La signature électronique dans l'administration fédérale

Depuis une quinzaine d’années, tous les collaborateurs de l’administration fédérale ont une smartcard. Cet instrument, dont les certificats sont délivrés par la Swiss Government PKI, contient:

  • une clé de signature assortie d’un certificat avancé (signature de classe B), qui permet notamment la signature avancée de documents PDF et de courriels internes;
  • une clé d’authentification (classe B) assortie d’un certificat, qui permet de piloter l’accès et d’accéder aux applications et au réseau de l’administration fédérale;
  • une clé de cryptage (classe B) assortie d’un certificat, qui permet de crypter des fichiers, notamment des courriels. 

Lorsqu’un collaborateur doit apposer une signature qualifiée sur un document, il reçoit actuellement (juillet 2020) une clé avec certificat qualifié émise par la Swiss Government PKI (certificat de classe A) sur une smartcard locale distincte, associée à une grosse unité de lecture USB ou, sur le modèle de la carte SIM, sur une mini-clé USB (jeton USB). Pour signer les documents PDF, il insère la smartcard ou la mini-clé USB dans son ordinateur. Quelques offices fédéraux se sont vus attribuer les premiers cachets électroniques réglementés sur une smartcard locale, lesquels sont généralement utilisés en lien avec une application spécialisée.

Nouveautés depuis que les services de signature 2.0 sont utilisés sur serveur (mi-août 2021) :

1.     La Swiss Government PKI délivre des clés de signature et des certificats qualifiés personnels (classe A) stockés de manière centralisée sur HSM. Elle délivre aussi des clés de signature et des certificats pour des cachets réglementés (classe A).

2.     Acta Nova, via l'interface avec les services de signature sur serveur, permet de signer et cacheter des documents avec des clés de signature et des certificats centralisés sur HSM. Toujours dans Acta Nova, les collaborateurs peuvent utiliser des signatures avancées au moyen de leur certificat de signature local.

3.     Le DesktopSigner, qui a remplacé l’Open eGov LocalSigner, permet de signer des documents au moyen des services de signature sur serveur comme au moyen de clés de signature et certificats locaux sur smartcard.

La directive «E018 – Utilisation et validation des signatures électroniques dans des documents PDF», classifiée interne à l’administration fédérale, détermine quel type de signature doit être apposé en fonction du type de document (PDF ou autre) et quelles sont les modalités de validation des documents dans l’administration fédérale.

20200422-Characterdesign.V3.0_incircle.V2
https://www.bit.admin.ch/content/bit/fr/home/themen/elektronische-signatur/elektronische-signatur-im-bund.html