eCH-0230Préservation de la validité des signatures électroniques au format XML

Description

La présente norme fournit des instructions relatives à la préservation de la validité des documents signés de manière électronique au format XML, de sorte que la signature électronique des documents XML à conserver puisse être vérifiée avec fiabilité au cours de cette période. A long terme signifie que la signature peut être vérifiée en conséquence, même au-delà du terme de la période de validité du certificat correspondant à la signature par exemple, et qu'elle peut être généralement acceptée dès lors que la vérification est réussie. La validité d'un certificat peut expirer après son terme ou après que le propriétaire du certificat a demandé sa révocation par exemple.

Il existe d'autres formats de signature tels que les signatures CMS ou PDF. Le format de signature électronique traité dans ces pages est basé sur la norme W3C «XML Signature and Processing» version 1.1 et sur la norme eCH-0091.

Cette norme tient compte de la Loi fédérale sur les services de certification dans le domaine de la signature électronique (SCSE) et constitue un profil des normes ETSI sous-jacentes suivantes:

  • ETSI TS 101 903 V1.4.2
  • ETSI EN 319 132-1 V1.1.1
  • ETSI EN 319 132-2 V1.1.1

Concernant les éléments XML sélectionnés dans ce cas de figure, une attention particulière a été portée à ce que le concept de «conservation» des objets XML et des documents XML assortis d’une signature électronique se fonde intégralement sur des éléments et des attributs émanant d'institutions généralement reconnues, tout en restant, dans la mesure du possible, aussi simple que possible. Les informations provenant d'institutions généralement reconnues peuvent être des renseignements couverts par des réglementations fédérales par exemple, tels que:

  • des certificats couverts par la SCSE
  • des services d'horodatage fournis par des services de certification agréés selon la SCSE.
  • des normes ETSI sur le thème en question

Il est en outre fait référence à la norme ETSI EN 319 102-1 V1.1.1 concernant la vérification des documents signés de manière électronique.

Informations générales

Version
1.0.0
Statut
Approuvé
Date de décision
Date de publication
Catégorie
Norme
Stade
Défini

Cycle de vie

Actuel
Genehmigt
eCH-0230:2021