Quand on parle de signatures électroniques, on entend souvent parler de XAdES, PAdES ou CAdES. Trois acronymes qui peuvent sembler techniques, mais qui désignent simplement trois façons différentes de signer des documents numériquement. Chaque format a ses spécificités, ses avantages, et répond à des besoins différents.
Si vous devez choisir un format de signature pour votre organisation, comprendre ces différences est essentiel. Pas seulement pour faire le bon choix technique, mais aussi pour respecter les exigences légales en vigueur, notamment celles définies par le règlement eIDAS en Europe.
XAdES : pour les documents XML
XAdES signifie XML Advanced Electronic Signatures. Comme son nom l’indique, ce format est conçu pour signer des documents au format XML.
Comment ça fonctionne ?
Avec XAdES, les informations relatives à la signature sont intégrées directement dans le fichier XML. L’identité du signataire, la date et l’heure de la signature, les certificats utilisés : tout est stocké dans le document XML lui-même. C’est ce qu’on appelle une signature “enveloppée”, car la signature fait partie intégrante du document.
Quand utiliser XAdES ?
XAdES est particulièrement adapté aux environnements où les données sont échangées sous forme XML. On le retrouve souvent dans :
- Les transactions bancaires SEPA
- Les échanges de données structurées entre systèmes
- Les processus automatisés qui manipulent des fichiers XML
- Les environnements où plusieurs documents doivent être signés simultanément
Si votre organisation travaille principalement avec des fichiers XML ou si vous avez besoin de signer plusieurs documents en une seule opération, XAdES est probablement le format le plus adapté.
PAdES : pour les documents PDF
PAdES signifie PDF Advanced Electronic Signatures. C’est le format de référence pour signer des documents PDF.
Comment PAdES fonctionne-t-il ?
Avec PAdES, la signature est intégrée directement dans le fichier PDF. Elle peut être visible ou invisible, selon vos besoins. Quand elle est visible, elle apparaît généralement sous forme de champ de signature dans le document, avec un visuel qui indique qu’un document a été signé électroniquement.
L’avantage de PAdES, c’est que la signature et le document ne peuvent pas être dissociés. Si quelqu’un modifie le PDF après la signature, la signature devient invalide. C’est ce qui garantit l’intégrité du document.
Quand utiliser PAdES ?
PAdES est le format le plus courant pour les signatures électroniques, car les PDF sont partout. On l’utilise pour :
- Les contrats et conventions
- Les documents officiels et administratifs
- Les factures et devis
- Tous les documents où l’intégrité visuelle est importante
Si vous signez principalement des PDF et que vous avez besoin que vos destinataires puissent vérifier facilement la signature (par exemple avec Adobe Reader), PAdES est le format à choisir. C’est le format par défaut de Subnoto.
CAdES : pour tous les types de fichiers
CAdES signifie CMS Advanced Electronic Signatures. CMS fait référence à Cryptographic Message Syntax, une norme qui permet de signer n’importe quel type de données binaires.
Comment CAdES fonctionne-t-il ?
CAdES peut être utilisé de deux façons : en signature “enveloppée” ou “détachée”.
- Signature enveloppée : la signature est intégrée au fichier, comme avec XAdES ou PAdES.
- Signature détachée : la signature est un fichier séparé, appelé “jeton de signature”. Le document original et la signature sont deux fichiers distincts.
Cette flexibilité fait de CAdES un format polyvalent, capable de signer des fichiers de tous types : images, vidéos, exécutables, documents Word, Excel, ou tout autre format binaire.
Quand utiliser CAdES ?
CAdES est utile quand vous avez besoin de flexibilité :
- Vous signez différents types de fichiers et vous voulez un format unique
- Vous préférez garder la signature séparée du document (signature détachée)
- Vous travaillez avec des formats de fichiers qui ne sont pas XML ou PDF
- Vous avez besoin d’un format qui s’adapte à vos contraintes techniques spécifiques
Signatures enveloppées ou détachées : quelle différence ?
Cette distinction est importante pour comprendre les formats, surtout CAdES.
Signature enveloppée
Avec une signature enveloppée, la signature fait partie intégrante du document. C’est le cas avec XAdES (dans le XML) et PAdES (dans le PDF). Avantage : impossible de perdre la signature, elle voyage toujours avec le document. Inconvénient : si vous voulez modifier le document, il faut le re-signer.
