Certificat de signature électronique (CSE) et réponse dématérialisée aux marchés publics

Certificat de signature électronique
Certificat de signature électronique – CSE

Un certificat électronique est une identité numérique. Il est nominatif, donc appartient personnellement à un membre d’une société ou agent d’une administration.

Le certificat électronique est constitué de trois éléments indissociables suivants :

  • les informations concernant l’identité du titulaire (nom, prénom, fonction, service, courriel, …), son organisation (société, association ou administration…), la période de début et de fin de validité du certificat, l’identité de l’autorité de certification qui l’a généré, les fonctionnalités autorisées du certificat, l’adresse concernant l’accès à la politique de certification de l’autorité ainsi que l’adresse de la liste des certificats révoqués ;
  • la clé privée ;
  • la clé publique.

Le certificat, nécessaire pour la signature électronique dans les réponse dématérialisées aux marchés publics, est constitué d’une clé publique et d’une clé privée associée qui doit rester secrète (on parle de certificat à clé asymétrique) qui est confinée dans un support matériel cryptographique : une clé USB cryptographique ou une carte à puce, par exemple.

L’autorité de certification (AC) est un prestataire qui produit des certificats, pour le compte d’utilisateurs.

Certificat de signature électronique au sens du règlement (UE) No 910/2014

Un certificat de signature électronique est une attestation électronique qui associe les données de validation d’une signature électronique à une personne physique et confirme au moins le nom ou le pseudonyme de cette personne.

Source : Article 3 du règlement (UE)No 910/2014 du parlement européen et du conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE.

Certificat ou certificat électronique au sens du RGS

Selon le RGS, un certificat ou certificat électronique est un fichier électronique attestant qu’une bi-clé appartient à une personne physique, une personne morale, un élément matériel ou un logiciel identifié, directement ou indirectement (pseudonyme). Il est délivré par un PSCE (Prestataire de services de certification électronique). En signant le certificat, l’autorité de certification (AC) valide le lien entre l’identité et la clé publique. Le certificat est valide pendant une durée limitée précisée dans celui-ci.

En pratique un certificat électronique ou certificat de signature est un document électronique qui a pour but d’authentifier l’identité de la personne signataire (carte d’identité), l’intégrité des documents échangés (protection contre toute altération) et l’assurance de non-répudiation (impossibilité de renier sa signature).

Durée de validité du certificat

La durée de validité du certificat est de un à trois ans (le RGS prévoit trois ans). Son coût annuel dépend des services associés. A titre d’information il faut compter un montant de l’ordre de 270 € HT pour une durée de trois ans.

Comment obtenir le certificat ?

Il faut compter en pratique 5 jours à plus d’un mois pour obtenir un certificat de signature, quelquefois plus.

Certains prestataires délivrent le certificat en environ une semaine.

Comment l’obtenir ? Pour tout renseignement => Contact.

Attention, certains prestataires ne fournissent aucune assistance y compris en cas de souci à l’installation.

L’entreprise est donc invitée à anticiper cette acquisition. De même, il est recommandé de prévoir l’acquisition d’un certificat de signature électronique présentant un niveau de sécurité suffisant pour être utilisé dans la plupart des marchés publics (Exemple : RGS **).

L’arrêté du 15 juin 2012 relatif à la signature électronique dans les marchés publics précise les catégories de certificats de signature électronique utilisables dans les marchés publics.