Le certificat de chiffrement

Plus d’informations sur les certificats de chiffrement

Pendant longtemps autorisée pour les marchés formalisés (procédures d’appels d’offres, au dessus des seuils, marchés négociés, ….) la réponse électronique est accessible depuis plus de deux ans pour tous les marchés publics dont la valeur est estimée au-dessus de 90 000 € HT.
Si les collectivités ont le droit d’imposer la réponse électronique pour tout objet de marché, elles n’y ont pas nécessairement recours parce qu’elles ne se sentent pas à l’aise elles non plus avec cet outil.

Depuis le 1er janvier 2012 et le changement de règlementation, pour tous les marchés supérieurs à 90 000 € HT, les collectivités ont l’obligation de diffuser leurs marchés publics leurs DCE (dossier de consultation des entreprises, contenant toutes les pièces mises à disposition des entreprises – CCAP, CCTP, RC, Plans, Cahier des charges, …), et d’accorder la réponse électronique. Si elles ne le font pas, elles sont en défaut vis-à-vis de leurs obligations de publicité et de transparence.

Il est nécessaire également de parler des certificats de signature qui vous concernent dans le cadre de la télétransmission en préfecture et en trésorerie. (Actes, actes budgétaires, hélios, …)

Nous allons traiter les deux types de certificats dont vous pouvez avoir besoin :

  • Le certificat de chiffrement à usage exclusif des marchés publics :

    pour pouvoir sécuriser le coffre-fort et les réponses électroniques des entreprises

  • Le certificat de signature à usage exclusif de la télétransmission :

    pour pouvoir télétransmettre l’administration numérique à la préfecture et la trésorerie (Actes, Actes budgétaires et Hélios)

 

1)      Le certificat de chiffrement à usage exclusif des marchés publics :

La réponse électronique ne peut s’effectuer que sous certaines conditions :

Sur le profil d’acheteur de la collectivité, site internet sécurisant les transferts de données et permettant aux collectivités par un système d’encryptage de données d’être les seules à pouvoir décacheter les offres et candidatures électroniques.

En effet, si l’entreprise doit signer électroniquement ses pièces avec un certificat électronique normé (voir dans le glossaire, certificat électronique), la collectivité utilise aussi un certificat bi-clé pour chiffrer les offres des entreprises.

Cela signifie que sur la plateforme de dématérialisation (profil d’acheteur), la collectivité enregistre la clé publique de son certificat électronique au nom de son pouvoir adjudicateur (le maire, président, …) et au moment de l’ouverture des plis électroniques (décachetage) la plateforme va vérifier que la clé privée correspondante est bien présente sur l’ordinateur qui effectue l’ouverture. Ainsi, la transmission est sécurisée.

Les certificats RGS** qui servent à la signature électronique n’ont pas la capacité technique de réaliser le chiffrement et le déchiffrement des offres des entreprises et du coffre-fort électronique.

Nous vous délivrons le certificat de notre prestataire Omnikles qui est compatible avec notre plateforme.

Vous pouvez nous contacter à l’adresse mail legales@affiches.fr.
Nous garantissons la bonne tenue de la réponse électronique avec ce certificat (dépôt des offres, ouvertures des plis sur site ou à distance, intervention du prestataire si non copie de sauvegarde) pour une durée de 2 ans et pour un tarif de 60 € HT.

Il vous faut compter sur un délai maximal de 48 heures pour le mettre en œuvre après réception de votre bon de commande.
Certains anciens certificats PRIS v1 sont encore compatibles avec le chiffrement/déchiffrement mais leur durée de vie (<1 an et demie) ne permet pas d’envisager leur usage. Nous contacter pour en vérifier la compatibilité. 04 76 84 32 19.

 

CONTRAINTES INFORMATIQUES/PRE REQUIS TECHNIQUE

Afin de pourvoir lire les documents fournis par les candidats sur la plate forme de dématérialisation, nous préconisions aux entreprises la transmission des fichiers aux formats suivants : WORD, Excel, ACROBAT (PDF).

Afin d’empêcher la diffusion des virus informatiques, les soumissionnaires ne devront pas utiliser les fichiers exécutables notamment les « Exe », ni les « macros commandes » inclues dans les documents non exécutables.

 

SIGNATURE ELECTRONIQUE

Dans le cadre d’une remise de l’offre électronique, les documents constitutifs du dossier devront obligatoirement être signés électroniquement et être transmis dans les conditions qui permettent d’authentifier la signature de la personne habilitée à engager l’entreprise et de garantir l’intégrité du contenu de l’enveloppe unique.
Cette signature doit être apposée sur tout document nécessitant une signature.
Le dispositif de signature électronique utilisé doit être sécurisé.

