Signature électronique

La signature électronique est un procédé technique permettant de garantir l'authenticité d'un document, d'un message ou d’autres données électroniques et de s'assurer de l'identité du signataire. Elle repose sur une infrastructure gérée par des fournisseurs de services de certification. Afin d'encourager le développement du commerce électronique, le législateur donne aux fournisseurs de services de certification la possibilité de se faire reconnaître sur une base volontaire. Ils peuvent ainsi démontrer que la qualité, la fiabilité et la sécurité des services fournis sont conformes aux normes applicables. A certaines conditions, la loi assimile en outre la signature électronique à la signature manuscrite.

Pour déterminer quel type de signature doit être générée dans un contexte particulier, il est recommandé de s’adresser à un conseiller juridique spécialisé dans les affaires dont il est question. Parfois, le destinataire de la signature peut également donner des renseignements quant au type de signature électronique requis. L’office fédéral de la communication OFCOM n’est pas compétent pour informer à ce sujet. En collaboration avec l’Office fédéral de la justice (OFJ) https://www.bj.admin.ch/bj/fr/home.html qui est responsable de la loi sur la signature électronique (SCSE), l’OFCOM définit les règles techniques et opérationnelles relatives aux services de certification dans le domaine de la signature électronique qui s’adressent aux fournisseurs de tels services. Il règle donc la fourniture de services de certification permettant de générer des signatures électroniques et non le cadre d’utilisation. 

A ce jour, aucun accord de reconnaissance mutuelle des signatures électroniques n’a été conclu entre la Suisse et un pays tiers (ou l’Union européenne). En l'absence d'un tel accord, une signature électronique qualifiée basée sur un certificat qualifié selon un droit étranger n'est pas reconnue comme équivalente à une signature électronique qualifiée selon le droit suisse. Une signature électronique qualifiée suisse n’est quant à elle pas reconnue équivalente à une signature électronique qualifiée à l’étranger. Certains fournisseurs de services de certification reconnus en Suisse sont capables de fournir des solutions légalement reconnues dans des pays tiers.

Le Service d'accréditation suisse (SAS) publie et tient à jour une liste des fournisseurs de services de certification reconnus (CSP) à la page 

Une liste des fournisseurs et des services certification reconnus formatée en XML selon la norme ETSI TS 119 612 Electronic Signatures and Infrastructures (ESI) ; Trusted Lists est à disposition des développeurs de logiciels et de services à l’adresse https://trustedlist.tsl-switzerland.ch/tsl-ch.xml. Des informations complémentaires concernant cette liste XML figurent à la page https://uri.tsl-switzerland.ch/TrstSvc/TrustedList/schemerules/CH (disponible uniquement en anglais).

Ces listes comprennent tous les CSP qui remplissent les conditions de la loi sur la signature électronique (SCSE).

Un prestataire qui ne figure pas dans la liste des fournisseurs reconnus peut toutefois recourir à des certificats d’un fournisseur de services de certification reconnu pour fournir ses propres services. Pour déterminer si une telle forme de collaboration existe, il convient de s’adresser au prestataire de services concerné.

Tout fournisseur de services de certification suisse ou même étranger peut se faire reconnaître par les organismes de reconnaissance accrédités par le Service d'accréditation suisse (SAS). La loi sur la signature électronique prévoit un processus de reconnaissance simplifié pour un fournisseur reconnu à l’étranger conformément à des exigences équivalentes aux règles suisses. KPMG SA est actuellement le seul organisme de reconnaissance accrédité. La reconnaissance ne vise pas les utilisateurs des services.

Les règles techniques et opérationnelles ci-dessous s’adressent aux fournisseurs de services de certification en vue de l’octroi et du maintien de leur reconnaissance selon les exigences découlant de la loi sur la signature électronique. Elles ne visent pas le champ d’application de la signature électronique et ne s’adressent donc pas directement aux utilisateurs.

Document disponible uniquement en allemand.

L’Office fédéral de l’informatique et de la télécommunication (OFIT) met à disposition une application web permettant de valider des documents signés électroniquement.