Signature électronique

Une signature électronique ou numérique est un procédé technique qui prouve l'identité du signataire et l'authenticité d'un document électronique ou de données électroniques.

Cela nécessite une infrastructure de certification, une infrastructure à clé publique (PKI), qui est constituée de tiers dignes de confiance. Il s'agit de ce qu’on appelle des fournisseurs de services de certification CSP (Certification Service Providers). Ils fournissent des solutions pour la transmission sécurisée des données et apportent la preuve que la qualité, la sécurité et la fiabilité des services sont conformes aux normes applicables. La signature électronique et la signature manuscrite d'un document sont considérées ainsi comme équivalentes.

Les conditions et exigences à cet égard sont réglées en Suisse par la loi fédérale du 18 mars 2016 sur la signature électronique (SCSE, SR 943.03) et dans l'ordonnance du 23 novembre 2016 sur la signature électronique (OSCSE, SR 943.032)

L'OFCOM (Office fédéral de la communication) est compétent pour les prescriptions techniques et administratives

Les entreprises (les fournisseur de services de certification) qui délivrent et gèrent des certificats électroniques qualifiés et réglementés (conformément aux bases légales et aux prescriptions techniques susmentionnées) sont vérifiées et reconnues par l'organisme de reconnaissance KPMG (SCESm 0071) en Suisse. L'organisme de reconnaissance annonce au SAS les fournisseurs de services de certification reconnus ainsi que les éventuelles modifications, qui sont publiés dans la liste ci-dessous. NB : Actuellement, KPMG SA est le seul organisme de reconnaissance accrédité en Suisse.

Fournisseurs de services de certification reconnus (CSP)

Pour les développeurs de logiciels et de services :
Une liste des fournisseurs et des services certification reconnus formatée en XML selon la norme ETSI TS 119 612 Electronic Signatures and Infrastructures (ESI) ; Trusted Lists est à disposition à l’adresse
https://trustedlist.tsl-switzerland.ch/tsl-ch.xml.
Des informations complémentaires concernant cette liste XML figurent à la page
https://uri.tsl-switzerland.ch/TrstSvc/TrustedList/schemerules/CH/ (disponible uniquement en anglais).

Ces listes comprennent tous les CSP qui remplissent les conditions de la loi sur la signature électronique (SCSE).

Un fournisseur qui ne figure pas dans la liste des fournisseurs reconnus peut toutefois recourir à des certificats d’un fournisseur de services de certification (CSP) reconnu pour fournir ses propres services. Pour savoir si une telle forme de collaboration existe, il convient de s’adresser directement au fournisseur de services concerné.

En principe, toutefois : Tout fournisseur de services de certification (CSP) suisse ou même étranger peut se faire reconnaître par des organismes (organismes d'évaluation de la conformité ou l'organisme de reconnaissance KPMG AG en Suisse). Pour les fournissuer qui ont été reconnus à l'étranger selon des exigences équivalentes aux règles suisses, la loi sur la signature électronique prévoit une procédure de reconnaissance simplifiée.

Dernière modification 05.11.2024

Début de la page

https://www.sas.admin.ch/content/sas/fr/home/akkreditiertestellen/akkrstellensuchesas/pki1.html