CONDITIONS GENERALES D’UTILISATION ET

D’ACQUISITION DE CERTIFICATS QUALIFIÉS

DE SIGNATURE ELECTRONIQUE

Article 1 : OBJET -Le porteur doit, préalablement à son utilisation, vérifier l’exactitude des
Ce contrat de souscription à un Certificat numérique (ci-après, « le contrat ») est informations contenues sur son certificat électronique.
conclu entre Barid Al Maghrib S.A, prestataire de services de confiance agrée, et -Les données du porteur figurant sur le certificat comprennent un identifiant
vous, particulier demandant à vous abonner à un certificat (ci-après, « vous »). personnel unique, tel que le numéro de la CNIE- Carte Nationale d’Identité
En signant ce contrat, vous en devenez partie et acceptez les Conditions Générales Electronique, Numéro du Passeport…
d’utilisation de Barid Al Maghrib S.A ci-dessous, en vertu desquels vous pouvez vous -Si les données sont justes, le porteur confirme l’exactitude des informations. Cette
abonner à des certificats et signatures numériques. confirmation sera considérée comme l’acceptation du certificat en signant le PV du
L’adhésion aux présentes Conditions Générales d’utilisation est effective dès la Face à Face. Le Guide de contrôle du face à face et le Procès-Verbal du Face à Face
signature par le demandeur du certificat électronique du formulaire de demande et pour le retrait du certificat sont disponibles au niveau du portail
du présent contrat. [Link] Onglet Support=>Téléchargement.
Les présents CGU font office de PKI Disclosure statements au sens de la norme ETSI -Si, au moment de la livraison du courrier contenant le certificat au niveau du bureau
319411-1. Toutefois, Le document PDS dont l’OID est [Link].[Link].1.5.1 reste de poste, le porteur/mandataire de certification/Représentant Légal s’aperçoit que
complémentaire aux présents CGU. les informations inscrites sur le(s) certificat(s) ne sont pas conformes aux données
Si vous n’acceptez pas ce contrat, ne poursuivez pas votre enregistrement chez Barid personnelles du client, ils peuvent mentionner les réserves et remettre le courrier
Al Maghrib S.A. Si vous avez la moindre question concernant ce contrat, merci de contenant le certificat à l’agent du bureau de retrait.
nous contacter au :080 200 60 60. -Selon les réserves évoquées, Les corrections nécessaires seront apportées et le
Article 2 : DEFINITIONS & ACRONYMES certificat sera retransmis.
Un document spécifique reprenant l’ensemble des définitions et acronymes est -Le porteur, en cas d’erreur dans les informations d’Identité, a l’obligation de
disponible et consultable sur au niveau du portail [Link] restituer à Barid Al Maghrib S.A moyennant un courrier recommandé à l’adresse
Onglet Support=>Téléchargement avec comme référence OID : (Barid Al Maghrib S.A, service Administration Fonctionnelle et production BeS,
[Link].[Link].1.1.1 Rabat,10020), dans un délai de 7 jours ouvrables et d’informer Barid Al Maghrib S.A
Article 3 : TERMES GENERAUX via le centre d’appel. Le certificat est révoqué et régénéré s’il comporte une erreur.
-Ces Conditions décrivent les principales politiques et pratiques mises en œuvre par Article 8 : REVOCATION DU CERTIFICAT
Barid Al Maghrib S.A et fournies dans la PC-Politique de Certification et la DPC- La demande de révocation d'un Certificat de Porteur peut émaner de :
Déclaration de Pratiques de Certification. -Du Porteur au nom duquel le Certificat a été émis ;
-Pour les besoins de ces Conditions, Barid Al Maghrib S.A utilise le terme de « -Du représentant légal de l'Entreprise ;
Ǫualifié » pour les certificats, les signatures et les horodatages qui répondent aux -Du Mandataire de Certification.
