Le validateur

Le validateur de la Confédération a été développé et mis en service en 2008 par l’Office fédéral de la justice (OFJ), dans le cadre de l’introduction de la signature électronique pour les extraits de casier judiciaire. Il vise à renforcer la confiance dans les documents signés électroniquement en permettant de vérifier facilement l’authenticité de ceux-ci et la validité de la signature du point de vue du droit suisse.

Sur un extrait de casier judiciaire signé électroniquement, le validateur vérifie par exemple:

  1. si l’extrait est muni d’une signature électronique qualifiée et d’un horodatage valable;
  2. s’il a été signé avec l’un des certificats définis à cet effet par le responsable du casier judiciaire.

La vérification d’une signature électronique, qui pourrait aussi être effectuée au moyen d’outils tels que le logiciel Acrobat Reader de la société Adobe, inclut ainsi l’authenticité du document. Le validateur a pour but de permettre, y compris aux non-spécialistes, de vérifier d’une manière aussi simple que sûre la validité d’un document et des signatures qu’il contient.

Comment fonctionne la version web du validateur de la Confédération?

  1. L’utilisateur ouvre le validateur.
  2. Il sélectionne le type de document à vérifier.
  3. Il télécharge le document à vérifier.
  4. Il lance le processus de validation.

Le validateur affiche le résultat de la vérification et génère, si nécessaire, un rapport détaillé qui peut être consulté ou téléchargé.

Le traitement du document par le validateur se limite au calcul de la valeur de hachage du document et à l’extraction des signatures et certificats afférents contenus dans le document. Le validateur vérifie ensuite, pour chacune des signatures figurant sur le document,

  • si la valeur de hachage correspond à la signature,
  • si l’horodatage est valable,
  • si le certificat contenu dans la signature était valable au moment de la signature, et
  • si le certificat correspond au type de document sélectionné.

Il génère ensuite un rapport de vérification qui peut être téléchargé.

Remarque: le validateur ne considère le document comme valablement signé que si toutes les signatures qu’il contient correspondent au type de document choisi.

Exemple: pour le type de document nécessitant une signature électronique qualifiée, il faut que toutes les signatures électroniques contenues dans le document soient qualifiées, accompagnées d’un horodatage qualifié et valables pour que le document soit validé. Il suffit qu’une seule signature ne soit pas valable ou ne corresponde pas au type de document choisi pour que l’ensemble du document soit déclaré non valablement signé. Le rapport détaillé fournit les résultats correspondant à chacune des signatures détectées.

Remarque concernant la protection des données

Le système n’enregistre pas durablement les documents téléchargés sur le validateur à des fins de vérification, ni le contenu et les métadonnées des documents validés.

Toutes les données du processus de validation automatisé (document téléchargé, certificat du signataire et rapport de validation) sont conservées ou générées uniquement lors du processus de vérification, dans la mémoire temporaire du validateur. Dès lors, toute personne malintentionnée voulant consulter le document téléchargé doit infiltrer le validateur au moment précis du traitement, surmonter des obstacles techniques majeurs et se procurer une image de la mémoire temporaire pour parvenir à ses fins. L’ensemble des données traitées par le validateur sont transmises de manière cryptée (SSL) et ne peuvent donc pas être consultées par des tiers.

20200422-Characterdesign.V3.0_incircle.V2
https://www.bit.admin.ch/content/bit/fr/home/themes/elektronische-signatur/anzeigen-und-validieren/der-validator.html