Un certificat électronique est une identité numérique qui appartient personnellement à un membre d’une société ou agent d’une administration. Il est constitué de trois éléments indissociables : les informations concernant l’identité du titulaire, la clé privée, et la clé publique.
Dans le cadre des marchés publics, le certificat électronique est nécessaire pour la signature électronique des réponses dématérialisées. Ce certificat, à clé asymétrique, est confiné dans un support matériel cryptographique tel qu’une clé USB ou une carte à puce, pour garantir sa sécurité.
L’autorité de certification (AC) est le prestataire qui produit les certificats pour les utilisateurs.
Certificat de signature électronique selon le règlement (UE) No 910/2014 (EIDAS)
Un certificat de signature électronique est une attestation électronique qui associe les données de validation d’une signature électronique à une personne physique. Il confirme au moins le nom ou le pseudonyme de cette personne.
Certificat ou certificat électronique selon le RGS
Selon le RGS, un certificat ou certificat électronique est un fichier électronique qui atteste qu’une bi-clé appartient à une personne physique, une personne morale, un élément matériel ou un logiciel identifié. L’autorité de certification valide le lien entre l’identité et la clé publique. Le certificat est valide pendant une durée limitée.
En pratique, un certificat électronique ou certificat de signature permet d’authentifier l’identité de la personne signataire, d’assurer l’intégrité des documents échangés, et de garantir la non-répudiation de la signature.
Durée de validité du certificat
La durée de validité d’un certificat est généralement d’un à trois ans. Son coût annuel dépend des services associés, avec une moyenne d’environ 270 € HT pour une durée de trois ans.
Comment obtenir le certificat ?
Obtenir un certificat de signature peut prendre de 5 jours à plus d’un mois, selon le prestataire choisi. Certains prestataires délivrent le certificat en environ une semaine. Il est recommandé d’anticiper cette acquisition et de choisir un certificat présentant un niveau de sécurité suffisant pour être utilisé dans la plupart des marchés publics.
L’arrêté du 22 mars 2019 précise les catégories de certificats de signature électronique utilisables dans les marchés publics.
Comment choisir le bon certificat de signature électronique et où le trouver ?
Les certificats de signature électronique sont commercialisés par des prestataires de services de confiance qualifiés. Les prix varient généralement entre 80 et 300 euros HT, selon la durée du certificat et les modalités de remise.
Il est possible d’acheter un certificat européen conforme au règlement eIDAS, rendant le certificat utilisable dans l’ensemble des pays de l’Union européenne. Il est également possible d’acheter un certificat non-européen, à condition qu’il réponde aux exigences équivalentes au règlement eIDAS.
La mise en place de la signature électronique nécessite de prévoir l’organisation de l’entité et de déterminer qui sera autorisé à signer. Il est souvent demandé d’envoyer préalablement certaines pièces d’identité.
Pour faciliter le repérage des prestataires de services de confiance, l’ANSSI publie une liste disponible sur son site.
Il est important de noter que chaque certificat de signature électronique est lié à l’identité d’une personne physique, et qu’il est nécessaire d’avoir un certificat par personne.
Anticipez et assurez-vous que votre organisation est prête à acheter et utiliser un certificat de signature électronique pour répondre aux marchés publics électroniques.