Lex Community, appels d'offre et documents word

#1 Flausset

Bonjour, Deux questions en une : - est-ce que la solution Lex Community de niveau qualifié va jusqu'au niveau 4 (nécessitant un token physique), et permet donc de répondre à des appels d'offre publics ? - Est-ce que la solution permet également de signer électroniquement des documents word ? C'est parfois demandé dans les appels d'offre publics. Merci !

Permalink
#2 Administrateur

Bonjour,
Tout d'abord merci pour votre intérêt concernant Lex Community.
La prise en charge des certificats "en local au poste de travail", que ce soit des certificats "logiciels" ou bien sur support physique, est disponible avec notre offre Lex Enterprise, mais pas avec Lex Community. La raison n'est pas du tout commerciale comme on pourrait le penser, mais uniquement technique, car le fonctionnement en local impose un support technique beaucoup plus poussé, du fait des dépendances liées au poste de travail, au fonctionnement du middleware, aux types de certificat et de système d'exploitation utilisés, etc.
Pour la signature des documents Microsoft Word, Excel, etc., là encore celle-ci est possible avec Lex Enterprise, et ce pour les mêmes raisons, la signature s'effectuant alors au format XAdES, plus complexe à appréhender par les utilisateurs finaux.
Bien cordialement,
L'équipe Lex Community. 

Permalink
#3 Flausset

Merci pour cette réponse rapide. En revanche votre offre community est-elle compatible avec une signature qualifiée de niveau 3 ? (qui si j'ai bien compris ne nécessite pas de token physique) ?

Permalink
#4 Administrateur

Re-bonjour,
Pour mémoire les 4 niveaux de signature du règlement eIDAS sont les suivants :
1. Signature simple : il n'est pas nécessaire de prévoir une signature électronique au sens du procédé technique (chiffrement de l'empreinte du document avec la clé privée associée à la clé publique qui a servi à générer le certificat au nom du signataire). Avec Lex Community ce sont les options 1 et 2 au niveau de la page de consentement, avec un scellement de sécurité du document à chaque signature authentifiée.
2. Signature avancée : là par contre il est coutume de prévoir une signature électronique effectuée à l'aide du procédé technique décrit ci-dessus. L'identité du signataire doit par ailleurs faire l'objet d'un processus formel d'identification du signataire. Avec Lex Community ce sont les options 3 et 4 au niveau de la page de consentement.
3. Signature avancée avec un certificat qualifié : en plus d'être une signature avancée, le certificat doit faire l'objet d'une vérification en face à face de l'identité du signataire selon un processus qui doit être certifié. Avec Lex Community nous ne proposons pas ce niveau de signature.
4. Signature qualifiée : en plus d'être une signature avancée avec certificat qualifié, la clé privée doit être située sur un dispositif qualifié de création de signature (typiquement un support cryptographique). Avec Lex Community nous proposons cette signature qualifiée avec l'option 5 au niveau de la page de consentement. Cependant depuis ce matin, cette option n'est plus disponible pour une durée que nous ne connaissons pas suite au non-renouvellement de la certification de l'Identité Numérique La Poste. Avec Lex Enterprise cependant, et comme indiqué dans l'échange précédent, vous pouvez utiliser un certificat sur support cryptographique.
Nous espérons avoir répondu à votre question.
Bien cordialement,
L'équipe Lex Community.

Permalink
#5 jpp

A voir si c'est accepté par votre correspondant mais y a moyen d'attacher le documents word a l'intérieur d'un pdf (avec adobe creator pro ou l'utilitaire en ligne de commande pdftk.exe ) et de signer ce pdf. Je viens d"essayer ca marche...

Permalink
#6 Administrateur

Bonjour,

Votre proposition d'intégrer un document Word en tant que pièce jointe au sein d'un document PDF est très astucieuse. Dans la mesure où le PDF est signé dans son intégralité, la suppression ou la modification du document Word devrait normalement casser la signature.

Au plan juridique, il n'y a pas de raison pour disqualifier ce procédé, mais il est possible dans une procédure de réponse à un appel d'offre de définir ce qui est accepté de ce qui ne l'est pas dès lors que cela ne contredit pas l'arrêté du 22 mars 2019 relatif à la signature électronique des contrats de la commande publique.

A noter en revanche que dans le cas où il s'agit de faire signer un tel document par un tiers, se pose la question du respect du principe de "Ce que vous signez est ce que vous voyez". Il peut en effet être compliqué de s'assurer que le signataire a bien visualisé le document Word au sein du document PDF. En tout cas cela n'est pas possible avec le visualiseur de document intégré à Lex Community (comme à Lex Enterprise d'ailleurs). Cela peut donc diminuer la valeur probatoire de la signature associé. Il peut alors être important de préciser dans le document PDF un texte indiquant qu'un document est embarqué et que celui-ci doit être visualisé et approuvé dans le contexte de la signature en question.

Bien cordialement,
L'équipe Lex Community.

Permalink