Application logicielle pour signer

Certificat de signature électronique dans les marchés publics
Certificat de signature électronique dans les marchés publics

Une application logicielle pour signer est un logiciel permettant d’apposer une signature sur un document électronique.

Ainsi pour signer électroniquement un document, il est nécessaire de disposer :

  • d’un certificat électronique, c’est-à-dire de la clé privée de signature associée au certificat ;
  • d’une application logicielle.

Possibilité de signer avec l’outil de son choix

Le signataire peut utiliser, pour signer, l’outil de son choix.

Les plateformes de dématérialisation de marchés publics proposent leur propre logiciel de signature. Cette application logicielle permet de signer des documents en ligne, lors du dépôt des plis, mais aussi avant d’effectuer le dépôt.

L’arrêté du 15 juin 2012 n’autorise pas l’acheteur d’imposer l’usage de l’outil de signature de la plateforme. Le signataire peut donc utiliser l’outil technique de son choix, sous réserve de fournir gratuitement les moyens nécessaires à la vérification de cette signature et de son certificat. L’arrêté précité autorise également l’usage d’un parapheur électronique facilitant la signature multiple ou la signature en dehors de la plate-forme de l’acheteur public.

La fourniture de la procédure permettant la vérification de la validité de la signature électronique doit permettre, au moins, de vérifier :

1° L’identité du signataire ;

2° L’appartenance du certificat du signataire à l’une des catégories de certificats autorisées ;

3° Le respect du format de signature qui doit être conforme au référentiel général d’interopérabilité défini par le décret n° 2007-284 du 2 mars 2007 fixant les modalités d’élaboration, d’approbation, de modification et de publication du référentiel général d’interopérabilité. La signature est au format XAdES, CAdES ou PAdES. Le règlement de la consultation ou la lettre de consultation peut prévoir un ou plusieurs formats supplémentaires ;

4° Le caractère non échu et non révoqué du certificat à la date de la signature ;

5° L’intégrité du fichier signé.