PAdES-B-B, B-T, B-LT et B-LTA : quel profil choisir pour vos PDF signés ?
Les profils PAdES répondent à des horizons de validation différents. Comparez leurs composants, leurs dépendances et leur coût opérationnel.
PAdES désigne des signatures numériques intégrées au PDF selon des profils ETSI. Les suffixes B-B, B-T, B-LT et B-LTA ne représentent pas simplement quatre niveaux commerciaux : ils ajoutent progressivement des éléments nécessaires à la validation et à sa prolongation dans le temps.
Le meilleur choix dépend de la durée de vie du document, du risque de contentieux, du coût de l’horodatage, de la capacité à enrichir la signature et de la stratégie d’archivage.
Comprendre la progression des profils
B-B contient les éléments de base de la signature. B-T ajoute un jeton temporel sur la signature. B-LT incorpore les certificats et informations de révocation utiles. B-LTA ajoute des horodatages d’archive permettant de prolonger la protection lorsque les mécanismes vieillissent.
Cette progression n’annule pas les exigences amont. Un fichier B-LTA ne corrige pas une identité faible, un consentement ambigu ou une clé mal protégée. Format de signature et qualité du parcours doivent être audités séparément puis rapprochés.
Choisir selon la durée et le mode de preuve
Pour un document à effet court, B-B ou B-T peut répondre au besoin si la validation est réalisée et conservée. Pour un contrat durable, B-LT réduit la dépendance à des sources externes futures. B-LTA vise des horizons encore plus longs mais exige une politique de renouvellement et d’archivage.
Évaluez aussi le moment de l’enrichissement. Les informations de révocation doivent être obtenues dans des conditions compatibles avec la politique. Un traitement différé non surveillé peut laisser des signatures incomplètes.
Valider au-delà du lecteur PDF
Un pictogramme vert dans un lecteur ne constitue pas un rapport de validation suffisant. Utilisez un moteur qui suit les standards, les listes de confiance et une politique explicite. Conservez le rapport, sa version logicielle, la politique et les sources de confiance.
L’outil ETSI de conformité est précieux pour tester la structure, mais indique lui-même ne pas être un outil complet de validation. Combinez conformité de format, validation cryptographique, chaîne de confiance et contrôle métier.
Grille de décision
| Profil | Élément distinctif | Usage indicatif |
|---|---|---|
| B-B | Signature de base | Validation proche de la création |
| B-T | Jeton temporel | Prouver l’existence de la signature à une date |
| B-LT | Données de validation embarquées | Contrats à conserver plusieurs années |
| B-LTA | Horodatage d’archive | Préservation et renouvellement long terme |
Plan d’action
- Définir l’horizon de validation
- Choisir une politique PAdES versionnée
- Tester les PDF de plusieurs scénarios
- Conserver les rapports de validation
- Surveiller les échecs d’horodatage
- Planifier le renouvellement long terme
Questions fréquentes
B-LTA garantit-il une validité illimitée ?
Non. La préservation demande une politique active, des renouvellements et une surveillance de l’évolution cryptographique.
Une image de signature est-elle du PAdES ?
Non. L’image est une représentation visuelle ; PAdES repose sur une signature numérique structurée dans le PDF.
Peut-on enrichir une signature après coup ?
Certains enrichissements sont prévus, mais les conditions, délais et données disponibles doivent être contrôlés.
Sources officielles et techniques
Important
Ce contenu fournit une information générale et ne remplace pas un avis juridique ou un audit de conformité. Le niveau de signature adapté dépend du contexte, de l’identification, de l’authentification et des preuves effectivement produites.