PAdES
PAdES, acronyme de PDF Advanced Electronic Signatures, est une norme développée par l’ETSI pour l’intégration de signatures électroniques avancées dans des documents PDF [1] . Elle permet d’incorporer directement les données de signature dans le fichier PDF signé, de manière similaire à une signature manuscrite sur un document papier.
PAdES est utilisé pour garantir l’authenticité du signataire ainsi que l’intégrité du document après sa signature. La norme repose sur l’utilisation de signatures numériques fondées sur des algorithmes cryptographiques comprenant la génération de clés, la création de signatures et leur vérification[2] .
L’un des principaux avantages de PAdES est sa compatibilité avec les logiciels PDF largement diffusés, sans nécessiter de logiciels spécialisés supplémentaires[3] . Les visionneuses telles qu’Adobe Acrobat reconnaissent automatiquement les signatures conformes lorsque l’autorité de certification figure sur une liste de confiance comme l’Adobe Approved Trust List (AATL)[4] .
PAdES est l’une des trois normes reconnues par le règlement européen eIDAS pour les signatures électroniques avancées, avec XAdES et CAdES [5] . Une signature électronique qualifiée conforme au règlement eIDAS possède la même valeur juridique qu’une signature manuscrite dans les États membres de l’Union européenne[6] .
Historique
[modifier | modifier le code ]Les spécifications PAdES sont issues des travaux du comité technique Electronic Signatures and Infrastructures (ESI) de l’ETSI, dans le cadre de la mise en œuvre de la directive 1999/93/CE sur les signatures électroniques. Elles ont d’abord été publiées comme spécification technique sous la référence ETSI TS 102 778, en plusieurs parties parues entre 2009 et 2010[7] .
À la suite de l’adoption du règlement eIDAS en 2014, l’ETSI a élevé PAdES au rang de norme européenne (European Norm) sous la référence ETSI EN 319 142, publiée à partir de 2016. La version 1.2.1 de la Partie 1 a été publiée en janvier 2024[1] . Le règlement (UE) 2024/1183, dit eIDAS 2.0, adopté le 11 avril 2024 et entré en vigueur le 20 mai 2024, étend le cadre juridique des services de confiance dans le contexte du portefeuille européen d’identité numérique (EUDI Wallet), tout en maintenant la reconnaissance de PAdES comme format de signature avancée[8] .
Norme PAdES
[modifier | modifier le code ]La spécification technique PAdES (ETSI EN 319 142) est divisée en deux parties principales :
- la Partie 1 définit les blocs de base et les quatre niveaux de signatures de référence (baseline signatures)[1] ;
- la Partie 2 spécifie des profils additionnels, notamment pour la prise en charge de signatures héritées et de l’encapsulation PAdES-CMS[9] .
Architecture technique
[modifier | modifier le code ]PAdES s’appuie sur le mécanisme natif de signature numérique défini au chapitre 12.8 de la norme ISO 32000-1, puis repris dans ISO 32000-2[10] . La signature est stockée dans un dictionnaire PDF dont l’entrée /Contents contient un objet SignedData encodé en DER selon la syntaxe cryptographique CMS (Cryptographic Message Syntax) définie dans la RFC 5652[2] . L’entrée /ByteRange indique la plage d’octets couverte par la signature ; la norme PAdES exige que cette plage couvre l’intégralité du fichier, à l’exception du champ contenant la signature elle-même[11] .
L’ajout d’éléments postérieurs (horodatage de document, informations de validation, signatures supplémentaires) s’effectue par mises à jour incrémentales du fichier PDF, sans modifier les données déjà signées. Cette propriété permet d’étendre une signature B-B vers les niveaux supérieurs (B-T, B-LT, B-LTA) sans invalider la signature initiale.
