http://www.legifrance.gouv.fr/affichTexte.do;jsessionid=?cidTexte=JORFTEXT000026106275&dateTexte=&oldAction=rechJO&categorieLien=id
Entrée en vigueur : le 1er octobre 2012.
Enfin un assouplissement en matière de certificats de signature. Le 2° de l'article 2 va dans le bon sens. Pour le 3°, on va s'amuser pour savoir si ça répond au RGS.
avec le petit mode d'emploi de la DAJ qui va bien
http://www.economie.gouv.fr/files/files/directions_services/daj/marches_publics/actualites/arrete-signature-electronique-dans-mp.pdf
je croyais qu'actuellement ne pouvaient en fonction de la loi de 2000 la signature électronique ( mais avec un certian niveau de sécurité) et la signature manuscrite.
Cet arrêté semble modifier la loi : suprenant, non ?
Est-ce à dire que tous les certificats de signatures ( classes 1, 2 et 3 eixstants aujourd'hui) pourront être utilisés ou que l'on devra vérifier à chaque fois que le niveau du certificat est suffisant par rapport au RGS ? Dans ce cas galère. On en environ 100 offres démat par an si on doit s'amuser en CAO à aller sur le net pour vérifier que l'offre qu'on va ouvrir à un niveau de sécurité suffisant on va s'amuser !!
>:(
Pour moi ce serait une grande avancee si on imposait pas de signature lors de la mise en concurrence mais seulement lors de la conclusion du marche. on pourrait se concentrer sur des problemes plus important comme s'assurer que l'offre est bien la meilleure economiquement et faciliter le travail des entreprises.
Pour y voir plus clair :
http://www.economie.gouv.fr/files/files/directions_services/daj/marches_publics/conseil_acheteurs/fiches-techniques/dematerialisation/signature-electronique-que-faire-dici-le-01-10-2012.pdf
Citation de: Atreylies le Juillet 03, 2012, 01:34:24 PM
avec le petit mode d'emploi de la DAJ qui va bien
http://www.economie.gouv.fr/files/files/directions_services/daj/marches_publics/actualites/arrete-signature-electronique-dans-mp.pdf
ERREUR 404 ! :'(
Citation de: Michel le Août 01, 2012, 12:07:14 PM
ERREUR 404 ! :'(
http://www.economie.gouv.fr/files/files/directions_services/daj/marches_publics/conseil_acheteurs/fiches-techniques/dematerialisation/signature-electronique-que-faire-dici-le-01-10-2012.pdf
Merci Naydje
Tiens la dernière nouvelle est de ton "quartier"
ferait-tu des recrues sur la plage ? ;)
Citation de: Michel le Août 01, 2012, 12:17:05 PM
Merci Naydje
Tiens la dernière nouvelle est de ton "quartier"
ferait-tu des recrues sur la plage ? ;)
mon bureau c ibiza remix party!
sans blague je fais de la pub pour notre forum à outrance
Y'a pas de quoi, Michel ;D
Citation de: Marine le Août 01, 2012, 12:58:05 PM
Y'a pas de quoi, Michel ;D
de rien ;)
Ton lien à toi était sans problème.
Mais je croyais qu'il s'agissait de deux documents différents.
Citation de: Michel le Août 01, 2012, 01:35:40 PM
de rien ;)
Ton lien à toi était sans problème.
Mais je croyais qu'il s'agissait de deux documents différents.
A part cela, ce que tu cherches est peut-être là, non ?
http://www.economie.gouv.fr/files/directions_services/daj/marches_publics/conseil_acheteurs/fiches-techniques/dematerialisation/arrete-signature-electronique-dans-mp.pdf
Citation de: Marine le Août 01, 2012, 01:40:47 PM
A part cela, ce que tu cherches est peut-être là, non ?
http://www.economie.gouv.fr/files/directions_services/daj/marches_publics/conseil_acheteurs/fiches-techniques/dematerialisation/arrete-signature-electronique-dans-mp.pdf
ho la copiteuse c le même lien que j'ai donné ;D
Citation de: Naydje le Août 01, 2012, 02:17:12 PM
ho la copiteuse c le même lien que j'ai donné ;D
Une petite lecture des liens s'impose, Naydje, quand tu auras le temps ;D
Citation de: Marine le Août 01, 2012, 03:03:39 PM
Une petite lecture des liens s'impose, Naydje, quand tu auras le temps ;D
effectivement tu as raison, j'avais pas vu la différence à la fin des liens
je te soupçonne de l'avoir fait exprès ;D
Donc après lecture que je comprenne bien ! J'aime bien être synthétique : ;D
A présent tous les certificats sont admis par le Pouvoir Adjudicateur.
