ediverse Explorer la plateforme

À la une PEPPOL BIS Billing 3.0 L’obligation européenne d’e-invoicing arrive : France sept 2026, Belgique janv 2026, Allemagne 2025.

Signature — Signature électronique de ressource

Signature est un type de données (pas une ressource indépendante) qui encode la signature cryptographique d'une ressource. Utilisé dans Provenance, Bundle, Contract.

Objet de la ressource

Signature porte la signature électronique d'une ressource ou d'un Bundle. Formats supportés : JWS (JSON Web Signature, RFC 7515, profil FHIR), XMLDSig (XML Signature), XAdES (XML Advanced Electronic Signatures, eIDAS).

Le champ data contient la signature binaire base64. targetFormat précise quel format a été signé (JSON vs XML). sigFormat précise le format de signature.

Champs clés

ChampTypeCardinalitéRôle
typeCoding[]1..*Signature type (ISO 1.2.840.10065.1.12.1.* table).
wheninstant1..1Signature timestamp.
whoReference(Practitioner | PractitionerRole | RelatedPerson | Patient | Device | Organization)1..1Signer.
onBehalfOfReference(...)0..1On-behalf-of party.
targetFormatcode (MIME)0..1Signed format.
sigFormatcode (MIME)0..1Signature format (application/jose, application/signature+xml).
database64Binary0..1Base64 signature payload.

Exemple JSON

Signature JWS d'un Bundle clinique :

json signature-example.json
{
  "type": [{
    "system": "urn:iso-astm:E1762-95:2013",
    "code": "1.2.840.10065.1.12.1.1",
    "display": "Author's Signature"
  }],
  "when": "2026-05-16T14:30:00Z",
  "who": { "reference": "Practitioner/dr-smith" },
  "targetFormat": "application/fhir+json",
  "sigFormat": "application/jose",
  "data": "eyJhbGciOiJSUzI1NiIsImtpZCI6ImRyLXNtaXRoLWNlcnQifQ.eyJpYXQiOjE3NDc0...SIGNATURE-PAYLOAD"
}

Pièges courants

  • targetFormat absent : ambiguïté JSON vs XML — la signature peut être invalide selon le format reconstruit.
  • who sans certificat publié : impossible de valider la signature côté vérificateur.
  • Re-sérialisation cassante : en JSON FHIR, l'ordre des clés peut casser la signature. Toujours utiliser une canonicalisation (JCS, RFC 8785).

Ressources liées

  • Provenance — Porte des Signature pour tracer l'authenticité.
  • Bundle — Le Bundle.signature signe le bundle entier.
  • Contract — Signature contractuelle.
  • Verifiable Credentials — Pattern de signature compatible (W3C VC + FHIR).