Reconnaissance juridique
[modifier | modifier le code ]Cadre européen
[modifier | modifier le code ]La décision d’exécution (UE) 2015/1506 de la Commission européenne, fondée sur les articles 27(5) et 37(5) du règlement eIDAS, désigne formellement PAdES, XAdES, CAdES et le conteneur ASiC comme les formats de signatures et de cachets électroniques avancés que les organismes du secteur public doivent reconnaître[5] . Cette reconnaissance s’applique de plein droit dans l’ensemble des États membres de l’Union européenne et de l’Espace économique européen[12] .
Reconnaissance en France
[modifier | modifier le code ]En France, le Référentiel général de sécurité (RGS) édicté par l’ANSSI définit trois niveaux de sécurité (une, deux ou trois étoiles) pour les services de confiance utilisés dans les échanges entre administrations et avec les usagers[13] . Depuis l’entrée en application d’eIDAS, les administrations françaises sont tenues d’accepter les moyens d’identification électronique et les signatures électroniques conformes au règlement européen, même lorsqu’ils ne respectent pas le RGS[14] . Les formats PAdES, XAdES et CAdES sont à ce titre admis dans les marchés publics dématérialisés[15] .
Voir aussi
[modifier | modifier le code ]Articles connexes
[modifier | modifier le code ]Liens externes
[modifier | modifier le code ]- DSS, bibliothèque Java libre permettant de créer et de manipuler des signatures PAdES (Commission européenne)
- ETSI PAdES, exploré et expliqué (Ascertia)
- PDF and Digital Signatures (PDF Association)
Notes et références
[modifier | modifier le code ]- ↑ a b et c (en) ETSI, « ETSI EN 319 142-1 V1.2.1 (2024-01) Electronic Signatures and Infrastructures (ESI); PAdES digital signatures; Part 1: Building blocks and PAdES baseline signatures », sur etsi.org, (consulté le )
- ↑ a et b (en) R. Housley, « RFC 5652, Cryptographic Message Syntax (CMS) », sur rfc-editor.org, (consulté le )
- ↑ (en) PDF Tools AG, « PAdES, PDF Advanced Electronic Signature », sur blog.pdf-tools.com, (consulté le )
- ↑ (en) Adobe, « Adobe Approved Trust List », sur helpx.adobe.com (consulté le )
- ↑ a et b Commission européenne, « Décision d’exécution (UE) 2015/1506 établissant les spécifications relatives aux formats des signatures électroniques avancées et des cachets électroniques avancés », sur eur-lex.europa.eu, (consulté le )
- ↑ (en) « REGULATION (EU) No 910/2014 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL », sur eur-lex.europa.eu, (consulté le )
- ↑ (en) ETSI, « ETSI TS 102 778-1 V1.1.1 (2009-07) PDF Advanced Electronic Signature Profiles; Part 1: PAdES Overview, a framework document for PAdES », sur etsi.org, (consulté le )
- ↑ Parlement européen et Conseil, « Règlement (UE) 2024/1183 modifiant le règlement (UE) n° 910/2014 en ce qui concerne l’établissement du cadre européen relatif à une identité numérique », sur eur-lex.europa.eu, (consulté le )
- ↑ (en) ETSI, « ETSI EN 319 142-2 V1.1.1 (2016-04) Electronic Signatures and Infrastructures (ESI); PAdES digital signatures; Part 2: Additional PAdES signatures profiles », sur etsi.org, (consulté le )
- ↑ (en) ISO, « ISO 32000-2:2020, Document management, Portable document format, Part 2: PDF 2.0 », sur iso.org, (consulté le )
- ↑ (en) PDF Association, « How to validate digitally signed PDFs correctly? », sur PDFF , (consulté le )
- ↑ (en) Commission européenne, « Standards and specifications », sur ec.europa.eu (consulté le )
- ↑ ANSSI, « Le référentiel général de sécurité (RGS) », sur cyber.gouv.fr (consulté le )
- ↑ ANSSI, « L’articulation avec le RGS », sur cyber.gouv.fr (consulté le )
- ↑ « XAdES, CAdES, PAdES, formats de signature électronique », sur marche-public.fr (consulté le )