Au JO du 20, a été publié l’arrêté du 12 avril 2018 relatif à la signature électronique dans la commande publique et abrogeant l’arrêté du 15 juin 2012 relatif à la signature électronique dans les marchés publics (NOR : ECOM1800780A).
NB : désolé pour le retard mis à traiter cette actualité !
Pris sur le fondement du règlement 910/2014 du 23 juillet 2014, puis des ordonnances 2015-899 et 2016-65, cet arrêté :
- définit les modalités d’utilisation de la signature électronique et du certificat qualifié nécessaire pour que le signataire d’un marché public puisse être considéré comme ayant valablement donné son consentement. La signature :
- doit être une signature «avancée» reposant sur un certificat qualifié, tel que défini par le règlement européen du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques.
- peut être une signature «qualifiée» au sens du même règlement.
- prend en considération la transition entre l’application du référentiel général de sécurité et l’application du règlement eIDAS.
Notamment, le certificat de signature électronique qualifié entre au moins dans l’une des catégories suivantes:
- 1o Un certificat qualifié délivré par un prestataire de service de confiance qualifié répondant aux exigences du règlement susvisé;
- 2o Un certificat délivré par une autorité de certification, française ou étrangère, qui répond aux exigences équivalentes à l’annexe I du règlement susvisé.
Le signataire utilise le dispositif de création de signature électronique de son choix mais ensuite la validité de la procédure de vérification de la signature se constate par un contrôle fonctionnel qui porte au minimum sur les points suivants :
- 1o L’identité du signataire;
- 2o L’appartenance du certificat du signataire à l’une des catégories de certificats autorisés ;
- 3o Le respect du format de signature prévu par cet arrêté ;
- 4o Le caractère non échu et non révoqué du certificat à la date de la signature;
- 5o L’intégrité du document signé.
Ces vérifications peuvent être effectuées de manière automatisée, à l’exception de la vérification de l’identité du signataire. Le système utilisé pour valider la signature électronique fournit le résultat du processus de validation et permet de détecter tout problème relatif à la sécurité.
Le parapheur électronique peut être utilisé (avec vérification signature par signature pour chaque document).
Cet arrêté s’appliquera à dater du 1er octobre 2018. Le voici :