Afin de donner la même valeur légale à la signature électronique qu’à la signature manuscrite (art 1316-1 du code civil), l’utilisation d’un certificat électronique est obligatoire pour prouver l’identité du signataire.
Cependant, au delà de cet usage juridique, le certificat va aussi avoir un usage technique, comme l’horodatage, le chiffrement des données, la transmission …
Le choix du certificat à utiliser est donc parfois complexe.
Quels sont les différents certificats électroniques proposés ?
1. CERTIFICAT APPLICATIF
L'application que vous utilisez embarque sa propre autorité de certification et permet ainsi de générer un certificat associé à chaque compte utilisateur. Les actions d’émission, de visa, de transmission font ainsi l’objet d’une signature sur le serveur (invisible pour l’utilisateur).
2. CERTIFICAT CLASSE 2
Ce certificat est fourni par une Autorité de Certification reconnue par le MINEFE, sur support logiciel qui peut être utilisé de deux manières :
• installé en local dans le magasin de certificat du navigateur web : la signature se fait sur le poste de l’utilisateur en utilisant une applet Java et est ensuite déposée sur le serveur.
• installé sur le serveur : le certificat logiciel est rattaché au compte utilisateur et l’empreinte de signature est calculée directement sur le serveur (invisible pour l’utilisateur comme dans le cas d’une utilisation du certificat applicatif).
3. CERTIFICAT CLASSE 3 (Niveaux II)
C’est un certificat sur support physique fourni par une autorité de certification reconnue par le MINEFE. Généralement fourni sur une clé USB ou une carte à puce, la signature électronique du document se fait obligatoirement à l’aide d’une applet Java sur le poste de l’utilisateur avant d’être déposée sur le serveur.
4. CERTIFICAT BIOMETRIQUE
C’est un certificat de type Classe 3 sur support physique avec un système de reconnaissance biométrique permettant de l’activer. Comme pour les certificats de classe 3, la signature se fait obligatoirement sur le poste de l’utilisateur avant d’être déposée sur le serveur.
Comment choisir le certificat électronique que je dois utiliser ?
Selon l'usage de votre signature électronique vous allez pouvoir choisir ou non le type de certificat. Il est en effet parfois obligatoire d'utiliser un certain type de certificat pour faire une action spécifique.
Il est également nécessaire de dissocier les deux usages d'un certificat, qui parfois induiront l'utilisation de deux certificats différents :
1. Juridique: Action de signer
2. Technique: Action de chiffrer, transmettre ...
Voici les principales questions à se poser:
- Quels certificats mes applications me demandent t-elles ?
Selon l'architecture et la valeur probante nécessaire ou non de l'application, le type de certificat à utiliser sera communiqué par les éditeurs de vos applications (métiers, ...).
- Quelles sont les transmissions légales m'obligeant à utiliser un certain type de certificat pour signer ?
Lorsque vous devez transmettre des documents signés à une administration publique, le type de certificat est parfois imposé. Par exemple:
- Envoi d'une réponse dématérialisée à un marché public : obligation d'utiliser un certificat classe 3+.
- Envoi de pièces au contrôle de légalité : Le Ministère de l’Intérieur, en charge du contrôle de légalité, n’impose pas l’utilisation d’un certificat électronique référencé pour signer.
- Envoi d'informations vers le Trésor Public (états de payes, titres de recettes, mandats de dépenses et les factures, pièces justificatives des marchés publics) par le protocole HELIOS PESV2: La Direction générale des finances publiques (DGFiP), en charge du trésor public, impose jusqu’en juin 2011 (date à confirmer) l’utilisation d’un certificat électronique référencé par le Ministère des Finances (MINEFE) pour signer. Après cette date, la DGFiP offrira un certificat à tous les utilisateurs d’Helios.
- Quels certificats m'imposent mes tiers de télétransmission ?
Il est parfois obligatoire ou non d'utiliser un tiers de télétransmission reconnu. Selon le tiers que vous choisirez, celui ci peut vous imposer le certificat pour l'action de transmettre votre dossier.
- Tiers de télétransmission pour les flux ACTES et HELIOS : TELINO ACTES demandera un certificat logiciel alors que FAST ACTES imposera l'utilisation d'un certificat classe 3.
Informations complémentaires
Découvrez notre FORMATION ENTREPRISE pratique sur la réponse électronique aux marchés publics incluant la fourniture, le paramétrage et l'utilisation du certificat et suivie par plus de 1800 entreprises.
Pouvoirs adjudicateurs, vous souhaitez plus d'informations sur le certificat à utiliser avec notre PLATEFORME DE DEMATERIALISATION DES MARCHES PUBLICS, Modula Dématérialisation.
Entreprises, administrations, collectivités, vous souhaitez validé, signé, transmettre et suivre tous vos flux depuis une seule et unique interface ? Découvrez notre PARAPHEUR ELECTRONIQUE TRANSVERSE à VALEUR PROBANTE Modula Parapheur Intelligent.
Pour toutes questions, n'hésitez pas à nous contacter.