SignNTrack – Swiss E-Signature Software & Document Management

Log in

Qu’est-ce que ZertES ?

ZertES : définition, portée, niveaux de signature (SES/AES/QES), exigences de confiance, interopérabilité avec l’UE (eIDAS) et preuves à conserver.

Mis à jour : Temps de lecture : ~7 min

Définition & objectifs

ZertES est la loi suisse encadrant les signatures électroniques et les services de certification. Elle fixe les exigences techniques, organisationnelles et juridiques pour garantir l’identité des signataires, l’intégrité des documents et la valeur probante des signatures dans les échanges numériques.

Objectifs principaux : sécurité juridique, confiance dans les transactions en ligne, et cadre commun pour les prestataires de services de confiance opérant en Suisse.

Niveaux de signature sous ZertES

  • SES – Signature électronique simple : consentement basique, utile pour les cas à faible risque.
  • AES – Signature électronique avancée : lien univoque au signataire et détection des modifications.
  • QES – Signature électronique qualifiée : niveau le plus élevé, reconnue équivalente à la signature manuscrite en Suisse lorsque les exigences ZertES sont remplies.

Le choix du niveau dépend du risque, de l’exigence de forme et des obligations sectorielles.

Exigences clés & prestataires

  • Identification fiable du signataire (eID/KYC, méthodes fortes) pour AES/QES.
  • Certificats personnels/organisationnels délivrés par des prestataires reconnus.
  • Dispositif de création sécurisé (ex. HSM, token, signature cloud).
  • Horodatage et piste d’audit détaillée (audit-trail).
  • Gestion de la révocation (listes CRL/OCSP) et chaîne de confiance PKI.
  • Protection des données (LPD/RGPD), sécurité opérationnelle et contrôles réguliers.

Interopérabilité avec eIDAS (UE)

ZertES coexiste avec le règlement eIDAS. Dans la pratique, les organisations suisses et européennes recherchent une interopérabilité : processus d’identification solide, certificats reconnus et preuves vérifiables publiquement. Pour des échanges transfrontaliers, la QES est souvent exigée pour garantir une acceptation équivalente.

Usages & documents typiques

  • Contrats commerciaux : propositions, commandes, avenants, NDA.
  • Ressources humaines : contrats de travail, avenants, attestations.
  • Immobilier : baux, mandats, procès-verbaux.
  • Finance : procurations, souscriptions, accords réglementés.
  • Administration & éducation : certificats, formulaires, décisions.

Le niveau AES couvre une grande partie des besoins, tandis que la QES s’impose lorsque la forme écrite est requise ou que le risque est élevé.

Preuves, vérification & audit

  • Signature numérique (PKI), hachage et horodatage qualifié.
  • Certificats du signataire et chaîne de certification vérifiables publiquement.
  • Piste d’audit exportable : identités, événements, IP, statuts.
  • Vérification via lecteur PDF/outil PKI : contrôle du certificat, de la chaîne et de l’empreinte.

Conformité & gouvernance

  1. Signature policy : règles SES/AES/QES par type de document.
  2. Gestion des identités : eID/KYC, MFA, séparation des rôles.
  3. Conservation : rétention des preuves (audit-trail) et archivage sécurisé.
  4. Protection des données : minimisation, chiffrement (chiffrement), droits des personnes.
  5. Contrôles : revues régulières, tests de vérification, procédure de litige.

Pages associées

FAQ – ZertES

ZertES donne-t-elle à la QES la même valeur qu’une signature manuscrite ?

Oui. Lorsqu’elle répond aux exigences ZertES, la QES est reconnue comme équivalente à la signature manuscrite en Suisse.

Quelle différence entre ZertES et eIDAS ?

ZertES est le cadre suisse, eIDAS le cadre de l’UE. Les principes sont proches : niveaux de signature, prestataires de confiance, certificats et preuves techniques. Pour les échanges UE/CH, viser une interopérabilité pratique, souvent via QES.

Dois-je toujours utiliser la QES sous ZertES ?

Non. SES ou AES suffisent souvent selon le risque et le type de document. Utilisez la QES quand la loi ou le contrat impose la forme écrite ou si le risque est élevé.

Se conformer à ZertES facilement

Testez SignnTrack – signatures AES/QES, certificats, horodatage et audit-trail conformes à ZertES/eIDAS.

Essayer gratuitement

À retenir : ZertES fournit le cadre suisse de confiance pour les signatures électroniques. En adoptant le bon niveau (SES/AES/QES), des prestataires reconnus et des preuves solides, vous sécurisez vos contrats et facilitez les échanges avec l’UE.