Commande publique

Signature électronique : comment se préparer pour le 1er octobre ?

Afin d’être prêts pour les changements prévus au 1er octobre 2012 en matière de signature électronique, les acheteurs publics peuvent anticiper certains points.

La direction des affaires juridiques de Bercy vient de mettre en ligne une fiche de recommandations afin d’accompagner au mieux les acheteurs publics avant l’échéance du 1er octobre 2012. A cette date, les candidats pourront utiliser le certificat de signature de leur choix conformément aux dispositions de l’arrêté du 15 juin 2012 (voir notre article ).

La DAJ a listé les points suivants :

1. Recenser les marchés pour lesquels la consultation se termine avant ou après le 1er octobre, et modifier en conséquence le règlement de la consultation pour ceux qui se terminent après le 1er octobre.

2. Préparer un avertissement sur la page d’accueil du profil d’acheteur, rappelant le changement de la réglementation :

3. S’assurer, dès maintenant, que les certificats conformes au référentiel général de sécurité (RGS) pourront bien être acceptés par le profil d’acheteur le 1er octobre.

4. Indiquer clairement le niveau de sécurité requis pour les produits de sécurité conformément au RGS sur le profil d’acheteur et dans le règlement de la consultation.

Pour consulter la fiche « signature électronique : que faire d’ici le 1er octobre ? », cliquez ici

Focus

Que faire si un document est présenté avec un certificat autre que les certificats actuellement utilisés (dits « PRIS V1 ») avant le 1er octobre ?

Il est recommandé de faire application des textes en se plaçant à la date de fin de réception des plis :

– si la consultation se termine avant le 1er octobre, l’arrêté du 28 août 2006 s’applique. Concrètement, « les catégories de certificats de signature utilisées pour signer électroniquement doivent être, d’une part, conformes au référentiel intersectoriel de sécurité et, d’autre part, référencées sur une liste établie par le ministre chargé de la réforme de l’Etat », conformément aux dispositions de cet arrêté (cliquez ici).

– si la consultation se termine après le 1er octobre, c’est l’arrêté du 15 juin 2012 qui s’applique, quand bien même les documents auraient été envoyés à l’avance. Les certificats « PRIS V1 » seront donc acceptés, ainsi que les certificats conformes au RGS ou équivalent.

référentiel général de sécurité

Les normes du référentiel général de sécurité, établi par la DGME (Direction générale de la modernisation de l’Etat), fixe les règles que doivent respecter les fonctions des systèmes d’information contribuant à la sécurité des informations échangées par voie électronique telles que les fonctions d’identification, de signature électronique, de confidentialité et d’horodatage.

Vous souhaitez réagir

Pour commenter l'article, vous devez être identifié ou vous inscrire
S'identifier

Pour accéder aux contenus et services en accès libre, identifiez-vous

Mot de passe oublié
S'inscrire

Vous souhaitez vous inscrire aux services proposés en accès libre.

Newsletter quotidienne et thématiques, alertes e-mail, commentaires sur les articles...

S'inscrire
En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d'intérêt. OK En savoir plus X