Signatures électroniques pour partenaires externes

L’EPFL dispose d’un système de signatures électroniques.

Comment utiliser le système de signatures électroniques ?

Afin de vous accompagner dans l’utilisation du système, vous trouverez ci-dessous les informations complémentaires et les marches à suivre nécessaires au format écrites et/ou vidéo :

Sécurité

Il est encore important de noter que la solution a fait l’objet d’une attention toute particulière et d’un suivi régulier de la part des entités responsables de la sécurité informatique à l’EPFL, et ceci dès le démarrage du projet. Elle a été pensée et mise en œuvre selon le principe de respect de la vie privée dès la conception (privacy by default) dont les sept piliers (licéité, finalité, proportionnalité, pertinence, durée de conservation limitée, sécurité & confidentialité et documentation du traitement/de l’utilisation des données) en sont les garants. En outre, la solution est développée, hébergée et maintenue en Suisse.

D’un point de vue plus technique, elle bénéficie de la nouvelle infrastructure IaaS de l’Ecole permettant notamment un contrôle très précis ainsi que d’une journalisation des flux réseau et des accès administratifs pour les opérations de maintenance. Au même titre que tous les ordinateurs de l’Ecole, elle est soumise à un audit de sécurité mensuel et toute irrégularité serait immédiatement communiquée à ses gestionnaires. Les communications sont chiffrées de bout-en-bout et les données au repos font aussi l’objet d’un chiffrement. L’acte de signature des documents est effectué par Swisscom, qui agit comme un intermédiaire de confiance.

La VPSI reste à votre disposition par le biais du [email protected] pour toute question ou tout complément d’information que vous manifesteriez à l’égard de cette solution.

A qui m’adresser en cas de question ?

En cas de question relative au système de signatures électroniques, vous pouvez vous adresser à:

David Gozel

Adresse email: [email protected]