Le NOUVEL ACHAT

Aller au contenu | Aller au menu | Aller à la recherche

Tag - signature électronique

Fil des billets

vendredi, avril 11 2014

Un espace européen de l’identité numérique et de la signature électronique au coeur des échanges entre opérateurs et administration.

9avril

La conférence organisée par la FNTC, l’Adetef et Open PEPPOL le 9 avril à la Chambre Nationale des huissiers de justice a fait salle comble. Le succès rencontré par cette manifestation tient autant à la qualité des interventions qu’à la coïncidence d’un agenda législatif qui a mis au cœur des débat le règlement européen voté le 3 avril par le Parlement Européen. Cette conférence a permis de comprendre l’interaction des différents programmes européens, e-SENS, Open PEPPOL et STORK dans l’édification d’un espace européen de l’identité numérique et de la signature électronique ; Et la Banque Mondiale de conclure cette session sur l’identité numérique, enjeu de la lutte contre la pauvreté dans le Monde, un beau programme !

Accès au compte-rendu de la conférence sur le site de la FNTC

Alain BOBANT président de la CNHJ soulignant l’importance de l’identité numérique dans le Monde confiait à Alain DUCASS de l’Agence de développement économique, le soin de dresser un inventaire des différentes solutions d’identité numérique dans le Monde. Fait notable, le représentant de l’Adetef indiquait que dans certains pays d’Afrique subsaharienne, la téléphonie mobile est en définitive plus répandue dans les populations que les moyens d’identification classiques et constitue vraisemblablement un meilleur support de l’identité numérique.

Mais revenons à l’Europe avec Jean Jacques LEANDRI du Secrétariat Général à la Modernisation de l’Action publique, SGMAP qui présenta le mécanisme d’interconnexion européen, MIE ou « Connecting Europe Facility ». programme doté de 850 millions d’euros et dont l’ambition est de développer à la fois des infrastructures et des services permettant de fédérer les différents systèmes d’informations nationaux des Etats membres de l’UE à l’horizon 2020. La future infrastructure d’identité numérique reposant sur la TSL (1) est une bonne illustration de ce mécano avec un service de référencement géré au niveau central et des systèmes de création ou de validation de signature comme le service DSS (2) de la DG MARKT. Il n’y aura pas de superstructure de l’identité numérique déclare M. LEANDRI, le principe est celui de systèmes nationaux qui interagissent avec des services centraux, c’est l’esprit de la Directive marchés publics, c’est aussi celui du règlement e-IDAS.

Le règlement e-IDAS (3) vient d’être voté par le Parlement de l’Europe. De quoi s’agit-il ? Adopté le 3 avril pour une mise en place définitive au plus tard le 1er juillet 2016, il rentre en application entamant une phase de trilogue qui sera probablement accompagnée d’un cortège d’actes délégués fixant les modalités de mise en œuvre. L’exposé de Fabrice MATTATIA du Conseil Général de l’Economie est limpide et confirme que chaque Etat membre reste maître de sa politique Nationale mais doit se soumettre aux dispositions du règlement. Par exemple, le RGS pour être notifié à la Commission devra d’abord remplir les conditions édictées par les quelques cent pages du règlement e-IDAS dont un bon nombre de spécifications techniques restent encore à préciser par des actes délégués. Le secteur privé n’est pas soumis aux mêmes obligations mais par voie de conséquence dépendra de celles de son administration. Pour la signature électronique, seul le niveau qualifié est retenu selon une politique de certification qui est elle-même qualifiée. La nouveauté vient de la possibilité de délivrer un cachet électronique à une personne morale et non exclusivement à une personne physique. Faut-il y voir un recul de notre Code Civil ? (4) Concernant les choix technologiques, Fabrice MATTATIA regrette qu’en imposant l’utilisation de certificats, le règlement exclut d’autres systèmes d’authentification alors que le nombre d’applications en lignes ne fait que croître, délivrant quotidiennement et gratuitement des milliers d’identités aux internautes.

