Mise à disposition en mode SaaS d'une solution de signature électronique pour SNCF
A. Contexte du projet
Le groupe public ferroviaire SNCF, ci-après dénommé SNCF, exerce l'essentiel de ses activités dans le secteur des transports des personnes et des marchandises. Composé de 3 établissements publics et commerciaux (EPIC):
* Un EPIC SNCF, qui prend en charge le pilotage global du groupe,
* Un EPIC SNCF Réseau, qui gère, exploite et développe le réseau ferré français,
* Un EPIC SNCF Mobilités, pour le transport de voyageurs et de marchandises.
Au sein de SNCF, Optim'Services production IT se positionne comme le partenaire de référence du Groupe Public Ferroviaire en termes de prestations multiservices et de conseil dans les domaines infrastructures informatiques, d'environnement utilisateurs et télécoms en soutien aux activités coeur de métier.
B. Objectifs et enjeux du projet
Dans le cadre de la structuration d'une offre de service globale à SNCF, Optim'Services Production IT est en charge de proposer aux différentes directions métiers une solution de dématérialisation s'appuyant sur des solutions de signatures électroniques.
La solution souhaitée par SNCF est basée sur l'utilisation d'une solution opérée souscrite auprès d'un opérateur de signature électronique. Cette offre opérée doit pouvoir se proposer à la fois:
* Sous la forme d'un portail accessible via Internet permettant aux utilisateurs habilités de SNCF d'uploader les données à signer, d'organiser le workflow de signature et de procéder à la ou les signatures sur ces données;
* Sous la forme d'API (Application Programming Interface /Interface de Programmation)appelables par les applications de SNCF pour réaliser les opérations de signatures électronique sur les données manipulées par ces applications.
Pour permettre aux candidats d'élaborer une offre financière, Optim'Service Production IT a mené une phase d'étude amont avec 4 directions métiers pour déterminer les besoins précis en terme de dématérialisation pour leur processus métier:
* Dématérialisation de l'ordre de modifications
* Dématérialisation des référentiels SYSPRE
* Dématérialisation des contrats fournisseurs
* Dématérialisation des plans de préventions des risques(DIGIPREV)
Dans ce cadre, les candidats dont les candidatures auront été sélectionnés seront invités à proposer une offre qui permet de couvrir les 4 besoins métiers de manière précise, mais également l'offre globale permettant à terme à Optim'services Production IT de répondre à des besoins métiers au sein d'autres directions / applications de SNCF.
En termes d'archivage électronique, SNCF dispose déjà d'une solution en interne et la prestation proposée par les soumissionnaires devra s'interfacer avec cette solution. Il n'est donc pas nécessaire de gérer l'archivage électronique des données qui seront signées sur sa plateforme mais par contre il devra fournir les éléments nécessaires à l'intégration des données signées dans le système d'archivage de SNCF.
C. Synthèse du contexte et des services attendus
En synthèse, SNCF attend des candidats qu'ils aient les capacités de fournir une plateforme de dématérialisation incluant les éléments suivants:
* Un système de signature électronique, adapté aux workflows des 4 applications métiers cibles, se présentant suivant le contexte sous deux formes distinctes:
o Un portail de signature électronique permettant de définir un workflow de signature sur différents paramètres
o Des APIs permettant aux applications internes de SNCF d'appeler les fonctions de signature de la plateforme de signature de l'opérateur
* L'horodatage fiable des transactions de signature
* Les moyens pour SNCF pour permettre de valider les signatures électroniques
* L'authentification des utilisateurs internes à SNCF doit se faire sur la base d'une fédération d'identité permettant la délégation d'authentification sur le Référentiel des Identités de SNCF (RID).
* La mise en oeuvre suivant les contextes de signatures basées sur des certificats générés à la volée ou sur des certificats longue durée
* De manière générale SNCF souhaite que les éléments de signature des utilisateurs (clés privées et certificats électroniques) soient hébergés dans l'infrastructure de l'opérateur. Néanmoins dans certains cas métiers futurs, la possibilité de fournir aux utilisateurs les moyens de signature est à prendre en compte
* Une interface permettant de transmettre les données signées au système d'archivage de SNCF.
Date limite
Le délai de réception des offres était de 2016-05-26.
L'appel d'offres a été publié le 2016-05-11.
Qui ?
Qu'est-ce que c'est ?
Où ?
Historique des marchés publics
| Date |
Document |
| 2016-05-11
|
Avis de marché
|