Certificat électronique ou certificat de signature électronique
Un certificat électronique ou certificat de signature est un document électronique qui a pour but d’authentifier l’identité de la personne signataire (carte d’identité), l’intégrité des documents échangés (protection contre toute altération) et l’assurance de non-répudiation (impossibilité de renier sa signature).
Selon l'article R2182-3 du Code de la commande publique (CCP) le marché peut être signé électroniquement, selon les modalités fixées par l’arrêté du 22 mars 2019 relatif à la signature électronique des contrats de la commande publique qui figure en annexe du CCP. Il s'agit de signer l'acte d'engagement et/ou d'autres pièces.
Si la signature électronique est requise, les acheteurs, les autorités concédantes et les opérateurs économiques doivent utiliser une signature électronique conforme aux exigences du règlement eIDAS relatives à la signature électronique avancée reposant sur un certificat qualifié.
Les formats de signature sont XAdES, CAdES ou PAdES et sont généralement proposés par les plateformes de dématérialisation.
Certificat de signature utilisable par l’opérateur économique
Les catégories de certificats utilisables sont définies à l’article 2 de l'arrêté du 22 mars 2019 relatif à la signature électronique des contrats dans la commande publique.
La signature électronique doit être conforme aux exigences du règlement eIDAS (règlement n° 910/2014 du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques) relatives à la signature électronique avancée reposant sur un certificat qualifié.
Le certificat de signature électronique qualifié doit entrer au moins dans l’une des catégories suivantes :
- Un certificat qualifié délivré par un prestataire de service de confiance qualifié répondant aux exigences du règlement susvisé ;
- Un certificat délivré par une autorité de certification, française ou étrangère, qui répond aux exigences équivalentes à l’annexe I du règlement eIDAS.
Antérieurement au 1er octobre 2018 : Conformité au RGS
Antérieurement au 1er octobre 2018 tout certificat est utilisable sous réserve de sa conformité aux normes du référentiel général d’interopérabilité (RGI) et au référentiel général de sécurité (RGS). Les certificats RGS sont utilisables jusque la fin de leur validité.
Dispositions du Code de la commande publique
Article R2182-3 du Code de la commande publique
Version en vigueur depuis le 01 avril 2019
Création Décret n°2018-1075 du 3 décembre 2018 - art.
Le marché peut être signé électroniquement, selon les modalités fixées par un arrêté du ministre chargé de l'économie qui figure en annexe du présent code.
Arrêté du 22 mars 2019 relatif à la signature électronique des contrats de la commande publique NOR : ECOM1830224A
JORF n°0077 du 31 mars 2019
Le ministre de l’économie et des finances et la ministre des outre-mer,
Vu la directive 2006/123/CE du Parlement européen et du Conseil du 12 décembre 2006 relative aux services dans le marché intérieur ;
Vu le règlement n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE ;
Vu la décision d’exécution de la Commission du 17 mars 2014 modifiant la décision 2011/130/UE de la Commission établissant des exigences minimales pour le traitement transfrontalier des documents signés électroniquement par les autorités compétentes conformément à la directive 2006/123/CE du Parlement européen et du Conseil relative aux services dans le marché intérieur ;
Vu la décision d'exécution (UE) 2015/1505 de la commission du 8 septembre 2015 établissant les spécifications techniques et les formats relatifs aux listes de confiance visées à l’article 22, paragraphe 5, du règlement (UE) n° 910/2014 du Parlement européen et du Conseil sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur ;
Vu la décision d’exécution (UE) 2015/1506 de la commission du 8 septembre 2015 établissant les spécifications relatives aux formats des signatures électroniques avancées et des cachets électroniques avancés devant être reconnus par les organismes du secteur public visés à l’article 27, paragraphe 5, et à l’article 37, paragraphe 5, du règlement (UE) n° 910/2014 du Parlement européen et du Conseil sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur ;
Vu le code de la commande publique, notamment ses articles R. 2182-3, R. 2382-3 et R. 3125-5 ;
Vu l’ordonnance n° 2005-1516 du 8 décembre 2005, relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives, notamment les articles 9, 11 et 12 ;
Vu le décret n° 2010-112 du 2 février 2010 pris pour l’application des articles 9, 10 et 12 de l’ordonnance n° 2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives ;
Vu l’arrêté du 26 juillet 2004 relatif à la reconnaissance de la qualification des prestataires de services de certification électronique et à l’accréditation des organismes qui procèdent à leur évaluation ;
Vu l’arrêté du 18 janvier 2012 modifié relatif au référencement de produits de sécurité ou d’offres de prestataires de services de confiance,
Arrêtent :
Article 1
Lorsque la signature électronique est requise pour tout document sous forme électronique d’un contrat de la commande publique, il est signé selon les modalités prévues au présent arrêté.
