AS 2025 533
Ordonnance
sur les services de certification dans le domaine de la signature électronique et des autres applications des certificats numériques
(Ordonnance sur la signature électronique, OSCSE)
(Ordonnance sur la signature électronique, OSCSE)
Préambule
Le Conseil fédéral suisse
arrête:
I
L’ordonnance du 23 novembre 2016 sur la signature électronique1 est modifiée comme suit:
Art. 1, al. 11 Le Service d’accréditation suisse (SAS) du Secrétariat d’État à l’économie accrédite les organismes de reconnaissance des fournisseurs de services de certification pour l’audit et la certification de produits, de procédés et de services. Il s’appuie pour ce faire sur les dispositions de l’ordonnance du 17 juin 1996 sur l’accréditation et la désignation2, sur la norme ISO/IEC 170653 et sur la norme ETSI EN 319 403‑14.
Art. 5, al. 2, 2e phrase, et al. 5, 2e phrase2 … Les qualités spécifiques et les pouvoirs de représentation mentionnés dans l’extrait ne requièrent ni confirmation de l’organisme compétent ni approbation de l’entité IDE représentée au sens de l’art. 9, al. 2 et 3, SCSE.5 … Si l’entité IDE n’a pas donné son accord à la publication de ses données relatives aux caractères clés (art. 11, al. 3, LIDE), ils doivent exiger la présentation d’un extrait actuel du registre IDE.
Art. 6, al. 2, 2e phrase2 … Si l’entité IDE n’a pas donné son accord à la publication de ses données relatives aux caractères clés (art. 11, al. 3, LIDE), ils doivent exiger la présentation d’un extrait actuel du registre IDE.
Art. 7, al. 33 Les fournisseurs reconnus peuvent s’appuyer sur la signature électronique réglementée et le certificat correspondant, pour:a. déterminer l’identité de la personne demandant un certificat réglementé pour une entité IDE qui n’est pas une personne physique, pour autant que les pouvoirs de représentation du requérant soient inscrits dans le registre du commerce ou justifiés par une procuration écrite;b. déterminer l’identité de la personne physique sans qualités spécifiques ni pouvoirs de représentation qui demande un certificat réglementé pour elle-même.
Art. 9, al. 2 à 42 Ils doivent garantir aux tiers l’accès en ligne aux informations ci-après relatives à l’annulation d’un certificat réglementé pendant au moins onze ans à partir de l’expiration de la validité du certificat qui a été utilisé pour la délivrance de certificats réglementés: a. le numéro de série du certificat;b. la mention qu’il est annulé;c. la date et l’heure de l’annulation. 3 Les informations mentionnées à l’al. 2 doivent être authentifiées par le cachet électronique réglementé du fournisseur reconnu. 4 L’al. 2 ne s’applique pas aux certificats électroniques dont la durée de validité est inférieure au délai nécessaire à un fournisseur pour le traitement d’une demande d’annulation d’un tel certificat. Il ne s’applique pas non plus aux certificats sur lesquels se fondent des signatures dotées d’informations de validation à long terme.
Art. 12, al. 2, let. b2 Lorsqu’il n’existe aucun autre fournisseur reconnu auquel le SAS pourrait transférer les tâches conformément à l’art. 14, al. 2, SCSE, l’OFCOM se charge des tâches suivantes:b. il garantit aux tiers l’accès en ligne aux informations relatives à l’annulation des certificats réglementés selon l’art. 9, al. 2;
Art. 17a Dispositions transitoires relatives à la modification du 20 août 20251 Les exigences prévue à l’art. 1, al. 1, doivent être mises en œuvre au plus tard le 1er février 2026. 2 Les exigences prévue à l’art. 9, al. 2, doivent être mises en œuvre au plus tard le 1er juillet 2027.
II
La présente ordonnance entre en vigueur le 1er novembre 2025.
20 août 2025 | Au nom du Conseil fédéral suisse La présidente de la Confédération: Karin Keller-Sutter |