Pour les marchés avant le 1er octobre. On fait rien !
Pour ceux après, il faut s'assurer auprès de notre fournisseur que la plate forme ouvre bien l'accès à tous les types de certificats.
Mettre en place une clause type dans nos RC.
Ce que je comprends pas c'est quoi la différence entre norme RGS et PRIS v1 ? Désormais ce sera du RGS la norme ?
Allez donc chercher le fichier en pièce jointe "Formation Sign CFSSI" de ce fils de discussion (message à 9h 55' 39") : http://agorapublix.com/forum3/index.php?topic=21814.msg233494#msg233494
Citation de: mighty le Août 02, 2012, 02:41:42 PM
Donc après lecture que je comprenne bien ! J'aime bien être synthétique : ;D
A présent tous les certificats sont admis par le Pouvoir Adjudicateur.
Pour les marchés avant le 1er octobre. On fait rien !
Pour ceux après, il faut s'assurer auprès de notre fournisseur que la plate forme ouvre bien l'accès à tous les types de certificats.
Mettre en place une clause type dans nos RC.
Ce que je comprends pas c'est quoi la différence entre norme RGS et PRIS v1 ? Désormais ce sera du RGS la norme ?
La liste des catégories de certificats de signature électronique ainsi référencées est publiée sur le site internet du ministre chargé de la réforme de l'Etat à l'adresse suivante : « http://www.entreprises.minefi.gouv.fr/certificats/ ». Cette liste est évolutive, elle est en effet actualisée au fur et à mesure des référencements.
Tout prestataire de services de certification électronique peut faire reconnaître, par le ministre chargé de la réforme de l'Etat, la conformité de sa catégorie de certificats de signature électronique au référentiel intersectoriel de sécurité. A cette fin, il lui en demande l'inscription sur la liste des catégories de certificats précitée.
Le Référentiel Général de Sécurité (RGS) définit un ensemble de règles de sécurité qui s'imposent aux autorités administratives dans la sécurisation de leurs systèmes d'information. Il propose également des bonnes pratiques en matière de sécurité des systèmes d'information que les autorités administratives sont libres d'appliquer.
PRIS
Politique de Référencement Intersectorielle de Sécurité. Il s'agit du référentiel documentaire qui définit des exigences pour différentes fonctions de sécurité. Il concerne les produits de sécurité et les prestataires de services de confiance utilisés dans le cadre des échanges dématérialisés entre usagers et autorités administratives ainsi qu'entre autorités administra- tives. Les spécifications techniques retenues dans la PRIS sont regroupées sous la forme de niveaux de sécurité d'exigences croissantes de * à ***.
Jusqu'au 1er octobre tu acceptes les certificats qui sont des certificats PRIS v1, à partir du 1er octobre tu acceptes les PRIS et les certificats qui respectent le RGS, et enfin à partir du 1! mai 2013 seulement les certificats respectant le RGS seront acceptés, voilà ce que tu dois mettre dans ton rc comme information.
Je complète par la liste des RGS :
http://references.modernisation.gouv.fr/liste-des-offres-r%C3%A9f%C3%A9renc%C3%A9es
merci Naydje pour ces précisions. Par contre vous vérifiez ça ou c le travail du prestataire qui s'occupe de votre plate forme de demat ?
pour la mienne qui est celle de l'État j'ai demandé à mon correspondant démat ce qu'il en était, j'attends toujours la réponse...
.
Citation de: Naydje le Août 02, 2012, 04:35:36 PM
pour la mienne qui est celle de l'État j'ai demandé à mon correspondant démat ce qu'il en était, j'attends toujours la réponse...
Comme on a le même prestataire, je viens de recevoir ses préconisations (datée du 20 juillet, reçu hier, avec un retour qui sera fait le 13 août).
