E018

La directive E018 s’applique uniquement aux autorités fédérales qui sont soumises à l’ordonnance du 9 décembre 2011 sur l’informatique dans l’administration fédérale (OIAF; RS 172.010.58). En voici les points principaux:

1. La loi fédérale sur la procédure administrative (PA) s’applique aux décisions administratives. Pour les contrats et les conventions, il faut en outre observer le CO. La SCSE et l’OCEI-PA s’appliquent dans tous les autres cas.

2. Les documents ayant un effet juridique contraignant, en particulier les documents établis en lien avec des procédures administratives (p. ex. décisions, arrêts ou autorisations), de même que les conventions et les contrats transmis à des destinataires extérieurs à l’administration fédérale, doivent être munis d’une signature électronique qualifiée, sauf disposition contraire fixée par voie d’ordonnance pour un processus d’affaires donné.

Les quittances émises par les plateformes de messagerie et les décisions notifiées en masse peuvent être munies du nouveau cachet électronique en vertu de l’OCEI-PA.

3. Le certificat personnel (de classe B) délivré aux collaborateurs permet d’apposer une signature électronique sur les documents internes tels que rapports, propositions, décisions, procès-verbaux ou conventions, ainsi que sur tous les courriels. Ce type de signature ne répond cependant à aucune exigence ou prescription formelle. Il ne sert qu’à l’identification et à la conservation de preuves. Dans les systèmes GEVER, il est recommandé, dans la mesure du possible et du raisonnable, d’approuver ce type de documents au moyen de la fonction «Viser» au lieu de la signature avec certificat de classe B. Les informations sont alors enregistrées dans les métadonnées et non dans le document même.

4. La signature électronique est réservée au document final. Pour valider et viser un document, il faut utiliser les fonctions (p. ex. «workflow») de l’application spécialisée concernée ou du système GEVER. La signature électronique de documents PDF entre surtout en ligne de compte lorsque la version définitive d’un document est extraite de l’application spécialisée ou du système GEVER, en particulier lorsque ce document est transmis à un destinataire extérieur à l’administration fédérale.

5. Avant la signature, il faut convertir le document en un format aussi accessible (au moins lisible par ordinateur) et archivable que possible, et ce dans l’application dans laquelle il a été créé. Les décisions administratives doivent, dans la mesure du possible, être converties au format PDF/A-1a. Pour tous les autres documents, le format PDF/A-2a convient également. Le format PDF/A-1b, non accessible, est à éviter.

Remarque: lorsqu’un collaborateur de l’administration fédérale enregistre un fichier au format PDF au moyen de la fonction «Enregistrer sous...» de Microsoft Office, le paramétrage par défaut (ISO 1905-1) génère automatiquement un document au format PDF/A-1a. Il en va de même lors de la conversion dans les systèmes GEVER ou de la numérisation sur les imprimantes du service.

6. On utilisera le mode «Signer» pour la signature personnelle, et le mode «Certifier» pour le cachet électronique. Dans ces deux cas, les signatures doivent être associées en ligne à un horodatage qualifié. Par conséquent, il n’est pas possible d’apposer une signature électronique hors ligne.

7. La signature électronique des documents PDF peut être visible ou invisible. La signature visible équivaut à l’apposition d’un timbre identifiant la personne qui a signé le document par voie électronique.

Le document affiché à l’écran conserve ainsi une trace visible de la signature électronique. La signature visible est obligatoire pour tout document transmis à un destinataire extérieur à l’administration fédérale. Elle est recommandée dans tous les autres cas.

La directive E018 définit les exigences auxquelles la forme visible de la signature électronique doit satisfaire, les symboles à utiliser, et les éléments textuels des données structurées issues de la signature et du certificat qu’elle recouvre.

Remarque: en dehors des réseaux de l’administration, l’utilisation du logiciel Acrobat Reader de la société Adobe, qui permet d’afficher les signatures électroniques et de les vérifier techniquement, ne va pas de soi. La forme visible permet alors aux destinataires de constater la présence d’une signature électronique.

8. Outre la forme visible des signatures qu’il contient, un document officiel doit être accompagné des informations qui permettent de vérifier son authenticité au moyen du validateur de la Confédération. Il est possible d’ajouter une remarque sur le document ou un renvoi à la page de démarrage de ce site web, à côté de la signature électronique.

9. D’ici à la mise en œuvre généralisée des services de signature version 2.0, la signature de documents PDF dans l’administration fédérale passe obligatoirement par le produit Open eGov LocalSigner, installé sur chaque poste de travail. Ce produit contient, dans la version de l’administration fédérale, des pages additionnelles spéciales permettant d’insérer la forme visible des signatures.

10. Les formulaires PDF de l’administration fédérale doivent contenir des champs de signature préconfigurés (horodatage et propriétés de la signature). Pour compléter et signer électroniquement des formulaires PDF, il faut utiliser la version authentique du logiciel Acrobat Reader de la société Adobe. Dans Open eGov LocalSigner, la signature de formulaires PDF est bloquée.

Lorsqu’un formulaire PDF ne contient pas de champ de signature préconfiguré, il est possible, après l’avoir rempli et avant de le signer, de le reconvertir au format PDF/A, lequel ne permet plus aucune modification après la signature.

11. Les autorités fédérales soumises à l’OIAF doivent se procurer les certificats de signature qualifiés nécessaires, de même que les cachets électroniques au nom de l’organisation et tous les autres certificats de la Swiss Government PKI, auprès du fournisseur de prestations Office fédéral de l’informatique et de la télécommunication. La Swiss Government PKI ne délivre pas de certificats, ni aux particuliers ni aux organisations.

20200422-Characterdesign.V3.0_incircle.V2
https://www.bit.admin.ch/content/bit/fr/home/themes/elektronische-signatur/elektronische-signatur-im-bund/e018.html