Certificat de signature électronique (CSE)

Certificat de signature électronique
Certificat de signature électronique – CSE

Un certificat électronique est une identité numérique. Il est nominatif, donc appartient personnellement à un membre d’une société ou agent d’une administration.

Le certificat électronique est constitué de trois éléments indissociables suivants :

  • les informations concernant l’identité du titulaire (nom, prénom, fonction, service, courriel, …), son organisation (société, association ou administration…), la période de début et de fin de validité du certificat, l’identité de l’autorité de certification qui l’a généré, les fonctionnalités autorisées du certificat, l’adresse concernant l’accès à la politique de certification de l’autorité ainsi que l’adresse de la liste des certificats révoqués ;
  • la clé privée ;
  • la clé publique.

Le certificat, nécessaire pour la réponse électronique, est constitué d’une clé publique et d’une clé privée associée qui doit rester secrète (on parle de certificat à clé asymétrique) qui est confinée dans un support matériel cryptographique : une clé USB cryptographique ou une carte à puce, par exemple.

L’autorité de certification (AC) est un prestataire qui produit des certificats, pour le compte d’utilisateurs.

Certificat ou certificat électronique au sens du RGS

Selon le RGS, un certificat ou certificat électronique est un fichier électronique attestant qu’une bi-clé appartient à une personne physique, une personne morale, un élément matériel ou un logiciel identifié, directement ou indirectement (pseudonyme). Il est délivré par un PSCE (Prestataire de services de certification électronique). En signant le certificat, l’autorité de certification (AC) valide le lien entre l’identité et la clé publique. Le certificat est valide pendant une durée limitée précisée dans celui-ci.

En pratique un certificat électronique ou certificat de signature est un document électronique qui a pour but d’authentifier l’identité de la personne signataire (carte d’identité), l’intégrité des documents échangés (protection contre toute altération) et l’assurance de non-répudiation (impossibilité de renier sa signature).

Durée de validité du certificat

La durée de validité du certificat est de un à trois ans (le RGS prévoit trois ans). Son coût annuel dépend des services associés. A titre d’information il faut compter un montant de l’ordre de 270 € HT pour une durée de trois ans.

Comment obtenir le certificat ?

Il faut compter en pratique 5 jours à plus d’un mois pour obtenir un certificat de signature, quelquefois plus.

Certains prestataires délivrent le certificat en environ une semaine.

Comment l’obtenir ? Pour tout renseignement => Contact.

Attention, certains prestataires ne fournissent aucune assistance y compris en cas de souci à l’installation.

L’entreprise est donc invitée à anticiper cette acquisition. De même, il est recommandé de prévoir l’acquisition d’un certificat de signature électronique présentant un niveau de sécurité suffisant pour être utilisé dans la plupart des marchés publics (Exemple : RGS **).

L’arrêté du 15 juin 2012 relatif à la signature électronique dans les marchés publics précise les catégories de certificats de signature électronique utilisables dans les marchés publics.