Le logo du canton de BerneInformatique, organisation et marchés publics

Application de signature numérique de l’administration cantonale

J’ai reçu un document du canton de Berne signé numériquement : est-il valable et authentique ?

Oui, les documents du canton de Berne portant une signature numérique sont tout aussi valables et authentiques que les documents signés à la main.

Le canton de Berne dispose de deux types de signature numérique : le cachet électronique réglementé et la signature électronique qualifiée. Ils ont la même validité juridique, à quelques exceptions près qui sont détaillées ci-après (question « À quoi sert la signature numérique ? »).

Pour savoir comment vérifier une signature numérique du canton de Berne, reportez-vous à la question « Comment vérifier un document signé ? ».

Je travaille au canton de Berne. Comment faire pour signer numériquement des documents ?

Le nouveau service « BE-Signature » à la disposition de l’ensemble du personnel de l’administration bernoise permet d’apposer une signature numérique sur des documents.

Voici ses fonctionnalités :

  • Signature individuelle de documents : permet de signer un document PDF au moyen d’un cachet électronique cantonal réglementé ou d’une signature électronique qualifiée (QES), via une plateforme web dédiée. Cette fonctionnalité remplace la signature avec la carte à puce de la Confédération (Admin-PKI).

  • Signatures multiples : permet à plusieurs personnes de signer conjointement un document, même si elles ne font pas toutes partie de l’administration cantonale (p. ex. signature d’un contrat entre l’administration et des fournisseurs).

  • Signature à partir d’applications spécialisées ou de groupe : permet de signer des documents directement dans les applications cantonales où ils sont édités ; l’intégration de cette fonctionnalité dans les applications cantonales est progressive : elle sera d’abord déployée dans BE-GEVER, puis d’autres applications spécifiques suivront selon le calendrier établi.

Vous pouvez joindre le service de signature à l'adresse https://esignature.apps.be.ch/

Vous apprendrez ci-après comment utiliser le service « BE-Signature ». Pour plus d’informations sur le projet de déploiement « Signatur@BE », consultez le site Web correspondant (accessible uniquement aux membres de l’administration). Consultez également l'enregistrement de notre webinaire à ce sujet.

Le service de signature régulièrement mis à jour. Les vidéos et illustrations présentées ici peuvent donc ne pas correspondre encore tout-à-fait à l’interface finale de la solution de signature. Nous les actualiserons régulièrement durant la phase de déploiement et vous invitons par conséquent à consulter de temps en temps notre page Web !

Qu’est-ce qu’une signature numérique ?

Depuis le 1er mars 2023, l’administration du canton de Berne accorde la primauté au numérique ; autrement dit, les autorités doivent dans la mesure du possible préférer le numérique au papier. Ce principe découle de la législation sur l’administration numérique (www.be.ch/LAN).

La signature numérique est dès lors nécessaire pour garantir la validité juridique dans l’univers numérique. Il ne s’agit pas d’une simple image de signature manuscrite, mais d’un procédé cryptographique (conçu typiquement pour les documents au format PDF), qui permet d’authentifier l’auteur·e et d’attester sans aucun doute possible l’intégrité d’un document.

Cette sécurité cryptographique est possible exclusivement avec des documents numériques et ne fonctionne plus dès lors qu’ils sont imprimés. Autrement dit, les documents signés numériquement doivent être créés, édités et archivés exclusivement sous forme numérique.

Les services de certification et de signature juridiquement valables sont fournis par des prestataires reconnus, aussi appelés « Trust Service Provider » ou TSP. La réglementation à ce sujet est fixée depuis 2005 dans la
loi fédérale sur la signature électronique (SCSE).

Dans l’administration cantonale, la signature électronique remplace la signature manuscrite, sauf dans les domaines d’application où cette dernière reste prescrite par la loi (voir ci-dessous).

Cachet électronique réglementé

À la différence de la signature électronique qualifiée, qui est individuelle, le cachet électronique réglementé est la signature d’une organisation tout entière. Il procure aussi un fort degré de certitude quant à l’identité du signataire grâce à des procédés dont la validité a été attestée par un contrôle externe. Pour établir l’identité de l’organisation signataire en vue de délivrer le cachet électronique réglementé, on se fonde par exemple sur l’extrait d’un registre officiel. Après cette vérification, l’organisation reçoit un certificat contenant les informations officielles ainsi attestées, qui est indispensable pour signer des documents. Les personnes habilitées utiliser ce cachet électronique pour signer des documents sont déterminées en interne selon la réglementation de l’organisation.

