Sécurité informatique

La signature électronique et le chiffrement :

• La signature électronique, comme nous l'avons déjà vu, garantit les trois fonctions :

  • l'identité de l'émetteur du message,

  • la non répudiation - le signataire ne peut renier sa signature

  • l'intégrité du document signé.

• Le chiffrement, comme nous l'avons également déjà vu, permet de s'assurer de la confidentialité des données échangées.

La mise en œuvre de la signature électronique nécessite :

• Un certificat électronique comprenant notamment l'identité du titulaire, la période de validité, la clé publique et la signature de l'autorité de certification. Des catégories référencées sont listées.

• Un logiciel de signature qui permet d'apposer sa signature sur un document électronique. Il est intégré aux plate-formes de marchés publics qui assurent en même temps le chiffrement des données.

Pour déchiffrer l'offre, la clé est en possession d'une personne de confiance qui est membre de la commission d'appel d'offre (CAO). Une copie de la clé peut être déposée chez un tiers pour pouvoir la restituer en cas de perte.

Selon e-marchespublics.com, la signature est valide lorsque les conditions suivantes sont remplies :

• la signature est apposée,

• le certificat utilisé est référencé et listé sur la liste publiée,

• le certificat utilisé est valide à la date de la signature du document, en d'autres termes, à ladite date, le certificat n'a pas été révoqué et le certificat n'a pas expiré,

• le certificat est établi au nom d'une personne physique autorisée à signer.

En tant que prestataire de services de certification électronique (PSCE), Ceteurope offre sur son site http://www.certeurope.fr/ un certain nombre de services et certaines catégories de certificats. Pour la candidature à une offre publique le certificat certigreffe, certificat de classe 3+, pourra être utilisé.