À propos de l'E018

La directive E018 s’applique uniquement aux autorités fédérales qui sont soumises à l’ordonnance du 25 novembre 2020 sur la transformation numérique et l’informatique (OTNI).

Pour obtenir la version actuelle de l’E018, veuillez écrire à l’adresse info.dti@bk.admin.ch.

Points principaux de l’E018 :

1.    La PA s’applique aux décisions administratives. Pour les contrats et les conventions, il faut en outre observer le CO. La SCSE et l’OCEI-PA s’appliquent dans tous les autres cas.

2.    Les documents ayant un effet juridique contraignant, en particulier les conventions et les contrats transmis à des destinataires extérieurs à l’administration fédérale, devraient être munis d’une signature électronique qualifiée. Les décisions, comme les factures à caractère de décision sont obligatoirement munies d’une signature qualifiée ou d’un cachet électronique réglementé.

Les règlements de signatures émis par les secrétariats généraux et les unités administratives doivent être modifiés, en ce qui concerne les documents électroniques, de façon à préciser le type de signature (signature qualifiée, signature avancée avec certificat collaborateur de la classe B, cachet réglementé) requis en fonction du type de document. Outre les dispositions légales particulières des unités administratives, il faut respecter l’art. 49 de la loi sur l’organisation du gouvernement et de l’administration (LOGA), les art. 22c et 29 de l’ordonnance sur l’organisation du gouvernement et l’administration (OLOGA) et les art. 37, 37a, 37b, 39, 65 et 65a de l’ordonnance sur les finances de la Confédération (OFC). Pour les contrats conclus en lien avec les marchés publics, les recommandations de la Conférence des achats de la Confédération (CA) s’appliquent également ; celles-ci peuvent prévoir des exceptions à l’obligation d’utiliser des signatures qualifiées.

En vertu de l’OCEI-PA, les quittances émises par les plateformes de messagerie et les décisions notifiées en masse doivent être munies du cachet électronique créé en 2017.

3.    Le certificat personnel (de classe B) délivré aux collaborateurs permet d’apposer une signature électronique sur les documents internes tels que rapports, propositions, décisions, procès-verbaux ou conventions, ainsi que sur tous les courriels. Ce type de signature ne répond cependant à aucune exigence ou prescription formelle. Il ne sert qu’à l’identification et à la conservation de preuves. Les signatures qualifiées sont nécessaires dans les cas où la forme écrite est exigée par la loi comme condition de validité. C’est notamment le cas pour les documents du domaine du personnel relatif au début, à la modification ou à la fin de rapports de travail. Dans les systèmes GEVER, il est recommandé, dans la mesure du possible et du raisonnable, d’approuver ce type de documents au moyen de la fonction « Viser » au lieu de la signature avec certificat de classe B. Les informations sont alors enregistrées dans les métadonnées et non dans le document même.

4.    La signature électronique est réservée au document final. Pour valider et viser un document, il faut utiliser les fonctions (par ex. « workflow ») de l’application spécialisée concernée ou du système GEVER. La signature électronique de documents PDF entre surtout en ligne de compte lorsque la version définitive d’un document est extraite de l’application spécialisée ou du système GEVER, en particulier lorsque ce document est transmis à un destinataire extérieur à l’administration fédérale.

5.    Avant la signature, il faut convertir le document en un format aussi accessible (au moins lisible par ordinateur) et archivable que possible, et ce dans l’application dans laquelle il a été créé. Les décisions administratives doivent, dans la mesure du possible, être converties au format PDF/A-1a ou PDF/A-2a. Les formats PDF/A-1b et PDF/A-2b, non accessibles, sont à éviter.

Remarque : lorsqu’un collaborateur de l’administration fédérale sauvegarde un fichier au format PDF au moyen de la commande « Enregistrer sous... » de Microsoft Office, le paramétrage par défaut (ISO 1905-1) génère automatiquement un document au format PDF/A-1a. Il en va de même pour les documents numérisés au moyen des imprimantes du service.

6.    Il faut toujours ajouter aux signatures l’information de validation à long terme (LTV) et un horodatage qualifié ; il n’est donc pas possible de signer un document hors connexion.

7.    La signature électronique des documents PDF peut être visible ou invisible. La signature visible équivaut à l’apposition d’un timbre attestant que le document a été signé par voie électronique.

Le document affiché à l’écran conserve ainsi une trace visible de la signature électronique. La signature visible est obligatoire pour tout document transmis à un destinataire extérieur à l’administration fédérale. Elle est recommandée dans tous les autres cas.

La directive E018 définit les exigences auxquelles la forme visible de la signature électronique doit satisfaire, les symboles à utiliser, et les éléments textuels des données structurées issues de la signature et du certificat qu’elle recouvre.

Remarque : en dehors des réseaux de l’administration, l’utilisation du logiciel Adobe Acrobat Reader, qui permet d’afficher les signatures électroniques et de les vérifier techniquement, ne va pas de soi. La forme visible permet alors aux destinataires de constater la présence d’une signature électronique.

8.    Outre la forme visible des signatures qu’il contient, un document officiel doit être accompagné des informations qui permettent de vérifier son authenticité au moyen du validateur de la Confédération. Il est possible d’ajouter une remarque sur le document ou un renvoi à la page de démarrage de ce site web, à côté de la signature électronique.

9.    Depuis la mise en œuvre généralisée des services de signature version 2.0, en août 2021, la signature de documents PDF dans l’administration fédérale passe obligatoirement par les services de signature sur serveur, à partir d’Acta Nova ou d’une application spécialisée, ou par DesktopSigner, produit installé sur chaque poste de travail, qui, contient, dans la version de l’administration fédérale, des pages additionnelles spéciales permettant d’insérer la forme visible des signatures.

10.  Les formulaires PDF doivent être complétés avec le logiciel Adobe Acrobat Reader (version originale). Ils doivent être signés avec DesktopSigner.

11.  Les autorités fédérales soumises à l’OTNI doivent se procurer les certificats de signature qualifiés nécessaires, de même que les cachets électroniques au nom de l’organisation et tous les autres certificats de la Swiss Government PKI, auprès du fournisseur de prestations Office fédéral de l’informatique et de la télécommunication. La Swiss Government PKI ne délivre pas de certificats aux particuliers ni aux organisations.

20200422-Characterdesign.V3.0_incircle.V2
https://www.bit.admin.ch/content/bit/fr/home/themes/elektronische-signatur/elektronische-signatur-im-bund/e018.html