 1 et 2 de la décision d’exécution (UE) n° 2015/1506 de la Commission du 8 septembre 2015 et au règlement (UE) n° 910/2014, dit « eIDAS ». Les formats PAdES, XAdES et CAdES sont donc autorisés.

Formats Pades, Xades, Cades

Formats Pades, Xades, Cades

Comment obtenir un certificat de signature électronique

Pour obtenir un certificat de signature électronique, il faut :

  • Choisir un prestataire de services de confiance qualifié. La liste publiée par l’ANSSI, pour la France, facilite la prise de connaissance des prestataires.
  • Constituer un dossier pour acquérir le certificat nominatif
  • Organiser la remise du certificat. La plupart du temps, le dispositif de sécurité proposé par le prestataire implique une remise en main propre au bénéficiaire du certificat de signature électronique.

Les prix d’un certificat de signature électronique varient généralement entre 80 et 300 euros HT, selon la durée du certificat et les modalités de remise. Les certificats sont en général délivrés pour une durée de un à trois ans.

Jurisprudence

Dysfonctionnement de la plateforme de dématérialisation et charge de la preuve (CE, 23 septembre 2021, RATP, n°449250). – 30 septembre 2021.

CAA BORDEAUX, 3 décembre 2020, n° 19BX01510 (Une signature numérisée n’est pas une signature électronique originale qui doit être générée par un certificat de signature électronique valide).