Trois formats avancés du règlement eIDAS, supportés nativement par Universign. Lequel choisir, quand, et comment ? Guide complet pour développeurs, juristes et acheteurs publics.
Pour signer un PDF (la majorité des cas) : PAdES. Pour signer un XML structuré (DUME, BPU…) : XAdES. Pour tout autre fichier (zip, archive, format propriétaire) : CAdES. Universign supporte les trois nativement, votre logiciel ou notre conseiller vous oriente selon le destinataire.
| PAdES PDF Advanced | XAdES XML Advanced | CAdES CMS Advanced | |
|---|---|---|---|
| Type fichier | PDF (PDF/A-3 idéalement) | XML structuré | Tout fichier (binaire, zip…) |
| Signature embarquée | Oui (dans le PDF) | Oui (dans le XML) ou détachée | Détachée le plus souvent |
| Visualisation | Visible directement à l'ouverture | Vérifiable avec outil dédié | Vérifiable avec outil dédié |
| Cas d'usage type | DC1/DC2/DC3, mémoire, contrat PDF | DUME, BPU, DPGF, factures Factur-X | Lots binaires, archives, formats propriétaires |
| Plateformes acceptantes | Toutes | Plateformes publiques modernes | Plateformes anciennes, archivage |
| Standard ETSI | EN 319 142 | EN 319 132 | EN 319 122 |
| Niveau Universign | Simple/avancée/qualifiée | Simple/avancée/qualifiée | Simple/avancée/qualifiée |
| Préfère pour | 95% des cas | Workflows XML structurés | Compatibilité legacy |
PAdES (ETSI EN 319 142) embarque la signature directement dans le fichier PDF. Avantages : auto-portant (pas besoin du fichier de signature séparé), visualisation native dans Adobe Reader, support universel par toutes les plateformes.
XAdES (ETSI EN 319 132) signe des fichiers XML structurés. Trois variantes : enveloppante (signature contient le XML), enveloppée (signature dans le XML), détachée (signature dans un fichier séparé). Très utilisé en marchés publics européens.
CAdES (ETSI EN 319 122) signe tout type de fichier binaire en format CMS (PKCS#7). Très souvent signature détachée (.p7s) qui accompagne le fichier original. Utilisé pour les plateformes anciennes, l'archivage long terme, et certains workflows administratifs.
Chaque format a 4 niveaux de robustesse, du basique au long-terme archivable.
Signature de base + horodatage. Vérification au moment de la signature.
B + horodatage qualifié obligatoire. Date certaine TSA RFC 3161.
T + chaîne complète de certificats embarqués. Vérifiable même après expiration.
LT + ré-horodatage périodique. Pour archivage à très long terme (10-50 ans).
Pour l'archivage qualifié NF Z42-013, on utilise systématiquement le niveau LTA.
PAdES pour DC1/DC2/DC3, XAdES pour DUME XML.
PAdES Niveau 4 qualifié sur PDF de synthèse.
PAdES sur Factur-X (PDF/A-3 + XML embarqué) ou XAdES sur UBL/CII purs.
PAdES Niveau 2 avancée — universellement accepté.
XAdES ou CAdES selon le pays — règlement de consultation à vérifier.
CAdES détaché (.p7s) pour signer l'archive entière.
L'API Universign détecte le format requis selon le contexte et applique le bon. Pas besoin de coder 3 fois.
Tous les formats supportent les variantes B/T/LT/LTA pour l'archivage long terme.
Securit Expert vous oriente sur le bon format selon votre cahier des charges destinataire.
/verify).Notre conseiller vous oriente selon le destinataire (marché public, INPI, B2B…) et votre stack technique.
Demander conseil→