La signature électronique ouverte aux personnes morales

Depuis le 1er janvier 2017, le champ d'application de la signature électronique est élargi et ne se limite plus à remplacer la signature manuscrite. Les bases légales permettent désormais à des personnes morales, comme des entreprises ou des administrations, d'utiliser des certificats numériques délivrés par les fournisseurs reconnus.

Jean-Maurice Geiser et Christian Jenny, Services de télécommunication et poste

Les nouvelles dispositions qui règlent la signature électronique sont entrées en vigueur le 1^er janvier 2017. Alors que jusque-là la signature électronique qualifiée était réservée aux personnes physiques, elles introduisent le cachet électronique réglementé qui permet aux personnes morales et aux autorités de garantir la provenance et l’intégrité de leurs documents numériques. Ainsi les entreprises peuvent dorénavant recourir à ce moyen, par exemple pour signer leurs factures électroniques et en faire valoir l’authenticité auprès de l’administration de la TVA. De même, les autorités peuvent, lorsque la loi ou une ordonnance le prévoit, recourir au cachet électronique réglementé pour authentifier leurs décisions administratives ou les textes publiés sur l'internet, comme ceux du Recueil officiel du droit fédéral (RO) et de la Feuille fédérale (FF), signés par la Chancellerie fédérale ou de la Feuille officielle suisse du commerce (FOSC), authentifiés par le Secrétariat d’Etat à l’économie (SECO).

Identification électronique

Les nouveaux certificats réglementés peuvent également servir de moyens d'identification électronique, en particulier pour accéder à des services en ligne. De plus, ils permettent de chiffrer des données électroniques afin d'en garantir la confidentialité lors de leur transmission.

Par contre, comme jusqu’à présent, seule la signature électronique qualifiée est, à certaines conditions, assimilable à la signature manuscrite. Mais elle devra dorénavant être complétée par un horodatage électronique qualifié.

Le tableau récapitule les différentes applications possibles des certificats numériques:

Fournisseurs de services de certification reconnus

Pour pouvoir délivrer des certificats qualifiés et réglementés sur lesquels se basent les différentes applications, les entreprises doivent être reconnues conformes aux exigences légales par KPMG SA, seul organisme de reconnaissance accréditée à ce jour par le SAS (Service d’accréditation suisse). Les quatre fournisseurs de services de certification actuellement reconnus (Swisscom (Suisse) SA, QuoVadis Trustlink Suisse SA, SwissSign AG et l’Office fédéral de l’informatique et de la télécommunication OFIT) devront faire renouveler leur reconnaissance sur la base des nouvelles dispositions légales jusqu’au 31 décembre 2018 au plus tard. D’ici là, les nouveaux certificats réglementés qu'ils délivreront auront une durée de validité limitée au 31 décembre 2019.

Adoption des nouvelles bases légales

L’Assemblée fédérale avait adopté la nouvelle loi sur la signature électronique (SCSE) le 18 mars 2016. En révisant son ordonnance sur la signature électronique (OSCSE), le Conseil fédéral a ensuite arrêté les dispositions d’exécution nécessaires le 23 novembre 2016. Le même jour, l’OFCOM a pour sa part édité une nouvelle version de ses prescriptions techniques et administratives en la matière (PTA).