PAdES , CAdES, XAdES: Comprendre les formats de signature électronique et leur utilisation

La signature électronique est encadrée par des normes strictes afin de garantir son intégrité, son authenticité et sa valeur légale. Parmi les formats les plus utilisés, on retrouve XAdES, CAdES et PAdES, définis par l’ETSI (European Telecommunications Standards Institute) et conformes aux exigences du règlement eIDAS (UE n° 910/2014).

Les différents formats de signature : XAdES, PAdES, CAdES

Ces formats sont également mentionnés dans la décision d’exécution (UE) 2015/1506 de la Commission européenne et dans l’arrêté du 22 mars 2019 relatif à la signature électronique des contrats de la commande publique en France. Chacun d’eux répond à des besoins spécifiques en fonction du type de document à signer et des contraintes techniques associées.

Quelles sont leurs particularités et pour quels types de documents sont-ils appliqués ? Décryptage des trois principaux formats de signature électronique.

Les 3 formats de signature électronique : XAdES, CAdES, PAdES

Lorsqu’il s’agit de signature électronique, plusieurs éléments entrent en jeu : le niveau de sécurité de la signature (simple, avancée ou qualifiée) et son format technique (XAdES, CAdES, PAdES). Il est essentiel de comprendre que le format de la signature ne définit pas son niveau de sécurité. Le niveau de sécurité dépend des spécifications du certificat et des pratiques de l’utilisateur, tandis que le format définit la manière dont la signature est intégrée dans le document. En d’autres termes, un document signé en PAdES peut être simple, avancé ou qualifié, tout comme un document en XAdES ou CAdES.

Chacun de ces formats suit des règles techniques précises qui définissent la manière dont la signature est intégrée au document.

Le choix du format dépend principalement de l’usage prévu et du type de document à signer. 

Le format de signature électronique XAdES

Le format XAdES (XML Advanced Electronic Signatures) est une norme de signature électronique spécifiquement conçue pour les documents XML. Il est largement utilisé dans les transactions en ligne, les services gouvernementaux et les systèmes nécessitant un échange structuré de données, comme la facturation électronique, les marchés publics et l’archivage légal.

XAdES offre trois types de signatures principales :

  • Signature enveloppée (enveloped) : la signature est intégrée directement dans le document XML, sous la forme d’un élément ajouté dans la structure du fichier.
  • Signature enveloppante (enveloping) : la signature contient le document signé en tant qu’élément interne, encapsulant ainsi le document XML.
  • Signature détachée (detached) : la signature est stockée séparément du fichier XML signé, généralement sous la forme d’un fichier .sig distinct.

XAdES propose des variantes avancées pour garantir la validité des signatures électroniques à long terme, assurer leur traçabilité et préserver l’authenticité des documents signés. Parmi elles, XAdES-T ajoute un horodatage attestant de la date et de l’heure exactes de la signature, tandis que d’autres versions, comme XAdES-LT (certificats de validation inclus), XAdES-LTA (certificats et preuves de validation) et XAdES-A (archivage à très long terme), renforcent la validité et l’archivage des signatures.

Avantages du format XAdES

  • Adapté aux transactions électroniques structurées (exemple : échanges normalisés entre administrations).
  • Haut niveau de sécurisation pour les documents XML, avec prise en charge de signatures évolutives (XAdES-T, XAdES-LT, XAdES-LTA, XAdES-A).
  • Vérification possible à long terme, même après expiration des certificats, grâce à l’intégration des preuves de validation et des horodatages.
  • Interopérable avec divers systèmes et logiciels, permettant une validation facile sur de multiples plateformes.

Inconvénients du format XAdES

  • Principalement dédié aux fichiers XML, ce qui le rend moins adapté aux documents non structurés comme les fichiers Word, Excel ou PDF standards.
  • Implémentation plus complexe, nécessitant des outils spécifiques pour la signature et la vérification.
  • Moins intuitif pour les utilisateurs finaux, contrairement à PAdES, qui est directement lisible dans les logiciels PDF courants.

Cas d’usage et applications

Le format XAdES est privilégié dans les environnements où les documents XML sont omniprésents :

  • Administration publique : dépôt d’une offre sur une plateforme de marché public, échanges de documents normalisés entre institutions.
  • Archivage électronique : conservation à long terme de documents légaux et réglementaires.
  • Transactions en ligne : sécurisation des flux d’échanges dans les services bancaires et financiers.
  • Interopérabilité des systèmes d’information : utilisé dans les plateformes de gestion documentaire et les services d’authentification basés sur XML.

Grâce à ses caractéristiques, XAdES est un format incontournable pour les organisations traitant des données XML avec des exigences réglementaires strictes. En France, les marchés publics utilisent souvent XAdES pour la signature de documents XML échangés sur PLACE ou Chorus Pro.

