What is a ZertES qualified electronic seal?

A ZertES qualified electronic seal (QES) is an electronic seal applied by a legal entity using a qualified certificate issued by a Swiss trust service provider accredited under ZertES (SR 943.03). Under Swiss law — OR Art. 14 para. 2bis and ZertES Art. 2 — a qualified seal meets the highest standard for organisational authentication and carries a legal presumption of authenticity in Swiss courts without additional proof.

How does a ZertES qualified seal differ from an advanced seal?

The key difference is the certificate. A qualified seal requires a qualified certificate from a ZertES-accredited Certification Service Provider (CSP) such as Swisscom Trust Services or QuoVadis. An advanced seal can use a certificate from a non-accredited provider. In court, a qualified seal carries a presumption of authenticity — the opposing party must prove it is invalid. An advanced seal is strong evidence but remains rebuttable without that presumption.

Is a ZertES qualified seal admissible as evidence in Swiss courts?

Yes. Under ZertES Art. 2 and the Swiss Civil Procedure Code, a qualified electronic seal is treated as legally equivalent to a physical company seal for organisational authentication. Swiss courts apply a presumption of authenticity: if the seal validates correctly against the accredited CSP, it is accepted as genuine unless the opposing party provides evidence to the contrary. No expert witness is required to establish authenticity.

How does ZertES compare to eIDAS for cross-border recognition?

ZertES and eIDAS are separate but functionally equivalent frameworks — ZertES for Switzerland, eIDAS for the EU. Switzerland is not an EU member, so eIDAS does not apply by default. However, the bilateral CH-EU agreement on mutual recognition of trust services means ZertES-qualified seals are generally accepted across the border. Providers such as Swisscom Trust Services are accredited under both frameworks, enabling a single seal to satisfy requirements in Swiss and EU jurisdictions.

How long does a ZertES qualified seal remain valid?

The cryptographic validity of a ZertES qualified seal depends on the certificate lifetime (typically 1-3 years) and the hash algorithm used. To ensure long-term validity beyond certificate expiry — for archival documents, contracts, or IP records — the seal must be re-stamped or upgraded using a long-term validation (LTV) profile that embeds certificate revocation status at signing time. This is standard practice under the PAdES-B-LT and PAdES-B-LTA profiles.

Comment fonctionne un sceau électronique qualifié ZertES : explication technique et juridique (2026)

Un sceau électronique qualifié ZertES (QES) est un sceau électronique créé par une entité légale utilisant un certificat qualifié émis par un prestataire de services de confiance suisse accrédité sous ZertES (SR 943.03). En vertu du droit suisse (CO Art. 14 al. 2bis et ZertES Art. 2), un sceau qualifié répond au plus haut standard juridique d'authentification organisationnelle et est admissible comme preuve devant les tribunaux suisses sans autre preuve d'authenticité.

Qu'est-ce que ZertES et pourquoi est-ce important ?

ZertES — Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur (Loi fédérale sur les services de certification dans le domaine de la signature électronique, SR 943.03) — est la principale loi suisse régissant les services de confiance numériques. Elle définit le cadre juridique pour :

Les signatures électroniques qualifiées (par des personnes physiques)
Les sceaux électroniques qualifiés (par des personnes morales — organisations, entreprises)
Les horodatages électroniques qualifiés
Les autorités de certification (prestataires de services de certification, CSP) opérant en Suisse

ZertES a été adopté en 2003 et révisé en 2016 pour s'aligner sur le règlement eIDAS de l'UE. La Suisse n'est pas membre de l'UE, mais ZertES est intentionnellement conçu pour être fonctionnellement équivalent à eIDAS — permettant la reconnaissance transfrontalière entre la Suisse et l'UE dans le cadre du traité bilatéral.

En quoi un sceau électronique qualifié ZertES diffère-t-il d'un sceau avancé ?

ZertES établit une hiérarchie à trois niveaux pour les sceaux :

|---|---|---|---|

Pour qu'un sceau soit « qualifié » selon ZertES :

Il doit être créé à l'aide d'un certificat qualifié émis par un CSP accrédité par le Service suisse d'accréditation (SAS) sous ZertES

Le certificat doit être lié à la personne morale (pas à un individu)

Le dispositif de création doit répondre aux exigences de sécurité

Le certificat doit être valide (non expiré ou révoqué) au moment du scellement

Selon le Code civil suisse / Code des obligations (CO Art. 14 al. 2bis), une signature électronique qualifiée (et par extension, un sceau qualifié) est traitée comme légalement équivalente à une signature manuscrite pour les documents nécessitant une forme écrite.

Quel est le mécanisme technique derrière un sceau qualifié ?

Au niveau technique, un sceau électronique qualifié ZertES utilise :

Infrastructure à clé publique (PKI) : L'organisation scellante détient une clé privée, avec une clé publique correspondante certifiée dans un certificat qualifié.