Jérôme BORDIER de Sealweb rend compte du dispositif normatif porté par le CEN et l’ETSI et le toilettage rendu nécessaire par l’homogénéisation des normes (presqu’une centaine). C’est le cadre du mandat M 460 de la Commission. Ces travaux se traduisent par plusieurs avancées notables, une norme sur les puces cryptographiques, une nouvelle famille de normes pour la signature électronique et les services associés (horodatage, e-delivery, pérennisation de la signature) etc. Ces développements s’accompagnent aussi de bonnes nouvelles pour les utilisateurs, la création d’un container ASIC de regroupement des documents signés électroniquement qui devrait remédier au risque de perte du fichier détaché de signature ; une normalisation aussi de la TSL européenne pour une meilleure prise en compte des OID (5) par les opérateurs ; enfin, la prise en compte par ADOBE de l’intégralité des autorités déclarées dans la TSL alors que son « reader » se limitait jusqu’alors à la vérification de validité de signature aux autorités uniquement référencées par ADOBE lui-même.

Mathieu JEANDRON du SGMAP interpellé par les opérateurs sur le sujet de l’e-ID, déplore l’échec de la carte d’identité numérique mais confirme la prise en compte de l’e-ID par le secteur public, insistant immédiatement sur la nécessité d’un contexte d’usage. La question est liée à l’organisation interne de nos services. Aucune administration n’a réellement utilité à vérifier l’identité numérique aujourd’hui (mis à part les marchés publics et la facture électronique NDLR). Faut-il conclure que seul le secteur privé a besoin de l’e-ID ? On évoque la fraude et la question de l’originalité de la facture électronique. En absence d’un positionnement fort de l’Etat, faut-il craindre l’arrivée en force des opérateurs Nord-Américain sur l’identité numérique ; PAYPAL est déjà reconnu par l’administration Britannique comme source d’identification.

Mais revenons aux programmes européens. Lefteris LEONTARIDIS présentait e-SENS dont l’objectif est de lancer des pilotes en Europe dans les domaines des marchés publics, des échanges B2B, de l’e-justice et de la santé. E-SENS aujourd’hui porté en France par le SGMAP, se veut un programme de consolidation de l’ensemble des briques techniques développées dans le cadre des précédents programmes (6) PEPPOL (public procurement) (7) e-CODEX (justice) SPOCS (services aux entreprises) STORK (identité numérique) et ePSOS (santé). Le principe est de réemployer les briques techniques non seulement par soucis d’économie mais aussi dans un but d’interopérabilité des services entre eux. Plusieurs domaines sont visés, le transport sécurisé de documents entre les administrations (e-Delivery) ; la facture électronique qui va elle aussi rentrer dans une phase de déploiement généralisé dans le cadre de la nouvelle Directive sur la facture électronique. En France, elle s’appliquera d’abord aux grandes entreprises pour ensuite s’étendre progressivement à l’ensemble des entreprises.

L’initiative Open PEPPOL présentée conjointement par Jon OLNES (Norvège) et Thierry AMADIEU apporte des précisions à ce sujet puisque le réseau utilisé pour le transport sécurisé des factures électroniques repose en grande partie sur les développements de PEPPOL . Mais le propos d’Open PEPPOL est avant tout d’évoquer les travaux sur la signature électronique. Soulignant les difficultés et les risques de l’interopérabilité transfrontière, Open PEPPOL expose les différents modèles et solutions possibles de vérification des certificats employés en Europe. Thierry AMADIEU parlera des résultats du service de validation de certificats opéré en France par LexPersona qui dessert déjà un bon nombre de collectivités et enregistre plus de 800 requêtes par mois.

Dan BUTNARU d’OpenTRUST achèvera cette deuxième partie avec la présentation du programme STORK 2.0 qui rassemble 19 pays et 58 partenaires afin de promouvoir l’e-ID dans les domaines de la santé, le e-learning, la banque en ligne ou les services publics en ligne. Confirmant les propos de M. LEANDRI du SGMAP, il soulignera la prééminence du pouvoir régalien de chaque Etat en matière d’identité numérique et l’impossibilité d’une identité numérique européenne unique pour les citoyens européens.
Pour conclure cette matinée, Marianna DAHAN de la Banque Mondiale expose avec brio la mission de service public de la Banque Mondiale et rappelle à l’assemblée que 40% des enfants dans le Monde naissent sans aucune identité et près de 60% en Afrique sub-saharienne. Annonçant que l’identité numérique constitue la « killer application » de la lutte contre la pauvreté dans le monde en permettant par exemple de mieux rediriger l’argent public vers les bénéficiaires et mettre en échec la fraude et la corruption. Elle prendra l’exemple de son pays d’origine, la Moldavie qui très récemment encore ne disposait pas d’identité et se trouve aujourd’hui grâce à ces programmes dans le peloton de tête des nations où l’e-ID est en passe de devenir une réalité.