Je ne suis pas d'accord sur certains points... à étudier..
Si cela intéresse Naydje, j'envoie.
Citation de: galdamas le Août 02, 2012, 05:41:33 PM
Si cela intéresse Naydje, j'envoie.
Je veux bien également.
Peux tu nous mettre cela en pièce jointe ?
Ouf, j'ai failli faire ma blonde en demandant : c'est comment pour joindre un fichier... :o
J'espère que vous avez le fichier...
Citation de: galdamas le Août 02, 2012, 05:49:04 PM
Ouf, j'ai failli faire ma blonde en demandant : c'est comment pour joindre un fichier... :o
J'espère que vous avez le fichier...
merci bcp galdamas car mon correspondant ne me répondra pas comme d'habitude ;D
Citation de: galdamas le Août 02, 2012, 05:41:33 PM
.
Comme on a le même prestataire, je viens de recevoir ses préconisations (datée du 20 juillet, reçu hier, avec un retour qui sera fait le 13 août).
Je ne suis pas d'accord sur certains points... à étudier..
Si cela intéresse Naydje, j'envoie.
je viens de le lire, tu n'es pas d'accord sur quoi?
Ce qui me fait particulièrement réagir c'est :
" Il est donc recommandé d'insérer dans les Règlements de consultation des clauses très précises destinées à orienter le soumissionnaire à utiliser les outils proposés par la plate-forme (applet de signature, certificat émis par une AC reconnue)
� ou, dans le cas contraire, à fournir de façon très précise les moyens de contrôle nécessaire, ce contrôle incombant à l'acheteur, sous forme d'une procédure manuelle."
L'arrêté ouvre la possibilité d'autres certificats pour des entreprises hors UE. Je ne vais pas mettre des clauses incitatives parce que cela arrange le gestionnaire de la plate forme. on décrit ce qui doit être fourni : et c'est tout.
De plus, le timing dans la note n'est pas terrible car je leur ai demandé au moins trois fois les mesures envisagées (et je ne parle même pas quand l'arrêté était en concertation).
La réponse arrive le 1er août, d'autres réponses seront fournies au 13 août, et des propositions seulement la 1ère semaine d'octobre.... Il ne faut pas être en vacances de l'été : dommage.
Et en plus, les marchés pour une remise d'offres au mois d'octobre sont déjà en cours de rédaction... Donc, on va devoir préconiser des éléments un peu à l'arrache et rajouter une bonne demie page à nos RC.
Citation de: galdamas le Août 02, 2012, 07:51:16 PM
Ce qui me fait particulièrement réagir c'est :
" Il est donc recommandé d'insérer dans les Règlements de consultation des clauses très précises destinées à orienter le soumissionnaire à utiliser les outils proposés par la plate-forme (applet de signature, certificat émis par une AC reconnue)
� ou, dans le cas contraire, à fournir de façon très précise les moyens de contrôle nécessaire, ce contrôle incombant à l'acheteur, sous forme d'une procédure manuelle."
L'arrêté ouvre la possibilité d'autres certificats pour des entreprises hors UE. Je ne vais pas mettre des clauses incitatives parce que cela arrange le gestionnaire de la plate forme. on décrit ce qui doit être fourni : et c'est tout.
De plus, le timing dans la note n'est pas terrible car je leur ai demandé au moins trois fois les mesures envisagées (et je ne parle même pas quand l'arrêté était en concertation).
La réponse arrive le 1er août, d'autres réponses seront fournies au 13 août, et des propositions seulement la 1ère semaine d'octobre.... Il ne faut pas être en vacances de l'été : dommage.
