Conditions d'utilisation « SwissID Sign » pour la signature électronique qualifiée et la signature électronique simple
Conditions d'utilisation « SwissID Sign » pour la signature électronique qualifiée et la signature électronique simple
1. Champ d'application
Les présentes conditions d'utilisation s'appliquent aux rap- ports entre l'utilisateur final et SwissSign AG, Sägereis- trasse 25, 8152 Glattbrugg (ci-après « SwissSign ») en lien avec l'utilisation du Signing Service SwissSign « SwissID Sign » et des prestations de certificats correspondantes pour la signature électronique (ci-après : « Signing Ser- vice »).
2. Prestations
SwissSign permet à l’utilisateur final de signer ses docu- ments au moyen d’une signature électronique. Les presta- tions proposées sont la signature électronique qualifiée et, pour les clients professionnels au bénéfice d’un contrat cor- respondant, la signature électronique simple.
2.1 Signature électronique qualifiée
Les prestations liées aux signatures électroniques quali- fiées selon l’art. 2, let. e de la loi fédérale sur la signature électronique (SCSE RS 943.03) sont fournies dans le res- pect des directives relatives aux certificats en vigueur qui font partie intégrante des présentes conditions d'utilisation.
Vous trouverez les directives en vigueur sous le lien sui- vant :
xxxxx://xxx.xxxxxxxxx.xxx/xx/xxxxxxx/xxxxxxxxxx
SwissSign est un fournisseur de services de certification re- connu en Suisse proposant des certificats qualifiés au sens de la SCSE. SwissSign est régulièrement contrôlée par l'or- ganisme de reconnaissance accrédité pour vérifier la con- formité avec la SCSE.
SwissSign délivre un certificat de signature contenant des informations sur une personne identifiée et qui permet d'ap- poser des signatures électroniques qualifiées sur des docu- ments, par ex. sous forme de fichiers PDF. La signature peut être clairement attribuée à la personne identifiée et va- lidée par des tiers. Toute autre utilisation des certificats de signature que celle décrite ci-dessus est interdite.
2.1.1 Identification des signataires
SwissSign ou le service d'enregistrement (RA) qu'elle a mandaté vérifie l'identité de l'utilisateur final dans le cadre du processus d'identification.
Pour la signature électronique qualifiée, l’identité de l’utili- sateur final est vérifiée lors de l'entretien physique au moyen d’un passeport ou d'une carte d'identité reconnue en Suisse, dont l'authenticité sera contrôlée.
Pour la délivrance de certificats, les utilisateurs finaux peu- vent être identifiés au moyen d'un processus équivalent à un entretien personnel.
SwissSign stocke les données collectées dans le cadre du processus d'identification conformément aux prescriptions en vigueur.
2.1.2 Création de la signature
Si toutes les conditions sont remplies, SwissSign établit un certificat personnel ainsi que la clé cryptographique privée correspondante pour la création de la signature sur le Hard- ware Security Module (HSM). Seul l'utilisateur final dispose des données d'activation lui permettant d'utiliser la clé pri- vée après authentification par une méthode d'authentifica- tion associée à l'identité. La saisie des données d'activation crée une signature électronique qualifiée.
2.1.3 Validation de la validité de la signature électro- nique qualifiée
La validité de la signature électronique peut être vérifiée par l'utilisateur final ou par des tiers.
La vérification est par exemple possible sur le site Internet xxx.xxxxxxxxx.xx ou directement dans Adobe Acrobat d'Adobe Systems Inc.
2.2 Signature électronique simple
La signature électronique simple repose sur un certificat émis au nom d’une personne morale, en général SwissSign AG. L’utilisation de ces signatures ne nécessite par consé- quent pas l’’identification personnelle l’utilisateur final.
La signature électronique simple peut être utilisée à la con- dition suivante : l’utilisateur final dispose de l’accès à l’adresse e-mail qu’il emploie pour utiliser le service SwissID Sign.
Une relation contractuelle correspondante avec SwissSign est également requise.
