Soumis par jkurtzmann le lun 05/08/2019 - 11:55

Comment vérifier une signature électronique sur la Salle des Marchés ?

Rappels

Comme pour la version papier, la signature électronique n'est exigée que pour le contrat final avec le(s) titulaires(s) (i.e. l'acte d'engagement).

Pensez toujours à vérifier la validité de la signature du fournisseur avant de cosigner l'acte d'engagement.

L'outil de vérification de signature vous est fourni gratuitement directement sur la Salle des marchés (aussi bien pour les acheteurs que pour les fournisseurs).

L'outil de vérification contrôle notamment le certificat d'identité ayant été utilisé pour signer. Il doit être certifié eIDAS et donc délivré par une autorité de confiance habilitée par l'ANSII (voir la fiche dédiée à la réglementation).

Les trois types de signature : XAdES, CAdES ou PAdES

La règlementation française et européenne reconnaît trois types de signatures électroniques pour les marchés publics :

  • XAdES : signature détachée du fichier original matérialisée par un fichier .xml (jeton de signature accompagnant le document principal) ;
  • CAdES : signature détachée du fichier original matérialisée par un fichier .p7s (jeton de signature accompagnant le document principal) ;
  • PAdES : signature directement intégrée au fichier original (pas de jeton de signature).

Vérifier une signature

Nota : cas particulier des documents avec plusieurs signatures (voir la fiche dédiée)

Dans le menu de gauche cliquez sur "Outils de signature" > "Vérifier la signature".

Sélectionnez le document signé à vérifier via le bouton "Parcourir".

  • Pour le format PADES : sélectionnez uniquement le fichier signé.

Le rapport s'affiche à l'écran :

  • Pour les formats XADES et CADES : sélectionner d'abord (1) le fichier principal, puis (2) le jeton de signature.

Le rapport s'affiche à l'écran. Il est aussi possible de la télécharger au format PDF. Glissez votre souris sur les icônes "?" pour avoir plus d'information sur les éléments vérifiés.

Les messages d'erreur

  • Vérifiez que vous avez bien sélectionné un jeton de signature pour votre fichier s'il n'est pas de format PADES.

  • Une erreur a été détectée dans la signature. L'icône "X" vous indique dans le rapport quels sont le(s) critère(s) en erreur.

  • La signature n'est pas certifiée eIDAS, elle ne peut donc pas être utilisée pour signer un marché public.

Que faire si vous rencontrez ces erreurs ?

  1. Vérifiez les fichiers à votre disposition. Ont-il été modifiés ? Altérés ? Pour une signature PADES avez-vous bien sélectionné uniquement le fichier signé ? Pour une signature XADES et CADES avez-vous bien sélectionné à la fois le fichier original et le jeton de signature associé ? Est-ce bien le bon jeton et le bon fichier original ?
     
  2. Adressez vous à votre fournisseur pour qu'il vérifie que sa signature est bien qualifiée eIDAS, niveau de sécurité exigé pour les marchés publics.
     
  3. Si votre fournisseur n'a pas signé son document via la Salle des marchés demandez-lui (1) de signer un nouveau document depuis la Salle des Marchés et/ou (2) de vous fournir les instructions pour vérifier sa signature via un autre outil.

Fin