SuisseID


La SuisseID est le standard suisse pour une 
authentification sûre et la signature électronique.

FAQ

Sur cette page, vous trouverez les FAQ (Frequently Asked Questions, questions fréquemment posées) sur la SuisseID. Est-ce que vous n'y trouvez pas la réponse que vous souhaitez? Alors entrez donc en contact direct avec nous!

Funktion & Anwendung

  • Nous aimerions tester la SuisseID avec notre application web: est-ce possible?

    Oui, c’est possible. Pour cela, veuillez vous adresser à l’agence à l’adresse [email protected]. L’agence transmettra volontiers votre demande au coordinateur de test compétent.

  • Une entreprise doit-elle commander la SuisseID séparément pour chacun de ses collaborateurs ou peut-elle déposer une demande commune au nom de tous les collaborateurs qui ont besoin d’une SuisseID?

    C'est prevu une procédure avec laquelle une entreprise peut mettre plusieures SuisseID  à disposition de ses collaborateurs ou clients pour l'achat simplifieé ou gratuit.

     
  • Y a-t-il un service de support pour l’implémentation de la SuisseID?

    Oui, tous les fournisseurs de la SuisseID offrent un service de support pour l’implémentation.

     

Cas d'urgence

  • J’ai perdu ma SuisseID: que dois-je faire?

    Annoncez immédiatement la perte de votre SuisseID au fournisseur auquel vous l’avez achetée. Il faut passer par lui pour que la révocation (annulation) nécessaire puisse être effectuée. Cette procédure, similaire à celle qui a lieu en cas de perte d’une carte bancaire ou d’une carte de crédit, permet de bloquer immédiatement votre SuisseID.

  • Ma SuisseID ne fonctionne pas (ou pas correctement): à qui dois-je m’adresser?

    Veuillez vous adresser à l’entreprise qui vous a fourni la SuisseID.

Fonction et application

  • Comment fonctionne la signature collective?

    A l’instar des documents papier, les documents électroniques peuvent être munis de la signature électronique de plusieurs personnes. Pour ce faire, les documents sont normalement transmis par voie électronique aux différents signataires.

  • Comment sécuriser mes contrats, documents ou messages munis d’une signature électronique?

    Grâce à la signature électronique, vous pouvez prouver à tout moment que le contenu du document n’a pas été modifié. Vous pouvez enregistrer, copier et envoyer vos documents signés comme n’importe quel autre document.

  • Je n’ai plus l’usage de ma SuisseID: puis-je la résilier?

    Les certificats de la SuisseID ont normalement une durée de validité de trois ans. Si vous ne voulez plus utiliser votre SuisseID, vous pouvez en demander la révocation (annulation) à votre fournisseur.

  • La SuisseID est-elle un passeport électronique?
    Non, la SuisseID ne peut remplacer la carte d’identité ou le passeport ni servir de document officiel de voyage. La SuisseID est une preuve d’identité électronique officielle qui répond aux besoins actuels dans le monde électronique. La SuisseID a trois fonctionnalités principales:
     
    • l’authentification forte (identité numérique) vis-à-vis d’un service (connexion)
    • la signature électronique (selon la SCSE)
    • la preuve de fonction électronique (en cours de développement)
     
    Les personnes qui en font la demande peuvent obtenir, après vérification de leur identité, une SuisseID auprès des fournisseurs de services de certification reconnus. Cette procédure est comparable à celle qui régit l’obtention d’une carte d’identité ou d’un passeport. La SuisseID a donc le même caractère contraignant que la carte d’identité. Pour autant, elle ne saurait remplacer officiellement la carte d’identité et ne peut être utilisée comme document de voyage.
  • La SuisseID peut-elle être utilisée dans le domaine de la facturation électronique en relation avec l’ordonnance du DFF concernant les données et informations électroniques (OelDI; RS 641.201.511)?
    Oui. Conformément à l’art. 2, al. 3, OelDI, le certificat qualifié de la SuisseID (SuisseID QC) peut être utilisé en relation avec l’OelDI à la condition qu’il ne contienne pas de pseudonyme ni de restriction (montant de transaction, utilisation prévue, etc.). 
     
    Afin de garantir l’authenticité (preuve de l’origine) selon l’art. 3, al. 1, let. c, il est recommandé de désigner l’organisation ou le titulaire du certificat conformément au chapitre 4.1.2 (Désignation de l’organisation) des prescriptions techniques et administratives relatives à l’OelDI (RS 641.201.511.1, annexe).
     
    Il incombe au contribuable de vérifier au cas par cas la reconnaissance du certificat qualifié de la SuisseID dans le cas d’une facturation transfrontalière.
  • La SuisseID peut-elle servir à une authentification unique (single sign-on)? Puis-je utiliser la SuisseID pour m’authentifier vis-à-vis de mes propres applications?

