PDF PAdES : définition de la signature PDF

PAdES (PDF Advanced Electronic Signatures) est le standard qui définit comment intégrer une signature électronique avancée directement à l'intérieur d'un fichier PDF, de sorte que la signature, le document et ses preuves de validité forment un seul fichier autonome, portable et vérifiable dans le temps.

Une signature qui voyage avec le document

L'intérêt de PAdES est que tout est embarqué dans le PDF : la signature, le certificat du signataire, et souvent un horodatage ainsi que les informations de révocation permettant de vérifier la validité même longtemps après. Le format prévoit plusieurs niveaux (B-B, B-T, B-LT, B-LTA) qui ajoutent progressivement l'horodatage et les éléments nécessaires à une vérification durable, des années plus tard. Un PDF PAdES s'ouvre et se vérifie dans la plupart des lecteurs courants, sans outil propriétaire. C'est ce qui distingue une vraie signature électronique d'une simple image de signature collée dans le document.

L'horodatage joue un rôle central dans PAdES : les niveaux supérieurs intègrent un jeton d'horodatage pour figer la date de signature et permettre la validation à long terme. Certifiles complète cette logique en permettant d'horodater n'importe quel PDF — signé en PAdES ou non — via une autorité d'horodatage qualifiée conforme RFC 3161, et d'obtenir un certificat de preuve attestant l'existence du fichier à une date certaine. Utile, notamment, pour dater un brouillon ou une version non encore signée.

Cadre normatif et légal

PAdES est normalisé par l'ETSI (série EN 319 142) et figure parmi les formats de signature reconnus dans le cadre du règlement eIDAS (n° 910/2014). Selon le certificat et le dispositif employés, une signature PAdES peut atteindre le niveau avancé (AdES) voire qualifié, et bénéficier alors de l'équivalence avec la signature manuscrite réservée à la signature électronique qualifiée. En droit français, l'article 1367 du Code civil reconnaît la fiabilité présumée d'un procédé de signature électronique conforme, ce qui inclut une mise en œuvre PAdES qualifiée. L'horodatage qualifié associé, lui, relève de l'article 41 d'eIDAS pour la présomption de date.

Exemple concret

Sophie, directrice juridique, fait signer un contrat de prestation au format PDF PAdES de niveau B-LTA. La signature et son horodatage sont scellés dans le fichier : dix ans plus tard, un vérificateur pourra encore confirmer qui a signé, à quelle date, et que le document n'a pas été modifié, sans dépendre de services externes susceptibles d'avoir disparu entre-temps. C'est tout l'intérêt du niveau d'archivage long terme prévu par le standard.

À ne pas confondre avec…

CAdES : équivalent de PAdES, mais pour des données binaires quelconques, pas spécifiquement les PDF.
XAdES : même logique de signature avancée, appliquée aux documents XML.
Une simple image de signature collée dans un PDF : sans valeur cryptographique, c'est un dessin, pas une signature PAdES.
L'horodatage seul : il date le PDF et garantit son intégrité, sans porter l'identité d'un signataire.

Cas d'usage

PAdES est le format de référence dès qu'un PDF doit être signé de façon vérifiable et durable : contrats, devis acceptés, conventions, documents RH, marchés. Mais signer n'est pas toujours dater de manière indépendante : si l'enjeu porte surtout sur l'antériorité d'une version, l'horodatage prend le relais. Le comparatif PDF signé contre PDF horodaté clarifie cette distinction, et le comparatif horodatage contre signature électronique aide à déterminer si votre besoin porte d'abord sur le « qui » ou sur le « quand ».

En pratique, les deux mécanismes se combinent souvent dans un même flux : une signature PAdES qualifiée engage les parties, et un horodatage qualifié distinct vient figer la date pour les besoins d'antériorité ou d'archivage probatoire. Cette approche couvre à la fois les contestations d'identité et de chronologie.

Le choix du niveau PAdES n'est pas anodin : un niveau B-B suffit pour un usage courant et de courte durée, mais dès qu'un document doit rester vérifiable au-delà de la durée de vie des certificats — contrats pluriannuels, engagements à long terme, pièces destinées à l'archivage légal — les niveaux B-LT et B-LTA s'imposent. Ils embarquent l'horodatage et les éléments de validation nécessaires pour qu'un vérificateur puisse, des années plus tard, reconstituer la chaîne de confiance sans dépendre de services en ligne. Anticiper ce besoin dès la signature évite d'avoir à reconstituer péniblement une preuve a posteriori, lorsque le certificat d'origine a déjà expiré.

Que signifie PAdES ?

PAdES signifie PDF Advanced Electronic Signatures. C'est le standard qui spécifie comment intégrer une signature électronique avancée à l'intérieur même d'un fichier PDF, document et preuves de validité réunis.

Quelle différence entre PAdES, CAdES et XAdES ?

Les trois sont des profils de signature avancée. PAdES est dédié aux PDF, CAdES aux données binaires génériques, et XAdES aux documents XML. Le choix dépend du type de fichier à signer.

À quoi servent les niveaux B-T, B-LT, B-LTA de PAdES ?

Ils ajoutent progressivement un horodatage (T), les éléments de validation à long terme (LT) puis un horodatage d'archive (LTA). Plus le niveau est élevé, plus la signature reste vérifiable longtemps, même après expiration des certificats.

Une signature PAdES vaut-elle signature manuscrite ?

Cela dépend de son niveau. Une PAdES adossée à une signature qualifiée (QES) avec certificat et dispositif qualifiés bénéficie de l'équivalence avec le manuscrit prévue par eIDAS. Une PAdES avancée reste un élément de preuve solide, mais sans cette équivalence automatique.

Peut-on horodater un PDF qui n'est pas signé en PAdES ?

Oui. Avec Certifiles, vous horodatez n'importe quel PDF pour prouver son existence à une date certaine, qu'il porte ou non une signature PAdES. C'est utile pour dater une version même non signée.

Un PDF PAdES reste-t-il vérifiable après expiration du certificat ?

Oui, aux niveaux LT et LTA. Ces niveaux embarquent les informations de révocation et un horodatage d'archive, ce qui permet de valider la signature même après l'expiration du certificat du signataire.

L'équipe Certifiles — experts en preuve numérique & horodatage eIDAS

L'équipe Certifiles réunit des spécialistes de la preuve numérique, de l'horodatage qualifié eIDAS et de la recevabilité juridique des fichiers. Nous publions des guides pratiques pour aider professionnels et particuliers à constituer des preuves opposables (photos, vidéos, PDF) et à maîtriser le cadre réglementaire (eIDAS, RGPD, Code civil).