LES CERTIFICATS
RGS**/EIDAS
QU’EST CE QU’UN CERTIFICAT DE SIGNATURE ÉLECTRONIQUE
• Un certificat électronique permet de dématérialiser la signature et de garantir l’identité du signataire de façon nominative, ainsi que l’intégrité du document signé.
• Sa légitimité est liée à l’Autorité de Certification qui le génère et à l’Autorité d’Enregistrement qui le délivre.
• Prestataire de Services de Certification Electronique, CertEurope met en place l’infrastructure technique et organisationnelle nécessaire à la délivrance et à la distribution de certificats électroniques.
G A R A N T I E / C E R T I F I C A T I O N S D E C E R T E U R O P E
• CertEurope délivre des certificats électroniques conformes aux normes françaises RGS (Référentiel Général de Sécurité) et aux dernières normes Européennes eIDAS (electronic IDentification, Authentication and trust Services)).
• CERTEUROPE est homologué par le Ministère pour créer les clés de signature.
CERTEUROPE est un opérateur RGS**, opérateur EIDAS, en conformité à la spécification ETSIEN319411-1/2, homologation LSTI.
• Certeurope est homologué LSTI (organisme de qualification accrédité par le Comité Français d'Accréditation : https://www.lsti-certification.fr/index.php/fr/ ), attestant d’une stricte conformité aux exigences de l’Agence Nationale de la Sécurité des
Systèmes d’Information (ANSSI : https://www.ssi.gouv.fr/ )
QU’EST CE QU’UN CERTIFICAT ÉLECTRONIQUE
• QUE SIGNIFIE RGS** ?
✓Le Référentiel Général de Sécurité (RGS) est le cadre règlementaire permettant d’instaurer la confiance dans les échanges au sein de l’administration et avec les citoyens.
✓Le RGS** est une norme Française.
• QUE SIGNIFIE « EIDAS » ?
✓Le règlement européen eIDAS (electronic IDentification Authentication and trust Services) est essentiellement consacré à l'identification
électronique et aux services de confiance.
✓Il s’agit d’une norme Européenne.
QU’EST CE QU’UN CERTIFICAT ÉLECTRONIQUE
• USAGES DU CERTIFICAT ELECTRONIQUE
Le certificat électronique RGS**/EIDAS de Certeurope est conforme au code des marchés publics.
✓Le certificat électronique Certeurope peut être utilisé pour répondre à un appel d’offres dématérialisé : l’arrêté du 15 juin 2012 précise que les certificats électroniques utilisables dans les marchés publics
doivent être conformes au référentiel général de sécurité (RGS)
LE CERTIFICAT ELECTRONIQUE CERTEUROPE EST-IL COMPATIBLE AVEC TOUTES LES PLATEFORMES DE REPONSE AUX APPELS D'OFFRES DEMATERIALISES ?
• Oui, le certificat RGS**/EIDAS CERTEUROPE est compatible avec toutes les plateformes de dématérialisation d’appels d’offres.
QU’EST CE QU’UN CERTIFICAT ÉLECTRONIQUE
LES AUTRES USAGES D'UN CERTIFICAT ELECTRONIQUE RGS**/EIDAS
• AUTHENTIFICATION FORTE
Contrôler les accès aux systèmes d’information de l’entreprise (extranet, intranet, Internet…) : le certificat électronique permet de remplacer le login et mot de passe par une authentification forte et d’éviter les usurpations d’identité. Ex : télétransmission des actes à la préfecture.
• DEMATERIALISER SA SIGNATURE
Le certificat permet de signer électroniquement des documents. La signature électronique marque l’engagement d’une personne sur le contenu d’un document.
L’intégrité du document et l’identité du signataire sont garanties.
DUREE DE VALIDITE DU CERTIFICAT
Le certificat électronique a une durée maximum de validité de 3 ans. Clé RGS Certeurope = 3 ans.
QU’EST CE QU’UN CERTIFICAT ÉLECTRONIQUE
LES UTILISATEURS DU CERTIFICAT
• LE PORTEUR DU CERTIFICAT
Le porteur est la personne qui sera habilitée à signer avec le certificat électronique. Il peut y avoir plusieurs porteurs dans une même société/entité publique.
UN MEME CERTIFICAT PEUT-IL ETRE UTILISE PAR PLUSIEURS PORTEURS ?
✓ Non, il faut un certificat par porteur.
✓Un certificat électronique RGS**/EIDAS est attaché à une personne physique et une entité juridique.
✓Le certificat ne se prête pas, il est nominatif.
✓Il faut donc commander autant de certificats que de porteurs
QU’EST CE QU’UN CERTIFICAT ÉLECTRONIQUE
DOIS-JE CREER LE COMPTE AU NOM DU REPRESENTANT LEGAL POUR COMMANDER LA CLE?
