SuisseID

Étapes pour votre SuisseID

CGV

SuisseID (Certificats Platinum SwissSign)

1. Domaine d’application et de validité
1.1 Les présentes conditions générales d’affaires (CGA) régissent la conclusion, le contenu et le déroulement des contrats entre SwissSign SA (dénommée ci-après: SwissSign) et les clientes et les clients (ci-après: le client) relatifs à l’acquisition et à l’utilisation de «certificats SwissSign Platinum» (ci-après certificats) ainsi qu’à l’émission des paires de clés numériques correspondantes qui servent à la signature, à l’authentification ou au cryptage des données.
1.2 SwissSign est un fournisseur reconnu de prestations de certification au sens de la loi fédérale sur la signature électronique (ci-après: SCSE). SwissSign délègue en partie son activité d’identification des clients à des tiers.
1.3 SwissSign propose différents types de certificats. Ces certificats sont vendus en partie en tant que certificats uniques, en partie en tant que séries de certificats, c’est-à-dire en tant que produits qui contiennent différents types de certificats. Les types individuels de certificats conviennent pour la signature, les autres pour le cryptage ou l’authentification de données. Les propriétés des certificats individuels ainsi que leur objectif et leur champ d’utilisation sont mentionnés dans «SwissSign Platinum CP/CPS» (ci-après CP/CPS) qui est publié sous www.swisssign.com. SwissSign mentionne également dans CP/CPS sa pratique et sa politique de certification, notamment la procédure d’octroi, de gestion et de suppression des certificats ainsi que les conditions techniques requises pour l’utilisation de clés numériques. Le CP/CPS fait partie intégrante au présent contrat.
1.4 Les présentes CGA sont applicables à tous les genres de certificats. Des dispositions spécifiques sont applicables à ce que l’on appelle les «certificats qualifiés Platinum» (il s’agit de certificats qui répondent aux exigences des articles 6 et suivants SCSE) et il y sera fait référence à chaque fois sous forme explicite dans ce qui suit.
1.5 Les CGA sont publiées sur Internet (lien) au client au moment de la commande électronique. Le client doit accepter expressément les CGA. Les CGA, qui font partie intégrante au contrat, sont également publiées sur la page Internet www.swisssign.com.
1.6 Le contrat prend naissance à partir de l’approbation du contrôle de la demande du client selon le chiffre 5.1.
2. Effets de la signature numérique
2.1 Sous réserve de dispositions légales ou contractuelles divergentes, la signature électronique reposant sur un certificat n'est pas assimilée à la signature manuscrite selon le droit suisse. Une exception est constituée par les signatures électroniques qui reposent sur un certificat qualifié. De telles signatures sont assimilées à la signature manuscrite selon le droit suisse dans la mesure où la loi ou le contrat ne prévoit aucun régime divergeant (voir l'article 14 alinéa 2bis du code des obligations).
3. Réserve en faveur du droit étranger
3.1 Le client prend connaissance de ce que le recours et l'utilisation de certificats ainsi que l'échange de données signées et/ou cryptées hors de la Suisse relèvent de législations étrangères qui peuvent avoir des conséquences divergentes, éventuellement plus strictes ou moins exigeantes qu’en droit suisse. L’échange de données cryptées relève en outre de restrictions légales dans certains Etats étrangers. L’explicitation des circonstances légales dans ce domaine relève de la compétence du client.
4. Demande et émission de certificats
4.1 Le client garantit, notamment lors du remplissage du formulaire d’enregistrement, qu’il fournit des indications correspondantes à la réalité. Le client garantit en outre que, les indications et l’utilisation des informations relatives au certificat (par exemple l’adresse de courrier électronique, le descriptif de l’organisation) ne portent atteinte à aucun droit de tiers.
5. Vérification de la demande et émission des certificats
5.1 Après la procédure d’inscription, la demande du client sera vérifiée par SwissSign ou par des tiers mandatés par elle. SwissSign est habilitée à refuser l’émission de certificats sans indication de motif. Dans ce cas, le client ne doit aucune rétribution.
6. Obligations de soin et de collaboration du client
6.1 Le client prend connaissance que toutes les informations et les données en relation avec les certificats et les clés ainsi qu’avec la carte à puce sont extrêmement sensibles, qu’elles sont susceptibles d’être utilisées abusivement et qu’une manipulation peu soigneuse peut entraîner des dommages importants. En conséquence, le client doit notamment respecter les mesures de sécurité suivantes.
6.2 Le client ne doit confier à aucun tiers les supports de données relatifs au certificat (par exemple USBReader avec carte à puce, Hardware Security Module) ni aux données qui y sont enregistrées et il doit en protéger l’accès dans une mesure raisonnable contre des accès de tiers. En cas de perte ou de vol de la carte à puce ou de suspicion d'abus de celle-ci, le client doit demander immédiatement l'annulation des certificats (voir le chiffre 11).
