Répondre aux marchés publics pour les PME : Formation, aide et assistance sur tout le territoire (sur site ou à distance)
Entreprises - PME : Répondre aux marchés publics (DC1, DC2, ATTRI1, DC4, mémoire technique, ...) Acheteurs publics
PARIS J01 Fondamentaux J02 Répondre aux AO J03 Réponse électronique J04 Mémoire technique Formations Assistance
Répondre Formations "Répondre aux AO pour les entreprises" - PARIS, sur site ou FOAD (Fondamentaux, formulaires, dématérialisation, mémoire technique)
certificat de signature électronique dans les marchés publics

Certificat qualifié de signature électronique

Voir : certificat de signature électronique

Certificat qualifié de signature électronique au sens du règlement (UE) n° 910/2014

Un certificat qualifié de signature électronique est un certificat de signature électronique, qui est délivré par un prestataire de services de confiance qualifié et qui satisfait aux exigences fixées à l’annexe I.

ANNEXE I - Exigences applicables  aux certificats qualifiés  de signature  électronique

Les certificats qualifiés de signature électronique contiennent:

a) une mention indiquant, au moins sous une forme adaptée au traitement automatisé, que le certificat a été délivré comme certificat qualifié de signature électronique;

b) un  ensemble de données représentant sans ambiguïté le prestataire de services de confiance qualifié délivrant les certificats qualifiés, comprenant au moins l’État membre dans lequel ce prestataire est établi, et:

- pour une personne morale: le nom  et, le cas échéant, le numéro d’immatriculation tels qu’ils figurent dans les registres officiels,

- pour une personne physique: le nom de la personne;

c) au moins le nom du signataire ou un pseudonyme; si un pseudonyme est utilisé, cela est clairement indiqué;

d) des données de validation de la signature électronique qui correspondent aux données de création de la signature électronique;

e) des précisions sur le début et la fin de la période de validité du certificat;

f)   le code d’identité du certificat, qui doit être unique pour le prestataire de services de confiance qualifié;

g) la signature électronique avancée ou le cachet électronique avancé du prestataire de services de confiance qualifié délivrant le certificat;

h) l’endroit où peut être obtenu gratuitement le certificat sur lequel reposent la signature électronique avancée ou le cachet électronique avancé mentionnés au point g);

i)   l’emplacement   des services qui peuvent être utilisés pour connaître le statut de validité du certificat qualifié;

j)   lorsque les données de création de la signature électronique associées aux données de validation de la signature électronique se trouvent dans un dispositif de création de signature électronique qualifié, une mention l’indiquant, au moins sous une forme adaptée au traitement automatisé.

Source : Règlement (UE) n° 910/2014 du parlement européen  et du conseil du 23 juillet 2014 (Règlement eIDAS)

La signature électronique avec certificat qualifié correspond au niveau 3 des niveaux de sécurité de signature électronique au sens du règlement eIDAS. C'est une signature électronique avancée reposant sur un certificat qualifié.

Certificat qualifié de signature électronique au sens de la directive 1999/93/CE

Un certificat qualifié est un certificat qui satisfait aux exigences visées à l'annexe I de la  directive 1999/93/CE (Exigences concernant les certificats qualifiés) et qui est fourni par un prestataire de service de certification satisfaisant aux exigences visées à l'annexe II (Exigences concernant les prestataires de service de certification délivrant des certificats qualifiés) .

(Source : Directive 1999/93/CE du Parlement européen et du Conseil, du 13 décembre 1999, sur un cadre communautaire pour les signatures électroniques)

ANNEXE I - Exigences concernant les certificats qualifiés

Tout certificat qualifié doit comporter:

a) une mention indiquant que le certificat est délivré à titre de certificat qualifié;

b) l'identification du prestataire de service de certification ainsi que le pays dans lequel il est établi;

c) le nom du signataire ou un pseudonyme qui est identifié comme tel;

d) la possibilité d'inclure, le cas échéant, une qualité spécifique du signataire, en fonction de l'usage auquel le certificat est destiné;

e) des données afférentes à la vérification de signature qui correspondent aux données pour la création de signature sous le contrôle du signataire;

f) l'indication du début et de la fin de la période de validité du certificat;

g) le code d'identité du certificat;

h) la signature électronique avancée du prestataire de service de certification qui délivre le certificat;

i) les limites à l'utilisation du certificat, le cas échéant et

j) les limites à la valeur des transactions pour lesquelles le certificat peut être utilisé, le cas échéant.

