Entreprises - PME : Répondre aux marchés publics (DC1, DC2, ATTRI1, DC4, mémoire technique, ...) | Acheteurs publics | |||||
DATES | J01 Fondamentaux | J02 Répondre aux AO | J03 Réponse électronique | J04 Mémoire technique | Formations | Assistance |
Dématérialisation Conseil et formation
Répondre | Formations "Répondre aux AO pour les entreprises" - INTER, INTRA, sur site ou FOAD (Fondamentaux, réponse, formulaires, dématérialisation, mémoire technique) |
Prestataire de services de certification électronique (PSCE) : Selon les dispositions du RGS : « Toute personne ou entité qui est responsable de la gestion de certificats électroniques tout au long de leur cycle de vie, vis-à-vis des porteurs et utilisateurs de ces certificats. Un PSCE peut fournir différentes familles de certificats correspondant à des finalités différentes et/ou des niveaux de sécurité différents. Un PSCE comporte au moins une autorité de certification (AC) mais peut en comporter plusieurs en fonction de son organisation. Les différentes AC d'un PSCE peuvent être indépendantes les unes des autres et/ou liées par des liens hiérarchiques ou autres (AC Racines / AC Filles). Un PSCE est identifié, dans un certificat dont il a la responsabilité, au travers de son AC qui a émis ce certificat et qui est elle-même directement identifiée dans le champ "issuer" du certificat ».
Source : Guide de la dématérialisation des marchés publics - Version 2.0 de décembre 2012
Formation DEMATERIALISATION et DUME (J03)
Les catégories de certificats de signature utilisées pour signer électroniquement doivent être, d’une part, conformes au référentiel intersectoriel de sécurité et, d’autre part, référencées sur une liste établie par le ministre chargé de la réforme de l’Etat. Cette liste fournit les Catégories (familles) de certificats référencés PRIS
On appelle prestataire de services de certification électronique toute personne qui délivre des certificats électroniques ou fournit d’autres services en matière de signature électronique
(Source : Décret n° 2001-272 du 30 mars 2001 pris pour l’application de l’article 1316-4 du code civil et relatif à la signature électronique)
Un prestataire de services de certification électronique doit satisfaire aux exigences suivantes :
a) Faire preuve de la fiabilité des services de certification électronique qu’il fournit ;
b) Assurer le fonctionnement, au profit des personnes auxquelles le certificat électronique est délivré, d’un service d’annuaire recensant les certificats électroniques des personnes qui en font la demande ;
c) Assurer le fonctionnement d’un service permettant à la personne à qui le certificat électronique a été délivré de révoquer sans délai et avec certitude ce certificat ;
d) Veiller à ce que la date et l’heure de délivrance et de révocation d’un certificat électronique puissent être déterminées avec précision ;
e) Employer du personnel ayant les connaissances, l’expérience et les qualifications nécessaires à la fourniture de services de certification électronique ;
f) Appliquer des procédures de sécurité appropriées ;
g) Utiliser des systèmes et des produits garantissant la sécurité technique et cryptographique des fonctions qu’ils assurent ;
h) Prendre toute disposition propre à prévenir la falsification des certificats électroniques ;
i) Dans le cas où il fournit au signataire des données de création de signature électronique, garantir la confidentialité de ces données lors de leur création et s’abstenir de conserver ou de reproduire ces données ;
j) Veiller, dans le cas où sont fournies à la fois des données de création et des données de vérification de la signature électronique, à ce que les données de création correspondent aux données de vérification ;
k) Conserver, éventuellement sous forme électronique, toutes les informations relatives au certificat électronique qui pourraient s’avérer nécessaires pour faire la preuve en justice de la certification électronique .
l) Utiliser des systèmes de conservation des certificats électroniques garantissant que :
- l’introduction et la modification des données sont réservées aux seules personnes autorisées à cet effet par le prestataire ;
- l’accès du public à un certificat électronique ne peut avoir lieu sans le consentement préalable du titulaire du certificat ;
- toute modification de nature à compromettre la sécurité du système peut être détectée ;m) Vérifier, d’une part, l’identité de la personne à laquelle un certificat électronique est délivré, en exigeant d’elle la présentation d’un document officiel d’identité, d’autre part, la qualité dont cette personne se prévaut et conserver les caractéristiques et références des documents présentés pour justifier de cette identité et de cette qualité ;
n) S’assurer au moment de la délivrance du certificat électronique :
- que les informations qu’il contient sont exactes ;
- que le signataire qui y est identifié détient les données de création de signature électronique correspondant aux données de vérification de signature électronique contenues dans le certificat ;o) Avant la conclusion d’un contrat de prestation de services de certification électronique, informer par écrit la personne demandant la délivrance d’un certificat électronique :
- des modalités et des conditions d’utilisation du certificat ;
- du fait qu’il s’est soumis ou non au processus de qualification volontaire des prestataires de services de certification électronique mentionnée à l’article 7 ;
- des modalités de contestation et de règlement des litiges ;p) Fournir aux personnes qui se fondent sur un certificat électronique les éléments de l’information prévue au o qui leur sont utiles .
(Source : Art. 6. II. du Décret n° 2001-272 du 30 mars 2001 pris pour l’application de l’article 1316-4 du code civil et relatif à la signature électronique)
Voir également : prestataire de services de certification
Formation DEMATERIALISATION et DUME (J03)
Des stages de formation à la réponse électronique aux marchés publics pour les PME ont déjà été effectués à PARIS, LYON, LILLE, STRASBOURG, NANTES, TOULOUSE, ...
Textes
Arrêté du 28 août 2006 pris en application du I de l’article 48 et de l’article 56 du code des marchés publics et relatif à la dématérialisation des procédures de passation des marchés publics formalisés [abrogé par l'arrêté du 14 décembre 2009 relatif à la dématérialisation des procédures de passation des marchés publics à l’exception des articles 5 à 7].
Arrêté du 26 juillet 2004 relatif à la reconnaissance de la qualification des prestataires de services de certification électronique et à l'accréditation des organismes qui procèdent à leur évaluation.
Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique, loi LEN
Art. 40 du Code des Marchés Publics 2004 [abrogé], Art. 56 du Code des Marchés Publics 2004 [abrogé]
Jurisprudence
CAA Paris, 27 février 2020, n° 18PA03586, société Support-RGS (Certificat de signature électronique Chambersign proposé par les CCI, principe de spécialité et concurrence. L’activité de promotion, de bureau d'enregistrement et de commercialisation de ces certificats ne méconnaissent pas le principe de spécialité et ne sont pas de nature à fausser la concurrence).
Voir également
PSCO, qualification de PSCE, qualification d'un PSCO, qualification d'un produit de sécurité, autorités administratives, système d'information, produit de sécurité, téléservice, RGS (Référentiel général de sécurité), PRIS (politique de référencement intersectoriel de sécurité), RGI (Référentiel général d'interopérabilité),
(c) F. Makowski 2001/2024