  1. Trusted services list ou liste de confiance européenne des autorités de certifications qualifiées pour délivrer des certificats attestant de l’identité numérique dans chaque Etat Membre.
  2. DSS « Digital Signature Service » est une solution de création de signature reposant sur un logiciel développé par la DG MARKT dans le cadre de la Directive services (2006/123/EC) et supportant les formats avancés types CADES/ XADES ou PADES
  3. règlement e-IDAS " electronic Identification, Authentification, Signature"
  4. L’article 1316-1 du Code Civil définit les conditions de la preuve en électronique « L'écrit sous forme électronique est admis en preuve au même titre que l'écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu'il soit établi et conservé dans des conditions de nature à en garantir l'intégrité »
  5. OID, organisation délivrant de l’identité numérique (147 actuellement déclarées)
  6. Les LSP « Large scale programs » ou programmes de grande échelle sont des programmes d’innovation et d’appui stratégique ICT/PSP
  7. Le réseau PEPPOL est un réseau sécurisé ouvert reposant aujourd’hui sur une centaine de points d’accès en Europe

vendredi, février 21 2014

La suppression de la signature électronique pour la déclaration de TVA inquiète plus qu’elle ne simplifie

OPF

signature électronique

En supprimant l’obligation de signature électronique pour la télé-déclaration EFI (1) de la TVA, la DGFiP introduit non seulement un risque pour la sécurité d’accès au compte entreprise mais envoie un très mauvais signal aux utilisateurs de la signature électronique, dispositif qui peine à s’imposer dans la sécurisation des échanges électroniques.

Depuis la Loi du 13 mars 2000 qui donne valeur légale à la signature électronique et l’article 1316 du Code Civil qui introduit le parallélisme entre le papier et l’électronique en fixant les modalités de la preuve en électronique ; c’est un long parcours du combattant pour la signature électronique. D’abord imposée pour la déclaration de TVA, elle l’est ensuite pour les marchés publics en janvier 2005. Considérée comme peu pratique voire anxiogène pour les entreprises, elle constitue pourtant le seul moyen d’authentifier formellement l’auteur et de garantir l’intégrité d’un document, condition indispensable de son originalité et de l’établissement d’une preuve irréfutable et opposable.

La décision de la DGFiP de retirer la signature électronique de sa procédure EFI de déclaration de TVA revient à désavouer le seul moyen communément reconnu de sécurisation. Au-delà de la signature appliquée au formulaire manifestation de l’engagement du télé-déclarant, ce retrait pourrait introduire une faille de sécurité dans l’accès au service. En effet, l’authentification requise pour l’accès au compte de l’entreprise jusqu’alors effectuée au moyen du certificat électronique est désormais réalisée par un simple identifiant (N° de télé-déclarant EFI) et un mot de passe.

Par cette décision, la DGFIP pourrait entamer sérieusement le capital de confiance des utilisateurs en décourageant l’usage d’une signature électronique indispensable au développement des échanges électroniques. Comment croire qu’à l’heure de la lutte contre la cybercriminalité organisée et de la fraude fiscale en ligne, un simple mot de passe pourrait suffire à vous sécuriser. En apportant de l’eau au moulin des détracteurs qui verraient bien la suppression pure et simple d’une signature électronique contraignante, le risque de propagation à d’autres services de dématérialisation est à craindre.

Cette régression préoccupante de notre dispositif pourrait même passer pour anachronique aux yeux de Bruxelles pour qui l’édification du marché intérieur repose avant tout sur un renforcement de la sécurité et une reconnaissance mutuelle des opérateurs fondée principalement sur des moyens électroniques. Cette importance des moyens d’identification et d’authentification en Europe sera bientôt rappelée à toutes nos administrations par l’arrivée prochaine d’un règlement e-IDAS (2) qui fera loi.

