ZertES et eIDAS expliqués : signer électroniquement avec effet juridique
Les signatures électroniques sont clairement encadrées en Suisse et dans l'UE, par la ZertES et le règlement eIDAS. Tous deux définissent les niveaux de signature disponibles et les cas dans lesquels chacun suffit. Ce guide explique les principes de base en termes clairs et montre comment letssign.now les met en œuvre en pratique.
Qu'est-ce que la ZertES ?
La ZertES est la loi fédérale suisse sur la signature électronique (Bundesgesetz über die elektronische Signatur). Avec son ordonnance d'application, elle constitue le cadre juridique des signatures électroniques en Suisse.
La loi détermine comment les signatures électroniques sont créées, vérifiées et qualifiées en droit. Elle définit en particulier les niveaux de signature reconnus et les exigences applicables aux prestataires accrédités qui délivrent des certificats qualifiés. Il en résulte une norme claire et traçable indiquant quand une signature électronique possède une force probante.
- La base juridique suisse des signatures électroniques
- Définit les niveaux de signature et leur reconnaissance
- Encadre les prestataires accrédités pour les certificats qualifiés
Qu'est-ce qu'eIDAS ?
eIDAS signifie « electronic IDentification, Authentication and trust Services » : c'est le règlement de l'UE sur l'identification électronique et les services de confiance. Il s'applique directement dans tous les États membres de l'UE et crée un cadre unique pour les signatures électroniques au sein du marché intérieur.
eIDAS et la ZertES sont délibérément alignés : tous deux reconnaissent les trois mêmes niveaux de signature et des exigences comparables. Ainsi, une signature valablement créée selon l'un des cadres bénéficie en pratique d'une large reconnaissance selon l'autre. Ce n'est pas une garantie pour chaque cas particulier — la reconnaissance effective dépend du contrat et du droit applicable — mais les niveaux sont fondamentalement compatibles.
- Règlement de l'UE sur l'identification électronique et les services de confiance
- S'applique directement dans tous les États membres de l'UE
- Aligné sur la ZertES suisse : les niveaux sont fondamentalement compatibles
SES, AES et QES — les trois niveaux
La ZertES comme eIDAS distinguent trois niveaux de signature, qui diffèrent par leur force probante et par les efforts requis.
La SES (signature électronique simple) est le niveau le plus bas — par exemple une image scannée de la signature ou un clic d'acceptation. L'AES (signature électronique avancée) est liée de manière univoque à une personne, permet de l'identifier et rend détectable toute modification ultérieure du document. La QES (signature électronique qualifiée) est le niveau le plus élevé : elle repose sur un certificat qualifié délivré par un prestataire accrédité et, dans certains cas, est assimilée à la signature manuscrite.
Dans la très grande majorité des cas professionnels, la SES ou l'AES suffisent pleinement. Une QES n'est exigée que lorsque la loi impose expressément la forme écrite — par exemple pour certains types de contrats clairement désignés.
- SES — signature simple, pour les accords sans forme imposée
- AES — liée de manière univoque, avec identification et détection des altérations
- QES — niveau le plus élevé, assimilée à la signature manuscrite dans certains cas
- La SES ou l'AES couvrent la plupart des contrats B2B
Comment letssign.now met en œuvre la ZertES et eIDAS
letssign.now propose la SES et l'AES — les deux niveaux suffisants pour la plupart des contrats B2B. Nous ne proposons délibérément pas la QES, car celle-ci requiert un certificat qualifié délivré par un prestataire accrédité.
Chaque signature est scellée par une piste d'audit PAdES et un horodatage qualifié (TSA). On peut ainsi établir qui a signé et quand, et toute modification ultérieure du document devient détectable. Chaque document signé peut être contrôlé de manière indépendante à tout moment sur /verify.
letssign.now est Swiss-made et hébergé en Suisse — tout en restant disponible à l'échelle mondiale. Avec l'offre Branded, vos clients signent sous votre propre sous-domaine.
- SES et AES — pas de QES (suffisant pour la plupart des contrats B2B)
- Piste d'audit PAdES avec horodatage qualifié (TSA)
- Vérifiable de manière indépendante sur /verify
- Swiss-made, hébergé en Suisse et disponible à l'échelle mondiale
Signez en toute sécurité juridique — Swiss-made
Envoyez des documents pour signature SES ou AES, scellés par une piste d'audit PAdES et un horodatage qualifié. Vérifiables de manière indépendante à tout moment sur /verify.
Commencer gratuitementQuestions fréquentes
Une signature de letssign.now est-elle juridiquement valable ?
Oui. letssign.now crée des signatures SES et AES conformes aux niveaux définis par la ZertES et eIDAS. Dans la plupart des cas professionnels, ces signatures sont pleinement valables et dotées d'une force probante. La nécessité d'un niveau déterminé dans un cas précis dépend du contrat concerné et du droit applicable.
letssign.now propose-t-il également la QES ?
Non. letssign.now propose la SES et l'AES, mais pas la QES. Une QES requiert un certificat qualifié délivré par un prestataire accrédité. Pour la très grande majorité des contrats B2B, la SES ou l'AES suffisent pleinement ; la QES n'est nécessaire que lorsque la loi impose expressément la forme écrite.
Une signature suisse est-elle reconnue dans l'UE — et inversement ?
La ZertES et eIDAS sont alignés et partagent les mêmes niveaux de signature. Une signature valablement créée selon l'un des cadres bénéficie en pratique d'une large reconnaissance selon l'autre. Il n'existe pas de garantie générale pour chaque cas : la reconnaissance effective dépend du contrat et du droit applicable.
Comment puis-je vérifier une signature ?
Chaque document signé avec letssign.now comporte une piste d'audit PAdES et un horodatage qualifié (TSA). Vous pouvez le vérifier de manière indépendante à tout moment sur /verify, où s'affichent qui a signé, quand, et si le document est resté inchangé depuis.