    Oui, plusieurs applications et systèmes d’exploitation ont été adaptés à cette fin; il suffit que l’utilisateur, au lieu de donner son nom d’utilisateur et son mot de passe, opte pour l’authentification unique par carte à puce (SuisseID).

  • Nous aimerions permettre l’accès à notre portail web au moyen de la SuisseID: comment devons-nous procéder?
    L'Association SuisseID vous propose les formes de support suivantes, selon les besoins de votre entreprise:
     
    1) spécifications
    2) kit de développement logiciel (software development kit, SDK) SuisseID
    3) SuisseID en tant que clé d’inscription
    4) certificat de test SuisseID
    5) produits et services de support émanant de fabricants privés
  • Puis-je modifier le NIP que j’ai choisi pour ma puce? Puis-je réinitialiser mon NIP?

    Oui, comme le titulaire de certificat doit être le seul à connaître le NIP, il doit aussi pouvoir le modifier. Pour réduire à un minimum le risque d’usurpation d’identité, la législation sur la signature électronique impose non seulement le blocage de la SuisseID lorsque l’utilisateur saisit trois fois de suite un code erroné, mais aussi le remplacement de la puce.

  • Quelle est la différence entre une signature électronique (numérique) et une signature numérisée (scannée)?

    La SuisseID contient un certificat électronique qualifié qui permet de créer une signature électronique juridiquement contraignante (selon le CO). Une signature numérisée n’a aucune valeur juridique, car elle n’est pas liée à un certificat.

  • Quels sont les navigateurs pris en charge?

    Tous les navigateurs connus et usuels sont pris en charge, y compris Safari.

  • Qu’est-ce qu’une preuve d’identité électronique?

    La preuve d’identité électronique permet d’effectuer plus rapidement et à moindre coût des procédures telles que la connexion (accès), la vérification de l’adresse et la confirmation de l’âge. Une attention particulière a été accordée à la protection des données personnelles: seuls les fournisseurs de services agréés peuvent consulter les données de la pièce d’identité. Le titulaire de cette dernière conserve un contrôle total sur la sélection des données personnelles qui est transmise au fournisseur. Grâce à ses exigences en matière de sécurité, la preuve d’identité électronique contribue à lutter contre la cybercriminalité et à augmenter la confiance de la population dans les transactions électroniques. Elle offre une protection accrue contre l’usurpation d’identité et de nouvelles possibilités conviviales en matière de protection de la jeunesse.

Produit

  • Existe-t-il des produits comparables à l’étranger?

    Oui, presque tous les pays ont légiféré sur la signature électronique. Dans les pays d’Europe, et notamment en Allemagne, en Italie, en Espagne et en Belgique, les cartes de signature sont très répandues et utilisées des millions de fois chaque jour.

  • Les citoyens étrangers peuvent-ils aussi obtenir une SuisseID?

    Oui. Ils doivent simplement se rendre à un service de vérification, munis d’une pièce d’identité qu’ils y feront vérifier. Le processus est le même que pour les citoyens suisses.

  • L’âge du titulaire de la SuisseID peut-il être vérifié?

    Oui, la date de naissance est saisie et stockée dans le fournisseur d’identité (identity provider).

  • Où et comment puis-je me procurer une SuisseID?
    La SuisseID ne peut être obtenue qu’auprès des fournisseurs de certificats reconnus selon la loi sur la signature électronique (SCSE). La SuisseID est fournie par les quatre entreprises suivantes:
     
  • Où, auprès de quel office puis-je demander une preuve d’identité ?
    Vous devez vous adresser à l’un des services de vérification de l’identité :
    - Administration communale/municipalité (à l'exception du canton de Vaud)
    - La Poste Suisse (identification jaune)
    - Etudes de notaires
    - Ambassades et consulats
  • Quel est l’intérêt de la SuisseID?

    La SuisseID vous permet de justifier de votre identité dans le monde électronique. Elle peut vous servir de preuve incontestable de votre identité sur la Toile. De plus, elle vous permet d’apposer une signature juridiquement valable sur des documents électroniques. Selon le code des obligations et la loi sur la signature électronique, la signature électronique est assimilée à la signature manuscrite.

  • Quelles sont les bases légales de la SuisseID?

    La SuisseID se fonde sur la loi fédérale du 19 décembre 2003 sur la signature électronique (SCSE; RS 943.03) et sur la loi fédérale du 25 septembre 2009 sur des mesures de stabilisation conjoncturelle temporaires dans les domaines du marché du travail, des technologies de l’information et de la communication et du pouvoir d’achat (RS 951.91).

  • Qui est à l’origine de la SuisseID?

    La SuisseID est standardisée par la Confédération. La carte a été développée, sous la direction du SECO, en collaboration avec les fournisseurs de certificats reconnus, qui en sont également les distributeurs.