Pour les marchés publics le dispositif européen devrait au contraire conforter la signature électronique avec la mise en place de services d’infrastructure permettant la reconnaissance mutuelle comme ceux déployés par Open PEPPOL pour la vérification des certificats . La candidature à un marché public s’accompagnera de la mise en place vivement souhaitée par les entreprises d’un équivalent du passeport européen pour les marchés publics signé électroniquement et remis au goût du jour par Michel BARNIER avec le DUME (Document Unique de Marché européen) prévu par la Directive marchés . Produire « une seule fois » les attestations fiscales ou sociales, c’est aussi l’objectif du carrefour des entreprises (BCE) en Belgique . En France, e-Attestations qui aujourd’hui gère plus de 60 000 dossiers entreprises alimentés automatiquement par les organismes sociaux délivre quotidiennement plusieurs centaines d’attestations signées électroniquement.

Au-delà du risque sécuritaire, ne sommes nous pas en train de mettre à mal tout un secteur de notre économie qui s’est construit autour de la confiance numérique et qui a vu le développement d’une industrie de pointe dont la notoriété dépasse nos frontières. En guise de conclusion, citons ici le journaliste des ECHOS.FR (3) qui a bon droit souhaitait rappeler à nos pouvoirs publics une loi majeure de l’évolution qui est de s’adapter.
« C’est donc en ce sens que doit agir l’État français. En contribuant activement à la mise en place, au plus tôt, d’une identité numérique à l’échelle européenne, notre pays rattrapera son retard et évitera de devoir s’adapter à la solution qui aura été décidée ailleurs, par les autres membres de l’Union européenne ou par les grands acteurs privés du numérique. »

(1) EFI « Echange de formulaires informatisés » Toutes les entreprises soumises à l’IS sont dans l’obligation de télé-déclarer depuis le 1er octobre 2012, depuis le 1er octobre 2013 pour les entreprises non soumises à l’IS et présentant un CA HT supérieur à 80 000 euros et l’ensemble des entreprises au 1er octobre 2014
(2) e-IDAS « Regulation on electronic identification and trusted services for electronic transactions in the internal market » La task force législative eIDAS créée par la Commission Européenne a pour mission préparer le déploiement d’un environnement réglementaire pour l’identification électronique en Europe
(3) Le retard français sur l'identité numérique est-il préjudiciable pour notre économie ? (Les ECHOS.FR du 16/06/2013)

jeudi, octobre 24 2013

L’instruction fiscale transposant la directive TVA est arrivée

Le 18 octobre 2013, l’ instruction fiscale fixant les conditions d’application de la directive TVA est publiée sur le site du « Bulletin Officiel des Finances Publiques, BOIF ». Très attendue, cette instruction est le fruit de plusieurs mois de concertation et du périlleux travail de transposition de la Directive TVA 2010/45/UE du 13 juillet 2010 visant à assouplir les conditions de recours à la facture électronique.

Précisons en préambule que les nouvelles règles de facturation sont applicables au 1er janvier 2013. L’administration fiscale a jugé bon de l’accompagner à titre transitoire et jusqu’au 31 décembre 2013, d’une consigne de bienveillance à l’égard des assujettis. Que retenir de cette instruction ?

Cette instruction précise le dispositif de mise en œuvre l’article 289 VII du CGI en assouplissant les conditions d’émission et de réception des factures électroniques conformément à la Directive TVA 2010/45/UE du 13 juillet 2010 pourvu « que des contrôles documentés soient mis en place afin d’établir le lien entre la facture et la livraison de biens ou la prestation de service qui en est le fondement ("piste d'audit fiable") ».

Le mode de sécurisation est la méthode utilisée pour assurer aux factures émises leur authenticité, leur intégrité et leur lisibilité. Aux deux voies initialement prévues par la dématérialisation fiscale, facture signée électroniquement ou échange EDI vient s’ajouter une troisième voie, celle de la piste d’audit fiable dont la définition qui en est donnée à la sous-section 2, du BOI représente les informations produites par l’entreprise (devis, bon de commande) ou par des tiers (extrait de compte) qui permettent de "reconstituer, dans un ordre chronologique la totalité du processus de facturation, depuis son origine (bons de commande, bons de livraisons, extraits de compte...) de relier les différents documents de ce processus" .

