Général

  1. Accueil
  2. Général
  3. FAQ
  4. Technique
  5. Certificats électroniques et dispositifs de télétransmission

Certificats électroniques et dispositifs de télétransmission

  • Écrit par Pascal KUCZYNSKI
  • Catégorie : Technique
  • Publication : 6 novembre 2014

Tout ce que vous avez toujours voulu savoir sur les certificats électroniques et les tiers de télétransmission (TDT). ou de la nécessité d'acquérir un certificat compatible RGS**.

L'association ADULLACT s'est penchée sur ce problème afin d'aider ses adhérents (et toutes les collectivités) à s'y retrouver.

 

L'ADULLACT a étudié plusieurs options pour permettre aux collectivités de diminuer le coût à investir afin de permettre à leurs agents de télétransmettre, vers ACTES, HELIOS, etc.

  • les agents télétransmetteurs peuvent-ils se connecter sur un TDT avec un certificat logiciel ?
  • la collectivité est elle autorisée à fabriquer elle-même les certificats pour ses agents (hors AED) ?
  • l'opérateur du dispositif de télétransmission est-il habilité à fabriquer lui même des certificats dédiés à son dispositif, pour les collectivités utilisant son dispositif ?
  • existe-t-il une solution gratuite pour obtenir des certificats certifiés ?

Pour répondre à ces questions, l'ADULLACT a rencontré les responsables du projet ACTES au MIAT et à la DGCL. Après concertations avec d'autres acteurs officiels (MINEFI et projet Helios, DGME...) la réponse du MIAT a été très claire : non à toutes les questions ! Et rappelle que chaque agent télétransmetteur doit être équipé d'un certificat de type RGS**

Et de rappeler que TOUS les opérateurs offrant une plateforme habilitée à télétransmettre avec le ministère se sont engagés contractuellement sur un protocole d'authentification très précis. Ce protocole est abordé dans le cahier des charges du MIAT (annexe2, exigence 3.6, paragraphe 5.2) puis confirmé et précisé dans la convention type de raccordement que chaque opérateur signe avec le MIAT. Cette convention précise (paragraphe 5) :

L'opérateur devra veiller à ce que l'authentification des collectivités repose sur l'utilisation de certificats conformes aux spécifications du paragraphe5.2 de l'annexe2 du cahier des charges d'homologation. Tout autre certificat ne doit pas être accepté. L'opérateur met à jour le paramétrage de son dispositif afin de s'en assurer.

Et dans cette annexe 2, paragraphe 5.2, on lit :

5.2. Certificats acceptables pour l’authentification des collectivités auprès des dispositifs

Les certificats que pourra accepter un dispositif pour l’authentification des collectivités sont :

  1. Les certificats émis par une autorité de certificat référencée au niveau de sécurité fort (**) de la PRIS v1 (Politique de Référencement Intersectorielle de Sécurité version 1), et ce durant toute la validité juridique de la PRIS v1.[obsolète depuis 2010]
  2. Les certificats délivrés par une autorité de certification agréée pour les téléservices du gouvernement. La liste de ces autorités de certifications est disponible à l’adresse : https://www.lsti-certification.fr/images/RGS-Publiable_Trusted-List-LSTI-SAS_V4.0_2.pdf.
  3. Les certificats émis par une autorité de certification référencée au niveau de sécurité fort (RGS**) ou « 3 étoiles » (RGS***) de la PRIS v2 (réglementation en vigueur) : - certificat d’authentification « agent » si la transmission est effectuée directement par un agent de la collectivité, - certificat serveur-client si la transmission est effectuée par un système (serveur d’une infrastructure)

Le ministère affiche le cahier des charges relatif aux TDT.

 

En résumé :

Quelque soit la solution technique retenue (S²LOW ou autres...), un agent appelé à télétransmettre doit impérativement se connecter au dispositif avec un certificat matériel à identification forte et conforme au RGS en vigueur de la publication de l'arrêté du 18/05/2010 (on parle de certificat PRISv2, RGS 2 étoiles(**) c'est à dire un certificat matériel délivré par une des entités certifiées par le ministère des finances et conformes à l'ETSI TS 102 042 : BNP, CERTINOMIS, CFF, CHAMBERSIGN, DHIMYOTIS,...).

On notera la possibilité de télétransmettre vers un dispositif de télétransmission via une autre application. Par exemple, le parapheur électronique ou bien la plateforme multi-flux PASTELL permet de se connecter via un simple login/motdepasse ou bien combiné avec un certificat, et le dossier est automatiquement envoyé au dispositif via un seul et unique certificat serveur certifié. Dans ce dernier cas, il est impératif d'utiliser des certificats serveur-client RGS *. Ces certificats prennent différents noms commerciaux selon les autorités qui les commercialisent. Nous avons eu l'occasion de valider les fournisseurs suivants:

  • Certigna: Serveur Client RGS*
  • Certinomis: Serveur Client RGS*
  • Chambersign: Certiserv DT RGS serveur client

Cette mécanique est décrite dans le texte du ministère datant de l'été 2013 : ACTES et le Référentiel Général de Sécurité.

Pour en savoir plus sur le service @CTES: ACTES - Dématérialisation de la transmission des actes

Pour en savoir plus sur les certificats certifiés RGS.

 

Voir aussi: Certificat RGS** : le cas des multi-mandats

S²LOW Certificat Certificat RGS

Tags populaires

Marchés publics PKI Licence AGPL ACTES Logiciels libres/gitlab Droit d'auteur Licence CeCILL Licence libre Signature électronique web-marché S²LOW as@lae Licence GPL Licence EUPL Dématérialisation

Les logiciels libres

Derniers tweets

  • @StephaneVast @LeMagIT Si l'on résume, l'open source se porte très bien dans le secteur public, et les initiatives… https://t.co/w5VpwMK6tw
  • RT @StephaneVast: Secteur public : la mécanique de l’open source se grippe (un peu) https://t.co/ZhqGs4Ba8E via @lemagit mais "Les demandes…

Contact

Vous avez remarqué une erreur dans un article, un lien mort, ou vous souhaitez nous faire part d'une une suggestion pour améliorer le blog ? 

Nous vous nous invitons à remplir notre formulaire de contact.

Accès rapide

ADULLACT 2017. Voir les mentions légales ou le plan du site.