ED. 2026.04 v1.0.0 Berne · CH
FR DE EN
3 datasets · live

Provenance & chaîne de droits

Version 1.2 · Dernière mise à jour : 2026-06-14

Cette page explique quelle chaîne de droits documentée accompagne chaque livraison (permissions officielles + provenance signée), et comment vérifier techniquement la provenance de chaque ZIP livré.

1. Ce que vous achetez, en une phrase

openswissdata ne vend pas les données — elles sont publiques. Nous vendons le travail de normalisation et la chaîne de droits documentée (permissions officielles écrites + provenance signée) qui permet à un acheteur professionnel de les commercialiser, intégrer dans un produit, ou citer en audit en sachant exactement d'où elles viennent et sur quelle base elles sont réutilisables.

2. Permissions commerciales et statut

  • BAZG (Office fédéral de la douane et de la sécurité des frontières) — permission commerciale écrite acquise le 21 avril 2026 par M. Michael Beer, Chef Tarifgrundlagen, pour le dataset TARES. Référence : BAZG-PERMISSION-2026-04-21-MICHAEL-BEER. Texte intégral disponible sur demande à contact@openswissdata.com.
  • OFS (Office fédéral de la statistique) — demande envoyée le 17 avril 2026 pour les datasets dérivés de NOGA / classifications. Relance prévue. Les classifications économiques utilisées sont des standards internationaux ouverts (NACE, ISIC, NOGA), réutilisables au titre du caractère public de leur publication.
  • FINMA (Autorité fédérale de surveillance des marchés financiers) — permission écrite reçue le 6 mai 2026 par Mme Nadine Bucher, Communication FINMA, pour le registre unifié des entités sous surveillance. Texte intégral : « D'un point de vue juridique, nous n'avons aucune objection à ce que vous utilisiez des données de la FINMA accessibles au public comme source de données pour votre produit, sous réserve du respect des droits d'auteur de la FINMA et de l'intégrité des documents sources. » Source : FINMA, www.finma.ch ; conditions d'utilisation FINMA.

Pour le détail complet des sources, des relances et des engagements de takedown, voir /compliance.

3. Pourquoi l'achat plutôt que le scraping

Les données sources sont publiques : vous pouvez les récupérer vous-même. Ce que vous achetez avec openswissdata, c'est de ne pas avoir à le faire — et de disposer d'une trace de provenance vérifiable.

Concrètement :

  • Le temps. Parser et normaliser les fichiers officiels bruts (formats qui changent sans prévenir, multilingue, régimes concaténés) représente plusieurs jours-homme par release, à maintenir dans la durée. On l'absorbe pour vous.
  • La provenance. Chaque livraison référence sa source officielle, est signée Ed25519 et horodatée — utile pour un audit ou une revue interne, là où une donnée scrappée n'a aucune traçabilité.
  • Les permissions. Nous documentons les permissions commerciales écrites obtenues (BAZG, FINMA) et la base de réutilisation des œuvres officielles (LDA art. 5) pour l'OFS. Vous savez sur quelle base la donnée est republiée.

4. Manifest signé Ed25519 + horodatage RFC-3161

Chaque ZIP livré contient un fichier provenance.json qui prouve :

  1. L'origine officielle (URL source BAZG/OFS/FINMA + hash SHA-256 du fichier source au moment de l'extraction).
  2. L'intégrité du contenu via signature cryptographique Ed25519 émise par openswissdata.com.
  3. La date de livraison non-rétroactive via horodatage RFC-3161 d'une autorité de timestamping tierce indépendante (freetsa.org).

