Choose language
← Vad är vad?

Vad är PAdES, CAdES
och XAdES?

PAdES, CAdES och XAdES

PAdES, CAdES och XAdES är tre tekniska format för avancerade elektroniska signaturer enligt EU:s eIDAS-förordning. De gör i grunden samma sak: binder en underskrift till ett innehåll så att förändringar kan upptäckas. Skillnaden är vilken sorts fil de är byggda för. PAdES gäller PDF-dokument, CAdES gäller generella filer och XAdES gäller XML-data. För signerade avtal är det PAdES som är relevant, eftersom ett färdigsignerat avtal nästan alltid är en PDF.

I upphandlingar dyker förkortningarna upp i krav på "signaturformat enligt ETSI". Här reder vi ut vad de tre står för, varför det finns flera och vilket som gäller när ni signerar avtal.

Tre format i samma familj

Alla tre tillhör samma familj: avancerade elektroniska signaturer, på engelska Advanced Electronic Signatures. Standardiseringsorganet ETSI tar fram de tekniska reglerna för hur en sådan signatur ska byggas. Reglerna ser till att signaturen uppfyller eIDAS krav i Artikel 26. Eftersom olika filtyper är uppbyggda på helt olika sätt finns det tre format, ett för varje sorts innehåll.

ETSI använder förkortningen "AdES" (Advanced Electronic Signature) i sina standarder. Det ska inte förväxlas med "AES", som inom kryptering betyder Advanced Encryption Standard, en helt annan sak. På den svenska signeringsmarknaden har "AES" ändå blivit en vanlig förkortning för avancerad elektronisk signatur. Bokstäverna P, C och X framför "AdES" anger vilken filtyp formatet hör till.

De tre formaten skiljer sig så här:

  • PAdES (PDF): För signaturer som bäddas in i en PDF-fil. Det här är formatet för signerade dokument och avtal.
  • CAdES (generella filer): För signaturer av godtyckliga filer som inte har någon egen dokumentstruktur. Bygger på den etablerade standarden CMS (Cryptographic Message Syntax).
  • XAdES (XML): För signaturer av XML-data, till exempel e-fakturor och strukturerat informationsutbyte mellan myndigheter.


Vad är PAdES?

PAdES står för PDF Advanced Electronic Signatures. Här bäddas hela signaturen in direkt i PDF-filen, så att dokumentet och underskriften följs åt som en enda fil. En vanlig PDF-läsare som Adobe Acrobat kan visa att filen är signerad och om den är oförändrad sedan underskriften, utan särskild programvara.

PAdES finns i flera nivåer, från en enkel underskrift till den långsiktiga arkivnivån PAdES-LTA. Den nivån är byggd för att ett avtal ska gå att verifiera i decennier framåt. Hur den fungerar går vi igenom i Vad är försegling? (PAdES-LTA).


Vad är CAdES?

CAdES står för CMS Advanced Electronic Signatures och bygger på CMS, en väletablerad standard för att paketera signerad data. CAdES används när det som signeras är en generell fil utan egen dokumentstruktur, till exempel en datafil eller ett bakgrundssystems utdata. Signaturen ligger då i ett eget skikt, antingen inbäddad tillsammans med innehållet eller som en separat fil bredvid.


Vad är XAdES?

XAdES står för XML Advanced Electronic Signatures och är formatet för att signera XML-data. XML är ett strukturerat textformat som ofta används för maskinellt informationsutbyte. XAdES möter ni därför främst i e-fakturor och i informationsutbyte mellan it-system och myndigheter, snarare än i dokument som en människa läser.

 

Varför finns det tre format?

Skälet är tekniskt. En signatur måste vara knuten till exakt det innehåll som signerades, och olika filtyper är uppbyggda på olika sätt. En PDF har en egen inbyggd plats för signaturer, vilket gör att en PDF-läsare direkt kan visa att dokumentet stämmer. XML har sin egen struktur för samma sak, och generella filer behöver ett eget skikt runt om. Samma juridiska nivå går att nå med alla tre: det är behållaren som skiljer dem åt, inte styrkan.

För er som skriver ett förfrågningsunderlag är slutsatsen enkel: ett krav på "signaturformat enligt ETSI" bör matcha den filtyp ni faktiskt ska signera. När det handlar om signerade avtal är det PAdES som är rätt format.

 

Hur eAvtal levererar detta

eAvtal producerar signerade avtal som PDF-filer, byggda som självbärande dokument: originalfilerna, en verifikationssida och bevisdata följer med i samma fil. Själva underskrifterna beror på vald signeringsmetod, till exempel BankID eller QES, och fångas som bevisdata som binds till innehållet via kontrollsummor.

Ovanpå det lägger förseglingen, som ingår i Premium-paketet, ett dokumentskikt i PAdES-familjen som når LTA-nivå för långtidsarkivering. Det binder ihop dokument, valideringsdata och en arkivtidsstämpel så att avtalet kan verifieras långt efter signeringen, oberoende av oss som leverantör. Hur det fungerar i detalj går vi igenom i Vad är försegling? (PAdES-LTA). Vill ni i stället förstå skillnaden mellan signaturnivåerna AES och QES, läs Vad är AES och QES?.

 

Vill ni veta mer?

Stöter ni på krav på signaturformat i en upphandling och vill veta vad de innebär i praktiken? Hör av er till oss så hjälper vi gärna till att tolka kraven, eller läs mer om eAvtal på produktsidan.

Kontakta oss Läs mer om eAvtal