Emarche v1.4.1 Manuel Utilisateur
Table des matières 1 Pré-requis...2 2 Présentation...3 3 Utilisation...4 3.1 Fenêtre de connexion...4 3.2 Interface principale...5 3.3 Mise à jour automatique...6 3.4 Sélection de l'appel d'offre...7 3.5 Choix du Certificat électronique...9 3.6 Sélection du fichier à envoyer...10 3.7 Traitement final...12 4 Annexes...14 4.1 Algorithme AES-256...14 4.2 Algorithme RSA...15 Documentation utilisateur emarche 1/18
1 Pré-requis Systèmes d'exploitation pris en charge : Windows Server 2003; Windows Server 2008; Windows Vista; Windows XP; Windows Seven Processeur : processeur Pentium 400 MHz ou équivalent (Minimum) ; processeur Pentium 1 GHz ou équivalent (Recommandé) RAM : 96 Mo (Minimum) ; 256 Mo (Recommandé) Disque dur : jusqu'à 256 Mo d'espace disponible peuvent être nécessaires Lecteur CD ou DVD : non requis Écran : 800 x 600, 256 couleurs (Minimum) ; 1024 x 768 couleurs, 32 bits (Recommandé) Accès Internet : Modem 56k (Minimum); ADSL 256K (Recommandé) Documentation utilisateur emarche 2/18
2 Présentation emarche est un logiciel permettant de répondre de manière électronique et complètement sécurisée aux appels d'offre des marchés publics. Grâce à l'utilisation d'un certificat électronique, la réponse est chiffrée et signée. Cela permet de garantir : La confidentialité de la réponse. L'authenticité de la réponse. La non-répudiation de la réponse. Documentation utilisateur emarche 3/18
3 Utilisation 3.1 Fenêtre de connexion Au lancement de l'application, votre nom de compte et votre mot de passe vous seront demandés (Illustration 1: Fenêtre de connexion). Cela permet au logiciel de vous identifer et de garantir la confidentialité des réponses avec le serveur. Si vous ne possedez pas de compte, merci de vous rendre sur le site https://www.am28.org/senregistrer.php. Illustration 1: Fenêtre de connexion Documentation utilisateur emarche 4/18
3.2 Interface principale Une fois connecté à l'application, la fenêtre principale apparaît (Illustration 2: Interface principale). Elle est constituée de plusieurs éléments : Menu "Fichier". Menu "Aide". Interface d'envoi de réponse. Illustration 2: Interface principale Le menu fichier contient 2 éléments, le premier permet de remettre à zéro la procédure d'envoi de réponse. Vous pouvez également utiliser la touche "F11" pour ré-initialiser la procédure à tout moment. Le deuxième permet de quitter l'application. Le menu Aide contient 3 éléments : Aide : permet d'afficher l'aide A propos : affiche les détails de l'application emarche (version, contact,...) Vérification des mises à jour : permet de lancer la procédure de vérification des mises à jour (se référer au chapitre 3.3). Documentation utilisateur emarche 5/18
3.3 Mise à jour automatique L'application intègre un système de mise à jour automatique. La vérification de l'existence des mises à jour est réalisée tous les 7 jours. Vous pouvez néanmoins déclencher manuellement cette vérification en allant dans le menu "Aide" et en cliquant sur "Vérification des mises à jour". Le logiciel recherchera alors la dernière mise à jour disponible (Illustration 2: Interface principale) et vous avertira de la disponibilité ou non d'une mise à jour. Le statut des mises à jour est visible en bas à droite de l'interface. Illustration 3: Vérification des mises à jour Illustration 4: Mise à jour En cas de mise à jour disponible, le logiciel téléchargera automatiquement cette dernière. Vous pourrez alors consulter les détails de cette mise à jour. La mise à jour sera ensuite installée automatiquement au prochain démarrage de l'application. Documentation utilisateur emarche 6/18
3.4 Sélection de l'appel d'offre La première étape pour répondre à un appel d'offre est la sélection de la collectivité qui réalise l'appel d'offre. Le menu déroulant (Illustration 5: Sélection de la collectivité) n'affichera que les collectivités ayant au moins un appel d'offre actif en cours. Illustration 5: Sélection de la collectivité Il vous suffit de dérouler la liste et de sélectionner la collectivité. La liste des appels d'offres associés apparaîtra alors (Illustration 6: Sélection de l'appel d'offre). Déroulez le menu et sélectionnez l'appel d'offre auquel vous souhaitez répondre. Illustration 6: Sélection de l'appel d'offre Une fois l'appel d'offre sélectionné, cliquez sur le bouton "OK" pour continuer et aller à l'étape suivante de la procédure. Note : un fois le bouton "OK" cliqué, l'appel d'offre est vérouillé. Si vous souhaitez en sélectionner un autre, il vous suffit de ré-initialiser la procédure en allant dans le menu Documentation utilisateur emarche 7/18
"Fichier" et en cliquant sur "Remise à zéro". Vous pouvez également utiliser la touche "F11" pour ré-initialiser la procédure à tout moment. Documentation utilisateur emarche 8/18