Dans l’administration du canton de Berne, le cachet électronique réglementé peut être utilisé à la place de la signature manuscrite pour signer valablement des documents officiels. Même si le cachet est établi au nom du canton, les destinataires d’un document qui en est muni peuvent vérifier quelle personne précise l’a signé ; en effet, le service BE-Signature consigne cette information au moment de la signature : d’une part sous forme d’élément visuel apparaissant dans le document lui-même en lieu et place d’une signature manuscrite et, d’autre part, dans le champ « Objet » du certificat cryptographique, qui est joint de manière invisible au document et peut être vérifié à l’aide d’un logiciel tel que validator.ch.

Signature électronique qualifiée (QES)

La signature électronique qualifiée (ou « QES », de l’anglais « qualified electronic signature ») désigne la signature numérique individuelle qui est créée selon une procédure régie par le droit fédéral. En droit civil, elle équivaut à une signature manuscrite. La législation fédérale prévoit son utilisation pour des opérations commerciales précises.

La signature électronique qualifiée suppose que l’identité de la personne qui en bénéficie soit établie sans aucun doute possible. Avant d’en disposer, cette personne doit donc se soumettre à un contrôle d’identité réalisé en sa présence une fois pour toutes. Un « certificat » contenant ses données personnelles telles qu’elles figurent sur ses documents d’identité lui est délivré à l’issue de ce contrôle. Pour s’authentifier, une demande de confirmation lui sera envoyée sur son téléphone mobile à chaque fois qu’elle voudra signer un document.

À l’instar de la signature manuscrite, la signature électronique qualifiée est juridiquement exigée uniquement dans quelques cas prévus par le droit fédéral. De même, le cachet électronique réglementé fourni à l’ensemble du personnel cantonal via BE-Signature suffit pour signer des documents de l’administration cantonale.

Signature électronique qualifiée : pour bénéficier de ce service, il faut d’abord se présenter personnellement afin de faire vérifier son identité. Chaque signature numérique devra ensuite être validée via l’appli MobileID sur un téléphone portable. Pour savoir comment faire, cliquez ici.

Comment accéder à « BE-Signature » ?

Le personnel de l’administration cantonale peut commander « BE-Signature » via le catalogue de services. Cette application propose deux types de signature numérique :

  • le cachet électronique réglementé, qui permet de signer au nom du canton. C’est le mode de signature normal. Tous les agents et agentes cantonaux peuvent commander ce cachet ;

  • la signature électronique qualifiée (QES), qui permet de signer en son nom propre. C’est le mode de signature exceptionnel. Il n’est requis que pour de rares opérations commerciales réglementées par le droit fédéral et peut uniquement être commandé pour ces cas précis parce qu’il revient plus cher que le cachet électronique.

Les responsables d’application peuvent en outre commander l’intégration de ces deux types de signature à une application spécifique avec un accès à l’interface de programmation (API).

Comment se déroule le contrôle d’identité en vue de l’utilisation de la signature numérique ?

Les documents signés numériquement sont légalement contraignants. Le service doit donc garantir que seule la personne dont le nom figure dans la signature est en mesure de l’utiliser. Deux méthodes permettent de s’en assurer :

  • Cachet électronique réglementé du canton : l’identité des personnes habilitées à l’utiliser est vérifiée dans le cadre de la procédure d’embauche et lors de la connexion au poste de travail cantonal (login). Les utilisateurs et utilisatrices sont donc tenus de verrouiller Windows (par les touches Ctrl+Alt+Suppr) en quittant leur poste de travail, afin d’empêcher quiconque de signer en leur nom. Comme le cachet est établi au nom du canton, l’identité de la personne signataire et l’organisation dont elle fait partie sont automatiquement enregistrées dans le certificat cryptographique (champ « Objet ») lors de la signature et indiquées par un « tampon » dans le document lui-même. Cela permet aux tiers de vérifier qui a signé le document.

  • Signature électronique qualifiée : pour bénéficier de ce service, il faut d’abord se présenter personnellement dans une boutique Swisscom afin de faire vérifier son identité. Chaque signature numérique devra ensuite être validée via l’appli Mobile ID sur un téléphone portable.

Contrairement au certificat Admin-PKI, « BE-Signature » ne nécessite pas de carte à puce.

Qu’est-ce qui change avec « BE-Signature » ?

« BE-Signature » remplace l’ancienne solution qui faisait appel à une carte Admin-PKI ou à un certificat technique. Il s’agit d’une application web moderne et efficiente, qui ne nécessite aucun support physique. C’est désormais Swisscom qui fournit les services de signature au canton de Berne.

