Le validateur discret

Le validateur discret extrait du document les données relatives à la signature et ne vérifie que celles-ci (sans recueillir d’informations sur le contenu du document). Le document lui-même ne quitte pas l’infrastructure de l’utilisateur.
Des notaires, des avocats et des autorités communiquant des écrits par voie électronique avaient exprimé des craintes quant au risque de violation du secret professionnel ou du secret de fonction lors du téléchargement de documents confidentiels ou de données sensibles sur un système externe.

C’est la raison pour laquelle l’OFJ a développé déjà en 2010 le principe, puis le système de validateur discret, qui ne nécessite plus le téléchargement du document.

Comment fonctionne le validateur discret et en quoi consiste-t-il?

Le validateur discret comprend un service web du validateur et une bibliothèque Java assortie de l’application Command Line Interface. Cette bibliothèque est nommée ci-après logiciel client pour la validation discrète. Le logiciel client peut être intégré dans une application web, une application spécialisée ou une application locale.

Le logiciel client pour la validation discrète calcule, de manière locale, la valeur de hachage cryptographique du document à valider, extrait toutes les signatures électroniques contenues dans le document et procède à une vérification préalable en mode local. Si cette vérification se révèle positive, le logiciel client transmet la valeur de hachage et toutes les signatures au service web du validateur central afin que celui-ci en vérifie la validité. Pour finir, le service web renvoie le résultat et le rapport de vérification au logiciel client. Le document lui-même reste ainsi toujours sur l’infrastructure locale.

Qui est autorisé à utiliser la version web du validateur et le validateur discret?

La version web du validateur est mise gratuitement à la disposition du public. Un émolument est toutefois facturé aux cantons et aux communes qui souhaitent configurer des types de documents spéciaux.

Le validateur discret peut être utilisé par les autorités des trois échelons de l’État et par les plateformes de messagerie reconnues par la Confédération. À cette fin, le service désigné par contrat fournit aux utilisateur les droits d’accès nécessaires, ainsi que les programmes à intégrer dans leurs applications web ou spécialisées. Les autorités peuvent également configurer des types de documents spéciaux sur le validateur et leur attribuer les cachets réglementés qu’elles utilisent.

S’agissant des actes authentiques électroniques, l’OFJ a défini à l’art. 19 de l’ordonnance du 8 décembre 2017 sur l’établissement d’actes authentiques électroniques et la légalisation électronique (OAAE, RS 211.435.1) la base légale pour le validateur et instauré l’obligation, pour la Confédération, d’exploiter celui-ci durablement.

Le validateur de la Confédération est en cours de remaniement. La nouvelle version présentera essentiellement les mêmes fonctions et interfaces que l’actuelle, sous une forme amélioréon.

20200422-Characterdesign.V3.0_incircle.V2
https://www.bit.admin.ch/content/bit/fr/home/themes/elektronische-signatur/anzeigen-und-validieren/der-diskrete-validator.html