A cinq mois de la fameuse échéance du 1er octobre 2018, l’arrêté sur la signature électronique dans les marchés publics vient enfin de tomber. Si elle n’est pas rendue obligatoire pour le moment, la signature électronique reste néanmoins fortement encouragée par la Direction des affaires juridiques (DAJ) de Bercy. Les acheteurs publics désireux de numériser l’ensemble de la chaine de la commande publique disposent enfin des billes pour l’utiliser.
Pour valider juridiquement le consentement de son auteur – et donc être valable –, la signature électronique doit reposer sur un certificat dit « qualifié ». L’article 2 de l’arrêté précise cette notion. Il s’agit d’un certificat délivré soit par un prestataire de service de confiance qualifié répondant aux exigences du règlement européen du 23 juillet 2014 (1), soit par une autorité de certification, française ou étrangère, qui répond aux exigences équivalentes à l'annexe I dudit règlement.
L’arrêté précise, par ailleurs, que trois formats de signatures sont acceptés, à savoir : XAdES, CAdES ou PAdES (article 3). Le signataire peut utiliser le dispositif de création de signature électronique de son choix (article 4).
L’article 5 de l’arrêté porte quant à lui sur la procédure de vérification de la validité de la signature électronique. Il indique notamment les éléments à vérifier a minima dans le cadre d’un contrôle fonctionnel. Il est ainsi nécessaire de s’assurer de l'identité du signataire ; de l’appartenance du certificat du signataire à l'une des catégories de certificats mentionnées à l'article 2 ; du respect du format de signature ; du caractère non échu et non révoqué du certificat à la date de la signature ; et enfin de l'intégrité du document signé.
Ce contrôle peut aussi se faire de manière automatisée, sauf pour l'identité du signataire. Le choix du type de contrôle est important, car il doit permettre le cas échéant « de détecter tout problème relatif à la sécurité », précise l’article 5. De plus, « un mode d’emploi […] doit être mis gratuitement à disposition lors du dépôt de document signé » (article 6), sauf si le signataire fait le choix d’utiliser un certificat délivré par un prestataire de service de confiance qualifié (article 2-II-1°).
L’utilisation d’un parapheur électronique pour apposer la signature électronique est tout à fait possible (article 7). Un tel outil doit disposer « de fonctions autorisant, au moins, le regroupement de documents à valider ou signer, la signature d'un même document par plusieurs signataires, sans en altérer l'intégrité, que l'utilisation soit locale ou en ligne ». Chaque signature doit pouvoir être vérifiée indépendamment des autres.
A noter que les certificats qualifiés de signature électronique délivrés en application de l’arrêté du 15 juin 2012 - qui sera abrogé au 1er octobre 2018 -, « demeurent régis par ses dispositions jusqu'à leur expiration » (article 8).