Pour pourvoir signer électroniquement son offre, le soumissionnaire (ou la personne habilitée à soumissionner) doit être titulaire d’un certificat électronique. Le certificat utilisé doit être référencé sur la liste disponible à l’adresse suivante :

http://www.lsti-certification.fr/images/liste_entreprise/Liste%20PSCe.pdf

Le niveau minimum de signature exigé est le Niveau RGS**, obtenu auprès d’un tiers certificateur (réf ci-dessus)

L’entreprise a l’obligation de fournir à la collectivité les moyens de vérifier l’authenticité et la validité du certificat.

 

LA COPIE DE SAUVEGARDE
Au moment du dépôt de la réponse électronique, une copie de sauvegarde est obligatoirement créée sur l’ordinateur de l’entreprise. Nous lui conseillons fortement de la transmettre à la collectivité en plus de sa réponse électronique.

L’intérêt de la copie de sauvegarde est qu’elle peut remplacer l’offre principale :

–          lorsque l’offre principale a été transmise mais ne peut pas être ouverte par l’acheteur public.

–          lorsque cette dernière contient un virus et ne peut donc être ouverte par l’acheteur public,

–          lorsque l’offre principale n’est pas parvenue dans les délais, par exemple pour des raisons d’aléas de transmission. Ce cas ne vise pas l’arrivée hors délai de l’offre du fait de l’imprévoyance de l’entreprise candidate,

Le dépôt d’une copie de sauvegarde permet donc de faire face à toute éventualité. Ce n’est cependant pas obligatoire. Moins d’une entreprise sur trois utilise le recours à la copie de sauvegarde.

Si elle est ouverte à la place de l’offre principale, elle s’y substitue totalement. La copie de sauvegarde doit donc contenir tous les éléments requis et être signée comme l’offre principale.

Transmise sur un autre support (CD-ROM, clé USB, support papier, mail etc.), elle doit être transmise dans les mêmes conditions de forme et de délai que l’offre principale, faute de quoi elle sera rejetée.

 

2)      Le certificat de signature à usage exclusif de la télétransmission :

Dans le cadre de la télétransmission en préfecture et en trésorerie. ( Actes, actes budgétaires, hélios, …) le représentant de la collectivité doit détenir un certificat pour signer électroniquement les télétransmissions.

Il s’agit de la même catégorie de certificats que celle dont se servent les entreprises pour signer leurs offres électroniques. Celle que l’on nomme PRIS v2, RGS**, … autant de noms qui peuvent vous perdre. En outre, depuis le 14 juin 2014, le RGS 2.0 existe et l’année prochaine arrivera le RGS 3.0.

Il vous suffit juste de savoir qu’il vous faut un certificat qui permet d’authentifier le signataire et que de ce fait, l’authentification est strictement règlementée.

Un certificat de signature électronique est l’équivalent numérique de la signature manuscrite.

Il est donc nominatif, délivré à une seule personne (et non à une société) et, apposé sur un document, il engage le signataire. La personne qui signe doit avoir le pouvoir d’engager la société :

–              soit le représentant légal de la collectivité (Mme, Mr le Maire),

–              soit toute autre personne qui disposera dans ce cas d’une délégation de pouvoir (à joindre dans le dossier de candidature).

Si le titulaire du certificat quitte la société, il faut s’en procurer un nouveau !

Le certificat permet à la fois d’identifier le signataire de façon nominative, de garantir l’intégrité du document et engage le signataire. En pratique, il est contenu sur une carte à puces ou sur une clé USB appelée support cryptographique.

Plusieurs sociétés, appelées Autorités de certification ou Prestataire de Service de Certification Électronique (PSCe), peuvent fournir un certificat de signature électronique.
Il en existe plusieurs sortes et ils ne peuvent pas tous être utilisés pour répondre à un marché public ou pour attester de la signature d’un élu.

Par exemple, le certificat électronique utilisé pour la déclaration d’impôts ne dispose pas d’un niveau de sécurité suffisant et ne peut pas être utilisé pour les marchés publics.

Le certificat électronique doit être conforme au Référentiel général de sécurité (RGS)

Des certificats de signature qualifiés RGS sont commercialisés par des prestataires de services de confiance qualifiés. Liste des prestataires de certification électronique qualifiés. :

http://www.lsti-certification.fr/images/liste_entreprise/Liste%20PSCe

Les prix varient en fonction des autorités de certification. Annuellement, ils oscillent entre 70 € à 130 € et leur durée est généralement de deux ou trois ans.

Se renseigner sur les diverses offres existantes et choisir la plus adaptée techniquement mais aussi la plus avantageuse financièrement. Attention, les délais d’obtention peuvent aller de 48 heures à un mois. Ne pas attendre la dernière minute pour se le procurer.

Le certificat est toujours délivré en mains propres pour vérifier l’identité du titulaire du certificat.