exigences de la loi 43-20, son décret d’application 2.22.687 et des référentiels Les circonstances suivantes peuvent entraîner la révocation d'un Certificat de
d’exigences relatives aux services de Confiance Qualifié et autres que qualifiés : Porteur, notamment :
[Ref_PSCo_Qual], [Ref_Deliv_Cert_Qual] et [Ref_Serv_Conf_NonQual] consultable sur •Les informations du Porteur dans le Certificat sont inexactes ou deviennent
le lien : [Link] inexactes avant l'expiration normale du Certificat ;
-Ces Conditions régissent l’utilisation par le client des certificats et constituent un •Les informations dans le Dossier de Souscription sont inexactes, frauduleuses ou
contrat juridiquement contraignant entre le client, le porteur et le mandataire et obsolètes ;
Barid Al Maghrib S.A. •Non-respect par le Porteur des conditions d'utilisation du Certificat ;
-Le client doit connaître et accepter ces Conditions. •Compromission, perte, vol ou suspicion de compromission de la clé privée du
-Barid Al Maghrib S.A a le droit de modifier ces Conditions à tout moment, pour peu Porteur ;
que Barid Al Maghrib S.A ait le besoin justifié de procéder à de telles modifications. •Résiliation ou non-paiement du contrat d’abonnement ;
Les informations sur ces modifications seront publiées sur le site. •Demande de révocation par le Porteur, le MC, ou le représentant légal de
-Barid Al Maghrib S.A conservera une copie de toutes les versions des CGUs et des l'Entreprise ;
contrats pendant une durée de dix (10) ans après la fin de validité du certificat. •Départ, mutation, décès du Porteur, cessation d'activité de son Entreprise ;
Article 4 : POLITIQUE DE CERTIFICATION •Non-respect de la Politique de Certification sous laquelle il a été délivré ;
Le Document dans lequel est décrit l’ensemble de règles, définissant les exigences •Utilisation d'une cryptographie qui ne garantit plus la liaison entre le sujet et sa clé
auxquelles une AC se conforme dans la mise en place et la fourniture de ses publique ;
prestations et indiquant l'applicabilité d'un certificat à une communauté •Tout incident sécuritaire rendant le dispositif de création de signature inutilisable.
particulière et/ou à une classe d'applications avec des exigences de sécurité La révocation d'un Certificat de Porteur peut émaner aussi de l’Autorité
communes. Une Politique de Certification (PC) peut également, si nécessaire, d’enregistrement dans les cas suivants :
identifier les obligations et exigences portant sur les autres intervenants, -Non acceptation de la réception du certificat par le client/porteur ;
notamment les porteurs et les utilisateurs de certificats, consultable sur -Si le porteur ne récupère pas son certificat dans le délai de trois mois.
[Link] Onglet Support=>Téléchargement En présence de l'une de ces circonstances et une fois informée, l'AC procède à la
L’OID de la PC applicable à ces présentes Conditions générales : révocation du Certificat concerné et l'ajoute à la Liste des Certificats Révoqués
[Link].[Link].1.2.10 (LCR). La fréquence de publication des LCR est de 24H/24 7J/7.
L’OID du profil : Certificat BAM personne physique qualifiée pour QES : Le formulaire et le guide de demande de révocation sont disponibles au niveau du
[Link].[Link].[Link] portail [Link]
Article 5 : USAGE DES CERTIFICATS ET LIMITES Le service d’astreinte en dehors des horaires de travail et jours ouvrés est disponible
Les porteurs doivent respecter strictement les usages autorisés des bi-clés et des pour les demandes éventuelles de révocation.