ANNEXE II - Exigences concernant les prestataires de service de certification délivrant des certificats qualifiés

Les prestataires de service de certification doivent:

a) faire la preuve qu'is sont suffisamment fiables pour fournir des services de certification;

b) assurer le fonctionnement d'un service d'annuaire rapide et sûr et d'un service de révocation sûr et immédiat;

c) veiller à ce que la date et l'heure d'émission et de révocation d'un certificat puissent être déterminées avec précision;

d) vérifier, par des moyens appropriés et conformes au droit national, l'identité et, le cas échéant, les qualités spécifiques de la personne à laquelle un certificat qualifié est délivré;

e) employer du personnel ayant les connaissances spécifiques, l'expérience et les qualifications nécessaires à la fourniture des services et, en particulier, des compétences au niveau de la gestion, des connaissances spécialisées en technologie des signatures électroniques et une bonne pratique des procédures de sécurité appropriées; ils doivent également appliquer des procédures et méthodes administratives et de gestion qui soient adaptées et conformes à des normes reconnues;

f) utiliser des systèmes et des produits fiables qui sont protégés contre les modifications et qui assurent la sécurité technique et cryptographique des fonctions qu'ils assument;

g) prendre des mesures contre la contrefaçon des certificats et, dans les cas où le prestataire de service de certification génère des données afférentes à la création de signature, garantir la confidentialité au cours du processus de génération de ces données;

h) disposer des ressources financières suffisantes pour fonctionner conformément aux exigences prévues par la présente directive, en particulier pour endosser la responsabilité de dommages, en contractant, par exemple, une assurance appropriée;

i) enregistrer toutes les informations pertinentes concernant un certificat qualifié pendant le délai utile, en particulier pour pouvoir fournir une preuve de la certification en justice. Ces enregistrements peuvent être effectués par des moyens électroniques;

j) ne pas stocker ni copier les données afférentes à la création de signature de la personne à laquelle le prestataire de service de certification a fourni des services de gestion de clés;

k) avant d'établir une relation contractuelle avec une personne demandant un certificat à l'appui de sa signature électronique, informer cette personne par un moyen de communication durable des modalités et conditions précises d'utilisation des certificats, y compris des limites imposées à leur utilisation, de l'existence d'un régime volontaire d'accréditation et des procédures de réclamation et de règlement des litiges. Cette information, qui peut être transmise par voie électronique, doit être faite par écrit et dans une langue aisément compréhensible. Des éléments pertinents de cette information doivent également être mis à la disposition, sur demande, de tiers qui se prévalent du certificat;

l) utiliser des systèmes fiables pour stocker les certificats sous une forme vérifiable de sorte que:

  • seules les personnes autorisées puissent introduire et modifier des données,
  • l'information puisse être contrôlée quant à son authenticité,
  • les certificats ne soient disponibles au public pour des recherches que dans les cas où le titulaire du certificat a donné son consentement et
  • toute modification technique mettant en péril ces exigences de sécurité soit apparente pour l'opérateur.

Voir également : certificat électronique qualifié

Textes

Arrêté du 22 mars 2019 relatif à la signature électronique des contrats de la commande publique - NOR: ECOM1830224A. Annexe 12 du code de la commande publique.

Arrêté du 28 août 2006 pris en application du I de l’article 48 et de l’article 56 du code des marchés publics et relatif à la dématérialisation des procédures de passation des marchés publics formalisés [abrogé par l'arrêté du 14 décembre 2009 relatif à la dématérialisation des procédures de passation des marchés publics à l’exception des articles 5 à 7]

Art. 40 du Code des Marchés Publics 2004 [abrogé], Art. 56 du Code des Marchés Publics 2004 [abrogé]

Décret 2002-535 du 18 avril 2002 relatif à l’évaluation et à la certification de la sécurité offerte par les produits et les systèmes des technologies de l’information

Décret n° 2001-272 du 30 mars 2001 (Journal Officiel du 31 mars 2001) pris pour l'application de l'article 1316-4 du code civil et relatif à la signature électronique [Abrogé par décret n° 2017-1416 du 28 septembre 2017 relatif à la signature électronique - NOR: JUSC1716705D]

Loi 2000-230 du 13 mars 2000 portant adaptation du droit de la preuve aux technologies de l’information et relative à la signature électronique

Directive 1999/93/CE du Parlement européen et du Conseil, du 13 décembre 1999, sur un cadre communautaire pour les signatures électroniques

Actualités

Publication de l’arrêté du 12 avril 2018 relatif aux modalités de signature électronique dans la commande publique. - 2 mai 2018

Voir également

antivirus
archivage
certificat électronique,
certificat électronique qualifié,
certificat racine
chiffrement
cle
coffre-fort électronique
dématérialisation
dématérialisation des marchés publics
dématérialisation des marchés publics formalisés
dématérialisation des procédures
dispositif de création de signature électronique,
dispositif sécurisé de création de signature électronique,
dispositif de vérification de signature électronique,
données de création de signature électronique,
données de vérification de signature électronique,
e-business
e-commerce (commerce électronique)
e-procurement (marchés publics en ligne)
empreinte
enchère électronique
extranet
format de fichier
hébergeur
IGC
journal des événements
LCR
place de marché
plate-forme
place de marché interministérielle (PMI)
politique de certification
portail
présomption de fiabilité
prestataire de services de certification électronique,
profil d'acheteur
protocole d’échange simple
protocole d’échange sécurisé
qualification de prestataire de services de certification électronique,
référencement
séquestre
signature électronique,
signature électronique sécurisée,
signataire,
virus

(c) F. Makowski 2001/2019