Et en plus, les marchés pour une remise d'offres au mois d'octobre sont déjà en cours de rédaction... Donc, on va devoir préconiser des éléments un peu à l'arrache et rajouter une bonne demie page à nos RC.
bienvenue au club : perso je vais me baser sur le RGS et le règlement (CE) No 460/2004, car cette recommandation n'ouvre qu'aux formats CAdES et XAdES en oubliant le format PAdES qui est de plus en plus répandu. Pour les entreprises hors UE il faudra s'assurer que les certificats de signature électronique respectent les éléments suivants, conformément à :
Une mention indiquant que ce certificat est délivré à titre de certificat électronique qualifié ;
L'identité du prestataire de services de certification électronique ainsi que l'Etat dans lequel il est établi ;
Le nom du signataire ou un pseudonyme, celui-ci devant alors être identifié comme tel ;
Le cas échéant, l'indication de la qualité du signataire en fonction de l'usage auquel le certificat électronique est destiné ;
Les données de vérification de signature électronique qui correspondent aux données de création de signature électronique ;
L'indication du début et de la fin de la période de validité du certificat électronique ;
Le code d'identité du certificat électronique ;
La signature électronique sécurisée du prestataire de services de certification électronique qui délivre le certificat électronique ;
Le cas échéant, les conditions d'utilisation du certificat électronique, notamment le montant maximum des transactions pour lesquelles ce certificat peut être utilisé.
Il faudra également s'assurer que les prestataires de certifications hors UE répondent aux exigences suivantes :
Faire preuve de la fiabilité des services de certification électronique qu'il fournit ;
Assurer le fonctionnement, au profit des personnes auxquelles le certificat électronique est délivré, d'un service d'annuaire recensant les certificats électroniques des personnes qui en font la demande ;
Assurer le fonctionnement d'un service permettant à la personne à qui le certificat électronique a été délivré de révoquer sans délai et avec certitude ce certificat ;
Veiller à ce que la date et l'heure de délivrance et de révocation d'un certificat électronique puissent être déterminées avec précision ;
Employer du personnel ayant les connaissances, l'expérience et les qualifications nécessaires à la fourniture de services de certification électronique ;
Appliquer des procédures de sécurité appropriées ;
Utiliser des systèmes et des produits garantissant la sécurité technique et cryptographique des fonctions qu'ils assurent ;
Prendre toute disposition propre à prévenir la falsification des certificats électroniques ;
Dans le cas où il fournit au signataire des données de création de signature électronique, garantir la confidentialité de ces données lors de leur création et s'abstenir de conserver ou de reproduire ces données ;
Veiller, dans le cas où sont fournies à la fois des données de création et des données de vérification de la signature électronique, à ce que les données de création correspondent aux données de vérification ;
Conserver, éventuellement sous forme électronique, toutes les informations relatives au certificat électronique qui pourraient s'avérer nécessaires pour faire la preuve en justice de la certification électronique.
Utiliser des systèmes de conservation des certificats électroniques garantissant que :
• l'introduction et la modification des données sont réservées aux seules personnes autorisées à cet effet par le prestataire ;
• l'accès du public à un certificat électronique ne peut avoir lieu sans le consentement préalable du titulaire du certificat ;
• toute modification de nature à compromettre la sécurité du système peut être détectée ;
Vérifier, d'une part, l'identité de la personne à laquelle un certificat électronique est délivré, en exigeant d'elle la présentation d'un document officiel d'identité, d'autre part, la qualité dont cette personne se prévaut et conserver les caractéristiques et références des documents présentés pour justifier de cette identité et de cette qualité ;
S'assurer au moment de la délivrance du certificat électronique :
• que les informations qu'il contient sont exactes ;
• que le signataire qui y est identifié détient les données de création de signature électronique correspondant aux données de vérification de signature électronique contenues dans le certificat ;
Avant la conclusion d'un contrat de prestation de services de certification électronique, informer par écrit la personne demandant la délivrance d'un certificat électronique :
• des modalités et des conditions d'utilisation du certificat ;
• du fait qu'il s'est soumis ou non au processus de qualification volontaire des prestataires de services de certification électronique
• des modalités de contestation et de règlement des litiges ;
Fournir aux personnes qui se fondent sur un certificat électronique les éléments de l'information nécessaires..
tout ça conformément à l'article 6 du décret no 2001-272 du 30 mars 2001 pris pour l'application de l'article 1316-4 du code civil et relatif à la signature électronique.
bref, ça risque d'être chiant, c'est pour cela que dans mes futurs RC je mentionnerai le PAdES et tout autre format respectant les exigences ci-dessus, la preuve de ces exigences sera possible par tout moyen et basta
Certes...
Bon, on avait déjà un article intitulé poétiquement annexe placé à la fin du RC sur la démat....