Le format de signature électronique CAdES

CAdES (CMS Advanced Electronic Signature) repose sur le standard CMS (Cryptographic Message Syntax) et utilise des fonctions de hachage pour garantir l’intégrité et l’authenticité des documents signés. Ce format, principalement conçu pour des documents binaires, se distingue des autres formats de signature électronique comme PAdES (PDF) et XAdES (XML) par sa capacité à signer des fichiers binaires tels que les documents Word, Excel, les emails, ou encore les archives ZIP et TAR. Grâce à sa robustesse, CAdES est largement utilisé dans les domaines nécessitant une protection juridique forte des documents numériques.

CAdES prend en charge trois types de signatures :

  • Signature attachée (attached) : la signature et le document sont combinés dans un même fichier, généralement au format .p7m (PKCS#7 encapsulé).
  • Signature enveloppante (enveloping) : la signature encapsule complètement le document signé en tant qu’élément interne.
  • Signature détachée (detached) : la signature est stockée séparément sous forme d’un fichier .p7s, permettant de préserver l’original intact et de vérifier la signature indépendamment du document.

CAdES propose des variantes avancées pour garantir la validité des signatures électroniques à long terme, assurer leur traçabilité et préserver l’authenticité des documents signés. Parmi elles, on retrouve CAdES-T (ajout d’un horodatage), CAdES-LT (certificats de validation inclus), CAdES-LTA (certificats et preuves de validation), et CAdES-A (archivage à long terme) qui renforcent la pérennité et la fiabilité des signatures.

Avantages du format CAdES

  • Adapté aux fichiers binaires (Word, Excel, ZIP, emails, etc.), offrant une grande compatibilité avec différents types de documents.
  • Sécurité et archivage renforcés, garantissant la validité des documents sur le long terme.
  • Encapsulation de la signature, assurant une meilleure portabilité et préservant les métadonnées de validation.
  • Interopérabilité avec d’autres systèmes de signature, permettant son intégration dans divers environnements complexes.

Inconvénients du format CAdES

  • Moins adapté aux documents XML, contrairement au format XAdES.
  • Outils spécifiques nécessaires pour lire et vérifier les signatures encapsulées (.p7m, .p7s).
  • Fichiers potentiellement volumineux en raison de l’encapsulation des certificats et des preuves de validation.

Cas d’usage et applications

CAdES est privilégié pour les besoins de signature électronique et d’archivage sécurisé, notamment dans les secteurs suivants :

  • Secteur juridique et notarial : signature électronique des contrats, actes notariés et documents officiels.
  • Dématérialisation des processus RH : signature des contrats de travail et documents administratifs.
  • Finance et assurance : sécurisation des transactions bancaires et documents comptables.
  • Archivage à valeur probante : garantie d’intégrité des documents sensibles sur le long terme.

Grâce à sa capacité d’encapsulation et sa conformité aux réglementations eIDAS, CAdES est un format clé pour les organisations ayant des exigences élevées en matière d’intégrité et de conservation des documents électroniques.

Le format de signature électronique PAdES

Le format PAdES (PDF Advanced Electronic Signatures) est un standard de signature électronique spécifiquement conçu pour les fichiers PDF. Contrairement aux formats CAdES et XAdES, la signature est intégrée directement dans le document, ce qui facilite sa lecture, sa validation et son archivage.

L’un des grands avantages de PAdES est la garantie d’intégrité : toute modification du PDF après signature invalide la signature numérique en rompant le lien cryptographique, rendant immédiatement détectable toute tentative d’altération.

Grâce à son intégration native au format PDF, PAdES est particulièrement utilisé pour la signature de contrats, de documents RH et administratifs nécessitant un haut niveau de confiance.

PAdES propose des variantes avancées pour garantir la validité des signatures électroniques à long terme, assurer leur traçabilité et préserver l’authenticité des documents signés. Parmi elles, on retrouve PAdES-T (ajout d’un horodatage), PAdES-LT (validation sur le long terme avec certificats de validation) et PAdES-LTA (archivage à très long terme avec certificats et preuves de validation successives), qui renforcent la pérennité et la fiabilité des signatures.

Avantages du format PAdES

  • Intégration native aux fichiers PDF, assurant une compatibilité universelle.
  • Facilité de lecture et validation directement dans SunnySign Standard, Adobe Acrobat Reader ou d’autres logiciels PDF.
  • Lecture et validation simplifiées, sans besoin d’outils tiers pour la plupart des utilisateurs.
  • Prise en charge des signatures multiples grâce au mode incrémental, sans écraser les signatures précédentes.
  • Validation à long terme (LTV) possible avec les extensions PAdES-T, PAdES-LT et PAdES-LTA.

Inconvénients du format PAdES

  • Exclusivement limité aux fichiers PDF, contrairement à XAdES et CAdES qui prennent en charge plusieurs types de documents.
  • Augmentation potentielle de la taille des documents, surtout en cas d’ajout de plusieurs signatures ou d’horodatages successifs.
  • Gestion rigoureuse nécessaire dans les processus impliquant plusieurs signataires, notamment pour assurer la conformité légale dans des flux de signature complexes.

