What is a ZertES qualified electronic seal?

A ZertES qualified electronic seal (QES) is an electronic seal applied by a legal entity using a qualified certificate issued by a Swiss trust service provider accredited under ZertES (SR 943.03). Under Swiss law — OR Art. 14 para. 2bis and ZertES Art. 2 — a qualified seal meets the highest standard for organisational authentication and carries a legal presumption of authenticity in Swiss courts without additional proof.

How does a ZertES qualified seal differ from an advanced seal?

The key difference is the certificate. A qualified seal requires a qualified certificate from a ZertES-accredited Certification Service Provider (CSP) such as Swisscom Trust Services or QuoVadis. An advanced seal can use a certificate from a non-accredited provider. In court, a qualified seal carries a presumption of authenticity — the opposing party must prove it is invalid. An advanced seal is strong evidence but remains rebuttable without that presumption.

Is a ZertES qualified seal admissible as evidence in Swiss courts?

Yes. Under ZertES Art. 2 and the Swiss Civil Procedure Code, a qualified electronic seal is treated as legally equivalent to a physical company seal for organisational authentication. Swiss courts apply a presumption of authenticity: if the seal validates correctly against the accredited CSP, it is accepted as genuine unless the opposing party provides evidence to the contrary. No expert witness is required to establish authenticity.

How does ZertES compare to eIDAS for cross-border recognition?

ZertES and eIDAS are separate but functionally equivalent frameworks — ZertES for Switzerland, eIDAS for the EU. Switzerland is not an EU member, so eIDAS does not apply by default. However, the bilateral CH-EU agreement on mutual recognition of trust services means ZertES-qualified seals are generally accepted across the border. Providers such as Swisscom Trust Services are accredited under both frameworks, enabling a single seal to satisfy requirements in Swiss and EU jurisdictions.

How long does a ZertES qualified seal remain valid?

The cryptographic validity of a ZertES qualified seal depends on the certificate lifetime (typically 1-3 years) and the hash algorithm used. To ensure long-term validity beyond certificate expiry — for archival documents, contracts, or IP records — the seal must be re-stamped or upgraded using a long-term validation (LTV) profile that embeds certificate revocation status at signing time. This is standard practice under the PAdES-B-LT and PAdES-B-LTA profiles.

Come funziona un sigillo elettronico qualificato ZertES: spiegazione tecnica e legale (2026)

Un sigillo elettronico qualificato ZertES (QES) è un sigillo elettronico creato da un'entità giuridica utilizzando un certificato qualificato emesso da un fornitore di servizi fiduciari svizzero accreditato ai sensi di ZertES (SR 943.03). Ai sensi del diritto svizzero (CO Art. 14 par. 2bis e ZertES Art. 2), un sigillo qualificato soddisfa il più alto standard giuridico per l'autenticazione organizzativa ed è ammissibile come prova nei tribunali svizzeri senza ulteriore prova di autenticità.

Cos'è ZertES e perché è importante?

ZertES — Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur (Legge federale sui servizi di certificazione nel settore della firma elettronica, SR 943.03) — è la principale legge svizzera che regola i servizi fiduciari digitali. Definisce il quadro giuridico per:

Firme elettroniche qualificate (da persone fisiche)
Sigilli elettronici qualificati (da persone giuridiche — organizzazioni, aziende)
Timestamp elettronici qualificati
Autorità di certificazione (Prestatori di Servizi di Certificazione, CSP) operanti in Svizzera

ZertES è stato emanato nel 2003 e rivisto nel 2016 per allinearsi al regolamento eIDAS dell'UE. La Svizzera non è membro dell'UE, ma ZertES è intenzionalmente progettato per essere funzionalmente equivalente a eIDAS.

Come si differenzia un sigillo elettronico qualificato ZertES da un sigillo avanzato?

ZertES stabilisce una gerarchia a tre livelli per i sigilli:

|---|---|---|---|

Per essere "qualificato" ai sensi di ZertES, un sigillo deve:

Essere creato utilizzando un certificato qualificato emesso da un CSP accreditato dal Servizio svizzero di accreditamento (SAS)

Il certificato deve essere collegato alla persona giuridica (non a un individuo)

Il dispositivo di creazione deve soddisfare i requisiti di sicurezza

Il certificato deve essere valido al momento dell'apposizione del sigillo

Qual è il meccanismo tecnico alla base di un sigillo qualificato?

A livello tecnico, un sigillo elettronico qualificato ZertES utilizza:

Infrastruttura a chiave pubblica (PKI): L'organizzazione che appone il sigillo detiene una chiave privata, con una chiave pubblica corrispondente certificata in un certificato qualificato.

Crittografia asimmetrica: Il sigillo viene creato eseguendo l'hash del contenuto del documento (SHA-256 o SHA-512) e cifrando l'hash con la chiave privata dell'organizzazione.

