Formats de signature électronique : XAdES, CAdES ou PAdES

formats de signature électronique XAdES, CAdES ou PAdES (pour du PDF)
Formats de signature électronique XAdES (pour du XML), CAdES ou PAdES (pour du PDF)

Lorsque la signature électronique est requise pour tout document sous forme électronique d’un contrat de la commande publique, les formats de signature électronique sont XAdES (pour du XML), CAdES ou PAdES (pour du PDF) tels que mentionnés aux articles 1 et 2 de la décision d’exécution (UE) n° 2015/1506 de la Commission du 8 septembre 2015 et repris à l’arrêté du 22 mars 2019 relatif à la signature électronique.

Décision d’exécution (UE) 2015/1506 de la commission du 8 septembre 2015

Article premier

Les États membres qui exigent une signature électronique avancée ou une signature électronique avancée reposant sur un certificat qualifié, en application de l’article 27, paragraphes 1 et 2, du règlement (UE) no 910/2014, reconnaissent les signatures électroniques avancées XML, CMS ou PDF au niveau de conformité B, T ou LT, ou au moyen d’un conteneur de signature associé, lorsque ces signatures respectent les spécifications techniques énumérées à l’annexe.

Article 2

1. Les États membres qui exigent une signature électronique avancée ou une signature électronique avancée reposant sur un certificat qualifié, en application de l’article 27, paragraphes 1 et 2, du règlement (UE) no 910/2014, reconnaissent les formats de signatures électroniques autres que ceux visés à l’article 1er de la présente décision, sous réserve que l’État membre dans lequel le prestataire de services de confiance utilisé par le signataire est établi propose d’autres possibilités de validation de signature adaptées, le cas échéant, au traitement automatisé.

2. Les possibilités de validation de signature:

a) permettent aux autres États membres de valider les signatures électroniques reçues en ligne, gratuitement et de manière compréhensible pour les locuteurs non natifs;

b) figurent dans le document signé, dans la signature électronique ou dans le conteneur de documents électroniques; et

c) confirment la validité d’une signature électronique avancée, à condition que:

1) le certificat qui prend en charge la signature électronique avancée ait été valide au moment de la signature et, lorsque la signature électronique avancée est prise en charge par un certificat qualifié, le certificat qualifié qui prend en charge ladite signature ait été, au moment de la signature, un certificat qualifié pour signature électronique conforme à l’annexe I du règlement (UE) no 910/2014 et qu’il ait été établi par un prestataire de services de confiance qualifié;

2) les données de validation de signature correspondent aux données transmises à la partie utilisatrice;

3) l’ensemble unique de données représentant le signataire soit correctement fourni à la partie utilisatrice;

4) l’utilisation d’un pseudonyme soit clairement indiquée à la partie utilisatrice, si un pseudonyme a été utilisé au moment de la signature;

5) lorsque la signature électronique avancée est créée par un dispositif de création de signature électronique qualifié, l’utilisation d’un tel dispositif soit clairement indiquée à la partie utilisatrice;

6) l’intégrité des données signées n’ait pas été compromise;

7) les exigences prévues à l’article 26 du règlement (UE) no 910/2014 aient été satisfaites au moment de la signature;

8) le système utilisé pour valider la signature électronique avancée fournisse à la partie utilisatrice le résultat correct du processus de validation et permette à celle-ci de détecter tout problème pertinent relatif à la sécurité.

Textes

Arrêté du 22 mars 2019 relatif à la signature électronique des contrats de la commande publique – NOR: ECOM1830224A.

Décret n° 2017-1416 du 28 septembre 2017 relatif à la signature électronique – NOR: JUSC1716705D.

Décision d’exécution (UE) 2015/1506 de la commission du 8 septembre 2015 établissant les spécifications relatives aux formats des signatures électroniques avancées et des cachets électroniques avancés devant être reconnus par les organismes du secteur public visés à l’article 27, paragraphe 5, et à l’article 37, paragraphe 5, du règlement (UE) no 910/2014 du Parlement européen et du Conseil sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur.

Article 3 du règlement (UE) No 910/2014 du parlement européen et du conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE.