XAdES, PAdES et CAdES : Définition des formats incontournables de la signature électronique

Les formats de signature XAdES, CAdES et PAdES sont chacun adaptés à une technologie spécifique, et partagent des objectifs similaires : garantir l’intégrité, l’authenticité et la non-réputation des documents numériques.  

 XAdES

XAdES (XML Advanced Electronic Signatures) est compatible avec tous les formats de fichier et génère une signature électronique au format XML. Cette signature peut être soit détachée, soit encapsulée. Dans le cas d’une signature électronique détachée, celle-ci est séparée du document. Cela signifie que la signature est un fichier distinct appelé “jeton de signature” qui est lié au document. En revanche, pour la signature électronique encapsulée, le document lui-même est directement encapsulé dans la signature électronique (voir les schémas ci-dessous où la signature est représentée en rose et le document est affiché en gris). 

               

CAdES

CAdES (CMS Advanced Electronic Signatures) est également compatible avec tous les formats de fichier et génère une signature électronique au format PKCS7. La signature électronique générée par CAdES peut également être détachée ou encapsulée, de manière similaire au format XAdES.

               

PAdES

Le format de signature le plus utilisé est PAdES (PDF Advanced Electronic Signatures), uniquement conçu pour les fichiers au format PDF. La signature électronique générée par PAdES est intégrée directement dans le document. Cela signifie que la signature fait partie intégrante du document et ne peut pas être séparée ou modifiée sans altérer le document.

Les cas d’usage des formats de signature électronique sont déterminés par plusieurs facteurs, tels que le format du fichier, les exigences réglementaires et la simplicité de vérification des signatures électroniques. 

Le saviez-vous ? Nos certificats Certigna ID RGS* et Certigna ID RGS**/eIDAS sont compatibles avec tous les formats de signature électronique (XAdES, CAdES et PAdES). 

Quel outil de signature choisir pour vos besoins ? Un aperçu des solutions les plus populaires

Lorsque vous répondez aux marchés publics, il est possible que le format de signature électronique ainsi que l’outil de signature soient spécifiés dans les exigences de l’appel d’offre. À noter que toutes les plateformes de dépôt à appel d’offre possèdent un outil de signature électronique disponible en libre-service. Vous trouvez ci-dessous quelques exemples :  

 Il existe d’autres outils de signature électronique gratuits tel que le logiciel Adobe Acrobat Reader qui intègre un service de parapheur électronique spécifiquement compatible avec le format PAdES. Cet outil de signature est le plus utilisé en raison de sa simplicité d’utilisation.

N’ayez plus à vous soucier des données techniques, car chaque plateforme propose des outils de signature accessibles.  

Implémenter une API de signature électronique

Vous souhaitez gagner du temps en intégrant une solution de signature numérique à vos processus métier : faites le choix de l’API de signature électronique.

Dans quels cas utiliser une API de signature électronique ?

L’API (Application Programming Interface) de signature électronique est la meilleure solution pour signer vos documents en masse. Cette solution peut être appliquée à tout document nécessitant une signature, qu’il s’agisse de devis, de propositions commerciales, de contrats de travail, de vente, ou encore de conventions de crédit. « Avec cette solution, vous pouvez intégrer rapidement et simplement à vos logiciels métier, sites web, et applications, des fonctionnalités d’e-signature. Vous bénéficiez alors d’un outil puissant et intuitif vous permettant d’aller plus loin dans l’automatisation de vos process. »

Quels sont les avantages de l’API de signature électronique ?

Un logiciel de signature électronique vous apporte non seulement la garantie de l’identité du signataire d’un document numérique, mais vous assure aussi de l’intégrité du document signé. Par ailleurs, de la même façon qu’une signature manuscrite, la signature électronique est une preuve valable devant tout tribunal français et européen[1].

Outre la sécurisation juridique de vos documents, l’API de signature électronique présente également de nombreux avantages pour vos clients, partenaires, et collaborateurs, qui peuvent signer leurs contrats à tout moment, et depuis n’importe quel terminal, directement depuis votre site web ou votre application métier. Et les possibilités d’intégration de cette signature à vos process métier sont vastes : cette solution est compatible avec votre CRM, ERP, SIRH, site Internet, etc.

« Vous pourrez ainsi miser sur une hausse de productivité de votre entreprise grâce à un workflow de signatures optimisé et à une accélération des délais de contractualisation. Autres avantages business : la réduction des coûts, liée notamment à une plus grande efficacité de vos employés sur le segment de la chaîne contractuelle, et la hausse de votre taux de conversion, favorisée par une nette amélioration de l’expérience utilisateur. Les documents sont signés en quelques clics par vos clients, ce qui vous permet de minimiser votre taux d’abandon. »

Faire le choix d’une plateforme en ligne

Si l’API de signature électronique possède de nombreux bénéfices, elle n’est pas nécessairement la solution la plus adaptée à votre organisation. Une plateforme de signature en ligne peut alors remplir les objectifs que vous vous êtes fixés.

Dans quels cas utiliser une plateforme SaaS ?

Choisir une application pour signer un document peut être la solution idéale dès lors que votre entreprise n’a à traiter que de petits ou moyens volumes. Là encore, de nombreux cas d’usage peuvent être envisagés, du contrat de travail au contrat de bail, jusqu’aux devis et compromis de vente immobilier. La plateforme SaaS (Software As A Service) de signature, prête à l’emploi, facile à déployer et à utiliser, permet une dématérialisation rapide de vos processus de signature électronique.

Quels sont les avantages d’une plateforme SaaS ?

« Pour créer une signature en ligne, il vous suffit de vous connecter à un portail d’accès sécurisé avec vos identifiants et de vous laisser guider : en un clic, le processus de signature est initié. »

La mise en place de ce type de solution permet une disponibilité immédiate de la signature électronique, et ce, depuis tout support, desktop ou mobile. Seule la présence d’un navigateur web est requise. En outre, les signatures sont paramétrables en mono ou en multi-signataires. À l’image de l’API de signature électronique, la plateforme SaaS simplifie et accélère le parcours de vos clients, partenaires, et collaborateurs, tout en sécurisant juridiquement votre chaîne de contractualisation.

Avec qui travailler ?

Le marché est constitué de nombreux éditeurs de solutions de signature électronique et il peut être difficile pour une entreprise de s’y retrouver. Néanmoins, certains éléments peuvent vous aider à faire le choix le plus adapté à vos besoins.

La sécurité des solutions de signature en ligne

Pour déployer l’une ou l’autre de ces solutions de signature électronique, il est recommandé de faire appel à un prestataire de services de confiance certifié par l’Agence nationale de la sécurité des systèmes d’information (ANSSI), dont Certigna fait partie. « À ce titre, nos signatures électroniques telles que ; nos certificats numériques, scellements et horodatages sont conformes au règlement eIDAS (electronic Identification, Authentification and trust Services) et au RGS (référentiel général de sécurité). Nous bénéficions également de la certification ISO/CEI 27001 pour l’ensemble de nos solutions, prestations et activités éditées et hébergées en France. »

Solutions de signature électronique : quels coûts ?

Notre offre d’API de signature électronique vous permet de bénéficier d’une solution modulable et donc d’un tarif au plus près de vos besoins. Néanmoins, la mise en œuvre de cette solution nécessite de prévoir une période de déploiement ainsi que l’intervention d’une équipe technique, externe et interne. Le coût de base peut donc être supérieur à celui de la mise en place d’une plateforme SaaS.

Analyser vos besoins pour faire le bon choix

Une fois que vous aurez choisi un prestataire de confiance reconnu comme tel par l’ANSSI, autorité de certification française, vous devrez encore prêter attention à certains éléments : quel type de signature certifiée souhaitez-vous mettre en œuvre dans votre organisation, et pour quel niveau de sécurité ? « Autant d’interrogations qui vous permettront de choisir la solution la plus adaptée à vos besoins. La signature par plateforme SaaS vous interdira, par exemple, la mise en place d’une signature qualifiée. »

 

[1] Article 25.1 du règlement (UE) n° 910/2014 du Parlement européen et du conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE. URL : https://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=CELEX:32014R0910&from=hr.

Un support disponible pour
répondre à toutes vos questions

Consulter le support
Recevez les actualités de Certigna par email
Inscrivez-vous à la newsletter
v1.9.3-02