Article 2
I. - Les acheteurs, les autorités concédantes et les opérateurs économiques utilisent une signature électronique conforme aux exigences du règlement susvisé, relatives à la signature électronique avancée reposant sur un certificat qualifié.
II. - Le certificat de signature électronique qualifié entre au moins dans l’une des catégories suivantes :
1° Un certificat qualifié délivré par un prestataire de service de confiance qualifié répondant aux exigences du règlement susvisé ;
2° Un certificat délivré par une autorité de certification, française ou étrangère, qui répond aux exigences équivalentes à l’annexe I du règlement susvisé.
Article 3
Les formats de signature sont XAdES, CAdES ou PAdES tels que mentionnés aux articles 1 et 2 de la décision d’exécution (UE) n° 2015/1506 de la Commission du 8 septembre 2015 susvisée.
Article 4
Le signataire utilise le dispositif de création de signature électronique de son choix.
Article 5
I. - La validité de la procédure de vérification de la signature se constate par un contrôle fonctionnel qui porte au minimum sur les points suivants :
1° L’identité du signataire ;
2° L’appartenance du certificat du signataire à l’une des catégories de certificats mentionnées à l’article 2 ;
3° Le respect du format de signature mentionné à l’article 3 ;
4° Le caractère non échu et non révoqué du certificat à la date de la signature ;
5° L’intégrité du document signé.
II. - Ces vérifications peuvent être effectuées de manière automatisée, à l’exception de la vérification de l’identité du signataire.
Le système utilisé pour valider la signature électronique fournit le résultat du processus de validation et permet de détecter tout problème relatif à la sécurité.
Article 6
Le mode d’emploi permettant de procéder à la vérification de la validité de la signature électronique est mis gratuitement à disposition lors du dépôt de document signé.
Toutefois, lorsque le signataire utilise le certificat visé au 1° du II de l’article 2 et l’outil de création de signature électronique proposé par le profil d’acheteur, il est dispensé de transmettre la procédure de vérification de la signature électronique.
Article 7
La signature électronique peut être apposée au moyen d’un parapheur électronique.
Le parapheur électronique est un outil disposant de fonctions autorisant, au moins, le regroupement de documents à valider ou signer, la signature d’un même document par plusieurs signataires, sans en altérer l’intégrité, que l’utilisation soit locale ou en ligne.
Chaque signature doit pouvoir être vérifiée indépendamment des autres.
Article 8
I. - Le présent arrêté est applicable aux marchés publics et contrats de concessions conclus par l’Etat ou ses établissements publics dans les îles Wallis et Futuna, en Polynésie française, en Nouvelle-Calédonie et dans les Terres australes et antarctiques françaises, ainsi qu’aux contrats de concession conclus par les autres organismes et personnes de droit public et de droit privé chargés par l’Etat d’une mission de service public administratif dans les îles Wallis et Futuna ou dans les Terres australes et antarctiques françaises.
II. - Pour l’application des articles 2 et 3 du présent arrêté à Saint-Barthélemy, à Saint-Pierre-et-Miquelon, dans les îles Wallis et Futuna, en Polynésie française, en Nouvelle-Calédonie et dans les Terres australes et antarctiques françaises, les références au règlement européen susvisé et à la décision d’exécution (UE) n° 2015/1506 de la Commission du 8 septembre 2015 susvisée sont remplacées par les références aux dispositions applicables en métropole en vertu du règlement n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE et conformément à la décision d’exécution (UE) n° 2015/1506 de la Commission du 8 septembre 2015.
Article 9
Le présent arrêté constitue l’annexe n° 12 du Code de la commande publique.
Article 10
L’arrêté du 12 avril 2018 relatif à la signature électronique dans la commande publique et abrogeant l’arrêté du 15 juin 2012 relatif à la signature électronique dans les marchés publics est abrogé.
Toutefois, les certificats qualifiés de signature électronique délivrés en application de l’arrêté du 15 juin 2012 relatif à la signature électronique dans les marchés publics demeurent régis par ses dispositions jusqu’à leur expiration.
Article 11
Le présent arrêté entre en vigueur le 1er avril 2019.
Il s’applique aux marchés publics pour lesquels une consultation est engagée ou un avis d’appel à la concurrence est envoyé à la publication à compter de sa date d’entrée en vigueur.
Il s’applique aux contrats de concession pour lesquels une consultation est engagée ou un avis de concession est envoyé à la publication à compter de sa date d’entrée en vigueur.
Article 12
La directrice des affaires juridiques et le directeur général des outre-mer sont chargés de l’exécution du présent arrêté, qui sera publié au Journal officiel de la République française.
Fait le 22 mars 2019.
MAJ 02/04/19 - Source legifrance