Concepts spécialisés

La fonction centrale est la signature de documents et donc l'identification de leurs auteurs. Toutes les autres fonctions (valider, transférer, payer, formulaires électroniques) y sont liées. Les documents concernés sont soit des documents bureautiques, soit des formulaires électroniques.

Saisie

Les documents et les formulaires électroniques sont au cœur des applications Open eGov. La plateforme Open eGov offre à cet effet des procédures structurées, qui guident l'utilisateur tout au long de la saisie au moyen d'une assistance en ligne. Elle comprend également des procédures simples permettant de traiter des documents au format PDF.

Ces documents électroniques de différentes provenances sont traités par les différents modules Open eGov: signature des documents, validation des signatures, transfert sécurisé des documents et paiement des prestations.

Signature

"La signature électronique est constituée de données couplées à des informations (ou documents) électroniques, qui permettent d'identifier le signataire ou l'auteur d'une signature, et de vérifier l'intégrité des informations signées par voie électronique. La signature numérique satisfait ainsi au même objectif, techniquement parlant, qu'une signature manuscrite sur des documents papier. [...] Les termes de "signature numérique" et de "signature électronique" sont souvent utilisés sans distinction. Or la "signature numérique" désigne une catégorie de procédés cryptographiques (mathématiques), alors que le terme de "signature électronique" est une pure notion de droit." (d'après Wikipédia)

Les documents peuvent être établis en plusieurs variantes (lettres individuelles, circulaires, séquences de procédure) et par différents auteurs (citoyens, autorités). Open eGov propose aussi différents modules pour la signature qui permettent de répondre à ces besoins variés.

Transfert de données

Le transfert sécurisé des données entre les différents services administratifs ou entre ceux-ci et les particuliers ou les entreprises repose sur une suite de tâches séquentielles:

  • Transfert sécurisé (les données ne peuvent être modifiées). 
  • Stockage crypté dans la mémoire tampon (les données ne peuvent pas être consultées par des personnes non autorisées).
  • Vérification de la provenance (l'expéditeur peut être identifié de façon certaine).
  • Attestation de l'envoi et de la réception par le destinataire (établissement d'une quittance). 

Open eGov propose différents modules pour ces tâches.

Validation

A la réception d'un document électronique signé, il importe de vérifier la validité de la signature électronique. Le contrôle de la signature répond à plusieurs questions:

  1. Le document a-t-il été modifié depuis sa signature? 
  2. Le certificat de signature est-il valable au moment de la vérification? Si tel n'est pas le cas, l'était-il au moment de la signature (non échu ou révoqué)?
  3. L'horodatage intégré à la signature est-il valable?
    Indication: seul un horodateur externe fournit une preuve tangible de la validité du certificat de signature au moment de celle-ci (l'heure locale d'un ordinateur pouvant être retardée, un horodateur local ne suffit pas). 
  4. Le certificat de signature utilisé est-il un certificat reconnu par le droit suisse (certificat conforme à la SCSE) et qui satisfait par conséquent à l'exigence de la forme écrite? 
  5. La personne signataire est-elle bien la personne habilitée à signer (par ex. responsable du casier judiciaire, notaire en fonction du moment de la signature, etc.)? 
  6. Un document électronique signé de manière conforme n'a-t-il pas été révoqué entre-temps?
    Acrobat Reader comporte des fonctions qui permettent de répondre seulement aux trois premières questions. Les applications Open eGov existantes utilisent par conséquent un système de validation propre.

Paiement

De nombreuses prestations de cyberadministration sont payantes, en application du principe consistant à percevoir des émoluments sur les services requis par l'utilisateur. Le module de paiement est donc un élément essentiel de la plateforme Open eGov.

Le dispositif de paiement Open eGov doit pouvoir être intégré facilement dans le système de cyberadministration et s'appuyer le plus largement possible sur des solutions existantes.

Open eGov propose deux modèles de paiement :

  • L'intégration complète dans une procédure électronique permet d'incorporer une procédure de paiement dans un système de cyberadministration de manière simple et rapide dans la mesure où le service de paiement (adminpay) fait partie intégrante du système financier de la Confédération et que la somme sera donc directement créditée sur le compte-chèques postal de l'unité administrative concernée.
  • Pour les procédures où la prestation est exécutée par exemple par voie téléphonique, le paiement sera réglé selon d'autres modalités. L'utilisateur paie l'accès à la prestation et obtient une quittance électronique signée. Cette dernière lui permet alors d'obtenir ladite prestation. Le prestataire, de son côté, pourra ensuite valider cette quittance.

Exemple d'intégration

L'exemple ci-après illustre une intégration-type d'une composante Open eGov dans une application de cyberadministration.

Un particulier adresse un formulaire à un service administratif sous forme d'un document dûment signé au format PDF. La signature de l'expéditeur est vérifiée par le système de réception et en cas de validation, le système produit une attestation de réception, qui est signée puis envoyée à l'expéditeur. Le document entrant et les données structurées concernant la réception, la validation et la quittance sont transmises à l'application spécialisée dans un conteneur eCH-0039.

Exemple d'intégration

Dernière modification 14.07.2020

Début de la page