✓Pas nécessairement, il n’y a aucune obligation de créer le compte au nom du représentant légal.
✓Le compte utilisé pour commander le certificat peut être au nom de la personne de votre choix.
LE RESPONSABLE LEGAL DOIT-IL NECESSAIREMENT AVOIR UN CERTIFICAT ?
✓Il n’est pas obligatoire de créer un certificat au nom du représentant légal, mais ceci est fortement conseillé dans la mesure où il est souvent amené à signer des documents.
LE PORTEUR DE LA CLE DOIT-IL NECESSAIREMENT ETRE PRESENT POUR LA LIVRAISON ?
✓Livraison obligatoirement en main propre au Porteur ou au mandataire désigné.
✓Vous pouvez désigner un mandataire dans le cas où le porteur ou le représentant légal ne peut pas réceptionner le certificat électronique.
✓Le mandataire est une personne habilitée à réceptionner le certificat RGS** à la place du porteur.
QU’EST CE QU’UN CERTIFICAT ÉLECTRONIQUE
QUELS SONT LES DOCUMENTS NECESSAIRES POUR CRÉER UNE CLE RGS/EIDAS ?
✓Contrat de demande de création de clé, signé par le représentant légal et le porteur
✓KBIS de moins de 3 mois ou avis de situation SIRENE pour les collectivités
✓Copie de la carte d’identité ou passeport valable (pour le Représentant Légal, le Porteur, le Mandataire)
✓Pour les communes PV de délibération prouvant le nom du Maire.
QUE DOIS JE FAIRE A RECEPTION DE LA CLE RGS/EIDAS ?
✓Vous devez obligatoirement installer le logiciel TRUSTED KEY MANAGER sur tous les postes qui utiliseront le certificat électronique. Vous ne pourrez pas signer si vous n’avez pas installé le logiciel TRUSTED KEY MANAGER
✓Vous devez activer la clé et créer votre propre code PIN.
QU’EST CE QU’UN CERTIFICAT ÉLECTRONIQUE
PUIS JE SIGNER AVEC UN MAC?
✓
De préférence sur PC,
✓
Oui, les clés RGS/EIDAS Certeurope permettent de signer sur un Mac à
condition de paramétrer son MAC.
QU’EST CE QU’UN CERTIFICAT ÉLECTRONIQUE
QUELS SONT LES TYPES DE SIGNATURE?
✓Xades : création d’un fichier associé en XML, possibilité de signer tous les formats de fichiers (Excel, Word, Pdf, etc…)
✓Pades : signature uniquement sur un PDF. Pavé de signature visible sur le Pdf.
✓Cades : création d’un fichier associé, format non lisible, à éviter.
COMMENT SIGNER AVEC UNE CLE DE SIGNATURE?
✓Xades : Obligation d’utiliser un outil pour signer en Xades. Ex : Plateforme achats
✓Pades : ouvrir le pdf
QU’EST CE QU’UN CERTIFICAT ÉLECTRONIQUE
COMMENT VERIFIER LA SIGNATURE?
✓Xades : Obligation d’utiliser une solution pour vérifier la signature en
Xades.
Adresse de vérification des documents en Xades :
https://entreprise.omnikles.com/josso/anonymous/verifysigonline.do
QU’EST CE QU’UN CERTIFICAT ÉLECTRONIQUE
COMMENT VERIFIER LA SIGNATURE?
✓Pades
: ouvrir le pdf, bandeau dans le panneau de signature
Vérification de la signature dans les paramètres.
LES USAGES D’UN CERTIFICAT ÉLECTRONIQUE
Fourniture de certificats réglementés pour l’accès sécurisé aux services tiers
Personne physique
Identité de niveau élevé
eIDAS Infrastructure technique et
organisationnelle en conformité avec eIDAS
Protocole SYLAé, de l’Agence de services et de paiement (ASP) Protocole SIV (Système d’Immatriculation des véhicules)
Protocoles ACTES et HELIOS (OK Acte, Adullact S2low, Docapost FAST, OK Helios, SRCI, etc…)
Plateformes de marchés publics
Protocole EBICS TS (applicatifs bancaires) Tracfin (ERMES)
Sextant (Eiffage)
Services réglementés
B E S O I N S
EXEMPLE DE SIGNATURE QUALIFIÉE
Dématérialiser la signature des documents :
▪ Signature des documents de réponse
▪ Signature de l’acte d’engagement
Réponse aux appels d’offres
B É N É F I C E S
▪ Conformité au code des marchés publics
▪ Délais de réponse raccourcis
Dématérialisation de la
réponse aux AO Réception des documents signés par
les collectivités Signature des documents via un
Certificat électronique sur clef
Garantie d’authenticité du dossier