Définition QES – signature électronique qualifiée

Q: La QES équivaut-elle à une signature manuscrite ?

Oui, en vertu d’eIDAS (UE) et de ZertES (Suisse), la QES a la même valeur juridique qu’une signature manuscrite.

Q: Quelles conditions pour émettre une QES ?

Identification forte, certificat qualifié personnel, dispositif sécurisé (HSM, token ou cloud) et horodatage qualifié, avec journalisation complète.

Q: Quand choisir la QES plutôt que l’AES ?

Lorsque la forme écrite est requise, en cas de risque élevé ou sur exigence contractuelle explicite.

Définition, exigences légales (eIDAS/ZertES), identification, dispositifs qualifiés et preuves de la QES.

Mis à jour : 11.11.2025 Temps de lecture : ~7 min

Définition courte

La QES (Qualified Electronic Signature) est le niveau le plus élevé de la signature électronique. Elle est juridiquement équivalente à la signature manuscrite dans l’UE (eIDAS) et reconnue en Suisse (ZertES). Elle repose sur un certificat numérique qualifié délivré à une personne identifiée de manière fiable.

Cadre légal (eIDAS & ZertES)

eIDAS : définit les niveaux SES, AES, QES ; la QES a la même valeur qu’une signature manuscrite.
ZertES : loi suisse sur les services de certification et les prestataires de confiance ; reconnaissance de la QES.
Exigences : identification forte, certificat qualifié, dispositif de création sécurisé, horodatage et piste d’audit.

Voir aussi : eIDAS, ZertES, Conformité.

Processus QES & identification

Vérification d’identité (KYC/eID, vidéo, présentielle ou banque/IDP).
Emission d’un certificat qualifié lié à l’identité légale du signataire.
Création de la signature : scellement de l’empreinte (hash) via un dispositif qualifié.
Authentification forte à chaque signature (OTP, app, SMS) – MFA.
Horodatage & journalisation : piste d’audit complète.

Dispositifs qualifiés (HSM, token, cloud)

HSM : module matériel sécurisé pour la gestion des clés. En savoir plus
Token/carte : support physique qualifié pour la clé privée.
Signature cloud : clés protégées côté serveur, activation par MFA. Signature cloud

Quand utiliser la QES ?

Forme écrite requise par la loi ou le contrat.
Risque élevé : montants importants, procurations, consentements sensibles.
Interopérabilité UE/CH : partenaires exigeant un niveau qualifié.
Quand l’AES ne fournit pas la valeur probante attendue.

Preuves & vérification

Certificat qualifié nominatif + chaîne de certification (CRL/OCSP).
Horodatage qualifié et empreinte de hachage vérifiable.
Audit-trail : identité vérifiée, événements, IP, scellés, statut.
Vérification publique : contrôle du certificat, de la chaîne et du hash.

Pages associées

FAQ – QES (signature électronique qualifiée)

La QES équivaut-elle à une signature manuscrite ?

Oui, selon eIDAS (UE) et ZertES (Suisse), la QES possède la même valeur juridique qu’une signature manuscrite.

Quelles conditions pour émettre une QES ?

Identification forte (eID/KYC), certificat qualifié personnel, dispositif sécurisé (HSM, token ou cloud) et horodatage qualifié, avec journalisation complète.

Quand choisir la QES plutôt que l’AES ?

Lorsqu’une forme écrite est requise, quand le risque est élevé ou si un partenaire l’exige contractuellement. Pour d’autres cas, une AES peut suffire.

Activer la QES pour vos contrats

Testez SignnTrack – QES conforme eIDAS/ZertES, identification intégrée, certificats qualifiés et audit-trail.

Essayer gratuitement

À retenir : la QES assure le niveau de confiance maximal grâce à l’identification du signataire, au certificat qualifié et à des preuves vérifiables publiquement.