2.3 Disponibilité du système
SwissSign s'efforce de garantir un fonctionnement aussi continu que possible du Signing Service. SwissSign n'assume aucune responsabilité pour la disponibilité perma- nente du Signing Service. SwissSign peut limiter temporai- rement sa disponibilité pour exécuter des mesures de main- tenance et d'entretien ainsi que des mesures visant à amé- liorer le service ou à garantir la sécurité et l'intégrité. Dans la mesure du possible, les travaux de maintenance ou les autres mesures sont exécutés en dehors des heures d'utili- sation habituelles.
3. Conditions d'utilisation du service
L'utilisateur final est conscient de l'utilisation et des consé- quences juridiques des certificats numériques de signature au sens de la SCSE. Il a accès à un portail Internet ou à une application commerciale utilisant le Signing Service de SwissSign. Il dispose en outre d'une SwissID au niveau de sécurité nécessaire pour utiliser le Signing Service. Par ail- leurs, le déclenchement du processus de signature pour les signatures électroniques qualifiées requiert l'utilisation d'un smartphone fonctionnant avec le système d'exploitation iOS
12.0 ou ultérieur, ou Android 8.0 ou ultérieur (y compris le scanner d'empreintes digitales ou la reconnaissance faciale et le secure element). Des dispositions supplémentaires susceptibles de restreindre l'utilisation du Signing Service figurent dans les conditions des applications du client com- mercial utilisant le Signing Service.
L'utilisateur final est en particulier conscient du fait que les prestations de SwissSign sont soumises à certaines restric- tions d'exportation. La liste actuelle des pays soumis à des restrictions à l'exportation est disponible à l'adresse sui- vante :
xxxxx://xxx.xxxxxxxxx.xxx/xx/xxxxxxx/xxxxxxxxxxxxxxxxxx gen
SwissSign se réserve le droit, en cas d'indices correspon- dants, d'exiger de l'utilisateur final des documents supplé- mentaires en lien avec le domicile.
En cas d'incertitude à ce sujet, vous pouvez contacter SwissSign.
4. Obligations de collaborer
L'utilisateur final est tenu, pendant le processus d'enregis- trement, de fournir à SwissSign ou aux services d'identifica- tion mandatés par elle des informations exactes et com- plètes. Il est tenu de n'accorder à aucun tiers l'accès à ses moyens d'authentification pour SwissID, en particulier au smartphone enregistré. Le mot de passe personnel enregis- tré ne doit pas être divulgué à d'autres personnes, doit être conservé de manière sûre et séparée de votre téléphone portable et doit être protégé contre les accès de tiers. Les données d'accès telles que le mot de passe doivent être choisies de manière à ne pas pouvoir être devinées par des tiers et ne doivent notamment pas contenir d'informations sur l'utilisateur final telles que le prénom, le nom ou la date de naissance.
L'utilisateur final s'assure qu'aucune signature n'est créée s'il soupçonne que le mot de passe personnel ou d'autres données d'accès qui doivent être fournies lors du processus d'authentification pour déclencher la signature ont été volés ou s'il soupçonne qu'un tiers en a eu connaissance. En cas de perte du smartphone, l'utilisateur final est tenu d'en infor- mer immédiatement SwissSign. En cas de changement de numéro de téléphone portable ou de modification des don- nées d'identité, SwissSign ou le service d'enregistrement mandaté par elle doit en être informé et, le cas échéant, une nouvelle identification doit être déclenchée. L'utilisateur final doit veiller à ce que l'enregistrement auprès du service de signature soit à jour avec les données d'identité modifiées.
L'utilisateur final est tenu de mettre en œuvre toutes les me- sures actuelles possibles de protection du smartphone uti- lisé contre les attaques de virus et d'autres logiciels malveil- lants (p. ex. vers ou chevaux de Troie) et d'installer des lo- giciels actuels prévus à cet effet et issus de sources fiables.
SwissSign doit être immédiatement informée de toute ano- malie dans le certificat numérique.
5. Effet juridique
Le Signing Service de SwissSign peut créer une signature électronique qualifiée au sens de l'art. 2, let. e SCSE et une signature électronique simple au sens de l’art. 2, let. a SCSE, conformément aux directives applicables.
