Modification RC suite à arrêté du 15 juin 2012 signature éléctro

[furette]

bonjour,

suite à l'arrêté du 15 juin 2012, les dispositions des RC doivent être modifiées... J'envisage de rajouter le texte suivant dans mes RC:
"Suite à l'entrée en vigueur le 1er octobre 2012 de l'arrêté du 15 juin 2012 relatif à la signature électronique (NOR : EFIM1222915A), il est précisé que :
•   Les candidats répondant par voie dématérialisée sur la plateforme XXXX peuvent utiliser le certificat et la signature de leur choix, sous réserve de sa conformité aux normes du référentiel général d'interopérabilité et au référentiel général de sécurité (RGS).
•   Les certificats acceptés entre le 1er octobre 2012 et le 18 mai 2013 sont les certificats PRIS V1 ou RGS.
•   Après le 18 mai 2013, seuls les certificats RGS seront acceptés.

Les candidats peuvent consultés les listes de catégories de certificats dites « listes de confiance », mises à dispositions du public aux adresses suivantes :
o    Liste de certificats mise à disposition du public par le ministre chargé de la réforme de l'Etat : http://references.modernisation.gouv.fr/liste-des-offres-r%C3%A9f%C3%A9renc%C3%A9es
o    Liste de certificats mise à disposition du public par la Commission européenne : http://ec.europa.eu/information_society/policy/esignature/eu_legislation/trusted_lists/index_en.htm
o    Liste de certificats mise à disposition du public par le ministre chargé de la réforme de l'Etat (certificats utilisables jusqu'au 18 mai 2013):  http://www.entreprises.minefi.gouv.fr/certificats,

•   Le signataire utilise l'outil technique de son choix, sous réserve de fournir gratuitement les moyens nécessaires à la vérification de cette signature et de son certificat (mode d'emploi en langue française).

•   La signature électronique est au format XAdES, CAdES ou PAdES. "

qu'en pensez-vous?

concernant le niveau de sécurité requis , je suis un peu (même très perdue)... quels sont les niveaux que l'on peut indiquer et à quoi correspondent-ils?

merci de votre aide

[Foulvio]

ça me paraît bon.

Personnelement, je compte inclure cette clause :

Signature électronique :
Tous les documents requérant une signature manuscrite dans le cadre d'un support papier doivent être signés électroniquement. Le recours à cette technique requiert un certain niveau de sécurité, aussi la signature doit-elle répondre aux prescriptions de l'arrêté du 15 juin 2012. À ce titre, elle doit être conforme au référentiel général de sécurité (RGS) et avoir le format XAdES, CadES ou PAdES.
La remise de l'offre doit être accompagnée des documents permettant d'identifier le signataire et de révéler la traçabilité du certificat utilisé dans le cas où ce dernier n'est pas issu de la plateforme du Pouvoir adjudicateur.
Il est en outre rappelé que
-   une signature scannée n'a que la valeur d'une copie, non d'un original et ne peut, de ce fait, remplacer la signature électronique ;
-   un zip signé ne vaut pas signature des documents qui y sont inclus ;
-   Peuvent être utilisées jusqu'au 18 mai 2013, les catégories de certificats figurant sur la liste mise à la disposition du public par le ministre chargé de la réforme de l'Etat à l'adresse suivante : http://www.entreprises.minefi.gouv.fr/certificats/

[furette]

ok, c'est beaucoup plus claire que mon projet de clause!

Merci

[Djibee]

là où je suis, le PA n'est pas en mesure de signer électroniquement, vous ne pensez pas que dans mon cas, l'insertion d'une telle clause n'est pas risquée ? 

[Foulvio]

c'est beaucoup plus claire que mon projet de clause!

C'est juste agencé différemment 

là où je suis, le PA n'est pas en mesure de signer électroniquement, vous ne pensez pas que dans mon cas, l'insertion d'une telle clause n'est pas risquée ? 