Il va un peu augmenter pour effectivement intégrer tout ce qui tu mentionne ;D ou équivalent..
Le plus dur va être d'expliquer à mes petits camarades que cela va aller... J'ai l'impression de m'occuper plus de démat, que de marchés publics...
Citation de: galdamas le Août 02, 2012, 09:42:36 PM
Certes...
Bon, on avait déjà un article intitulé poétiquement annexe placé à la fin du RC sur la démat....
Il va un peu augmenter pour effectivement intégrer tout ce qui tu mentionne ;D ou équivalent..
Le plus dur va être d'expliquer à mes petits camarades que cela va aller... J'ai l'impression de m'occuper plus de démat, que de marchés publics...
je suis preneur de ton annexe si ça te dit qu'on bosse dessus ensemble?
je veux bien votre clause moi ;D
Donc si j'ai bien compris avant on utilisait les PRIS. On demande d'utiliser les RGS. Y a une période de flottement et au 1 mai 2013 on utilisera plus que les RGS ?
C ça ?
J'ai repris aujourd'hui et ca me donne mal au crane.
Vite un décryptage !! j'ai la même société que galdamas pour la plate-forme ca promet !!!
Citation de: mighty le Août 06, 2012, 04:44:20 PM
je veux bien votre clause moi ;D
Donc si j'ai bien compris avant on utilisait les PRIS. On demande d'utiliser les RGS. Y a une période de flottement et au 1 mai 2013 on utilisera plus que les RGS ?
C ça ?
- acceptation des certificats PRIS V1 avant le 1er octobre ;
- acceptation des certificats PRIS V1 ou RGS entre le 1er octobre 2012 et le 18 mai 2013 ;
- acceptation des certificats RGS seuls après le 18 mai 2013.
Je comprends rien à ces histoires de certificats!!!!!
Si dans ma clause je mets uniquement que les certificats devront être conformes à l'arrêté du 15 juin 2012 relatif à la signature électronique dans les marchés publics. J'ai bon? :P
Et qu'est-ce que c'est que le parapheur électronique? Ça veut dire que tous les documents ne sont pas obligatoirement signé mais seulement ce parapheur?
Pfouu en général l'informatique c'est pas un problème pour moi mais ces histoires de certificats ça me donne la migraine.
Autre question: Actuellement ma collectivité utilise pour décrypter les offres un certificat de chez chambersign. Est-ce qu'à ce niveau là aussi il y a du changement? Ou est-ce que le certificat que détient ma collectivité reste valable???
Bonne journée!!!
A+
J'aimerais beaucoup me conformer à ta proposition zoran. mais il faut de toute façon s'assurer que nos plates-formes sont conformes à ce texte.
Citation de: zoran le Août 07, 2012, 09:45:59 AM
Je comprends rien à ces histoires de certificats!!!!!
Si dans ma clause je mets uniquement que les certificats devront être conformes à l'arrêté du 15 juin 2012 relatif à la signature électronique dans les marchés publics. J'ai bon? :P
Et qu'est-ce que c'est que le parapheur électronique? Ça veut dire que tous les documents ne sont pas obligatoirement signé mais seulement ce parapheur?
Pfouu en général l'informatique c'est pas un problème pour moi mais ces histoires de certificats ça me donne la migraine.
Autre question: Actuellement ma collectivité utilise pour décrypter les offres un certificat de chez chambersign. Est-ce qu'à ce niveau là aussi il y a du changement? Ou est-ce que le certificat que détient ma collectivité reste valable???
Bonne journée!!!
A+
Le parapheur électronique, ou e-parapheur permet de faire signer ou valider une offre électronique, avant de la déposer sur n'importe quelle plate-forme de marchés publics. il n'est pas obligatoire d'utiliser l'outil de signature d'une plateforme, article 1316-4 du code civil et l'utilisation d'un outil de signature sous le contrôle exclusif du signataire est autorisée. Donc c'est moins contraignant pour les entreprises lorsqu'elles signeront électroniquement leurs offres
si chamberdesign est un prestataire reconnu alors oui sinon faudra changer mais dans ton cas je pense que c'est bon.
Citation de: Naydje le Août 09, 2012, 11:55:22 AM
si chamberdesign est un prestataire reconnu alors oui sinon faudra changer mais dans ton cas je pense que c'est bon.
