Ligamen Conseil - Marchés publics : accompagnement, conseil et formation (Gironde-Aquitaine)

Témoignages

Accueil du site > Marchés publics > Actualités des marchés publics > « L’Arrêté du 15 juin relatif à la signature électronique entre vigueur le 1er octobre 2012 »

« L’Arrêté du 15 juin relatif à la signature électronique entre vigueur le 1er octobre 2012 »

dimanche 30 septembre 2012

Les grandes étapes du changement de la réglementation et les certificats acceptés :
- Avant le 1er octobre : les certificats PRIS V1
- Entre le 1er octobre 2012 et le 18 mai 2013 : les certificats PRIS V1 et les certificats RGS
- A Les certificats de signature conformes au Référentiel général de sécurité (RGS) seront acceptés dès le 1er octobre (niveaux ** et *** RGS). Les formats de signature de référence acceptés sont PAdES, CAdES, XAdES. L’acheteur ne peut imposer au signataire un outil de signature particulier au-delà du 18 mai 2013 : seuls les certificats RGS seront autorisés. Cet arrêté tend à faciliter l’utilisation de la signature électronique dans les marchés publics tout en assurant la sécurité.

Concernant les modalités d’application, l’arrêté est applicable au 1er octobre 2012. Entre cette date et jusqu’au 18 mai 2013 date d’entrée en vigueur du RGS, les certificats PRIS V1 pourront encore être utilisés.

Petits rappels :

1. Les certificats de signature

L’article 2 ouvre le champ des certificats recevables. Désormais, l’usage des certificats de signature dans les marchés publics n’est plus limité à la liste des certificats agréés de la liste PRIS V1. L’entrée en vi-gueur du RGS le 19 mai 2013 impose la fin de cette disposition.

Trois catégories de certificats sont acceptées, ainsi ceux appartenant :

  • 1 à la liste de confiance française ;
  • 2 à une liste de confiance d’un autre État membre (pour les certificats qualifiés équivalents au niveau 2 ou 3 du RGS ;
  • 3 pas à une liste de confiance, délivrés par une autorité de certification qui répondent à des normes équivalentes à celles du référentiel général de sécurité. L’opérateur économique est libre d’utiliser le certificat de son choix, pourvu que celui-ci remplisse les obligations mini-males du référentiel de sécurité (RGS).

De fait, les plates-formes de dématérialisation ont jusqu’au 19 mai 2013 pour se mettre en conformité avec les spécifications conformes au RGS.

2. Le référentiel général de sécurité (RGS)

Le RGS est un ensemble de normes fixées par la DGME que doivent respecter les fonctions des systèmes d’information contribuant à la sécurité des informations échangées par voie électronique ; identification, signature, confidentialité et horodatage.

3. Formats de signature

Le format de signature doit être conforme. L’article 3 de l’arrêté prévoit que soient acceptés les formats de signature avancés : XAdES, CAdES et PAdES, conformément à la décision de la Commission européenne de février 2011. Ces trois formats doivent être privilégiés mais ne sont pas exclusifs d’autres formats qui pourraient être acceptés.

4. Outil de signature

L’article 4 indique que le signataire utilise l’outil de son choix. Tout outil de signature proposant un certi-ficat conforme au RGS et un format de signature de type XAdES, CAdES et PAdES est dont recevable par la plate-forme. L’acheteur ne peut plus imposer l’emploi exclusif de l’outil de signature de la plate-forme. Cela était une source de contentieux qui donna lieu à une jurisprudence(1)

En revanche, l’opérateur économique utilisant un autre outil que celui de la plate-forme doit transmettre gratuitement les éléments permettant de procéder à la vérification de la validité de la signature et de l’intégrité du document. Ce n’est pas l’acheteur proprement dit, mais son profil d’acheteur c’est à dire sa plate-forme, qui procède à la vérification.

« Vérifier la validité de la signature », c’est pouvoir vérifier au moins :

  • L’identité du signataire
  • L’appartenance du certificat de signature à l’une des trois catégories de certificats mentionnés ;
  • Une politique de certification conforme au moins aux niveaux étoilés au RGS
  • Le respect du format de signature ;
  • Le caractère non échu ou non révoqué du certificat ;
  • L’intégrité du fichier signé.

L’opérateur économique qui signe avec les outils de signature de la plate-forme est dispensé de l’envoi de la procédure de vérification de la signature.

5. Possibilité d’utiliser un parapheur électronique

L’article 6 de l’arrêté autorise la signature électronique au moyen d’un parapheur électronique. Un para-pheur électronique est un outil qui permet le regroupement de documents à valider ou à signer, la signa-ture d’un même document par plusieurs signataires sans en altérer l’intégrité.

HL

(1)Ordonnance de référé du 10 octobre 2010, Tribunal administratif de Bordeaux, B.BRAUN Médical / CHU de Bordeaux

« L’entreprise présente sa candidature par voie dématérialisée dans les délais. Son offre est reje-tée au motif que sa candidature est non signée. L’entreprise disposait d’un certificat de signature valide mais en faisant usage d’un logiciel de signature autre que celui prévu par le profil d’acheteur, la société a pris le risque de voir son offre rejetée en produisant une signature dans un format différent de celui du profil d’acheteur. »

« "…que la société, alors que l’incompatibilité du format de cette fonctionnalité lui avait été signa-lée lors du dépôt du pli de candidature, a persisté à signer celle-ci, non pas en ayant recours au logiciel prescrit par le pouvoir adjudicateur, mais en utilisant le logiciel de signature dont elle avait fait l’acquisition auprès d’un prestataire et qu’elle avait intégré dans son propre système de gestion des candidatures et offres dématérialisées." » « "Considérant en deuxième lieu qu’en l’absence de dispositions réglementaires particulières, la détermination du logiciel de signature des candidatures à un marché public tel que celui en litige relève du règlement de la consultation établi par le pouvoir adjudicateur qu’aucune disposition n’interdit au pouvoir adjudicateur d’imposer aux candidats à un marché public un logiciel unique de signature dématérialisée…" » « "…que comme l’a fait valoir le CHU de Bordeaux, le recours au logiciel de signature unique est motivé par une exigence technique et administrative de traitement uniforme des signatures des candidats ; qu’en effet, l’utilisation par les opérateurs de logiciels extérieurs à la plate-forme d’achats publics impose des manipulations supplémentaires de nature à alourdir la tâche du ser-vice, et comporte un risque accru d’erreurs et de blocages pouvant d’ailleurs être préjudiciables aux candidats compte tenu du délai strict de la consultation ; que cette exigence, quand bien même le CHU de Bordeaux ne jugerait pas nécessaire de l’imposer dans toutes les consultations, participe ainsi des conditions de présentation uniformes des candidatures que le pouvoir adjudicateur peut raisonnablement imposer à tous les candidats." » « En donnant raison au pouvoir adjudicateur, le tribunal administratif confirme qu’en l’absence de dispositions réglementaires particulières, ce dernier est en droit d’imposer les conditions fixées par son règlement de la consultation. (Thierry AMA-DIEU et Thierry BEAUGE. Le 6 janvier 2011.) »

Plan du site Mentions légales

Ligamen Conseil - 24 route de Casteljaloux - 33690 Grignols - 09 77 93 56 28