Les directives en vigueur sont disponibles sous le lien sui- vant :
xxxxx://xxx.xxxxxxxxx.xxx/xx/xxxxxxx/xxxxxxxxxx
Le type de signature nécessaire pour chaque acte juridique est défini par la loi et subsidiairement par l’application du client commercial qui utilise le Signing Service, échappant ainsi à l'influence de SwissSign. Seule la signature électro- nique qualifiée assortie d'un horodatage qualifié est assimi- lée, selon le droit suisse, à la signature manuscrite.
L'utilisateur final est conscient que les signatures électro- niques effectuées avec le Signing Service de SwissSign peuvent produire des effets divergents en cas d'application du droit d'un pays autre que la Suisse, les prescriptions de forme existantes pouvant alors ne pas être respectées.
6. Durée d'utilisation
6.1 Utilisation pour les signatures électroniques qualifiées
Le Signing Service peut être utilisé par l'utilisateur final aussi longtemps que le certificat émis est valable. La durée de validité des certificats est limitée à la durée inscrite des- sus. La durée d’utilisation du Signing Service peut être pro- longée tant que le document d'identité déposé est valable, que la dernière identification remonte à cinq ans au plus et que l'utilisateur final demande un nouveau certificat.
L'utilisateur final est seul responsable de la réception en temps utile de la demande correspondante auprès de SwissSign afin qu'un éventuel processus d'enregistrement puisse être effectué et qu’il puisse disposer de certificats valables sans interruption dans le temps.
L'utilisateur final s'engage à ne plus utiliser les certificats déclarés nuls ou devenus caduques.
6.2 Utilisation pour les signatures électroniques simples
Le Signing Service peut être utilisé par l'utilisateur final dans le cadre du droit d’utilisation à titre onéreux et des conven- tions contractuelles (voir ch. 7.).
7. Droit d'utilisation à titre onéreux
Le client acquiert le droit d'utiliser un nombre maximal de signatures (paquet), dont la durée de validité est de 24 mois à compter de l'achat d'un paquet. Si le droit d'utiliser les signatures n'est pas exercé intégralement dans le délai de 24 mois, les signatures restantes sont perdues, sans remplacement ni compensation. Les paquets ne sont pas cumulables.
8. Traitement des données des utilisateurs finaux
8.1 Données collectées
Dans le cadre de la fourniture de la prestation, SwissSign ne collecte, ne conserve et ne traite que les données né- cessaires à l'utilisation du service de signature. Le traite- ment de ces données est régi, outre par les lois suisses ap- plicables (en particulier la loi fédérale suisse sur la protec- tion des données [LPD, RS 235.1] et la SCSE), également par les directives correspondantes.
Afin de créer le certificat numérique et de maintenir la tra- çabilité, SwissSign saisit et enregistre en particulier les don- nées suivantes vous concernant :
▪ copie des pages pertinentes du document d'identité que vous avez présenté (passeport, carte d'identité), y compris les attributs qu'il con- tient ;
▪ photographies du visage de l’utilisateur final si ce dernier utilise la reconnaissance faciale ;
▪ si disponible : autres documents fournis par l'uti- lisateur final, y compris les informations qu'ils contiennent ;
▪ moyens d'authentification utilisés à titre person- nel ;
▪ fichiers journaux relatifs à d'éventuels processus de signature ;
▪ données relatives à la révocation du certificat ;
▪ autres informations fournies par l'utilisateur final au cours du processus d'identification, telles que l'adresse e-mail.
La gestion et la durée de conservation de ces données sont régies par les dispositions légales.
8.2 Certificat numérique pour la signature électro- nique qualifiée
Sur la base des données que vous avez fournies et qui sont collectées dans le cadre du processus d'identification, SwissSign délivre, à la demande de l'application usager et après la manifestation de la volonté de l'utilisateur final, un certificat qualifié contenant les informations suivantes le concernant :
▪ prénom(s), nom de famille ou pseudonyme ;
▪ code pays ISO 3166 à deux chiffres (nationalité ou domicile) ;
▪ données destinées à garantir le caractère uni- voque du certificat numérique ;
Une fois le processus de signature terminé, le certificat nu- mérique figure dans le fichier signé électroniquement. Qui- conque est en possession du fichier signé électroniquement peut consulter en tout temps les données du certificat nu- mérique mentionnées ci-dessus. Ainsi, des tiers peuvent vérifier les données vous concernant. Ils peuvent égale- ment voir que ces données ont été enregistrées auprès de SwissSign en tant que fournisseur suisse de services de certification et que le certificat ainsi que la signature ont été délivrés par SwissSign.
