Dématérialisation des marchés publics et des appels d'offres - Conseil, accompagnement et formation à la réponse électronique
Entreprises - PME : Répondre aux marchés publics (DC1, DC2, ATTRI1, DC4, mémoire technique, ...) Acheteurs publics
PARIS J01 Fondamentaux J02 Répondre aux AO J03 Réponse électronique J04 Mémoire technique Formations Assistance
 
Répondre Formations "Répondre aux AO pour les entreprises" - PARIS, sur site ou FOAD (Fondamentaux, formulaires, dématérialisation, mémoire technique)
Formats de signature électronique XAdES, CAdES ou PAdES

Formats de signature électronique XAdES, CAdES ou PAdES

Les formats que doivent respecter les signatures électroniques sont XAdES, CAdES ou PAdES tels que mentionnés aux articles 1 et 2 de la décision d'exécution (UE) 2015/1506 de la Commission du 8 septembre 2015. Ces formats doivent être conformes aux normes ETSI listées dans l'annexe de la décision d'exécution précitée.

Source : Arrêté du 22 mars 2019 relatif à la signature électronique des contrats de la commande publique.

Formation DEMATERIALISATION et DUME (J03)

Signature électronique « enveloppée » ou « détachée »

Lorsque la signature est « enveloppée », la signature est intégrée au document et un seul fichier contient le document et la signature.

Lorsque la signature est « détachée », la signature et le document sont deux fichiers distincts. La signature électronique est un fichier informatique autonome, distinct du fichier d'origine. Ce fichier autonome est appelé « jeton de signature ».

Format de signature électronique XAdES

XAdES (XML Advanced Electronic Signatures) est une norme améliorant la norme XML-Dsig (XML Digital Signature). Avec le format XAdES, les informations relatives à la signature (identité, date…) sont dans le fichier .xml qui est généré (signature « enveloppée »).

Format de signature électronique CAdES

CAdES (CMS Advanced Electronic Signature) est une norme qui permet la signature « enveloppée » ou « détachée ».

Format de signature électronique PAdES

PAdES (PDF Advanced Electronic Signatures) est une norme pour laquelle la signature peut être identifiable dans le fichier et visible.

Normes ETSI que doivent respecter les signatures électroniques avancées et les conteneurs de signature associés

L'annexe de la décision d'exécution (UE) 2015/1506 de la commission du 8 septembre 2015 établissant les spécifications relatives aux formats des signatures électroniques avancées et des cachets électroniques avancés devant être reconnus par les organismes du secteur public visés à l'article 27, paragraphe 5, et à l'article 37, paragraphe 5, du règlement (UE) no 910/2014 du Parlement européen et du Conseil sur l'identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur :

  • liste les spécifications techniques ETSI que les signatures électroniques avancées visées à l'article 1er de la décision, et les cachets électroniques avancés visés à l'article 3 de la décision doivent respecter  suivantes, à l'exception de leur clause 9 ;
  • liste les spécifications techniques ETSI que les conteneurs de signature associés doivent respecter.

Textes

Arrêté du 22 mars 2019 relatif à la signature électronique des contrats de la commande publique - NOR: ECOM1830224A. Annexe 12 du code de la commande publique.

Décision d'exécution (UE) 2015/1506 de la commission du 8 septembre 2015 établissant les spécifications relatives aux formats des signatures électroniques avancées et des cachets électroniques avancés devant être reconnus par les organismes du secteur public visés à l'article 27, paragraphe 5, et à l'article 37, paragraphe 5, du règlement (UE) no 910/2014 du Parlement européen et du Conseil sur l'identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur.

Décision d'exécution (UE) 2015/1505 de la commission du 8 septembre 2015 établissant les spécifications techniques et les formats relatifs aux listes de confiance visés à l'article 22, paragraphe 5, du règlement (UE) no 910/2014 du Parlement européen et du Conseil sur l'identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur.

Règlement (UE) n° 910/2014 du parlement européen  et du conseil  du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE (Dit règlement eIDAS - electronic IDentification Authentication and trust Services).

Arrêté du 13 juin 2014 portant approbation du référentiel général de sécurité (RGS 2.0) et ses incidences sur la signature électronique dans les marchés publics.

Décret n° 2010-112 du 2 février 2010 pris pour l’application des articles 9, 10 et 12 de l’ordonnance n° 2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives - NOR: PRMX0909445D.

(c) F. Makowski 2001/2019