La DAJ est dans la dernière ligne droite. L’arrêté signature assouplissant les conditions d’utilisation de la signature électronique et très attendu de l’ensemble des opérateurs économiques est dans sa phase finale. Vos commentaires sont les bienvenus..
De quoi s’agit-il ? Les opérateurs économiques pourront désormais,
Utiliser le certificat et la signature de leur choix, sous réserve de sa conformité aux normes du référentiel général d’interopérabilité, et au référentiel général de sécurité.
Tous types de certificats sont utilisables sous réserve de correspondre au spécifications du RGS, c’est à dire être un certificat de niveau 2 ** étoiles ou plus. Il n’est plus fait référence à la PRIS V1 , qui reste bien sûr valable mais sort du champ pour préparer le terrain à la prochaine directive et le décret RGS prévu en 2013. Nous sommes donc un peu au milieu de nulle part sur le plan des textes mais d’un point de vue pratique rien ne change pour l’utilisateur c’est l’essentiel.
»Art. 2. – I. Les pouvoirs adjudicateurs, entités adjudicatrices et opérateurs économiques utilisent un certificat de signature appartenant :
2° à l’une des catégories de certificats délivrées par une autorité de certification européenne mentionnées sur la Trust-service Status List (TSL). La TSL est mise à disposition du public par voie électronique par la Commission européenne ; »
Le pouvoir adjudicateur ne saurait refuser une signature réalisée à partir d’un certificat Etranger référencé dans la TSL Européenne. Si cette TSL tient une liste de certificats à jour, elle n’associe aucun moyen de vérification. C’est pourquoi le projet PEPPOL a développé un outil de vérification permettant en quelques clics d’interroger la plupart des certificats listés.
»Art. 3. – I. Le format de signature est conforme au référentiel général d’interopérabilité défini par le décret du 2 mars 2007 susvisé.
II. Sauf indication contraire dans le règlement de la consultation ou la lettre de consultation, la signature est au format XAdES, CAdES ou PAdES, »
Quant au format, celui-ci conforme au RGI, invite sauf avis contraire du RC à l’utilisation des formats avancés de signature XML (XADES) CMS (CADES) et PDF (PADES). Cette décision est de nature à encourager les opérateurs à intégrer ces format à leurs outils ce qui est une bonne chose et conforme au dispositif Européen. La porte ouverte laissée aux acheteurs, permettant d’imposer un format autre dans leur RC, nous semble discutable si cette disposition n’est pas accompagnée de plus de précisions sur les conditions de dérogations.
»Art. 4. – Pour apposer sa signature, le signataire utilise l’outil de signature de son choix.
S’il n’utilise pas l’outil de signature proposé par le profil d’acheteur, il transmet, avec le document signé, l’outil permettant de procéder gratuitement à la vérification de la signature. »
Le parapheur électronique externe est désormais utilisable sans restriction. Nous avons beaucoup milité pour cette solution de nature à encourager la dématérialisation des réponses aux appels d’offres.
Le parapheur électronique est un véritable « véhicule juridique », propriété de l’entreprise qui permet de sécuriser et de désynchroniser la signature de la soumission électronique.
Nous invitons toutefois les utilisateurs à donner à l’acheteur un accès facilité aux moyens de vérifications et si possible à rédiger un document « politique de signature » glissé dans chaque réponse à un appel d’offres qui décrira l’outil et le format de signature utilisé par l’entreprise et quelques clés pour vérifier cette signature.
Thierry AMADIEU, le 25 janvier 2012