6.3 Les données d’activation, le mot de passe de blocage et le NIP d’accès doivent rester confidentiels et les enregistrements de ces données doivent être conservés sous une forme inaccessible aux tiers, sûre et séparée du support de données.
6.4 Le NIP ne doit pas faire référence à des données personnelles du client et/ou de membres de sa famille (telles qu’un numéro de téléphone, une date de naissance, un nom ou un prénom). Le client doit modifier immédiatement le NIP lorsqu’il sait ou qu’il soupçonne qu’un tiers pourrait en avoir connaissance.
6.5 Le client doit immédiatement déclarer à SwissSign tout changement dans les indications figurant dans sa demande (chiffre 4) par écrit ou par le biais d’un courrier électronique signé et non crypté. Les informations de contact sont visibles sur www.swisssign.com. Si les indications qui figurent dans les certificats (par exemple adresse de courrier électronique, descriptif de l’organisation) viennent à changer, le client doit demander de nouveaux certificats (voir le chiffre 9) et il doit faire déclarer invalides les anciens (voir le chiffre 11).
6.6 Le client doit garantir que le système informatique utilisé pour la signature, l’authentification et le cryptage des données soit d’une part contrôlé régulièrement en termes de virus à l’aide de logiciels à jour, et d’autre part ne contienne pas de logiciels qui pourraient falsifier la procédure de signature ou de contrôle.
6.7 Le client transfère les obligations de diligence et de participation à ses collaborateurs ainsi qu’à des auxiliaires éventuels.
7. Service de répertoire
7.1 SwissSign dispose du droit de gérer un répertoire accessible publiquement dans lequel figurent les indications relatives aux certificats et leurs détenteurs ou détentrices ainsi que les certificats invalides et bloqués.
8. Durée de validité des certificats
8.1 La durée de validité des certificats est limitée à la durée portée dans le certificat.
9. Demande d’émission de nouveaux certificats
9.1 Si le client désire de nouveaux certificats avant l’expiration de la durée de validité des certificats, il doit remplir une nouvelle demande. Il supporte seule la responsabilité de ce que la demande correspondante parvienne à SwissSign dans les délais afin que le processus d’inscription puisse être exécuté et que les certificats valables puissent lui être remis sans interruption dans le temps.
10. Conditions de paiement
10.1 Le client doit verser une rétribution selon la liste de prix en vigueur lors de la conclusion du contrat. Le prix actuel lui est présenté au plus tard lors de la procédure de commande. Les frais de l’authentification requise de l’identité, les éventuels frais d’envoi et les autres frais ne sont pas compris dans la rétribution. La rétribution est due et elle est facturée lors de la conclusion du contrat. La facturation peut survenir sous forme électronique. Si la rétribution est versée par le biais d’un bon acheté chez SwissSign, les conséquences du retard envers le client naissent lorsque la facture pour l’achat d’un bon n’est pas réglée au plus tard dans les 30 jours après l’achat du certificat.
10.2 Si le délai de paiement s’écoule sans être utilisé et si un rappel doit être effectué par la suite, le client peut se voir facturer une rétribution forfaitaire pour charge administrative pour le 2e rappel et pour chaque nouvelle action en vue de récupérer la créance. Si le client est en retard avec le paiement d’une dette, il doit, en dehors des tous les frais, un intérêt de retard de sept pour-cent (7%) par année. Le fait de réclamer des dommages complémentaires du fait du retard reste réservé.
10.3 En cas de retard de paiement, SwissSign est habilité à déclarer non valables des certificats selon le chiffre 12, SwissSign conservant son droit à rétribution.
10.4 Si aucun certificat ne peut être émis après la remise d’une demande et la fin de la procédure d’inscription (voir les chiffres 4 et5) pour des raisons imputables au client, SwissSign peut facturer au client des frais de traitement.
10.5 En cas de déclaration d’invalidité des certificats conformément aux chiffres 11 et 12, le client n’a pas droit au remboursement de la rétribution déjà acquittée.
11. Demande de déclaration d’invalidité des certificats
11.1 La déclaration d’invalidité des certificats resp. des lots de certificats peut survenir en ligne sur la page correspondante du certificat soit en indiquant le mot de passe de blocage, soit par utilisation du certificat de signature encore valable. L’énumération n’est pas exhaustive.
11.2 La déclaration d’invalidité des certificats resp. des lots de certificats peut également être demandée, dans les conditions mentionnées ci-après, par remise postale du formulaire de révocation placé sur la page correspondante du produit du certificat et préparé pour téléchargement:

  • Si les certificats à déclarer non valables sont libellés au nom d’une personne physique (le détenteur de certificats resp. le «Common Name» est une personne physique), cette personne doit signer le formulaire sous forme manuscrite. En outre, cette personne doit remettre une copie de sa carte d’identité suisse valable ou de son passeport valable.
  • Si les certificats à déclarer non valables sont libellés au nom d’une organisation (le détenteur de certificats resp. le «Common Name» n’est pas une personne physique), le formulaire doit être signé sous forme manuscrite en respectant le régime de signature légalement valable de l’organisation. En outre, une preuve écrite de l’autorisation de représentation doit être remise.
  • L’invalidité des certificats qui sont libellés au nom d’une personne physique et qui contiennent en plus un attribut d’organisation peut être demandée en respectant les conditions ci-dessus à la fois par des personnes physiques et par une organisation.

11.3 Si les demandes sont remises conformément au chiffre 11.2, un intervalle de temps de plusieurs jours peut se produire entre l’envoi et le traitement des demandes. SwissSign n’assume aucune responsabilité pour les incidents qui surviendraient pendant cet intervalle de temps. SwissSign recommande ainsi d’opérer toujours la déclaration d’invalidité à l’aide de la demande en ligne.
12. Déclaration d’invalidité des certificats sans demande
12.1 SwissSign est habilité à déclarer invalides des certificats postaux, notamment lorsqu'il est avéré que

  • ceux-ci ont été émis de manière illégitime ou si les indications fournies lors de la demande d’inscription ne correspondent pas à la réalité;
  • il n’existe plus aucune garantie qu’ils puissent être affectés exclusivement au détenteur de certificat (par exemple parce que les algorithmes sous-jacents au certificat de signature ont été piratés);
  • les rapports contractuels ont été résiliés;
  • le client ou l’un de ses collaborateurs ou de ses auxiliaires porte atteinte à une obligation de participation au sens du chiffre 6.