Cryptographie asymétrique : Le sceau est créé en hachant le contenu du document (SHA-256 ou SHA-512) et en chiffrant le hachage avec la clé privée de l'organisation.

Liaison de certificat : Le certificat qualifié lie la clé publique à l'identité vérifiée de la personne morale.

Incorporation d'horodatage : Un horodatage qualifié d'une autorité d'horodatage (TSA) est incorporé, prouvant l'heure exacte du scellement.

Format PAdES (PDF Advanced Electronic Signatures, ETSI EN 319 102) : Le format standard de l'industrie pour les sceaux PDF, prenant en charge la validation à long terme (LTV).

Le résultat : un document scellé où toute modification — même un seul caractère — invalide le sceau. Le sceau ne peut pas être falsifié sans la clé privée, conservée dans un module de sécurité matérielle (HSM) certifié FIPS 140-2 Niveau 3 ou Common Criteria EAL4+.

Quand un sceau qualifié est-il requis ou recommandé ?

Requis par la loi (exemples suisses) :

Actes notariaux sous forme numérique
Résolutions d'entreprise à déposer au Registre du commerce
Factures électroniques qualifiées selon les règles TVA suisses
Documents nécessitant une « forme écrite » selon le CO

Fortement recommandé (meilleures pratiques) :

Documentation de propriété intellectuelle
Documentation de conformité soumise à la FINMA, BAKOM ou autorités cantonales
Contrats transfrontaliers avec des contreparties de l'UE (reconnaissance eIDAS)
Article de blog : Horodatage qualifié eIDAS expliqué
Dossiers de livraison de logiciels

Comment ZertES se compare-t-il à eIDAS ?

| Dimension | ZertES (Suisse) | eIDAS (UE) |

|---|---|---|

| Base juridique | SR 943.03 | UE 910/2014 |

| Organisme de gouvernance | Service suisse d'accréditation (SAS) | Organismes nationaux de surveillance + Listes de confiance UE |

| Définition du sceau qualifié | ZertES Art. 2 | eIDAS Art. 35 |

| Reconnaissance transfrontalière | Reconnaissance bilatérale via le cadre UE-CH | Automatique au sein de l'UE |

| Liste TSP | Liste accréditée SAS | Listes de confiance UE (nationales) |

| Norme d'horodatage | RFC 3161 (identique) | RFC 3161 + ETSI EN 319 422 |

| Validation à long terme | PAdES-LTV (identique) | PAdES-LTV |

En pratique : un sceau qualifié ZertES n'est pas automatiquement traité comme un sceau qualifié eIDAS en droit de l'UE. Cependant, les tribunaux de l'UE peuvent et acceptent les documents scellés ZertES comme preuves de haute qualité. L'eIDAS-compliant sealing de Swiss Trust Layer ajoute une couche d'horodatage eIDAS sur le cadre ZertES, produisant un document valide selon les deux normes.

Un sceau qualifié ZertES est-il admissible comme preuve devant les tribunaux suisses ?

Oui. ZertES Art. 14 crée une présomption légale d'authenticité : si un sceau qualifié est présent et que le certificat était valide au moment du scellement, le tribunal présume que le sceau est authentique et que le document n'a pas été altéré depuis le scellement. La partie adverse supporte la charge de réfuter cette présomption.

Qui sont les CSP ZertES accrédités en Suisse ?

Les CSP accrédités par le Service suisse d'accréditation (SAS) pour émettre des certificats qualifiés pour les sceaux ZertES (en 2026) :

SwissSign (SwissSign Group AG) — soutenu par La Poste suisse
Swisscom Trust Services
QuoVadis Trustlink (désormais partie de DigiCert)

Swiss Trust Layer s'intègre avec des CSP accrédités pour émettre des certificats qualifiés dans le cadre du flux de travail de scellement. Le service de scellement ZertES inclut l'émission de certificats, l'horodatage et le stockage de documents en une seule étape.

Quelle est la durée de vie d'un sceau qualifié ZertES ?

Les certificats expirent (généralement après 1 à 3 ans). Sans mesures de validation à long terme (LTV), un certificat expiré signifie que le sceau ne peut plus être revérifié après l'expiration. Les sceaux conformes à ZertES doivent inclure :

Agrafage OCSP ou intégration CRL au moment du scellement

Renouvellement d'horodatage (horodatages d'archivage, « re-timestamping ») tous les quelques années

Swiss Trust Layer applique des mesures LTV au moment du scellement et fournit des services d'horodatage d'archivage pour maintenir la validité du sceau pendant 30+ ans, couvrant la période de conservation requise par le droit commercial suisse (CO Art. 958f : 10 ans).

Prochaines étapes

Si votre organisation a besoin de sceller des documents selon le droit suisse avec la plus haute assurance juridique, un sceau électronique qualifié ZertES est l'outil approprié. Consultez la présentation du service ZertES ou la comparaison des cadres de conformité.