Qu'est-ce que la signature électronique ?
La signature, manuscrite ou électronique est définie par l’article 1316-4 du code civil.
"...Lorsqu'elle est électronique, elle consiste en l'usage d'un procédé fiable d'identification garantissant
son lien avec l'acte auquel elle s'attache..."
La signature électronique d’une personne, comme sa signature manuscrite, est un signe distinctif
qui lui est propre.
Apposer une signature engage le signataire.
Pour cette raison, les certificats
de signature sont nominatifs et délivrés à une seule personne (comme une carte bancaire).
Le
titulaire d’un certificat de signature qui signe un document est donc personnellement engagé
par sa signature. Il est le seul à pouvoir l’utiliser.
Le procédé de signature électronique
Documentation officielle de la Direction des Affaires Juridiques: La signature électronique dans les marchés publics.
Pour signer électroniquement, il est nécessaire de disposer à la fois:
- D'un certificat électronique;
- D'une application logicielle de signature.
1. Le certificat électronique
est une identité numérique qui repose sur l'utilisation de la cryptographie asymétrique.
Il est composé d'une clé publique et d'une clé privé associée (secrète) ainsi que des informations concernant l'identité du titulaire, son organisation,
la période de validité du certificat, les fonctionnalités du certificat et les informations sur l'autorité de certification qui a délivré le certificat.
La durée de validité d'un certificat est en général de deux à trois ans. Il faut compter 15 jours à 1 mois pour obtenir un certificat de signature.
Liste nationale de confiance des préstataires qualifiés RGS et habilités à délivrer des clés éléctroniques.
/!\ Attention, seuls les certificats au format RGS *, **, *** sont acceptés actuellement.
2.L'application logicielle ou outil de signature permet d'apposer la signature sur un document électronique. Elle est aussi indispensable que le certificat.
Le signataire utilise pour signer l'outil de son choix.
Néanmoins,les plateformes de marchés publics proposent gratuitement aux opérateurs économiques un logiciel de signature.
En général, cette application permet de signer des documents ou enveloppes en ligne, lors du dépôt des plis.
Les textes règlementaires ne permettent pas à l’acheteur d’imposer l’usage de son outil de signature. Ils prévoient néanmoins que lorsque l’opérateur économique signe avec un autre outil de signature, il doit transmettre le « mode d’emploi » permettant à l’acheteur de procéder aux vérifications nécessaires.
Les formats de signature utilisables sur la plateforme ainsi que le niveau de sécurité éxigé des certificats de signature (*, **, ou ***) seront précisés dans les réglements de consultation.
Voir également le Registre Général de Sécurité (RGS).
Représentation du processus informatique au moment de la signature d'un document puis de l'ouverture d'un document signé électroniquement avec vérification de la signature.
- Calcul de l'empreinte des données à signer;
- Chiffrement de l'empreinte par l'application à l'aide de la clé privée. On obtient alors la signature;
- Ouverture du fichier signé avec l'application;
- La clé publique permet alors de déchiffrer la signature et de retrouver l'empreinte associée aux données signées.
- L'application vérifie que cette empreinte correspond à la précédente, auquel cas la signature est valide : l'intégrité du document est ainsi validée et l'identité de l'expéditeur est vérifiée.