Comment
ça marche ?

Vous devez effectuer votre réponse électronique à un marché public et pour cela, vous devez posséder une signature numérique (ou électronique). Cette signature permet de garantir l’intégrité d’un document électronique et d’en authentifier l’auteur.

Elle a donc la même fonction qu’une signature manuscrite et ne s’en différencie que par sa forme : elle n’est pas visuelle mais correspond à une suite de caractères (scanner sa signature manuscrite et l’insérer dans un document numérique n’a aucune valeur juridique). Depuis 2000 et la loi n°2000-230 du 13 mars 2000, la signature électronique d’un document en France à la même valeur légale qu’une signature manuscrite.

La signature d’une réponse dématérialisée, un exercice périlleux

La réponse à un marché public dématérialisé sous-entend de signer les documents à l’aide de sa clef USB contenant sa signature numérique. Cela nécessite donc d’être présent physiquement au moment de la réponse et de la signature ou de confier sa clef à un tiers de confiance.

Mais cet exercice est périlleux, car la signature présente sur votre clef a la même valeur juridique que votre signature manuscrite, elle est officielle et vous engage ! Ainsi, laisser sa clef USB à un tiers équivaut à lui laisser un chèque en blanc signé par votre main. Il est donc important de bien penser aux risques encourus avant d’entreprendre cette démarche.

Les fonctions de la signature

La signature numérique doit permettre au lecteur d’un document d’identifier la personne ou l’organisme ayant apposé sa signature et garantie que le document n’a pas été altéré entre le moment de la signature par l’auteur et celui de la lecture par l’acheteur.

La signature numérique est donc :

Authentique : Le signataire doit pouvoir être identifié.
Infalsifiable : Le niveau de sécurité de la signature garantie contre toute usurpation par un tiers.
Non réutilisable : Une fois votre document signé, la signature générée pour ce document n’est valable que pour ce document.
Inaltérable : Un document signé électroniquement ne peut plus être modifié.
Irrévocable : La personne qui a signé un document numériquement ne peu le nier. Il est donc primordial de ne pas confier ou égarer sa signature numérique !

QUI PEUT SIGNER UN DOCUMENT ÉLECTRONIQUE ?

Toute personne détenant une signature numérique peut signer un document en ligne. Et comme la signature électronique permet d’identifier le signataire et l’organisme qu’il représente au même titre qu’une signature manuscrite, aucune falsification n’est possible.

Les documents transmis électroniquement doivent être signés numériquement dès lors que la signature est requise et inversement, si aucune signature n’est requise, le document n’a pas besoin d’être signé. Seul le mode de transmission change par rapport à une signature manuscrite. Ce sont les acheteurs et l’état qui fixent la liste des documents à signer dans leurs documents de consultation.

Une signature sécurisée

Toutes les signatures électroniques sont recevables par les acheteurs, dès lors qu’elles présentent les garanties de sécurité suffisantes imposées par le code des marchés publics. Le destinataire du document doit également être en mesure de procéder à la vérification de votre signature. C’est au signataire du document de s’assurer de la validité de sa signature sous peine de voir sa candidature refusée par l’acheteur.

Les formats de signature

Les formats XAdES, PAdES et CAdES sont les trois formats universels acceptés par toutes les plateformes d’acheteurs. Même si le profil d’acheteur est en droit d’accepter d’autres formats, il ne peut pas refuser ces formats préconisés par la Commission Européenne.

Sécurité : le Référentiel Général de Sécurité (RGS)

L’ordonnance n°2005-1516 du 8 décembre 2005 prévoit que l’autorité administrative détermine pour chaque système d’information, et après étude, le niveau de sécurité requis parmi les niveaux prévus par le RGS (par exemple niveau * ou **).

Si le profil d’acheteur requiert un niveau de sécurité ** du RGS, tous les produits utilisés sur le profil d’acheteur, dont le certificat de signature électronique, devront correspondre au moins aux préconisations du niveau ** du RGS. Cela signifie que la plateforme devra reconnaître et accepter les produits de niveau **, mais pas ceux de niveau *.

Le certificat de signature doit être référencé sur la liste de confiance française. Cela rend conforme la signature vis-à-vis du RGS, les seules vérifications à opérer par l’acheteur étant celles du niveau de sécurité (*, ** ou ***) et bien sûr, de la validité de la signature elle-même. Le signataire n’a pas à fournir d’autres éléments que ceux permettant la vérification de la validité de la signature.

Share This