certificats. En cas de non-respect, ils seront tenus responsables. Les usages autorisés Article 9 : OBLIGATIONS DE BARID AL MAGHRIB S.A
de la bi-clé et du certificat associé sont spécifiés dans le certificat lui-même, en Barid Al Maghrib S.A s’engage à :
l’occurrence la non répudiation. -De fournir un service de certification conformément à ces CGUs, à la PC-Politique
Les certificats qualifiés de BAM ne doivent pas être utilisés de manière incompatible de Certification, aux contrats et à la législation en vigueur ;
avec leur objet déclaré et leur champ d'application. -De garantir que Barid eSign utilise un appareil de création de signature qualifiée
Le Porteur s'engage à utiliser les Certificats et les Supports Physiques sur des postes (ǪSCD) en vérifiant son statut de certification ;
informatiques répondant aux spécifications minimales figurant dans la procédure -Démontrer aux applications utilisatrices qu'elle a émis un certificat accepté par le
d’installation des Certificats. porteur ;
Il est interdit d’utiliser les Certificats du porteur pour tous les cas suivants : -S’assurer, lors de l’enregistrement, que les informations et documents que le client
-Exercer une activité illégale (y compris les cyber-attaques et les tentatives de met à la disposition de BAM dans le dossier de demande de Certificat électronique
violation des certificats de services Barid eSign) ; sont de nature à établir l’identité du Porteur/Mandataire de certification
-Émettre de nouveaux certificats et des informations sur la validité des certificats ; /Représentant Légal ;
-Utiliser le certificat pour des fins personnelles ; -Vérifier minutieusement la conformité et la cohérence des pièces justificatives,
-Permettre à d’autres parties d’utiliser la clé privée du client. ainsi que l'exactitude des informations établissant l'identité du Porteur et de l'entité
Article 6 : OBTENTION DU CERTIFICAT, VALIDITE ET RENOUVELLEMENT cliente, conformément aux procédures ;
La demande initiale ou renouvellement d’un certificat qualifié se fait via le portail : -Créer et émettre des Certificats contenant des informations réputées exactes aux
[Link] Porteurs ;
Le Guide d’obtention d’un certificat Qualifié pour un enregistrement initial et - Contrôler en face à face l’identification du Porteur/Mandataire de certification
renouvellement est disponible au niveau du portail [Link] /Représentant Légal se présentant physiquement pour obtenir un Certificat auprès
Onglet Support=>Téléchargement de l’AE ou l’AED;
La durée de validité d’un certificat est de 2 ans ou 3 ans selon la demande du client. - Mettre en œuvre les moyens nécessaires pour traiter la demande de révocation et
Barid Al Maghrib S.A informera le porteur au moins soixante (60) jours avant la date procéder à la Révocation des Certificats dès lors que la demande de Révocation est
d'expiration de la validité de son certificat, de l'échéance de celui-ci et l’invitera à le effectuée dans les conditions mentionnées à l’article 8 « Révocation du Certificat » ;
renouveler. -Assurer la publication sous format électronique de la LCR ;
Un centre d'appel est disponible pour répondre à toute question concernant la -Fournir au Client toute la documentation nécessaire à l’utilisation du Certificat ;
demande de certificat Barid eSign, toute assistance et réclamation au numéro -Respecter les délais contractuels :
suivant : 080 200 60 60 - La Délai de production unitaire d’un certificat porteur dont le dossier client est
Article 7 : ACCEPTATION/REFUS DU CERTIFICAT DELIVRE complet est de 7 jours ;
-Si les conditions d’enregistrement sont remplies, l’Autorité de Certification créé le - Le Délai maximum de traitement d’une demande de révocation qui s'entend
certificat électronique. entre la réception de la demande, l’authentification du porteur, la révocation
[Link].[Link].1.2.3 du 26/11/2024 Page 1 sur 4
Paraphes
 du certificat et la mise à disposition de l'information de révocation auprès des -Utiliser la paire de clés et le certificat :
utilisateurs est de : 24h ouvrés. a) Uniquement conformément à "l'Article 5 : USAGE DES CERTIFICATS ET
-Le Délai maximum de traitement d’une demande de déblocage qui s'entend entre LIMITES" des présentes Conditions Générales ;
la réception de la demande, l’authentification du porteur et le déblocage du b) Exclusivement au sein du dispositif cryptographique sécurisé fourni par Barid
dispositif : 24h ouvrés. Al Maghrib S.A ;
-Notifier dans les plus brefs délais en cas de Compromission de la Clé Privée de l’AC, c) Uniquement pour les fonctions cryptographiques autorisées.