12.2 Si la déclaration d’invalidité est à imputer à une circonstance incombant au client, SwissSign a droit à une indemnisation pour perturbation. Le fait de soulever une demande complémentaire en remplacement du dommage reste expressément réservé.
13. Invalidité intrinsèque des certificats dans des lots de certificats
13.1 La déclaration d’invalidité d’un certificat au sein d’un lot de certificats débouche automatiquement sur l’invalidité de tous les certificats contenus dans ce lot de certificats.
14. Interdiction d’utilisation de certificats non valables
14.1 Le client s’engage à ne plus utiliser les certificats et les clés déclarés invalides resp. devenus caducs après la durée convenue. Une exception est constituée uniquement pour l’utilisation de clés de décryptage afin de décrypter les données déjà cryptées.
15. Droits de protection
15.1 L’ensemble des droits immatériels sur les éléments remis par SwissSign (documentations, appareils, logiciels, etc.) reste la propriété de SwissSign ou de tiers habilités. Le client reçoit une licence non exclusive et limitée dans le temps à cet effet dans le cadre de l’objet du contrat.
16. Garantie
16.1 Le client doit vérifier les certificats et le matériel livré par SwissSign ainsi que la carte à puce après leur réception et indiquer par écrit tout défaut éventuel, toute indication incorrecte et/ou incomplète avant de procéder à la première utilisation. Les défauts découverts ultérieurement doivent être annoncés immédiatement lors de leur découverte, faute de quoi le droit de recours contre les défauts sera prescrit.
16.2 En présence d’une contestation pour défaut, SwissSign dispose du droit entre une amélioration et une livraison de remplacement. Tous droits complémentaires pour défaut sont expressément exclus. Les certificats erronés sont déclarés invalides par SwissSign.
17. Responsabilité
17.1 La responsabilité de SwissSign pour les dommages est limitée à la préméditation et à la négligence grave. En matière de certificats qualifiés, la responsabilité se limite aux dispositions de la SCSE. Toute responsabilité complémentaire est exclue.
17.2 SwissSign n’est pas responsable des pannes techniques, de l’incapacité d’appeler les certificats individuels ou de l’indisponibilité du répertoire du certificat, ni pour le fait qu’un blocage de certificat demandé ou proposé ne puisse pas être réalisé dans un délai utile pour des raisons sur lesquelles SwissSign n’a aucune influence. SwissSign n’est pas non plus responsable des dommages qui sont à imputer à une atteinte portée aux obligations de diligence et de participation du client. SwissSign n’est enfin pas responsable du fonctionnement normal des systèmes de tiers, notamment d’Internet ou des logiciels et matériels utilisés par le client.
17.3 SwissSign n’est pas responsable de la validité des opérations qui sont conclues à l’aide de certificats.
17.4 En ce qui concerne l’exactitude des indications qui se trouvent dans les certificats, SwissSign n’est responsable que dans le cadre de ses possibilités de vérification au stade du contrôle d’identité.
17.5 La responsabilité pour des dommages provenant de l’utilisation des informations d’installation ou de support, de la fourniture tardive ou incomplète de renseignements de support, de l’installation du logiciel ou en cas de suppression des erreurs, etc., ainsi que les autres dommages découlant des systèmes informatiques découlant de l’utilisation des certificats est limitée au montant que le client aura acquitté pour l’achat du certificat correspondant.
18. Exportation et importation
18.1 Le client prend connaissance de ce que l’exportation et l’importation de supports de données avec les clés numériques enregistrées dessus resp. le logiciel de cryptographie qui y est stocké peuvent être soumis à des restrictions légales. Il peut en aller de même avec l’utilisation de tels supports de données à l’étranger. Le client s’engage à respecter les réglementations étrangères correspondantes.
18.2 SwissSign se réserve le droit de refuser des livraisons à l’étranger sans indication de motifs.
19. Durée du contrat / Fin du contrat
19.1 La durée du contrat correspond à la durée de validité des certificats. Une déclaration d’invalidité des certificats débouche sur une résiliation immédiate de la relation contractuelle.
19.2 SwissSign peut résilier le contrat même sans présence de motifs selon le chiffre 12 (déclaration d’invalidité par SwissSign) en respectant un délai d’une semaine. Si le client n'est pas responsable des motifs de la résiliation, SwissSign doit lui rembourser la rétribution payée au pro rata temporis. Les certificats concernés par la fin du contrat sont déclarés invalides par SwissSign.
19.3 Le client peut résilier les rapports contractuels en permanence par demande d’invalidation des certificats (voir le chiffre 11). Les rétributions qui ne sont pas encore payées continuent à être dues.
20. Protection des données
20.1 SwissSign s’engage à respecter les dispositions de la législation suisse sur la protection des données et notamment à ne pas exploiter les données des clients sur le plan commercial. Le client est cependant rendu attentif de manière explicite que SwissSign doit traiter les indications qu'il a fournies dans le cadre de la satisfaction du contrat et que les indications sont notamment transmises en interne au groupe pour la gestion de l'encaissement.
20.2 Le client prend connaissance du fait que l’échange de données réalisé avec SwissSign est signé sous forme électronique (Logging).
21. Recours à des tiers
21.1 SwissSign peut faire en tout temps appel à des tiers pour la fourniture et le déroulement des prestations. Le client est ainsi d’accord que les données et les informations requises soient transmises à des tiers.
22. Imputation
effacé
23. Modifications et compléments
23.1 Les modifications et les compléments aux présentes CGA requièrent la forme écrite. Les informations signées sous forme numérique par voie électronique sont assimilées à la forme écrite.
24. Langue
La version allemande des CGA est déterminante.
25. Cession de droits et d’obligations
25.1 Le client ne peut pas céder à des tiers les droits et les obligations découlant de ce contrat.
26. Droit applicable et for
26.1 Seul le droit suisse est applicable. Le for est Zurich.
27. Adresse de contact de SwissSign
27.1 SwissSign AG Sägereistrasse 25 CP 8152 Glattbrugg
SwissSign SA, Glattbrugg, 12.04.2010 (V2.0)

SuisseID est une marque déposée de SwissSign SA.