3.5 Choix du Certificat électronique Une fois l'appel d'offre sélectionné, il vous faut choisir le certificat qui vous servira à protéger votre (vos) document(s) de réponse. Note : Le(s) certificat(s) doit (doivent) être enregistré(s) préalablement. Assurez-vous d'avoir installé votre certificat électronique ou branché votre certificat matériel dans le cas de l'utilisation d'une clé USB ou d'une carte à puce. Veuillez vous référer à la documentation de votre fournisseur de certificat pour de plus amples informations. Pour choisir votre certificat, cliquez sur le bouton "Sélectionnez un certificat...". Une nouvelle fenêtre apparaîtra (Illustration 7: Sélection du certificat) et la liste des certificats valides de votre magasin de certificat s'affichera. Il suffit de sélectionner le certificat désiré et de cliquer sur "OK". Illustration 7: Sélection du certificat Une fois le certificat sélectionné, la troisième étape de la procédure sera disponible. Documentation utilisateur emarche 9/18
3.6 Sélection du fichier à envoyer La troisième étape est celle où vous devez sélectionner le fichier que vous souhaitez envoyer. Ce fichier sera compressé avant d'être chiffré pour que le transfert vers les serveurs am28.org soit optimisé. Pour ouvrir la fenêtre de sélection du fichier, cliquez sur "Sélectionnez le fichier à envoyer..." (Illustration 8: Etape fichier) Vous pouvez alors parcourir les dossiers de votre ordinateur et sélectionner le fichier à envoyer (Illustration 9: Sélection du fichier). Une fois la sélection terminée, cliquez sur "Ouvrir" Illustration 8: Etape fichier Documentation utilisateur emarche 10/18
Illustration 9: Sélection du fichier Notes : vous ne pouvez sélectionner qu'un seul fichier à la fois. A la fin de la procédure d'envoi, vous pourrez sélectionner un autre fichier si vous le désirez. Une fois le fichier sélectionné, son nom apparaîtra dans l'interface et vous pourrez passer à la dernière étape de la procédure. Documentation utilisateur emarche 11/18
3.7 Traitement final Lors de la dernière étape de la procédure, les actions suivantes vont être réalisées : Compression du fichier de réponse. Chiffrement du fichier à l'aide de l'algorithme AES-256. Chiffrement de la clé de chiffrement à l'aide de la clé publique de la collectivité. Signature du fichier à l'aide de la clé privée de votre certificat en utilisant l'algorithme RSA. Préparation de la réponse avant envoi. Envoi de la réponse vers les serveurs am28.org. Enregistrement de votre fichier de réponse sur les serveurs am28,org. Pour déclencher cette étape, il vous suffit de cliquer sur "Démarrer" (Illustration 10: Etape finale). Illustration 10: Etape finale Lors de l'étape de signature, une fenêtre de sécurité peut apparaitre. Dans le cas de l'utilisation d'un certificat électronique, le logiciel vous demandera l'autorisation d'utiliser votre clé privée (Illustration 11: Autoristation d'accès à la clé privée). Documentation utilisateur emarche 12/18
Lors de l'utilisation d'un certificat sur clé USB ou Carte à puce, le logiciel vous demandera le code PIN permettant d'acceder à la clé privée (Illustration 12: Demande de code PIN). Illustration 11: Autoristation d'accès à la clé privée Illustration 12: Demande de code PIN Documentation utilisateur emarche 13/18
4 Annexes 4.1 Algorithme AES-256 Il s'agit d'un algorithme de cryptographie dit symétrique (à secret partagé). L'un des concepts fondamentaux de la cryptographie symétrique est la clé. Une clé est une donnée qui (traitée par un algorithme) permet de chiffrer et de déchiffrer un message. (source Wikipedia : http://fr.wikipedia.org/wiki/cryptographie_sym%c3%a9trique ) L'alogithme AES-256 (en francais, Standard de Chiffrement Avancé) est un algorithme utilisant une clé de chiffrement de 256 bits. Sans la clé, le message n'est pas déchiffrable. Pour plus de détail, vous pouvez consulter la page Wikipedia : http://en.wikipedia.org/wiki/advanced_encryption_standard) Documentation utilisateur emarche 14/18
4.2 Algorithme RSA Il s'agit d'un algorithme de cryptographie dit asymétrique (basé sur des clé publiques et privées). La cryptographie asymétrique, ou cryptographie à clé publique, est une méthode de chiffrement qui s'oppose à la cryptographie symétrique. Elle repose sur l'utilisation d'une clé publique (qui est diffusée) et d'une clé privée (gardée secrète), l'une permettant de coder le message et l'autre de le décoder. Ainsi, l'expéditeur peut utiliser la clé publique du destinataire pour coder un message que seul le destinataire (en possession de la clé privée) peut décoder, garantissant la confidentialité du contenu. Inversement, l'expéditeur peut utiliser sa propre clé privée pour coder un message que le destinataire peut décoder avec la clé publique ; c'est le mécanisme utilisé par la signature numérique pour authentifier l'auteur d'un message. (source Wikipedia : http://fr.wikipedia.org/wiki/cryptographie_asym%c3%a9trique) Illustration 13: Source : Wikipedia Documentation utilisateur emarche 15/18
Détails sur l'algorithme : http://fr.wikipedia.org/wiki/rivest_shamir_adleman Documentation utilisateur emarche 16/18