Cette clause est à destination des candidats, alors non. Dans mon RC, elle prend place dans les condtions pour remettre une offre démat.

[Djibee]

Cette clause est à destination des candidats, alors non. Dans mon RC, elle prend place dans les condtions pour remettre une offre démat.

Ce qu'il y a de marrant c'est qu'on reçoit des offres démat, parfois même on incite très fortement les candidats à nous répondre en démat - sans parler des marchés d'informatique 100% démat - mais on redemande toujours un AE signé manuscrit au candidat retenu...

Délai supplémentaire +++ 

[Foulvio]

Ce qu'il y a de marrant c'est qu'on reçoit des offres démat, parfois même on incite très fortement les candidats à nous répondre en démat - sans parler des marchés d'informatique 100% démat - mais on redemande toujours un AE signé manuscrit au candidat retenu...

Pas toujours : je me fais une joie d'envoyer à mon contrôle de légalité un AE rematérialisé sans signature apparent     
Après tout, c'est l'Etat qui veut ça !

[Alb11]

Bonjour,

Trouvé sur ach...com :
Lundi 03 septembre 2012, IMPORTANT : Arrêté du 15 juin relatif à la signature électronique.


Chères utilisatrices, chers utilisateurs,
L'arrêté du 15 juin 2012 relatif à la signature électronique entrera en vigueur le 1er octobre prochain. Nous tenons à vous informer que La salle des marchés sera mise en conformité pour répondre à la nouvelle réglementation.
Les certificats de signature conformes au Référentiel général de sécurité (RGS) seront acceptés dès le 1er octobre (niveaux ** et *** RGS). Les formats de signature de référence acceptés sont PAdES, CAdES, XAdES.
Ci-dessous les grandes étapes du changement de la réglementation et les certificats acceptés :
- Avant le 1er octobre : les certificats PRIS V1
- Entre le 1er octobre 2012 et le 18 mai 2013 : les certificats PRIS V1 et les certificats RGS
- Au-delà du 18 mai 2013 : seuls les certificats RGS seront autorisés.
Nous vous remercions de votre attention.
L'équipe ach......blic.com

Bonne journée

[Mathieu]

Je suis preneur de votre avis sur ma clause :

Le certificat de signature utilisé par le candidat devra appartenir à l'une des catégories suivantes:
- Certificat référencé à la PRIS V1 (Politique de Référencement Intersectorielle de Sécurité). Le certificat de signature doit figurer sur la liste disponible à l'adresse suivante :
http://www.industrie.gouv.fr/tic/certificats/
- Certificat référencé au RGS (Référentiel Général de Sécurité). Le certificat de signature doit figurer sur la liste disponible à l'adresse suivante :
http://references.modernisation.gouv.fr/liste-des-offres-r%C3%A9f%C3%A9renc%C3%A9es
- Certificat référencé sur la liste de confiance d'un État-membre, publiée par la Commission européenne à l'adresse suivante :
http://ec.europa.eu/information_society/policy/esignature/eu_legislation/trusted_lists/index_en.htm
- Certificat ne figurant sur aucune des listes ci-dessus mais délivré par une autorité de certification, française ou étrangère, répondant à des normes équivalentes à celles du RGS. Dans ce cas, le candidat devra indiquer dans son offre l'adresse du site internet du référencement du prestataire par le pays d'établissement ou, à défaut, les données publiques relatives au certificat du signataire, qui comportent, au moins, la liste de révocation et le certificat du prestataire de services de certification électronique émetteur.

La signature est au format XAdES, CAdES ou PAdES.

Le candidat utilise l'outil de signature de son choix. Toutefois, s'il n'utilise pas l'outil de signature intégré au profil acheteur, il devra indiquer dans son offre la procédure permettant la vérification de la validité de la signature.



Par ailleurs, quelqu'un a plus d'infos sur les niveaux de sécurité ? Dans le doute je préfère ne rien indiquer...

[Coccy]

voir aussi ce post : http://agorapublix.com/forum3/index.php?topic=21563.0