Signature détachée
Avec une signature détachée, la signature est un fichier autonome, distinct du document original. C’est possible avec CAdES. Avantage : vous pouvez garder plusieurs versions du document avec la même signature, ou gérer les signatures de manière centralisée. Inconvénient : il faut s’assurer que la signature et le document restent associés.
Conformité légale : ce qu’il faut savoir
En France et en Europe, les signatures électroniques avancées doivent respecter des normes précises. L’arrêté du 22 mars 2019 relatif à la signature électronique des contrats de la commande publique précise que les formats XAdES, CAdES et PAdES doivent être conformes aux spécifications ETSI listées dans la décision d’exécution (UE) 2015/1506.
En pratique, cela signifie que :
- Les trois formats sont reconnus légalement s’ils respectent les normes ETSI
- Le choix du format dépend principalement de votre type de document et de vos besoins techniques
- Pour les marchés publics en France, ces formats sont souvent exigés explicitement dans les règlements de consultation
Si vous travaillez avec des organismes publics ou si vous devez respecter des exigences réglementaires strictes, vérifiez toujours quel format est attendu avant de signer.
Comment choisir le bon format ?
Le choix entre XAdES, PAdES et CAdES dépend de plusieurs facteurs :
Le type de document
- Documents XML → XAdES
- Documents PDF → PAdES
- Autres formats → CAdES
Vos contraintes techniques
- Besoin de signer plusieurs documents en une fois ? XAdES peut être adapté.
- Besoin que la signature soit visible dans le document ? PAdES est fait pour ça.
- Besoin de flexibilité sur le format de fichier ? CAdES offre plus de possibilités.
Les exigences de vos partenaires
Parfois, le format est imposé. Si vous travaillez avec des administrations publiques ou des partenaires qui ont des exigences spécifiques, vérifiez d’abord ce qu’ils attendent.
En pratique : que fait Subnoto ?
Chez Subnoto, nous utilisons les formats de signature électronique avancée conformes aux normes eIDAS. Nous utilisons le format PAdES par défaut, car c’est le format le plus courant et le plus simple à utiliser, mais nous acceptons des formats comme Word que nous convertissons en PDF avant de les signer.
Questions fréquentes
Les trois formats ont-ils la même valeur légale ?
Oui, s’ils respectent les normes ETSI définies par le règlement eIDAS. La valeur légale ne dépend pas du format, mais du niveau de signature (simple, avancée, ou qualifiée) et du respect des normes techniques.
Peut-on convertir un format en un autre ?
Pas directement. Chaque format est adapté à un type de document spécifique. Si vous avez un PDF signé en PAdES, vous ne pouvez pas le convertir en XAdES. En revanche, vous pouvez re-signer le document dans un autre format si nécessaire.
Quel format est le plus sécurisé ?
Les trois formats offrent le même niveau de sécurité s’ils sont correctement implémentés. La sécurité dépend plus de la qualité de l’implémentation et du niveau de signature (avancée ou qualifiée) que du format lui-même.
Dois-je choisir un format pour toute mon organisation ?
Pas forcément. Vous pouvez utiliser différents formats selon vos besoins. L’important, c’est de choisir le format adapté à chaque type de document et de respecter les exigences légales en vigueur.
En conclusion
XAdES, PAdES et CAdES sont trois formats de signature électronique avancée, chacun adapté à des besoins spécifiques. XAdES pour les XML, PAdES pour les PDF, CAdES pour la polyvalence. Tous sont reconnus légalement en Europe s’ils respectent les normes ETSI.
Le choix du format dépend avant tout de votre type de document et de vos contraintes techniques. Si vous travaillez principalement avec des PDF, PAdES est souvent le choix le plus simple. Si vous manipulez des données XML, XAdES sera plus adapté. Et si vous avez besoin de flexibilité, CAdES offre plus de possibilités.
L’essentiel, c’est de choisir une solution de signature électronique qui gère correctement ces formats et qui vous garantit la conformité légale. Vous pouvez vous concentrer sur votre métier, et laisser la technique aux outils adaptés.
Besoin d’une solution de signature électronique qui prend soin de vos documents ?
Subnoto vous propose des signatures électroniques sécurisées et conformes aux normes eIDAS. Nous assurons la confidentialité totale de vos documents grâce à l’informatique confidentielle et nous nous occupons de la conformité légale.
- Découvrez Subnoto sur app.subnoto.com
- Contactez-nous via le chat sur notre site
Nous sommes là pour vous aider à choisir la solution adaptée à vos besoins.