Je pense qu'il va te falloir à compter du 18/05/2013 une signature type RGS, pour l'instant que PRIS V1.
Citation de: shorty le Août 09, 2012, 12:13:02 PM
Je pense qu'il va te falloir à compter du 18/05/2013 une signature type RGS, pour l'instant que PRIS V1.
ça c'est pour les entreprises, pour nous c'est autre chose il parle de certificat de décryptage pas de signature
Citation de: Naydje le Août 09, 2012, 12:39:04 PM
ça c'est pour les entreprises, pour nous c'est autre chose il parle de certificat de décryptage pas de signature
Autant pour moi, mais ma remarque est valable pour les signatures électroniques.
Citation de: shorty le Août 09, 2012, 04:33:47 PM
Autant pour moi, mais ma remarque est valable pour les signatures électroniques.
regarde ma réponse plus haut du Août 02, 2012, 04:43:23
CitationLorsque leur signature est requise, les documents du marché transmis par voie électronique ou sur support physique électronique sont signés électroniquement selon les modalités prévues au présent arrêté.
C'est moi ou cet article interdit la re-matérialisation et la signature manuscrite d'une offre électronique ?
c'est toi
Citation de: Mathieu le Août 17, 2012, 11:38:23 AM
re-matérialisation et la signature manuscrite d'une offre électronique ?
Tu as ainsi deux offres :
1) l'originale électronique signée électroniquement
2) sa copie "matérialisé" (et sans le "Re" svp) et signée manuscritement
Il me semble alors bon et nécessaire de bien préciser quelque part quel est le document de référence du contrat ! ;D
Selon vous, la liste des certificats référencés en France se trouvant sur http://references.modernisation.gouv.fr/fr sont ceux que l'on trouve à la rubrique :
- liste des offres référencées
ou
- trust-service Status List (TSL)
???
Citation de: shorty le Août 02, 2012, 03:51:26 PM
Je complète par la liste des RGS :
http://references.modernisation.gouv.fr/liste-des-offres-r%C3%A9f%C3%A9renc%C3%A9es
Merci pour la réponse !
Naydje, galdamas, vous avez eu des news d'atexo ? ils font les morts...
bizarre mathieu !! moi aussi j'attends des éléments de leur part !!
Citation de: Mathieu le Septembre 07, 2012, 02:50:53 PM
Naydje, galdamas, vous avez eu des news d'atexo ? ils font les morts...
atexo fait le mort, ils ont balancé une réponse vide à mon ministère
ça y est ils ont donné des news
CitationBonjour,
L'arrêté du 15 juin 2012 relatif à la signature électronique dans les marchés publics abroge et remplace l'arrêté du 28 août 2006.
Applicable dès le 1er octobre 2012, il concerne à la fois les opérateurs économiques et les personnes publiques.
Vous pouvez le télécharger à l'adresse suivante : https://www.marches-publics.gouv.fr/arrete15juin2012/2012-06-15_Arrete_de_signature_electronique.pdf (https://www.marches-publics.gouv.fr/arrete15juin2012/2012-06-15_Arrete_de_signature_electronique.pdf)
L'usage des certificats de signature n'est plus limité à la liste des certificats répertoriés dans la liste du ministère de l'industrie (http://www.industrie.gouv.fr/tic/certificats), mais s'ouvre à tout certificat de signature conforme au référentiel général de sécurité ou à des conditions de sécurité équivalentes.
Parallèlement, l'arrêté mentionne les formats de signature à utiliser et précise les opérations de vérifications de signature.
Il importe donc de modifier les règlements de consultation des marchés, dont la date de remise des plis est postérieure au 30 septembre 2012.
Vous trouverez à l'adresse suivante : https://www.marches-publics.gouv.fr/arrete15juin2012/2012-09-05_RC_signature_electronique.doc (https://www.marches-publics.gouv.fr/arrete15juin2012/2012-09-05_RC_signature_electronique.doc) une proposition de clause relative à la signature électronique, à insérer dans les règlements de consultations.