Binding del certificato: Il certificato qualificato collega la chiave pubblica all'identità verificata della persona giuridica.

Incorporamento del timestamp: Un timestamp qualificato da un'autorità di timestamp (TSA) viene incorporato, dimostrando l'ora esatta dell'apposizione del sigillo.

Formato PAdES (PDF Advanced Electronic Signatures, ETSI EN 319 102): Il formato standard per i sigilli PDF, con supporto per la validazione a lungo termine (LTV).

Il risultato: un documento sigillato dove qualsiasi modifica — anche un singolo carattere — invalida il sigillo. Il sigillo non può essere falsificato senza la chiave privata, conservata in un Hardware Security Module (HSM) certificato FIPS 140-2 Livello 3 o Common Criteria EAL4+.

Quando è richiesto o raccomandato un sigillo qualificato?

Richiesto dalla legge (esempi svizzeri):

Atti notarili in forma digitale
Delibere societarie da depositare al Registro di commercio
Fatture elettroniche qualificate secondo le norme IVA svizzere
Documenti che richiedono la "forma scritta" ai sensi del CO

Fortemente raccomandato (best practice):

Documentazione della proprietà intellettuale
Documentazione di conformità presentata a FINMA, BAKOM o autorità cantonali
Contratti transfrontalieri con controparti UE (riconoscimento eIDAS)
Articolo del blog: Timestamp qualificato eIDAS spiegato
Dossier di consegna software

Come si confronta ZertES con eIDAS?

| Dimensione | ZertES (Svizzera) | eIDAS (UE) |

|---|---|---|

| Base giuridica | SR 943.03 | UE 910/2014 |

| Organismo di vigilanza | Servizio svizzero di accreditamento (SAS) | Organismi di vigilanza nazionali + Elenchi fiduciari UE |

| Definizione sigillo qualificato | ZertES Art. 2 | eIDAS Art. 35 |

| Riconoscimento transfrontaliero | Riconoscimento bilaterale tramite framework UE-CH | Automatico all'interno dell'UE |

| Elenco TSP | Elenco accreditato SAS | Elenchi fiduciari UE (nazionali) |

| Standard timestamp | RFC 3161 (stesso) | RFC 3161 + ETSI EN 319 422 |

| Validazione a lungo termine | PAdES-LTV (stesso) | PAdES-LTV |

In pratica: un sigillo qualificato ZertES non è automaticamente trattato come un sigillo qualificato eIDAS ai sensi del diritto UE. Tuttavia, i tribunali UE possono accettare documenti sigillati ZertES come prove di alta qualità. Il sigillo conforme a eIDAS di Swiss Trust Layer aggiunge uno strato di timestamp eIDAS sopra il framework ZertES, producendo un documento valido secondo entrambi gli standard.

Un sigillo qualificato ZertES è ammissibile come prova nei tribunali svizzeri?

Sì. ZertES Art. 14 crea una presunzione legale di autenticità: se è presente un sigillo qualificato e il certificato era valido al momento dell'apposizione, il tribunale presume che il sigillo sia autentico e che il documento non sia stato manomesso. La controparte sopporta l'onere di confutare questa presunzione.

Chi sono i CSP ZertES accreditati in Svizzera?

CSP accreditati dal Servizio svizzero di accreditamento (SAS) per emettere certificati qualificati per sigilli ZertES (a partire dal 2026):

SwissSign (SwissSign Group AG) — supportato da Swiss Post
Swisscom Trust Services
QuoVadis Trustlink (ora parte di DigiCert)

Swiss Trust Layer si integra con CSP accreditati per emettere certificati qualificati come parte del flusso di lavoro di sigillatura. Il servizio di sigillatura ZertES include emissione di certificati, timestamp e archiviazione dei documenti in un unico passaggio.

Qual è la durata di vita di un sigillo qualificato ZertES?

I certificati scadono (tipicamente dopo 1-3 anni). Senza misure di validazione a lungo termine (LTV), un certificato scaduto significa che il sigillo non può essere riverificato dopo la scadenza. I sigilli conformi a ZertES devono includere:

Stapling OCSP o embedding CRL al momento dell'apposizione

Rinnovo del timestamp (timestamp di archivio, "re-timestamping") ogni pochi anni

Swiss Trust Layer applica misure LTV al momento dell'apposizione e fornisce servizi di timestamp di archivio per mantenere la validità del sigillo per 30+ anni, coprendo il periodo di conservazione tipicamente richiesto dal diritto commerciale svizzero (CO Art. 958f: 10 anni).

Prossimi passi

Se la tua organizzazione deve sigillare documenti secondo il diritto svizzero con la massima garanzia giuridica, un sigillo elettronico qualificato ZertES è lo strumento appropriato. Consulta la panoramica del servizio ZertES o il confronto dei framework di conformità.