Le certificat électronique est un document sous forme électronique attestant du lien entre les données de vérification de signature électronique et le signataire. Il permet donc l’identification et l’authentification des personnes physiques et morales, le chiffrement des échanges numériques et la signature électronique des documents et des données en toute sécurité.
Ces certificats sont générés et émis par la CPS (Certificate Practice Statement) qui est alignée et auditée suivant la norme mondiale WebTrust for CA pour les autorités de certification publiques.
L'Autorité Gouvernementale de Certification Électronique (AGCE), créée par la loi 15-04 concernant les règles générales relatives à la signature et à la certification électroniques, est une autorité administrative dotée de la personnalité morale et de l’autonomie financière. Elle est un tiers de confiance de l'État, et fournit des services de certification et des services de certification au profit des intervenants de la branche gouvernementale.
Y-a-t-il différents types de certification électronique ? Quelles sont les missions de l' AGCE ?
Les autorités de certifications électroniques
Nous comptons 3 autorités de certification électronique comme suit :
- Autorité Nationale de Certification Electronique (ANCE),
- Autorité Gouvernementale de Certification Electronique (AGCE),
- Autorité Économique de Certification Electronique (AECE) confiée à l'Autorité de régulation de la poste et des Communication Électronique (ARPCE).
Les certifications électroniques
L'Autorité Gouvernementale de Certification Électronique fournit plusieurs genre de certification électronique :
- La signature de document : utilisée pour créer des signatures électroniques qualifiées et légales, sur les documents et les transactions électroniques.
- L’authentification : utilisée pour authentifier les utilisateurs des services en ligne, pour signer et chiffrer les e-mails, renforcer la sécurité de l’authentification en ligne.
- Le chiffrement : utilisé pour chiffrer des données ou des documents et pour protéger les emails.
- La communication sécurisée : c’est un certificat pour authentifier des sites webs et des serveurs, et chiffrer des données transmises.
Les missions de l’AGCE
Suite aux dispositions de l’article 28 de la loi n°15-04 susmentionnée, l'Autorité Gouvernementale de Certification Électronique est chargée d’ :
- Elaborer et soumettre pour approbation, à lANCE sa politique de certification électronique et veiller à son application,
- Approuver les politiques de certification émises par les tiers de confiance et veiller à leurs applications,
- Conserver des certificats électroniques expires et les données liées à leurs délivrances par les tiers de confiance afin de les remettre aux autorités judiciaires compétentes,
- Publier le certificat électronique de la clé publique de l’ANCE,
- Transmettre a l’ANCE régulièrement ou à sa demande l’ensemble des informations relatives à l'activité de certification électronique,
- Procéder à l’audit des tiers de confiance a travers l'entité gouvernementale chargée de l’audit.
Les nouvelles règles fixées pour 2022
La certification électronique est un élément primordial pour le développement politique du commerce électronique. C’est une condition cruciale pour assurer la numérisation de l’administration au niveau national.
De ce fait, il est nécessaire d'émettre une réglementation des principes de tarification des services de certification électronique pour atteindre une bonne évolution.
Le décret n°22-110 du 14 mars 2022 fixant les principes de tarification des services de certification électronique, prévoit un arsenal juridique et notamment l’instauration de la transparence de tarification par les prestataires de service posée par l’article 3 mais également l’obligation de garantir la non-discrimination en matière de tarification des services offerts. Il est précise a ce même sujet que la non-discrimination n’exclut pas les réductions de tarifs liés a des conditions d’abonnement et/ou d’offres spécifiques du prestataire des services de certification électronique.
L’article 5 prévoit que le prestataire de services de certification électronique est tenu de communiquer à l’autorité économique de certification électronique les informations demandées telles que les éléments comptables, les notices tarifaires ou tout autre document ou information en relation avec la tarification.
Vous êtes abonné ? Restez à jour en consultant les notes, communiqués et circulaires ainsi que l’ensemble des Codes en vigueur sur Legal Doctrine.
Restez à l’affût des dernières actualités juridiques en vous abonnant à notre newsletter Legal Doctrine.