En complément, une "Foire aux questions" spécifique à la signature électronique sera prochainement disponible sur PLACE dans la rubrique "Aide"
La Plate-forme des achats de l'État.
je trouve leur clause pas mal !! j'aurais aimé faire plus simple mais bon... j'imagine que cette clause est particulièrement adaptée aux profils acheteurs développés par atexo
yep reçu exactement le même mail!
ça va borat? discodance?
sexy time !!
J'ai même reçu une FAQ intéressante
Par contre notre plateforme ne vérifie que les formats XAdES... ça craint
les dispositions et commentaires de ma plateforme en la matière:
Arrêté du 15 Juin 2012 : Modification des Conditions Générales AWS-Achat
Suite à l'arrêté du 15 juin 2012, les nouvelles conditions générales d'AWS-Achat ont été modifiées le 16/08/2012 afin que les consultations susceptibles de se clôturer à partir du 1er octobre soient bien placées sous le nouveau régime des signatures.
A partir du 1er octobre 2012, AWS-Achat proposera deux modes de dépôt :
- le Mode Plateforme (mode habituel) et
- le Mode Libre qui prend en compte tous les degrés de liberté prévus par l'arrêté du 15/06/2012, en y associant les obligations de l'entreprise, notamment à l'égard du "kit de contrôle".
Les conditions générales comprennent le détail de ces modifications ainsi que l'arrêté lui-même, à minima faites référence à ces conditions générales dans vos RC en plaçant le lien :
http://www.marches........................pdf
12/07/2012 - Arrêté relatif à la signature électronique dans les marchés publics
Après avis juridique sur cet arrêté, il est recommandé d'en faire une lecture au pied de la lettre.
Nous espérions pouvoir interpréter l'Art. 3-II comme permettant à l'acheteur de prescrire une norme de signature. Or si cet article permet à l'acheteur de définir des formats supplémentaires, il ne l'exonèrerait pas d'accepter les 3 formats XAdES, CAdES, et PAdES.
L'entreprise peut signer avec l'instrument de son choix, avec des certificats listés (MINEFE, Europe), ou pas, pour peu que ceux-ci respectent une norme "équivalente" à celle du référentiel général de sécurité, (autant dire que le champ est ouvert) en fournissant les outils permettant à l'acheteur de contrôler les signatures.
Le nombre et la diversité des normes, des certificats listés ou non, et des instruments de signature, rendent impossible le maintien du contrôle systématique de signature à la source.
Mise en conformité de AWS-Achat
Les modifications suivantes seront en place début Août, pour que les procédures expirant au 1er Octobre aient été traitées en conformité avec l'arrêté dès leur publication :
A - Désactivation du contrôle de signature général à la source (AWS est la seule plateforme à pratiquer le contrôle de signature à la source en toute intégrité)
B - Modification des Conditions Générales d'Accès à la dématérialisation pour informer les candidats de leurs nouveaux droits et devoirs.
C - Modification de la cinématique de dépôt pour permettre soit le choix d'un dépôt avec la norme plateforme (CAdES) et le contrôle à la source si le certificat fait partie des certificats reconnus par ce contrôle (MINEFE + Europe), soit le choix d'un dépôt avec les normes acceptées par l'acheteur (avec forcément XAdES, CAdES, et PAdES) et dans la plupart des cas la fourniture du "kit de contrôle" par le candidat dans le pli.
Le 1er choix sera beaucoup plus simple pour l'entreprise, et pour l'acheteur, qui bénéficiera du contrôle de signature automatique (et du bordereau de contrôle). Nous espérons qu'une grande majorité d'entreprise préfèrera cette route.
Le 2ème choix signifiera que l'acheteur devra faire son affaire du contrôle de signature. Nous tacherons de constituer une documentation des principales signatures pour vous aider, mais il ne sera pas possible d'être exhaustif !
Si vous avez une lecture différente, ou une crainte particulière, contactez le support@aws-france.com.
En synthèse si vous faites référence au lien vers les conditions générales (et donc leurs mises à jour) dans tous vos RC, y compris ceux diffusés hors plateforme, vous serez garantis d'être en conformité.
Citation de: Mathieu le Septembre 10, 2012, 09:49:55 AM
sexy time !!