Format du provenance.json

{
  "version": "1.0",
  "issued_at": "2026-04-29T15:30:00Z",
  "issued_by": "openswissdata.com",
  "permission_reference": "BAZG-PERMISSION-2026-04-21-MICHAEL-BEER",
  "permission_authority": "BAZG",
  "permission_date": "2026-04-21",
  "jurisdiction": "Berne, Switzerland",
  "dataset": "tares",
  "dataset_version": "v1.0.0",
  "source_url": "https://www.bazg.admin.ch/...",
  "files": [
    { "name": "tares.parquet", "size": 1457893, "sha256": "a3f9e2..." }
  ],
  "signature": {
    "algorithm": "Ed25519",
    "public_key": "<base64>",
    "signed_at": "2026-04-29T15:30:00Z",
    "signature": "<base64>"
  },
  "timestamp_authority": {
    "name": "freetsa.org",
    "rfc3161_timestamp": "<base64 RFC-3161 token>"
  }
}

Comment vérifier la signature

Notre clé publique Ed25519 est publiée à openswissdata.com/.well-known/openswissdata-pubkey.pem et également incluse dans chaque ZIP. Vous avez le choix entre deux méthodes de vérification :

Méthode 1 — Ligne de commande standard (sans Node.js)

Pour un compliance officer ou un auditeur sans environnement de développement, openssl et shasum suffisent : 

# 1. Récupérer notre clé publique (à faire une seule fois)
curl -O https://www.openswissdata.com/.well-known/openswissdata-pubkey.pem

# 2. Décompresser le ZIP du dataset
unzip tares-2026.04.zip -d tares/
cd tares/

# 3. Vérifier la signature Ed25519 du manifest
openssl pkeyutl -verify \
  -pubin -inkey ../openswissdata-pubkey.pem \
  -rawin -in manifest.json \
  -sigfile manifest.json.sig
# → Signature Verified Successfully

# 4. Vérifier que chaque fichier correspond au SHA-256 listé dans manifest.json
shasum -a 256 -c manifest-sha256.txt
# → tares.csv: OK · tares.parquet: OK · ...

# 5. (Optionnel) Vérifier l'horodatage RFC-3161 freetsa.org
openssl ts -verify -data manifest.json -in manifest.json.tsr \
  -CAfile freetsa-cacert.pem
# → Verification: OK

Méthode 2 — SDK officiel (TypeScript/Python, plus rapide)

Si vous utilisez déjà Node.js :

$ npx @osd/sdk verify-provenance ./tares-2026.04.zip
✓ Signature Ed25519 valide
✓ Horodatage RFC-3161 valide (2026-04-29T15:30:00Z, freetsa.org)
✓ Hash SHA-256 du fichier source vérifié
✓ Permission BAZG-PERMISSION-2026-04-21-MICHAEL-BEER référencée

Toute modification du contenu du ZIP (même un seul caractère) invalide la signature. Toute date d'émission falsifiée invalide l'horodatage RFC-3161 puisque le token est émis par une TSA tierce indépendante (freetsa.org).

5. Limites assumées

  • Pas un avis juridique. Nos datasets sont des outils de référence et d'aide à la décision. Pour toute classification douanière contraignante, seul le BAZG peut émettre un renseignement tarifaire contraignant (RTC). Pour toute question d'autorisation FINMA, seule la FINMA fait foi.
  • Erläuterungen et Entscheide BAZG exclus. Conformément à la condition 3 de notre permission BAZG, les notes explicatives et décisions de classification du BAZG sont expressément exclues de notre dataset TARES.
  • Permission BFS en cours · FINMA accordée le 2026-05-06. Le dataset FINMA est republié sous l'autorisation écrite reçue de la Communication FINMA, sous réserve du respect des droits d'auteur FINMA et de l'intégrité des documents sources. Le dataset BFS dérivé est republié au titre de la valeur ajoutée de normalisation et du caractère public des registres source ; toute restriction qui découlerait d'une réponse écrite de l'OFS serait communiquée aux acquéreurs avec option de remboursement et procédure de takedown sous 24 heures (voir /compliance).

6. Contact

Pour toute question juridique, pour demander une copie du texte de permission BAZG, ou pour signaler un problème de provenance :
contact@openswissdata.com

Pour toute demande de retrait par autorité source : takedown@openswissdata.com

openswissdata · Édité à Ogens, VD, Suisse · For juridique : Berne · Édition non officielle.