Signature électronique

La signature électronique est un procédé technique permettant de garantir l'authenticité d'un document, d'un message ou d’autres données électroniques et de s'assurer de l'identité du signataire. Elle repose sur une infrastructure gérée par des fournisseurs de services de certification. Afin d'encourager le développement du commerce électronique, le législateur donne aux fournisseurs de services de certification la possibilité de se faire reconnaître sur une base volontaire. Ils peuvent ainsi démontrer que la qualité, la fiabilité et la sécurité des services fournis sont conformes aux normes applicables. A certaines conditions, la loi assimile en outre la signature électronique à la signature manuscrite.

Pour déterminer quel type de signature doit être générée dans un contexte particulier, il est recommandé de s’adresser à un conseiller juridique spécialisé dans les affaires dont il est question. Parfois, le destinataire de la signature peut également donner des renseignements quant au type de signature électronique requis. L’office fédéral de la communication OFCOM n’est pas compétent pour informer à ce sujet. En collaboration avec l’Office fédéral de la justice (OFJ) https://www.bj.admin.ch/bj/fr/home.html qui est responsable de la loi sur la signature électronique (SCSE), l’OFCOM définit les règles techniques et opérationnelles relatives aux services de certification dans le domaine de la signature électronique qui s’adressent aux fournisseurs de tels services. Il règle donc la fourniture de services de certification permettant de générer des signatures électroniques et non le cadre d’utilisation. 

A ce jour, aucun accord de reconnaissance mutuelle des signatures électroniques n’a été conclu entre la Suisse et un pays tiers (ou l’Union européenne). En l'absence d'un tel accord, une signature électronique qualifiée basée sur un certificat qualifié selon un droit étranger n'est pas reconnue comme équivalente à une signature électronique qualifiée selon le droit suisse. Une signature électronique qualifiée suisse n’est quant à elle pas reconnue équivalente à une signature électronique qualifiée à l’étranger. Certains fournisseurs de services de certification reconnus en Suisse sont capables de fournir des solutions légalement reconnues dans des pays tiers.

Les fournisseurs de services de certification peuvent se faire reconnaître par les organismes accrédités par le Service d'accréditation suisse (SAS).

Un prestataire qui ne figure pas dans cette liste des fournisseurs reconnus peut toutefois recourir à des certificats d’un fournisseur de services de certification reconnu pour fournir ses propres services. Pour déterminer si une telle forme de collaboration existe, il convient de s’adresser au prestataire de services.  

Tout fournisseur de services de certification suisse ou même étranger peut se faire reconnaître par les organismes de reconnaissance accrédités par le Service d'accréditation suisse (SAS). La loi sur la signature électronique prévoit un processus de reconnaissance simplifié pour un fournisseur reconnu à l’étranger conformément à des exigences équivalentes aux règles suisses. KPMG SA est actuellement le seul organisme de reconnaissance accrédité. La reconnaissance ne vise pas les utilisateurs des services.

Les règles techniques et opérationnelles ci-dessous s’adressent aux fournisseurs de services de certification en vue de l’octroi et du maintien de leur reconnaissance selon les exigences découlant de la loi sur la signature électronique. Elles ne visent pas le champ d’application de la signature électronique et ne s’adressent donc pas directement aux utilisateurs.

Document disponible uniquement en allemand.

L’Office fédéral de l’informatique et de la télécommunication (OFIT) met à disposition une application web permettant de valider des documents signés électroniquement.