Signature électronique

La signature électronique est un procédé technique permettant de garantir l'authenticité d'un document, d'un message ou d’autres données électroniques et de s'assurer de l'identité du signataire. Elle repose sur une infrastructure gérée par des fournisseurs de services de certification. Afin d'encourager le développement du commerce électronique, le législateur donne aux fournisseurs de services de certification la possibilité de se faire reconnaître sur une base volontaire. Ils peuvent ainsi démontrer que la qualité, la fiabilité et la sécurité des services fournis sont conformes aux normes applicables. A certaines conditions, la loi assimile en outre la signature électronique à la signature manuscrite.

Pour déterminer quel type de signature doit être générée dans un contexte particulier, il est recommandé de s’adresser à un conseiller juridique spécialisé dans les affaires dont il est question. Parfois, le destinataire de la signature peut également donner des renseignements quant au type de signature électronique requis. L’office fédéral de la communication OFCOM n’est pas compétent pour informer à ce sujet. En collaboration avec l’Office fédéral de la justice (OFJ) https://www.bj.admin.ch/bj/fr/home.html qui est responsable de la loi sur la signature électronique (SCSE), l’OFCOM définit les règles techniques et opérationnelles relatives aux services de certification dans le domaine de la signature électronique qui s’adressent aux fournisseurs de tels services. Il règle donc la fourniture de services de certification permettant de générer des signatures électroniques et non le cadre d’utilisation. 

A ce jour, aucun accord de reconnaissance mutuelle des signatures électroniques n’a été conclu entre la Suisse et un pays tiers (ou l’Union européenne). En l'absence d'un tel accord, une signature électronique qualifiée basée sur un certificat qualifié selon un droit étranger n'est pas reconnue comme équivalente à une signature électronique qualifiée selon le droit suisse. Une signature électronique qualifiée suisse n’est quant à elle pas reconnue équivalente à une signature électronique qualifiée à l’étranger. Certains fournisseurs de services de certification reconnus en Suisse sont capables de fournir des solutions légalement reconnues dans des pays tiers.

Le 29 janvier 2025, le Conseil fédéral a chargé le Département fédéral de l'environnement, des transports, de l'énergie et de la communication DETEC d'élaborer un mandat de négociation avec l’Union européenne, en collaboration avec le Département fédéral des affaires étrangères DFAE en vue d'une négociation sur la reconnaissance mutuelle des signatures électroniques (communiqué de presse). Dans le cadre des travaux préparatoires aux négociations, il conviendra notamment d’évaluer l’état de l’harmonisation des règles et des pratiques d’évaluation européennes afin de s’assurer qu’elles soient suffisamment équivalentes à celles appliquées en Suisse. Le mandat de négociation devra être disponible au plus tard avant la fin février 2026. Ce n’est qu’après cette première étape que les négociations avec la Commission européenne pourront débuter. Une planification précise des travaux n’est pour l’instant pas disponible. Il est toutefois peu probable qu’un accord puisse être conclu avant la fin 2026. Tout développement concernant cette affaire sera communiqué par le biais de cette page web. 

Le Service d'accréditation suisse (SAS) publie et tient à jour la liste officielle des fournisseurs de services de certification reconnus (CSP) à la page 

Cette liste comprend tous les CSP qui remplissent les conditions de la loi sur la signature électronique (SCSE). Les fournisseurs suivant figurent actuellement dans la liste des fournisseurs reconnus : 

DigiCert Switzerland SA, 
Swisscom (Suisse) SA,
SwissSign AG, 
Office fédéral de l’informatique et de la télécommunication OFIT (ne délivre des services qu’à l’administration).

La liste officielle est à jour. Elle sera immédiatement adaptée en cas de développement. 

Un prestataire qui ne figure pas dans la liste des fournisseurs reconnus peut toutefois recourir à des certificats d’un fournisseur de services de certification reconnu pour fournir ses propres services. Pour déterminer si une telle forme de collaboration existe, il convient de s’adresser au prestataire de services concerné.

Une liste des fournisseurs et des services certification reconnus formatée en XML selon la norme ETSI TS 119 612 Electronic Signatures and Infrastructures (ESI) ; Trusted Lists est à disposition des développeurs de logiciels et de services à l’adresse https://trustedlist.tsl-switzerland.ch/tsl-ch.xml. Des informations complémentaires concernant cette liste XML figurent à la page https://uri.tsl-switzerland.ch/TrstSvc/TrustedList/schemerules/CH (disponible uniquement en anglais).

Tout fournisseur de services de certification suisse ou même étranger peut se faire reconnaître par les organismes de reconnaissance accrédités par le Service d'accréditation suisse (SAS). La loi sur la signature électronique prévoit un processus de reconnaissance simplifié pour un fournisseur reconnu à l’étranger conformément à des exigences équivalentes aux règles suisses. KPMG SA est actuellement le seul organisme de reconnaissance accrédité. La reconnaissance ne vise pas les utilisateurs des services.

Les règles techniques et opérationnelles ci-dessous s’adressent aux fournisseurs de services de certification en vue de l’octroi et du maintien de leur reconnaissance selon les exigences découlant de la loi sur la signature électronique. Elles ne visent pas le champ d’application de la signature électronique et ne s’adressent donc pas directement aux utilisateurs.

L’Office fédéral de l’informatique et de la télécommunication (OFIT) met à disposition une application web permettant de valider des documents signés électroniquement.