Conséquences :

  • Les personnes disposant d’un certificat Admin-PKI de classe B signent dorénavant à l’aide du cachet électronique réglementé.
  • Les certificats Admin-PKI de classe B ne sont pas prolongés, à moins qu’ils ne restent nécessaires pour la connexion à des applications fédérales.
  • Les personnes qui disposent déjà d’un certificat QES (Admin-PKI de classe A ou SwissID) signent désormais avec le certificat QES du service « BE-Signature » de Swisscom.

À quoi sert la signature numérique ?

Le cachet électronique réglementé et la signature électronique qualifiée du service « BE-Signature » peuvent en principe être utilisés dans tous les cas où une signature manuscrite était auparavant nécessaire pour qu’un document soit juridiquement valable, par exemple sur des courriers, contrats, quittances, attestations ou certificats.

Les autorités du canton de Berne ont donc plusieurs possibilités de signature numérique :

  • À des fins administratives, elles peuvent utiliser aussi bien le cachet électronique réglementé que la signature électronique qualifiée – à ces quelques réserves près :

    • La signature numérique n’est pas encore autorisée pour les décisions des autorités ni pour les échanges avec celles-ci dans le cadre des procédures administratives et de recours administratif dans le canton de Berne. Elle le sera seulement à l’issue de la révision partielle en cours de la loi sur la procédure et la juridiction administratives (LPJA). 

    • Par ailleurs, certaines dispositions de la législation spécialisée peuvent interdire l’utilisation de la signature numérique dans certains cas précis.

    • Seule la signature électronique qualifiée est autorisée dans certains domaines d’application du droit fédéral.

  • Pour les affaires de droit privé (p. ex. conclusion de contrats), les conditions suivantes s’appliquent :

    • Pour la conclusion de presque tous les contrats (p. ex. contrats de vente de biens ou de services, mandats), il est possible d’utiliser aussi bien le cachet électronique réglementé que la signature électronique qualifiée.

    • Seule la signature électronique qualifiée est autorisée dans le cas des rares contrats pour lesquels la loi fédérale exige la forme écrite (art. 13 et 14 CO).

Notons qu’il n’est pas toujours judicieux ni nécessaire de remplacer la signature manuscrite par une signature numérique. En vertu des articles 2 et 3 de l’ordonnance sur l’administration numérique (OAN), les documents numériques destinés à des fins administratives font foi même s’ils ne portent pas de signature numérique (p. ex. courriels ou documents validés dans le système BE-GEVER de gestion électronique des affaires). La signature numérique n’est utile que dans les cas où l’authenticité d’un document doit être certifiée sans aucun doute possible, par exemple lorsque des tiers doivent pouvoir en vérifier facilement l’authenticité.

Comment vérifier un document signé ?

La signature numérique est jointe de manière invisible à un document PDF. Elle peut être vérifiée à l’aide d’un logiciel adéquat, mais uniquement à partir du document numérique original : cette vérification n’est pas possible sur un document qui a été imprimé ou à nouveau scanné.

Le service cantonal « BE-Signature » place un « tampon » dans les documents pour signaler qu’ils ont été signés numériquement. Il ne s’agit pas de la signature numérique proprement dite, qui est invisible, mais seulement de sa mise en évidence.

Plusieurs logiciels permettent de vérifier les signatures numériques, notamment : 

  • l’outil validator.ch de la Confédération : le document à vérifier est téléchargé sur le site, qui délivre ensuite un rapport.

La vérification de la signature numérique permet d’attester que le document

  • a bien été signé par la personne mentionnée et aux date et heure indiquées dans la signature,

  • et qu’il n’a pas subi de modifications depuis sa signature.

Toutefois, cette vérification ne garantit en aucune façon l’exactitude des informations contenues dans le document : elle ne fait qu’authentifier sa signature et attester qu’il n’a pas été modifié.

Veuillez noter que le document téléchargé quitte la zone sécurisée de l'administration.

Comment utiliser « BE-Signature » ?

L'utilisation du service de signature « BE-Signature » est décrite dans le manuel d'utilisation.

De courtes vidéos explicatives sont disponibles en complément pour les utilisations les plus fréquentes :

Comment obtenir de l’aide ?

Pour toute question ou en cas de problème, vous pouvez saisir une demande de renseignements ou une annonce de dérangement sur le portail en libre-service. 

Test

Si vous souhaitez tester les fonctionnalités du service de signature, vous pouvez télécharger le document prévu à cet effet :

Télécharger

Foire aux questions

Vous trouverez ici les questions les plus fréquentes sur le service « BE-Signature » du canton de Berne, accompagnées des réponses correspondantes. Elles seront continuellement mises à jour et complétées.

Partager