Tout ce que vous avez toujours voulu savoir sur les certificats électroniques et les tiers de télétransmission (TDT). ou de la nécessité d'acquérir un certificat compatible RGS**.
L'association ADULLACT s'est penchée sur ce problème afin d'aider ses adhérents (et toutes les collectivités) à s'y retrouver.
L'ADULLACT a étudié plusieurs options pour permettre aux collectivités de diminuer le coût à investir afin de permettre à leurs agents de télétransmettre, vers ACTES, HELIOS, etc.
Pour répondre à ces questions, l'ADULLACT a rencontré les responsables du projet ACTES au MIAT et à la DGCL. Après concertations avec d'autres acteurs officiels (MINEFI et projet Helios, DGME...) la réponse du MIAT a été très claire : non à toutes les questions ! Et rappelle que chaque agent télétransmetteur doit être équipé d'un certificat de type RGS**
Et de rappeler que TOUS les opérateurs offrant une plateforme habilitée à télétransmettre avec le ministère se sont engagés contractuellement sur un protocole d'authentification très précis. Ce protocole est abordé dans le cahier des charges du MIAT (annexe2, exigence 3.6, paragraphe 5.2) puis confirmé et précisé dans la convention type de raccordement que chaque opérateur signe avec le MIAT. Cette convention précise (paragraphe 5) :
L'opérateur devra veiller à ce que l'authentification des collectivités repose sur l'utilisation de certificats conformes aux spécifications du paragraphe5.2 de l'annexe2 du cahier des charges d'homologation. Tout autre certificat ne doit pas être accepté. L'opérateur met à jour le paramétrage de son dispositif afin de s'en assurer.
Et dans cette annexe 2, paragraphe 5.2, on lit :
5.2. Certificats acceptables pour l’authentification des collectivités auprès des dispositifs
Les certificats que pourra accepter un dispositif pour l’authentification des collectivités sont :
Le ministère affiche le cahier des charges relatif aux TDT.
Quelque soit la solution technique retenue (S²LOW ou autres...), un agent appelé à télétransmettre doit impérativement se connecter au dispositif avec un certificat matériel à identification forte et conforme au RGS en vigueur de la publication de l'arrêté du 18/05/2010 (on parle de certificat PRISv2, RGS 2 étoiles(**) c'est à dire un certificat matériel délivré par une des entités certifiées par le ministère des finances et conformes à l'ETSI TS 102 042 : BNP, CERTINOMIS, CFF, CHAMBERSIGN, DHIMYOTIS,...).
On notera la possibilité de télétransmettre vers un dispositif de télétransmission via une autre application. Par exemple, le parapheur électronique ou bien la plateforme multi-flux PASTELL permet de se connecter via un simple login/motdepasse ou bien combiné avec un certificat, et le dossier est automatiquement envoyé au dispositif via un seul et unique certificat serveur certifié. Dans ce dernier cas, il est impératif d'utiliser des certificats serveur-client RGS *. Ces certificats prennent différents noms commerciaux selon les autorités qui les commercialisent. Nous avons eu l'occasion de valider les fournisseurs suivants:
Cette mécanique est décrite dans le texte du ministère datant de l'été 2013 : ACTES et le Référentiel Général de Sécurité.
Pour en savoir plus sur le service @CTES: ACTES - Dématérialisation de la transmission des actes
Pour en savoir plus sur les certificats certifiés RGS.
Voir aussi: Certificat RGS** : le cas des multi-mandats