XAdES, PAdES ou CAdES : quel format de signature électronique utiliser ?
Choisir entre XAdES, PAdES ou CAdES dépendra du type de données ou de document à signer et de leur utilisation une fois la signature électronique apposée. Avez-vous besoin d'échanger/d'envoyer le document ? Si oui, quel type d'application ou de programme utilisez-vous ? Envisagez-vous également de le conserver pendant de longues périodes ?
Les normes relatives aux signatures électroniques dans l'Union européenne
Les avantages des normes et des formats sont indéniables. En effet, ils harmonisent les différents systèmes et acteurs du marché, rendant les processus plus rapides et plus fluides. De plus, des normes communes garantissent l’accessibilité et la lisibilité de la signature électronique dans le temps et face à toute évolution technologique future.
Les formats de signature électronique les plus couramment utilisés dans l'Union européenne sont les signatures électroniques avancées XML (XAdES), les signatures électroniques avancées PDF (PAdES) et les signatures électroniques avancées CMS (CAdES). L'Institut européen des normes de télécommunications (ETSI), une organisation à but non lucratif, est chargé de créer et de maintenir cet ensemble de normes techniques soutenant le cadre juridique eIDAS.
Le format XAdES
XAdES correspond à l'acronyme/signifie XML Advanced Electronic Signature et s'inscrit dans un format textuel (lisible) conforme aux règles du XML (Extensible Markup Language). XAdES est lisible aussi bien par l'homme que par la machine, ce qui le rend adapté à une grande variété de situations professionnelles. Vous pouvez l'utiliser pour signer tout type de document électronique, dont les images PNG ou JPEG et les fichiers multimédias (mp3), ainsi que toute sorte de données binaires (comme les fichiers .exe), de documents PDF et même les transactions SEPA.
XAdES prévoit 2 modes de signature :
- Détachée : elle produit un fichier XML sans modifier le fichier initial. Les données sont séparées de la signature, mais les deux peuvent être regroupées.
- Encapsulée : elle produit un fichier XML comprenant les données. La signature enveloppe ensuite le tout.
Le principal avantage du format XAdES est qu’il facilite le traitement automatique. Par exemple, il prend en charge la signature multiple : plusieurs documents peuvent être logiquement regroupés et signés à l'aide d'un seul XAdES. De plus, deux signataires différents peuvent signer un même document ou des groupes de documents en parallèle ou, au contraire, en séquence.
Le format PAdES
PAdES signifie/correspond à l’acronyme PDF Advanced Electronic Signature. Ce format est plus restreint comparé à XAdES. En effet, la signature électronique sera toujours intégrée par défaut dans le document PDF signé, uniquement lisible par l’homme. Il ne convient donc pas si les données doivent être lues par un ordinateur. De plus, PAdES ne prend pas en charge la signature en parallèle et nécessite un logiciel PDF pour signer et vérifier une signature électronique.
En général, PAdES est utilisé par les entreprises ne traitant que des documents PDF et dans les situations où l'utilisation d'outils accessibles au public, par exemple Adobe Reader, est essentielle ou représente la seule option pour valider les signatures électroniques. C'est typiquement le cas quand vous partagez des documents signés avec un public général/grand public, c'est-à-dire dans un contexte business-to-consumer ou consumer-to-consumer.
Le format CAdES
CAdES signifie CMS Advanced Electronic Signature. Ses caractéristiques sont très similaires à celles de XAdES, à la différence près que le format CAdES ne peut être appliqué qu'à des données binaires. En outre/Par ailleurs, il lui manque certains concepts clés de XAdES, tel que la signature de manifestes ou de documents multiples ; il n'offre donc pas d'avantage particulier par rapport à XAdES.
Vous ne savez pas quel format de signature électronique (XAdES, PAdES ou CAdES) vous conviendrait le mieux ? Faites-nous part de votre projet de signature électronique ici et nous vous répondrons dans les meilleurs délais.
Disclaimer:
Ce qui précède représente la compréhension de LuxTrust de la loi ou de la réglementation pertinente et ne doit pas être pris, invoqué ou interprété comme un avis juridique. Les clients sont encouragés à demander un avis juridique indépendant avant de prendre toute action ou décision basée sur ces informations. LuxTrust ne peut pas être tenu responsable des dommages qui pourraient résulter de l'utilisation et/ou de l'interprétation des informations contenues dans ce document.