Il est précisé que le chemin de révision qui permet d'établir un lien entre les écritures comptables et les pièces justificatives, ne remplit pas exactement le même objectif puisque la piste d’audit vise à créer « un lien vérifiable entre la facture et une livraison de biens ou prestation de services afin de permettre de contrôler si la facture correspond à une opération qui a été effectivement réalisée».

Quelque soient les moyens de dématérialisation utilisés, l’esprit de l’instruction fiscale est de renforcer les moyens de contrôle pour lutter contre la fraude « Les entreprises qui utilisent un système de télé transmission des factures doivent, à la demande de l'administration, restituer l'intégralité des informations émises ou reçues en langage clair. Le système de dématérialisation doit, en outre, permettre aux entreprises de répondre à des demandes sélectives de l'administration ».
L’obligation portant sur la documentation des moyens de contrôle sera proportionnée à la taille de l’entreprise. Dans ces conditions une PME émettant quelques factures par mois ne sera pas confrontée au même niveau d’exigence qu’une grande entreprise émettant plusieurs milliers de factures par mois. Dans ce dernier cas, si les contrôles sont effectués sous forme dématérialisés (LPF art L13D), l’administration fiscale précise la liste des pièces justificatives à produire en cas de contrôle (2).

Concernant la signature électronique appliquée conformément au 2° du VII de l’article 289 du CGI, l’authenticité de l’origine et l’intégrité du contenu peuvent être garantis au moyen d’une signature électronique. Toutefois, pour se suffire à elle seule sans aucune autre mesure complémentaire (sous-entendu aucune piste d’audit n’est alors requise) cette signature électronique devra obligatoirement être produite à l’aide d’une signature « qualifiée » dont la fiabilité est présumée jusqu’à preuve du contraire (3). Dans ce cas le caractère original est opposable en vertu de l’article 1316-4 du code civil, fondement de la preuve en électronique. Il est précisé que cette signature électronique (produite à partir du certificat d’une personne physique) ou un cachet serveur (authentifiant un serveur) devront être équivalant au moins au niveau deux étoiles du RGS.

Pour toute autre signature, c'est-à-dire ne répondant pas aux critères ci-dessus, la signature devra au moins être « avancée » au sens de l’article 2 de la directive N°1999/93/CE du 13 décembre 1999. Dans ce cas la piste d’audit permettant d’établir les contrôles redevient nécessaire « La signature électronique conforme au RGS une étoile peut aussi sécuriser les factures électroniques dès lors que des contrôles établissant une piste d'audit fiable sont mis en place dans l'entreprise ».

Modes de sécurisation et de transmission, le diable est dans les détails

Si l’on combine tous les modes possibles de sécurisation aux modes de transmission, il est à craindre que les utilisateurs se perdent dans les méandres du dispositif. En vertu de la loi de finances du 29 décembre 2012 consacrant la liberté du choix du mode de sécurisation, le destinataire d'une facture n'est pas lié par la méthode de sécurisation choisie par l'émetteur. Le destinataire peut donc sécuriser les factures reçues d’une manière différente que la méthode choisie par l’émetteur (à l’exception de la signature électronique qui doit être conservée et vérifiée par le destinataire). L'émetteur d'une facture électronique reste par ailleurs libre du choix du mode technique de transmission des factures électroniques, sous réserve de l'accord du destinataire. Ces deux dimensions réunies, mode de sécurisation et de transmission créent une combinaison de cas de figures dont la lecture peut s’avérer difficile. L’administration fiscale voulant faire montre d’une grande souplesse ne voit pas d’inconvénient à ce que plusieurs méthodes soient utilisées " de façon concomitante par chaque assujetti aux fins d'émission et/ou de réception de ses factures » avec le risque de s’y perdre. Cela donne par exemple : « soit pour le même client : un assujetti peut sécuriser les factures émises en recourant à l'EDI conforme aux spécifications du CGI et émettre les avoirs sous forme papier, en les sécurisant au moyen de contrôles établissant une piste d'audit fiable »