J'ai même reçu une FAQ intéressante
Par contre notre plateforme ne vérifie que les formats XAdES... ça craint
Alors tu peux encore plus t'inquiéter j'ai reçu ça de ma centrale :
L'arrêté du 15 juin 2012 relatif à la signature électronique a été publié au JORF le 3 juillet 2012 et entre en vigueur le 1er octobre prochain.
Le signataire utilisera l'outil de signature de son choix, et ne sera plus contraint à signer avec l'outil de signature du profil d'acheteur (PLACE). Tout certificat pourra être utilisé, s'il répond à des exigences de sécurité équivalentes à celles du référentiel général de sécurité (RGS):
- acceptation des certificats PRIS V1 avant le 1er octobre ;
- acceptation des certificats PRIS V1 ou RGS entre le 1er octobre 2012 et le 18 mai 2013 ;
- acceptation des certificats RGS seuls après le 18 mai 2013.
Les formats de signatures ont été précisés : l'arrêté renvoie aux trois formats les plus courants ( XAdES, CAdES ou PAdES) qui doivent être acceptés par le profil d'acheteur. Néanmoins le profil d'acheteur peut prévoir d'accepter des formats supplémentaires. Cette possibilité est alors mentionnée dans les documents de la consultation.
Les personnes habilitées à engager l'entreprise pourront alors signer électroniquement les documents hors ligne, dans le respect des procédures propres à l'entreprise, et non plus uniquement sur le profil d'acheteur et avec un outil de signature imposé.
Il est recommandé de préciser dans les documents de la consultation, lorsque la date limite de remise des candidatures ou des offres est postérieure au 1er octobre 2012:
un rappel du niveau de sécurité requis sur le profil d'acheteur (niveau *, ** ou *** conforme au RGS) ; (ce niveau est préconisé sur le profil d'acheteur)
les documents pour lesquels une signature manuscrite ou le cas échéant électronique est requise;
les formats de signature autorisés (et toujours au moins, les trois formats XAdES, CAdES ou PAdES) ;
le rappel à titre pédagogique de certaines règles courantes : un zip signé ne vaut pas signature de chaque document du zip, une signature manuscrite scannée n'a pas d'autre valeur que celle d'une copie et ne peut pas remplacer la signature électronique...
Le profil d'acheteur la PLACE devrait afficher prochainement un avertissement sur la page d'accueil, rappelant le changement de la réglementation.
Pour aller plus loin, vous trouverez ci-joint 3 documents:
- l'arrêté du 15 juin 2012 pour rappel,
- la fiche de la DAJ de Bercy : "Signature électronique: que faire d'ici le 1er octobre 2012?",
- la fiche de la DAJ de Bercy: "arrêté du 15 juin 2012: mode d'emploi".
Des informations supplémentaires seront sûrement communiquées par la DAJ de Bercy ou l'administrateur de la PLACE courant septembre. De plus, le guide de la dématérialisation des marchés publlics est en cours de révision pour tenir compte de cet arrêté.
Citation de: Michel le Août 02, 2012, 02:47:18 PM
Allez donc chercher le fichier en pièce jointe "Formation Sign CFSSI" de ce fils de discussion (message à 9h 55' 39") : http://agorapublix.com/forum3/index.php?topic=21814.msg233494#msg233494
Désolé, j'ai suivi le lien, cherché partout (même sous les bottes de foin ;)), je trouve pas de pièce jointe...
Je dois être 1 peu largué avec les fonctionnalités du forum (erreur de débutant, je suppose, sinon, je n'aurai plus qu'à consulter le doctor :))
Au secours Michel, où est-ce ?
Pas de soucis
il est pièce jointe a mon message du « Répondre #23 le: 02 Août 2012, 09:55:39 »
dans le fils de discussion Re : Quelle la valeur d'une signature électronique générée par Adobe Pro©?
situé ici : http://agorapublix.com/forum3/index.php?topic=21814.msg233494#msg233494
MAIS, je te le remet en pièce jointe à ce message ci ;)
Bonne auto-formation
Citation de: Michel le Septembre 19, 2012, 06:39:16 PM
MAIS, je te le remet en pièce jointe à ce message ci ;)
Bonne auto-formation
Merci beaucoup Michel, j'ai réussi à tout ouvrir... maintenant, je n'ai plus qu'à découvrir les grands fonds marins qui m'échappent !