Entrée en vigueur de la loi sur la signature électronique
Biel-Bienne, 03.12.2004 - Dès le début de l'année prochaine, la signature électronique pourra avoir la même valeur que la signature manuscrite. Le Conseil fédéral a adopté l'ordonnance d'exécution de la loi sur la signature électronique et a fixé l'entrée en vigueur de cette dernière au 1er janvier 2005. Les nouvelles dispositions seront d'ici là encore complétées par des prescriptions techniques et administratives de l'Office fédéral de la Communication OFCOM.
Adoptée par le Parlement le 19 décembre 2003, la loi fédérale sur les services de certification dans le domaine de la signature électronique (loi sur la signature électronique, SCSE) définit les conditions auxquelles les fournisseurs de services de certification peuvent être reconnus sur une base volontaire et règle leurs activités dans le domaine des certificats électroniques. Elle pose en outre les conditions auxquelles une signature électronique doit satisfaire pour être assimilée à une signature manuscrite et règle la question de la responsabilité des fournisseurs de services de certification, des organismes de reconnaissance et des titulaires de clés de signature.
Le Conseil fédéral a fixé la date d'entrée en vigueur de la loi au 1er janvier 2005. Il a par la même occasion adopté l'ordonnance sur les services de certification dans le domaine de la signature électronique (ordonnance sur la signature électronique, OSCSE) qui entrera en vigueur à la même date. Cette ordonnance abroge formellement le régime expérimental instauré par le Conseil fédéral en 2000. Elle concrétise en particulier les obligations auxquelles les fournisseurs de services de certification sont soumis une fois reconnus. Elle charge l'OFCOM d'édicter les prescriptions techniques et administratives nécessaires.
Les nouvelles dispositions légales sont compatibles avec la réglementation en vigueur dans l'Union européenne. Elles devraient permettre la reconnaissance prochaine de plusieurs fournisseurs de services de certification et contribuer ainsi au développement du commerce électronique et de la cyberadministration dans notre pays.
La signature électronique
La signature électronique est basée sur la technique du chiffrement asymétrique. L'utilisateur dispose de données informatiques uniques, appelées clés de chiffrement, dont l'une, la clé privée, doit rester secrète, alors que l'autre, la clé publique, peut être largement divulguée.
La clé privée (ou clé de signature) sert à signer un fichier électronique alors que la clé publique (ou clé de vérification de signature) permet au destinataire de vérifier la signature électronique de l'expéditeur. Si le résultat de cette vérification est positif, le destinataire a l'assurance qu'aucune modification du contenu n'est intervenue lors de la transmission du fichier.
La clé publique se trouve dans un certificat électronique émis par un tiers de confiance, le fournisseur de services de certification. Le certificat électronique a pour principale fonction de lier une clé publique à une personne déterminée, identifiée lors de l'émission de la clé à l'aide du passeport. Le destinataire du fichier signé de manière électronique connaît ainsi l'identité de celui qui le lui a envoyé. La qualité du certificat dépend du soin avec lequel l'identité de la personne qui en est titulaire est vérifiée par le fournisseur de services de certification.
La signature électronique n'est pas un procédé nouveau. Elle peut déjà aujourd'hui être utilisée chaque fois qu'il s'agit d'authentifier le contenu et la provenance de données échangées sous forme électronique. Cela est valable aussi bien dans le cadre du commerce électronique (entre entreprises ou entre entreprises et particuliers) que dans celui de la cyberadministration (entre autorités ou entre autorités et citoyens).
A certaines conditions, la nouvelle loi reconnaît à la signature électronique la même valeur que celle qui est conférée à la signature manuscrite. Il sera donc désormais possible de conclure, par la voie électronique également, les contrats qui jusqu'ici devaient être passés en la forme écrite traditionnelle, comme le contrat de crédit à la consommation par exemple.
La reconnaissance des fournisseurs de services de certification
Afin de promouvoir l'utilisation et la reconnaissance juridique de la signature électronique, le Conseil fédéral a arrêté en 2000 déjà des dispositions permettant aux fournisseurs de services de certification de se faire reconnaître sur une base volontaire (ordonnance du 12 avril 2000 sur les services de certification électronique, OSCert). La nouvelle loi reprend pour l'essentiel ces dispositions.
La reconnaissance signifie que le fournisseur qui l'a obtenue satisfait aux exigences posées, en particulier en ce qui concerne l'identification des personnes titulaires de certificats électroniques. Elle se base sur le système général de l'accréditation valable en Suisse pour les organismes de certification et d'inspection et autres laboratoires d'essais et d'étalonnage. Il appartient ainsi au Service d'accréditation suisse de l'Office fédéral de métrologie et d'accréditation (SAS) d'accréditer les organismes chargés de reconnaître les fournisseurs de services de certification (cf. schéma).
A l'heure actuelle, seule la société KPMG Fides Peat a obtenu l'accréditation du SAS dans le domaine des services de certification électronique. En revanche, aucun fournisseur de services de certification ne s'est fait reconnaître jusqu'à ce jour. Cela ne devrait plus tarder avec l'entrée en vigueur des nouvelles dispositions légales au 1er janvier 2005.
Adresse pour l'envoi de questions
Service de presse, 032 327 55 50
Documents
Auteur
Département fédéral de l'environnement, des transports, de l'énergie et de la communication
https://www.uvek.admin.ch/uvek/fr/home.html