  • Qui fournit la SuisseID?

    Actuellement, QuoVadis Trustlink Schweiz AG et La Poste Suisse émettent la SuisseID. Les fournisseurs qualifiés sont QuoVadis Trustlink Suisse SA, La Poste Suisse/SwissSign AG, Swisscom (Suisse) SA et l’Office fédéral de l’informatique et de la télécommunication (OFIT).

  • Qu’en est-il de la responsabilité juridique?

    Les conditions d’utilisation figurent sur les formulaires de demande des fournisseurs de la SuisseID.

  • Sous quelles formes la SuisseID est-elle disponible?

    La SuisseID est disponible sous la forme d’une carte à puce ou d’une clé USB; vous pouvez ainsi choisir le produit qui correspond le mieux à vos besoins.

Sécurité

  • A quoi dois-je faire attention en ce qui concerne le maniement de ma SuisseID?
    • Choisissez un NIP personnel difficile à deviner et ne le divulguez à personne, même pas à votre famille ou à vos proches.
    • Après usage, retirez la carte ou la clé USB de votre ordinateur et conservez la SuisseID et votre code NIP séparément.
    • Attention! La signature électronique apposée au moyen de la SuisseID est légalement valable et par conséquent tout aussi contraignante sur le plan juridique que votre signature manuscrite.
    • Chaque ordinateur sur lequel la SuisseID est utilisée doit être protégé de manière à ce qu'une infection par un logiciel malveillant soit quasiment exclue. Dans ce contexte, des logiciels anti-virus ou anti-espion peuvent contribuer à une meilleure protection.
    • Suivez les conseils de la Centrale d'enregistrement et d'analyse pour la sûreté de l'information de la Fédération (MELANI) sur la protection contre les risques sur internet.
    • Ne consultez que des sites internet auxquels vous faites confiance et ne reprenez pas de contenus de sites internet douteux. Suivez les recommandations de la Fédération concernant comment prendre ses précautions en naviguant sur internet.
    • Veillez à l'actualité de votre logiciel pilote de la SuisseID et soyez attentif aux instructions dispensées par le fournisseur SuisseID.
    • Les appareils de lecture à niveau de protection plus élevé (C2, C3) sont également susceptibles d'augmenter la sécurité.
    • Signalez immédiatement toute perte ou présomption d'abus à votre fournisseur SuisseID.
  • Comment la validité d’une signature électronique est-elle vérifiée?

    Plusieurs applications vérifient automatiquement la validité de la signature apposée et donnent la possibilité à l’utilisateur de voir les détails.

  • Mes données laissent-elles des traces? A quel endroit?

    Vos données ne laissent aucune trace sur l’internet. La SuisseID est un système autonome qui ne laisse aucune trace sur le système hôte (ordinateur), étant donné qu’il n’y a ni accès direct ni sauvegarde intermédiaire des données.

  • Mes données sont-elles bien protégées?

    A part les certificats électroniques, qui incluent le nom, le prénom, l’adresse électronique du titulaire et le numéro SuisseID, la SuisseID ne contient aucune donnée. Les certificats enregistrés sur la SuisseID ne peuvent pas être copiés. Les données personnelles nécessaires à la première identification que vous avez communiquées avec votre demande à l’un des fournisseurs de la SuisseID sont conservées de manière sécurisée par celui-ci.

  • Puis-je utiliser la SuisseID pour chiffrer (crypter) des données?

    Non, la SuisseID ne contient pas de certificat de chiffrement. Les fournisseurs de la SuisseID peuvent toutefois la munir de fonctionnalités supplémentaires (y c. le chiffrement), mais ils n’y sont pas obligés. Veuillez vous adresser l’entreprise qui vous a fourni votre SuisseID.

  • Que dois-je faire si je soupçonne que ma SuisseID a été utilisée de manière abusive?
    Si le doute persiste quant au contrôle exclusif de la SuisseID par son détenteur, celle-ci doit être annulée avec effet immédiat (révocation). Il en est de même en cas de perte de la carte. La SuisseID est sûre en soi. Cependant, elle est utilisée dans un système global regroupant l'homme, l'ordinateur et internet et n'est qu'un simple maillon dans une chaîne d'éléments influant sur la sécurité. 
     
    Doutez-vous que votre SuisseID soit sous votre contrôle exclusif ? Avez-vous communiqué votre code NIP personnel à quelqu'un ou avez-vous perdu votre SuisseID ? Adressez-vous à votre fournisseur SuisseID dans les plus brefs délais pour la révoquer (la rendre invalide).
  • Quelles données contient la SuisseID? Qu’est-ce qui est enregistré?