Sachant que conformément à l’article L80F du LPF « Si les contrôles prévus au 1° du VII du même article 289 sont effectués sous forme électronique, les assujettis sont tenus de les présenter sous cette forme » la piste d’audit ne fait pas exception et en cas de non respect, la note pourrait se montrer salée « A titre d'exemple, le défaut de conservation des factures originales sur support informatique peut entraîner la remise en cause des déductions opérées en matière de TVA. ». Cette symétrie fait peser un risque sur le destinataire qui pourrait juger cette contrainte disproportionnée au véritable enjeu et finalement constituer un frein.
En ce qui concerne la durée de conservation, les factures transmises par voie électronique dans les conditions de l’article 289 du CGI seront conservées sur support informatique pendant une durée de trois ans et sur tout support au choix de l'entreprise pendant les trois années suivantes. Les entreprises qui reçoivent à la fois des factures papiers et électroniques sont tenues de conserver ces factures sous leur forme respective, dans les délais prévus à l'article L. 102 B alinéa 1 du LPF. Il en va de même de la piste d’audit.

L’administration fiscale montre une grande défiance vis-à-vis à l’égard de toute copie d’un original même si cette copie peut être considérée comme la « représentation fidèle et durable » d’un document dont le caractère original n’est pas contestable. Il est dommage que l’archivage électronique des factures papiers ne soit pas reconnu comme les factures électroniques. « Il est rappelé qu'une facture initialement reçue sur support papier puis numérisée pour être archivée sous forme électronique ne constitue pas une facture d’origine au sens de l’article 286 du CGI » (4). Au risque de multiplier les traitements et les processus, il faudra conserver les deux dans le format original et pas comme c’est le cas en Italie, autoriser la destruction du papier. Il serait en effet utile de pouvoir conserver au sein du même container d’archivage et pour une même affaire les factures électroniques et papier (numérisées) reçues de plusieurs fournisseurs.

Conséquences pour le prestataire, celui-ci devra créer des containers logiquement et physiquement séparés dont l'étanchéité est garantie par le système d'archivage avec possibilité d'alimentation continue et chronologique. « Lorsque la station de dématérialisation est gérée par un prestataire de services, la conservation dans leur forme et contenu originels des informations émises ou reçues doit être assurée séparément pour chaque société dématérialisant ses factures. En conséquence, un archivage commun des factures, contenant des informations relatives à plusieurs sociétés, ne serait pas conforme aux textes».
Les factures électroniques peuvent être stockés dans un Pays tiers à la réserve que celui-ci (3ème alinéa de l'article L102 C du LPF ) soit lié à la France par une convention prévoyant une assistance mutuelle ou un droit d’accès en ligne, de téléchargement et d’utilisation de l’ensemble des données concernées. « Les assujettis sont tenus de déclarer, en même temps que leur déclaration de résultats ou de bénéfices, le lieu de stockage de leurs factures ainsi que toute modification de ce lieu lorsque celui-ci est situé hors de France. »

Comme souvent, le diable est dans les détails et la complexté du dispositif ne doit pas constituer un frein à la facture électronique alors que l'objectif est d'en simplifier l'utilisation et nous éloigner du véritable enjeu qui est de générer des gains pour les entreprises évalués à 64 milliards d’euros par an pour l’Europe (5).


Lire aussi à ce sujet notre article : Directive TVA, une transposition à risque pour la facture électronique ?

(1)

  • Factures sécurisées au moyen de contrôle établissant une piste d’audit fiable (BOI-TVA-DECLA 30-20-30-20) et sous section 2 pour la définition de la piste d'audit
  • Factures sécurisées au moyen d’une signature électronique (BOI-TVA-DECLA 30-20-30-30)
  • Factures transmises sous la forme d’un message structuré (BOI-TVA-DECLA 30-20-30-40 )


(2)

  • la cartographie des applications informatiques du processus de facturation et habilitations de sécurité;
  • les structures des fichiers utilisés et leur mode d'alimentation ;
  • les tables de codification des données et les paramétrages utilisés ;
  • les modalités de stockage et d'archivage des données ;
  • le schéma de circulation des informations et modalités d'échange et de validation des informations avec les tiers ;
  • les modalités d'injection des informations dans la comptabilité et les contrôles effectués pour s'assurer de leur cohérence (périodicité, étendue et nature) ;
  • la liste des anomalies et les processus de correction des erreurs.

