PDF Tools Logo
Tech corner

PAdES - PDF Advanced Electronic Signature

Feb 21 2023, Updated Dec 18 2024

Qu'est-ce que PAdES? Qu'est-ce que cela a à voir avec le PDF? Que peuvent faire les PAdES? Pour toutes ces questions, il y a des réponses détaillées sur le Web. Cet article est destiné à donner un bref aperçu en tant que petit guide dans la jungle des termes.

Le concept de signatures numériques a été introduit en PDF 1.3 et affiné dans les versions ultérieures. La norme PDF Advanced Electronic Signature (PAdES) a été publiée par ETSI (European Telecommunication Standards Institute) et est mentionnée dans ISO-32'000-2. Il est basé sur le concept de signature numérique du PDF et décrit un ensemble de profils qui rendent ces signatures conformes aux réglementations européennes eIDAS. qui sont légalement contraignantes dans tous les États membres de l'UE depuis juillet 2014.

Voici un bref aperçu d'eIDAS et de PAdES

  • ETSI TS 102 778: Norme technique « Ancienne » (TS) pour les signatures PDF. Aussi appelé "Legacy PAdES".

  • ETSI TS 103 172: Norme technique plus récente (TS) pour les signatures PDF. Cette norme est visée par le règlement eIDAS.

  • ETSI EN 319 122-1: Standard pour les signatures CAdES, qui sont essentiellement des signatures CMS (PKCS #7) avec quelques extensions. Ce standard n'est pas utilisé en PDF.

  • ETSI EN 319 142-1: La première partie est la nouvelle Norme européenne (EN) pour les signatures PDF. Il est basé sur CAdES, mais très limité, de sorte que les normes n'ont pas beaucoup en commun. Définit les niveaux de signature de la ligne de base B-B, B-T, B-LT et B-LTA (voir ci-dessous).

  • ETSI EN 319 142-2: La partie 2 définit des profils de signature supplémentaires, en particulier PAdES-CMS, qui comprend également les PAdES Legacy et d'autres formats de ISO 32000-1.

  • ETSI TR 119 100: Décrit comment utiliser les standards de signature (pour CAdES, XAdES et PAdES). De même, comment prolonger la validité des anciennes signatures.

  • ISO 14533-3: Profils de signature à long terme pour les signatures électroniques avancées PDF (PAdES). Cette norme est mentionnée par PDF/A-4.

La décision 2015/1506/UE du règlement eIDAS (règlement (UE) N° 910/2014) fait toujours référence à la norme de signature de base ETSI TS 103 172 déjà existante.


Les niveaux de signature de la ligne de base :

  • BB : Définit un niveau pour les signatures électroniques à court terme. Doit inclure une signature électronique et le certificat de signature.

  • B-T : Comme B-B, mais inclut un horodatage, respectivement, un repère qui prouve que la signature existait à une certaine date et heure.

  • B-LT: Comme B-T, mais ajoute des données VRI au DSS, comme les réponses OCSP ou CRLs et tous les certificats de la chaîne de fiducie, du certificat de l'utilisateur au certificat de l'AC Root. Ce niveau permet de valider une signature de document, même après une longue période, lorsque l'environnement de signature (e. . signature CA) n'est plus disponible. Le niveau B-LT est recommandé pour Signatures électroniques avancées.

  • B-LTA: Comme B- LT, mais inclut un timbre de l'heure du document et des données de la TSA à la DSS. Un niveau B-LTA peut aider à valider la signature au-delà de tout événement pouvant limiter sa validité. Ce niveau est recommandé pour Signatures électroniques Qualifiées.

Types de signatures électroniques :

  • Signature électronique de niveau de base: Les données sous forme électronique qui sont jointes ou associées logiquement à d'autres données sous forme électronique et qui sont utilisées par le signataire pour signer.

  • Signature électronique avancée : Le signataire peut être identifié de manière unique et lié à la signature. Le signataire doit avoir le seul contrôle des données de création de la signature (généralement une clé privée) qui ont été utilisées pour créer la signature électronique. La signature doit être capable d'identifier si les données qui l'accompagnent ont été altérées après la signature du message. Dans le cas où les données qui l'accompagnent ont été modifiées, la signature doit être invalidée.

  • Signature électronique qualifiée (QES): Le fournisseur de services doit fournir une date et une heure valides pour les certificats créés. Les signatures qui ont expiré les certificats doivent être révoquées immédiatement. Le personnel employé par le prestataire de services de fiducie qualifié doit être formé de manière appropriée. Les logiciels et le matériel utilisés par le fournisseur de services doivent être fiables et capables d'empêcher la contrefaçon de certificats

Et enfin, quelques abréviations :

  • CA: Autorité de Certification

  • CMS : Syntaxe des messages cryptographiques

  • LCR : Liste des certificats révoqués

  • OCSP: Protocole de statut de certificat en ligne

  • PKCS: Normes de cryptographie à clé publique (par exemple PKCS #7)

  • TSA: Autorité de timbre

  • VRI:Informations liées à la vérification (par exemple, OCSP, CRL)

  • DSS: Magasin de sécurité des documents (PDF)

  • XAdES: Signature électronique avancée XML XML

Nous avons implémenté le nouveau standard PAdES dans notre logiciel de telle sorte que les signatures numériques en PDF puissent être facilement créées, mis à jour et vérifié dans les applications qui doivent être conformes aux réglementations européennes eIDAS. Cette implémentation produit des signatures qui sont conformes à toutes les normes PAdES mentionnées sans avoir besoin d'une configuration spécifique. Cela facilite l'utilisation de l'outil car il ne nécessite pas de connaissances détaillées sur la norme à utiliser.

Validation & Repair
PDF Security
Product variantsAPI
Product variantsOutil Shell (ligne de commande)
Product variantsDossier surveillé (Windows uniquement)

Like what you see? Share with a friend.

Share on LinkedInShare on TwitterShare on Facebook

« Gru<unk> ezi! » Comment pouvons-nous nous aider?

Phone