French 
English 
Dutch 
En matière de confiance numérique à long terme, un piège récurrent consiste à préserver l'artefact cryptographique... mais pas l'enregistrement que cet artefact était censé protéger.
C'est pourquoi la préservation des PAdES (= PDF signé numériquement) mérite une attention particulière.
La fausse idée
Vous entendrez des choses comme :
“Nous stockons le PDF et nous stockons la signature séparément.”
Cette approche peut s'avérer judicieuse pour les formats de signature détachés.
Mais si vous parlez de PAdES (PDF Advanced Electronic Signatures), il s'agit d'un modèle mental risqué.
PAdES est conçu pour être intégré au PDF
Une signature PAdES n'est pas “une signature sur un PDF qui se trouve ailleurs”.
Dans PAdES, la signature fait partie de la structure du PDF :
- la valeur de la signature se trouve dans le dictionnaire des signatures du PDF (dans /Contents)
- les octets qui sont effectivement signés sont définis par /ByteRange
Le hash est calculé sur une plage d'octets qui devrait couvrir l'ensemble du fichier, à l'exclusion de la valeur de la signature elle-même.
En termes clairs :
“Cette signature est liée à ce fichier PDF, octet par octet (avec une exclusion délibérée : la valeur de la signature stockée dans le fichier).”
Il ne s'agit pas d'un détail mineur de mise en œuvre - c'est le mécanisme qui fait d'un PDF signé un objet de preuve autonome.
Confirmation (référence) :
“Lors de la mise en œuvre de PAdES pour signer un PDF, la signature sera directement appliquée au PDF, c'est-à-dire qu'elle y sera codée.” – Penneo
Et pour ceux qui connaissent bien eIDAS, il s’agit d’une exigence ferme de l’ETSI: la signature ne peut pas être séparée du PDF.
“On ne peut pas séparer la signature du PDF” (ce que nous voulons dire)
Soyons précis.
Oui, vous pouvez techniquement extraire le blob CMS de son contenu.
Mais dès lors que vous traitez cette valeur extraite comme un “objet de signature” autonome, vous perdez l'essentiel :
- la liaison intégrée aux octets exacts de la révision PDF signée
- le modèle de validation standard utilisé par les visionneurs de PDF et les outils d'audit
En d'autres termes, vous pouvez toujours disposer d'un élément de données cryptographiques, mais vous n’avez plus une signature PAdES sur ce PDF de la manière dont le format a été conçu pour être validé et prouvé.
En termes simples : Préserver la signature et le PDF séparément (même si c’était techniquement possible) ne prouve rien.
Ce que Docbyte Vault fait différemment
Docbyte Vault préserve l'intégralité du PDF signé (y compris la signature PAdES intégrée) en tant qu’objet unique conservé - avec continuité de l'intégrité et contrôlabilité.
Une réalité pratique du marché
PAdES est si pertinent, c'est parce que le PDF reste le document “final” dominant dans de nombreux flux de travail réglementés et d'entreprise.
Le vrai problème n'est donc pas de savoir si l'on peut stocker une signature quelque part.
Il s'agit de savoir si vous pouvez conserver le PDF signé en tant qu'objet de preuve unique et le maintenir vérifiable dans le temps.
Autre vérité dérangeante : très peu de solutions permettent de réaliser cette opération de bout en bout.
De nombreuses plateformes peuvent créer un PDF signé.
Beaucoup moins nombreux sont ceux qui peuvent préserver le PDF signé et la signature PAdES intégrée en tant qu'enregistrement immuable préservé, avec continuité de l’intégrité, contrôlabilité et vérifiabilité à long terme (y compris lorsque le contexte de cryptographie et de validation évolue inévitablement).
C'est précisément pour combler cette lacune que Docbyte Vault a été conçu.