(3) Il est précisé que les prestataires de services de certification électroniques doivent être qualifiés dans les conditions prévues à l'article 7 du décret N°2001-272 du 30 mars 2001 et l’arrêté du 26 juillet 2004 prévoyant les conditions d’habilitation des PSCE et l’accréditation des organismes de contrôle

(4) De façon dérogatoire et jusqu’au 31 décembre 2014, une facture papier ensuite numérisée sera considérée facture dématérialisée si elle signée électroniquement, dans ce cas l’original papier et électronique seront conservés par l’émetteur et seule la version dématérialisée par le récepteur.

(5) http://ec.europa.eu/internal_market/payments/einvoicing/#maincontentSec1

lundi, septembre 9 2013

Avec 800 interrogations par mois et plus de 2500 collectivités publiques équipées, décollage réussi pour le service PEPPOL eSign de validation transfrontière de certificats électroniques

Déployé sur l'ensemble des Etats membres, le service de validation eSign développé dans le cadre du programme européen PEPPOL permettant de vérifier la validité d’un certificat électronique étranger est opérationnel pour presque l’ensemble des Etats membres de l’UE. Opéré au niveau local par Lex Persona, le service de validation sert de point d’entrée Français au réseau européen et répond aux acheteurs publics Français pour les certificats étrangers comme aux autorités étrangères pour les certificats Français.

Cinq serveurs de validation assurent la couverture européenne du service. Le service de validation d’Unizeto (Pologne) référence à lui seul les autorités de certification de 16 Etats en plus de la Pologne.

coverage

En France, le service est opéré par la société Lex Persona qui tient à jour la liste française des autorités de certification et répond à toute demande de validation émanant d’un opérateur étranger ou d’une autorité étrangère; dans ce cas le service interroge lui-même des autres serveurs et symétriquement répond aux interrogations émanant de France pour les certificats étrangers. A ce jour, le service permet aux acheteurs publics de plus de 2500 collectivités en France de s’assurer de la validité d’une signature électronique d’un opérateur économique situé dans un autre Etat membre.

Rappelons que l’arrêté du 15 juin 2012 sur la signature électronique impose aux acheteurs de vérifier les certificats électroniques (*) utilisés lors de la signature soit au moyen de certificats émis par des autorités Françaises et donc soumises aux dispositions du RGS (décret du 2 février 2010) ou au moyen de certificats émanant d’une liste étrangère. En effet, l’article 2 de la décision 2009/767/CE du 16 octobre 2009 prévoit que « Chaque État membre chargé du contrôle ou de l’accréditation des prestataires de services de certification délivrant au public des certificats qualifiés établit, tient à jour et publie, conformément aux spécifications techniques figurant en annexe, une «liste de confiance» qui contient les informations minimales concernant ces prestataire ». Dans ce deuxième cas, le contrôle manuel peut s’avérer beaucoup plus difficile. A moins de référencer systématiquement toutes les autorités européennes, seul un service en ligne comme eSign peut fournir cette information de façon fiable et délivrer une attestation de validité qui soit juridiquement opposable.

validation service france

Plus de 800 interrogations par mois
Avec plus de 800 interrogations par mois, le service est en plein développement constate François DEVORET de Lex Persona. Pour la France, Lex Persona fournit le service des plates-formes de dématérialisation telles que PLACE, la place des marchés interministérielle de l’Etat réunissant ministères, adaministrations centrales, l’UGAP et les chambres de commerce, KLEKOON et DOUBLETRADE. Lex Persona dispose aussi de sa propre offre de plate-forme de vérification LP7verifyBox sous la forme d'un webservice et propose finalement une possibilité de vérification au cas par cas sur simple inscription et moyennant l'achat de jetons de vérification.

Disponible en open source eSign fonctionne à partir de trois composants techniques, un interrogateur, un répondeur XKMS et un annuaire central hébergé sur les serveurs de la DIGIT (Direction informatique de la Commission Européenne). L’interrogateur XKMS constitue la partie intégrée à la plate-forme de l’opérateur de service de dématérialisation (appels d'offres, factures électroniques etc.) qui souhaiterait proposer ce service à ses clients.

(*) Sur la vérification systématique des certificats électroniques avec PEPPOL eSign et les équivalences entre certificats européens et les niveaux RGS, voir l'article

Pour toute demande d'information concernant la mise en œuvre de ce service, nous vous invitons à contacter Thierry AMADIEU – Open PEPPOL France ou complétez le formulaire de contact

- page 1 de 2