Certifications et sociétariats

Paragraph steht symbolisch für Zertifikationen

SwissSign, comme 'trust service provider' (TSP), est reconnue selon la Loi sur la signature électronique (SCSE), le règlement de l’UE (eIDAS), FINMA outsourcing, Webtrust et ISO 27001. Cettes reconnaissances autorisent SwissSign à émettre des certificats électroniques et avancés qualifiés pour la Suisse et l'UE.

SwissSign est par ailleurs membre du CA/Browser Forum, de la TeleTrusT European Bridge CA et de l’Adobe Approved Trust List ainsi que détenteur du label «swiss made software».

 

 

SwissSign SA est depuis plusieurs années un «prestataire reconnu de services de certification» selon la Loi sur la signature électronique (SCSE). Cette reconnaissance permet à SwissSign d’émettre des certificats qualifiés et des produits pour les signatures électroniques qualifiées qui, selon le droit suisse, on une validité accrue.

SwissSign émet par exemple la SuisseID dont le certificat qualifié permet d’établir une signature électronique qualifiée assimilée à la signature manuscrite conformément au code suisse des obligations.

Mais cette reconnaissance permet aussi à SwissSign d’émettre des certificats numériques à l’intention des entreprises et des organisations pour la facturation électronique (OelDI) et l’archivage électronique (Olico) conformes au droit suisse. Les détails sont réglés dans les lois et les dispositions d’exécution suisses s’y rapportant.

Les autres produits et prestations en rapport avec les certificats ne sont pas couverts par la reconnaissance. Les certifications associées à la reconnaissance garantissent toutefois, pour tous les certificats proposés par SwissSign, une qualité contrôlée et le respect des standards techniques internationaux pertinents, par exemple: ISO 27001, ETSI TS 101456, ETSI TS 101862, ETSI TS 102023, ETSI TS 101861, RS943.03 (SCSE), RS943.032 (OSCSE), RS943032:1:2005 (TAV).

Logo CA/Browser Forum

CA/Browser Forum

Le CA/Browser Forum est un regroupement d’autorités de certification (AC) et de fabricants de systèmes d’exploitation, de navigateurs Internet et d’autres applications web. SwissSign en est membre depuis 2009. Les membres du CA/Browser Forum collaborent étroitement dans le but d’augmenter la sécurité sur Internet. Ils définissent et publient les standards et les règles pour l’émission et l’administration des certificats SSL. Les implications varient selon les acteurs:

  • Autorités de certification (AC): leurs certificats racine sont intégrés dans les magasins de certificats des navigateurs web. Condition: satisfaire aux Baseline Requirements, aux EV Guidelines et aux exigences posées à la sécurité du réseau.
  • Fabricants de navigateurs web: ils marquent spécialement les pages Internet des prestataires dignes de confiance dans la présentation sur le navigateur.
  • Utilisateurs: ils reconnaissent les pages sûres sur Internet déjà grâce à un symbole, par exemple à la présence d’un cadenas ou à la mise en évidence en couleur de l’adresse Internet appelée./li>

Autres informations (en englais)


Logo TeleTrusT

TeleTrusT European Bridge CA

SwissSign est un partenaire technologique de TeleTrusT European Bridge CA (EBCA). L’EBCA est une association de différentes infrastructures de clés publiques égales en droits (PKIn) qui se sont réunies pour former un groupement ICP de confiance. Elle permet une communication sûre et authentique entre les entreprises, les institutions et les administrations publiques participantes. L’EBCA est un projet de la fédération allemande Bundesverband IT-Sicherheit e.V. (TeleTrusT).

Autres informations (en englais)


Logo swiss made software

swiss made software

SwissSign est membre du label «swiss made software», lequel fait référence aux valeurs et à la qualité suisses dans le développement de logiciels.

Autres informations (en englais)

Logo CA/Browser Forum




Adobe Approved Trust List

Grâce au programme Adobe Approved Trust List (AATL), les utilisateurs signent numériquement des documents qui, lors de leur ouverture dans Acrobat ou dans Reader à partir de la version 9, sont classifiés comme étant fiables.

Tous les 30 jours, une liste de certificats racine numériques fiables est téléchargée dans Acrobat et Reader à partir d’une page web hébergée par Adobe. Une signature qui est liée avec un certificat figurant sur cette liste est classifiée comme étant digne de confiance.

Les certificats racine fiables sont vérifiés par Adobe quant au respect de certaines exigences techniques spéciales. Ils répondent à des standards élevés au niveau de la garantie de l’identité et de la légitimation en matière de signature. Les certificats contiennent des légitimations individuelles et officielles ainsi que les légitimations de prestataires de services de certification accrédités. SwissSign est membre du programme et les certificats de haut niveau (EV, SuisseID et certificats d’organisation) figurent sur la liste AATL.

Autres informations (en englais)

 

Chargement