Signature électronique
La signature électronique est un procédé technique permettant de garantir l'authenticité des documents électroniques et de s'assurer de l'identité du signataire. Elle repose sur une infrastructure sécurisée (PKI) gérée par des fournisseurs de services de certification (CSP). Les CSP reconnus remplissent les exigences légales prévues par la loi sur la signature électronique (SCSE) et garantissent qualité, fiabilité et sécurité.

Public Key Infrastructure (PKI)
Une signature électronique ou numérique est un procédé technique qui prouve l'identité du signataire et l'authenticité d'un document électronique ou de données électroniques. Cela nécessite une infrastructure de certification, une infrastructure à clé publique (PKI), qui est constituée de tiers dignes de confiance. Il s'agit de ce qu’on appelle des fournisseurs de services de certification CSP (Certification Service Providers). Ils fournissent des solutions pour la transmission sécurisée des données et apportent la preuve que la qualité, la sécurité et la fiabilité des services sont conformes aux normes applicables. La signature électronique et la signature manuscrite d'un document sont considérées ainsi comme équivalentes.
Bases légales
En Suisse, les conditions et les prescriptions applicables sont régies par les textes législatifs suivants :
- SCSE, RS 943.03
Loi fédérale du 18 mars 2016 sur la signature électronique - OSCSE, RS 943.032
Ordonnance du 23 novembre 2016 sur la signature électronique
L'OFCOM (Office fédéral de la communication) est compétent en matière de règles techniques et opérationnelles :
Les entreprises (les fournisseurs de services de certification) qui délivrent et gèrent des certificats électroniques qualifiés et réglementés (conformément aux bases légales et aux prescriptions techniques susmentionnées) sont vérifiées et reconnues par l'organisme de reconnaissance KPMG (SCESm 0071) en Suisse. L'organisme de reconnaissance annonce au SAS les fournisseurs de services de certification reconnus ainsi que les éventuelles modifications, qui sont publiés dans la liste ci-dessous. NB : Actuellement, KPMG SA est le seul organisme de reconnaissance accrédité en Suisse.
Fournisseurs de services de certification reconnus (CSP)
Ces listes comprennent tous les CSP qui remplissent les conditions de la loi sur la signature électronique (SCSE). Un fournisseur qui ne figure pas dans la liste des fournisseurs reconnus peut toutefois recourir à des certificats d’un fournisseur de services de certification (CSP) reconnu pour fournir ses propres services. Pour savoir si une telle forme de collaboration existe, il convient de s’adresser directement au fournisseur de services concerné.
En principe, toutefois : Tout fournisseur de services de certification (CSP) suisse ou même étranger peut se faire reconnaître par des organismes (organismes d'évaluation de la conformité ou l'organisme de reconnaissance KPMG AG en Suisse). Pour les fournisseur qui ont été reconnus à l'étranger selon des exigences équivalentes aux règles suisses, la loi sur la signature électronique prévoit une procédure de reconnaissance simplifiée.
Pour les développeurs de logiciels et de services
Trusted List (format xml)
Une liste des fournisseurs et des services certification reconnus (Trusted List) formatée en XML selon la norme ETSI TS 119 612 Electronic Signatures and Infrastructures (ESI) est à disposition à l’adresse :
https://trustedlist.tsl-switzerland.ch/tsl-ch.xml
Des informations complémentaires concernant cette liste XML figurent à la page :
https://uri.tsl-switzerland.ch/TrstSvc/TrustedList/schemerules/CH (disponible uniquement en anglais).
Informations complémentaires
Table des matières
Thèmes liés

Service d’accréditation suisse SAS
Le Service d'accréditation suisse est l'organisme national d'accréditation de la Suisse et fait partie du SECO. Il accrédite les organismes d'évaluation de la conformité selon les normes internationales et contribue à instaurer la confiance et la comparabilité.

Prestations SAS
Toutes les prestations du SAS regroupées en un seul endroit : organismes accrédités, suspendus ou retirés, vérification de certificats, organismes notifiés, signature électronique, ainsi que contact et informations complémentaires.

Contact SAS
Vous avez des questions concernant l'accréditation ? Utilisez le formulaire pour contacter directement le Service d'accréditation suisse (SAS).
Contact
Service d’accréditation suisse SAS
Holzikofenweg 36
CH - 3003 Berne