Cas d’usage et applications

Le format PAdES est idéal pour les documents nécessitant une signature électronique directement lisible dans un PDF, sans outil supplémentaire. Il est largement utilisé dans les secteurs suivants :

  • Secteur public : signature de documents administratifs, contrats, arrêtés, rapports officiels.
  • Secteur juridique : signature électronique de contrats, accords légaux.
  • Entreprises : signature de factures électroniques, bons de commande, rapports financiers.
  • Banques et assurances : signature de contrats de prêts, documents de souscription, transactions financières.

Grâce à sa compatibilité native avec les PDF et sa simplicité d’utilisation, PAdES est le format privilégié par les entreprises et administrations cherchant une solution simple, fiable et conforme pour la signature électronique.

Quel format de signature électronique s'applique à vos documents ?

Le choix du format de signature dépend du type de documents à signer et de l’usage prévu. 

Tableau récapitulatif des différents formats de signature

Dans la majorité des cas, c’est le logiciel ou la plateforme de signature électronique utilisée qui applique automatiquement le bon format en fonction du type de document. Cependant, certaines solutions permettent une sélection manuelle du format de signature en fonction des besoins spécifiques des utilisateurs. Par exemple, dans les plateformes de gestion documentaire ou via des API de signature, il est possible d’indiquer manuellement si l’on souhaite appliquer une signature en PAdES, CAdES ou XAdES. Ce choix peut être pertinent lorsque des exigences réglementaires ou contractuelles imposent un format particulier.

Besoin d’une solution conforme à eIDAS pour signer vos documents en toute sécurité ?

Découvrez notre offre de certificats électroniques ChamberSign et adoptez la signature numérique adaptée à vos besoins.
Autorité de certification
depuis 25 ans
Commande en ligne
de vos certificats
Un réseau
de proximité
Service client disponible
à votre écoute
Un projet ? Une question ?
Prenez contact avec nos experts en certificat électronique ou experts en dématérialisation
Contactez-nous
Suivez l'actualité de ChamberSign
Nous sommes présents sur Linkedin, ne ratez pas nos dernières news !
Restez Informé*
Recevez gratuitement
la newsletter

Grâce à ChamberSign, autorité de certification depuis 25 ans, vous faites le choix d’obtenir des identités numériques développées, conçues, fournies et hébergées en France pour divers usages (signature, scellement, authentification, etc). Au service des entreprises, des grands groupes, et des organisations privées ou publiques, Chambersign permet de sécuriser les communications en ligne, via des procédés d’identification, d’authentification et de sécurisation. C’est le cas pour signer, sceller, ou sécuriser des documents, ou bien pour accéder à certaines plateformes et pouvoir s’y connecter. ChamberSign propose une large gamme de produits de certificats électroniques et d’outils de signatures électroniques. Nos solutions répondent au référentiel général de sécurité (RGS). Les produits concernés disposent de la mention RGS * (une étoile) et RGS * (deux étoiles) ainsi qu’à la réglementation européenne eIDAS (ElectronicIDentification And Trust Services). Retrouvez sur notre site le descriptif de chacun de nos produits pour répondre au plus juste à vos besoins ! Que vous souhaitiez obtenir un certificat électronique professionnel grâce à nos solutions Eiducio (eIDAS), Initio RGS*, Audacio Identité RGS**,ou vous équiper de certificats électroniques « corporate » via des outils dédiés tels que Négocio RGS,Certiserv SSL RGS*, EuroComercio (eIDAS), Certiserv SSL ou Certiserv serveur client RGS*.Vous pouvez également disposer d’outils de signatures avec Sunnysign Advanced ou Sunnysign Standard. Un besoin en matière de Cybersécurité ? Les certificats électroniques jouent un rôle primordial en matière de sécurité informatique.  Sécurisez toutes les données sensibles de vos sites internet, vos extranets et intranets, protégez vos serveurs ou applications, chiffrez vos flux de données avec nos certificats électroniques TLS/SSL !Tiers de confiance depuis 2020, Chambersign détient le visa de sécurité de la ANSSI pour ses services de certification électronique et depuis 2021, le Label France CyberSecurity. Vous avez besoin de conseils ? Faites appel à nos experts en certificats électroniquespour vous guider dans votre choix ! Nous mettons aussi à votre disposition plus de 140 bureaux d’enregistrement et près de 350 opérateurs habilités à la délivrance de certificats numériques sur l’ensemble du territoire français (Guyane et Dom inclus). Retrouvez aussi l'actualité de Chambersign sur notre chaine Youtube et sur les réseaux sociaux en suivant nos comptes Facebook Chambersign, Twitter Chambersign et LinkedinChambersign.