8.3 Signature électronique simple
Sur la base des données que vous avez fournies et qui sont collectées dans le cadre du processus d'identification de SwissID, SwissSign délivre une signature contenant les in- formations suivantes :
▪ prénom(s), nom de famille ;
▪ adresse e-mail.
Une fois le processus de signature terminé, le certificat nu- mérique figure dans le fichier signé électroniquement. Qui- conque est en possession du fichier signé électroniquement peut consulter en tout temps les données du certificat nu- mérique mentionnées ci-dessus.
8.4 Archivage des données après la fin du processus de signature
SwissSign conserve les différentes données relatives au processus d'identification, au certificat numérique émis pour l’utilisateur final et au processus de signature, conformé- ment aux dispositions légales. Les données sont conser- vées pendant onze ans. Le délai de conservation est déter- miné par le moment de la nullité des certificats sous-jacents. Cela permet de garantir que l'exactitude du document signé électroniquement pourra être retracée dans les années qui suivent sa création. SwissSign enregistre et conserve les
informations relatives aux données émises et reçues par elle de manière à ce qu'elles soient disponibles, notamment pour fournir des preuves lors de procédures judiciaires et pour garantir la continuité du service.
SwissSign conserve en particulier les données suivantes :
▪ fichiers journaux relatifs au processus de signa- ture ;
▪ valeur hash du document signé ;
▪ données relatives à la révocation du certificat ;
▪ données mentionnées au chapitre 8.1.
9. Exécution des obligations par SwissSign
SwissSign peut faire appel à des tiers pour l'exécution de ses obligations, en particulier pour l'exécution du processus d'identification par des services d'enregistrement externes et pour la conservation de la documentation d'identification. L'utilisateur final accepte que les données et informations nécessaires à cet effet soient transmises à des tiers.
10. Responsabilité
SwissSign répond envers l'utilisateur final de tout dommage causé par elle, à moins qu'elle ne prouve n'avoir commis aucune faute. La responsabilité pour faute légère est ex- clue.
SwissSign répond de toute faute en cas de dommages cor- porels.
SwissSign répond des actes de ses auxiliaires ainsi que des tiers auxquels elle fait appel (p. ex. sous-traitants, fournis- seurs) comme des siens.
En ce qui concerne les signatures électroniques qualifiées, la responsabilité est en outre régie par les dispositions per- tinentes de la SCSE. Toute responsabilité allant au-delà est exclue dans la mesure permise par la loi. Il en est ainsi en particulier dans les cas suivants :
La responsabilité pour le bon fonctionnement des systèmes de tiers, en particulier la responsabilité pour le matériel et les logiciels utilisés par l'utilisateur final ou pour les clients commerciaux utilisant les applications du Signing Service, est exclue.
SwissSign ne répond pas des dommages résultant de votre non-respect ou du dépassement d'une restriction d'utilisa- tion.
SwissSign ne répond pas de la validité des opérations con- clues à l'aide de certificats.
Dans la mesure où la loi le permet, SwissSign ne répond pas des dommages indirects, des dommages consécutifs, de la perte de données, de l'exactitude des données, des dommages causés à des tiers, du chiffre d'affaires et du gain manqué ainsi que de tous les dommages pécuniaires.
La responsabilité de SwissSign est exclue si la fourniture de la prestation est temporairement interrompue, totalement ou partiellement limitée ou impossible en raison d'un cas de force majeure.
Par cas de force majeure, on entend notamment les phéno- mènes naturels d'une intensité particulièrement élevée (avalanches, inondations, glissements de terrain, etc.), les conflits armés, les émeutes ainsi que les restrictions impré- visibles imposées par les autorités (p. ex. en raison de pan- démies).
11. Délivrance et déclaration de nullité de certificats
L'utilisateur final peut demander en tout temps la nullité d'un certificat qu'il utilise. Cela peut être fait par exemple par le biais d'une demande en ligne dans le compte utilisateur sur xxxxx://xxx.xxxxxxx.xx/xx en indiquant le mot de passe de blocage ou en utilisant le certificat de signature encore valable.