    La puce de la SuisseID contient deux certificats électroniques, qui sont enregistrés de manière sécurisée et ne peuvent pas être copiés. Ces certificats ne contiennent impérativement que le nom, le prénom et l’adresse électronique du titulaire, ainsi qu’un numéro SuisseID spécifique.

  • Qui a accès à mes données et à quel moment? Que deviennent mes données?

    Normalement, vos destinataires peuvent tous voir votre signature électronique, qui se trouve dans votre certificat. Lorsque, dans un contexte particulier, des données supplémentaires telles que votre date de naissance ou votre lieu d’origine vous sont demandées, vous pouvez décider si vous voulez les transmettre ou non. Seules les données que vous acceptez de communiquer sont transmises.

  • Qu’est-ce qui garantit la sécurité de la SuisseID?

    La SuisseID fonctionne selon une procédure clairement définie dans la loi sur la signature électronique (SCSE) et peut être utilisée, à l’image d’une carte bancaire, seulement avec un code NIP personnel.

Technique

  • La SuisseID se prête-t-elle à une intégration dans mes processus commerciaux?
    La SuisseID est constituée de plusieurs composants qui interagissent. Leur fonctionnement est décrit de manière précise dans les spécifications.
     
    Peut-être votre projet ne requiert-il que certaines composantes de l’architecture globale. De prime abord, cela est difficile à évaluer. Peut-être vous faudra-t-il aussi faire appel à plusieurs systèmes.
     
    Afin de clarifier les domaines potentiels d’utilisation de la SuisseID chez vous et les étapes qui s’y rattachent, vous pouvez solliciter l’aide des entreprises suivantes qui fournissent des prestations de service dans le domaine de la SuisseID.
     
    N’oubliez-pas que la SuisseID ouvre des perspectives d’affaires entièrement nouvelles dont vous pouvez tirer profit.
  • Quelles conditions doivent être remplies si je souhaite intégrer la SuisseID à mon application web?
    • Exigences système pour l’authentification avec la SuisseID.
      Utilisation du certificat d’authentification IAC SuisseID, contrôle de validité du certificat (date d’expiration et test de révocation à l’aide du service OCSP), aptitude à lire le numéro SuisseID. Utilisation de ce numéro pour l’identification de l’utilisateur.
    • Exigences système pour la preuve d’identité.
      Le protocole SAML 2.0 HTTP POST doit pouvoir être appliqué en sus des conditions susmentionnées. Le protocole de chiffrement SSL est obligatoire pour la transmission.
      Référence: Chapitre 3.8 Functional Requirements «Spécifications de la SuisseID: Digital Certificates and Core Infrastructure Services Version 1.1»
      Un kit de développement logiciel SuisseID (SDK) correspondant pour MS.net et Java est disponible pour faciliter l’intégration.
    • L’utilisation de l’infrastructure SuisseID est gratuite.
      Si votre application web n’est pas compatible ou si vous souhaitez intégrer la SuisseID à un grand nombre d’applications, les solutions d’authentification unique et de gestion des identités s’avèrent appropriées. Elles se chargent de déterminer l’identité et les données personnelles certifiées et de les mettre en relation avec des identités gérées dans d’autres applications. Prenez contact avec l’une des entreprises qui proposent des logiciels, matériels ou services prenant en charge la SuisseID.

Validité

  • Après avoir malencontreusement bloqué mon ancienne SuisseID en raison d’erreurs dans la saisie de mon NIP, j’ai obtenu une nouvelle SuisseID: qu’en est-il des documents signés avec l’ancienne carte? restent-ils valables?

    Les documents conservent leur validité, car leur certificat était valable au moment de la signature. Votre ancienne clé publique reste stockée chez le fournisseur du certificat et peut être utilisée à tout moment pour vérifier une signature.

  • Pour quels documents la signature électronique est-elle suffisante?

    La signature électronique basée sur le certificat qualifié de la SuisseID est assimilée à la signature manuscrite. Dans la législation suisse, la forme écrite et, de ce fait, la signature manuscrite ne sont requises que dans quelques cas exceptionnels (testament, déclaration de cautionnement).

  • Puis-je utiliser la SuisseID à l’étranger? Dans quelle mesure la SuisseID peut-elle être utilisée par les entreprises internationales?

    Presque tous les pays du monde ont édicté, sur la base des standards internationaux, une loi sur la signature électronique qui assimile la signature électronique à la signature manuscrite. A l’instar des documents papier, les documents électroniques munis d’une signature électronique valable juridiquement dans un pays donné sont aussi reconnus comme tels dans les autres pays, étant donné qu’ils sont fondés sur la législation nationale.

SuisseID est une marque déposée du Seco.

Association SuisseID
Direction opérationnelle
Steinerstrasse 37
CH-3006 Berne

SuisseID Newsletter

Abonnement

Saisir des applications

Saisir

Acheter SuisseID

Fournisseur

Membres fondateurs