SwissSign est en droit de refuser de délivrer des certificats sans indication de motifs.
SwissSign est en droit de déclarer des certificats nuls, de sa propre initiative. C'est notamment le cas lorsque :
▪ ils ont été obtenus de manière illicite ou que les informations fournies lors du dépôt de la de- mande ne correspondent pas aux faits ;
▪ leur attribution exclusive au titulaire du certificat n'est plus garantie (p. ex. parce que les algo- rithmes sous-jacents au certificat de signature ont été rompus) ;
▪ la relation contractuelle est résiliée ;
▪ l'utilisateur final viole une obligation de collabo- rer au sens du chiffre 4.
Si la déclaration de nullité est imputable à l'utilisateur final, SwissSign a droit à un dédommagement. Le droit de faire valoir d'autres dommages demeure expressément réservé.
12. Modifications du contrat
SwissSign peut adapter ou modifier à tout moment les pro- duits / services ainsi que les présentes conditions d'utilisa- tion. Cela est communiqué à l'utilisateur final de manière appropriée. Si l'utilisateur final n'est pas d'accord avec une modification essentielle le désavantageant, il peut résilier le contrat par écrit dans les 30 jours à compter de la commu- nication de la modification contractuelle. Si l'utilisateur final ne s'oppose pas aux modifications dans les délais, celles-ci sont réputées acceptées.
13. Garantie
Le client est tenu de vérifier les certificats et le matériel livré par SwissSign après réception et de dénoncer immédiate- ment par écrit les éventuels défauts ainsi que les informa- tions inexactes et/ou incomplètes avant la première utilisa- tion. Les défauts découverts ultérieurement doivent être dé- noncés immédiatement après leur découverte, faute de quoi les droits associés sont réputés perdus.
En cas de dénonciation de défauts, SwissSign est libre de choisir de réparer ou de remplacer la chose défectueuse. Tout autre droit découlant des défauts est expressément ex- clu. Les certificats défectueux sont déclarés nuls par Swiss- Sign.
14. Durée et fin du contrat
À défaut de convention contraire dans le contrat, le contrat relatif à la signature électronique qualifiée est conclu pour une durée indéterminée.
Chaque partie peut résilier le contrat pour la fin d’un mois avec un préavis d’une semaine.
Si les motifs de résiliation ne sont pas imputables au client, SwissSign doit lui rembourser la rémunération versée au pro rata temporis. Les certificats concernés par la fin du contrat sont déclarés nuls par SwissSign.
Pour la signature électronique simple, la durée du contrat et sa fin sont définies dans le contrat sous-jacent.
15. Droit applicable et for
Tous les rapports juridiques en lien avec les présentes con- ditions d'utilisation sont exclusivement soumis au droit suisse, à l’exclusion de la Convention des Nations Unies sur les contrats de vente internationale de marchandises du 11 avril 1980.
Le for exclusif est à Zurich. Les fors impératifs demeurent réservés.
16. Possibilités de contact
Si vous avez des questions concernant la fourniture des prestations conformément aux présentes conditions d'utili- sation, vous pouvez contacter SwissSign à l'adresse sui- vante xxxxx://xxx.xxxxxxx.xx/xx/x0x-xxxxxxx.
17. Dispositions finales
Le client ne peut pas compenser les créances de SwissSign par d'éventuelles contre-créances.
Le client ne peut pas transférer les droits et obligations dé- coulant du présent contrat à des tiers.
Tous les droits de propriété intellectuelle sur le matériel re- mis par SwissSign (documentations, appareils, logiciels, etc.) restent la propriété de SwissSign ou des tiers autori- sés. Le client reçoit une licence non exclusive et limitée dans le temps pour l'utiliser dans le cadre du but du contrat.
Si une disposition des présentes conditions d'utilisation s'avère nulle ou illégale, la validité des autres dispositions n'en est pas affectée. Dans ce cas, la disposition concernée doit être remplacée par une disposition valide et si possible équivalente au niveau économique.
SwissSign AG Xxxxxxxxxxxxxx 00
8152 Glattbrugg Suisse
Juin 2022