concernés par email et/ou SMS dès la détection de la compromission et par tout -Protéger sa clé privée et le dispositif cryptographique :
autre moyen tel que la publication sur [Link] l'ensemble des a) En mettant en place des mesures de protection appropriées pour prévenir
Responsables du certificat cachet et les clients concernés que leurs Certificats ne toute utilisation non autorisée ;
sont plus valides b) En réinitialisant, sous sa responsabilité, son code PIN envoyé par email/SMS de
-Publier les détails sur le statut de révocation des certificats actualisé. Barid AL Maghrib avant la première utilisation conformément au guide de
-La DPC dont l’OID : [Link].[Link].3.11 détaille les conditions de cessation dans changement du code PIN disponible sur [Link] ;
son paragraphe 5.8.2 c) En gardant le contrôle exclusif de sa clé privée ;
-Assurer la publication sous format électronique de la version en vigueur de la PC et d) En sécurisant son code PIN et en ne le communiquant à aucun tiers.
des présentes Conditions Générales d’utilisation ; -Notifier Barid Al Maghrib S.A sans délai, et au plus tard dans les 24 heures, si l'un
-Faire évoluer les OIDs en cas d'évolution de sa PC, DPC et CGUs. des événements suivants se produit avant l'expiration du certificat :
Article 10 : DROIT ET OBLIGATIONS DU CLIENT ET SON MANDATAIRE DE a) Perte, vol ou compromission potentielle de la clé privée ;
CERTIFICATION b) Perte de contrôle de la clé privée due à la compromission des données
Le client ou son mandataire de certification a le droit de soumettre une demande d'activation ou toute autre raison ;
sur le portail : [Link] c) Inexactitude ou changement dans le contenu du certificat.
Le client a pour obligation : -En cas de compromission avérée ou suspectée de la clé privée :
-D'accepter ces Conditions Générales d'utilisation par le moyen d'une signature a) Cesser immédiatement et définitivement son utilisation, sauf pour le
manuscrite ; déchiffrement de données ;
-De fournir à Barid Al Maghrib S.A des informations exactes, complètes et à jour, en b) Demander la révocation du certificat sans délai.
particulier en ce qui concerne l'enregistrement et tout changement ultérieur; -Cesser toute utilisation de la clé privée en cas de révocation du certificat ou de
-D'utiliser sa paire de clés uniquement conformément à "l'Article 5 : USAGE DES compromission de l'autorité de certification émettrice.
CERTIFICATS ET LIMITES" des présentes Conditions Générales ; -Consentir à la conservation et à l'utilisation par Barid Al Maghrib S.A des
-Concernant l'utilisation des clés et du dispositif cryptographique : a) De ne pas informations fournies :
utiliser sa clé privée de manière non autorisée ; b) D'utiliser exclusivement le a) Pour la gestion des certificats, conformément à la loi sur la protection des
dispositif cryptographique sécurisé fourni par Barid Al Maghrib S.A ; c) D'utiliser sa données personnelles ;
clé privée uniquement pour des fonctions cryptographiques au sein du dispositif b) Pour l'enregistrement, la fourniture du dispositif, et toute révocation ultérieure
cryptographique sécurisé ; c) Pour la transmission à des tiers dans les conditions requises par la PC en cas de
-De reconnaître avoir pris connaissance que Barid Al Maghrib S.A génère les clés du cessation des services de Barid Al Maghrib S.A.
sujet sous le contrôle du sujet dans un dispositif cryptographique sécurisé approuvé -Reconnaître :
par l'Autorité Nationale ; a) Avoir été informé des conditions d'installation du Certificat et de la procédure
-De notifier Barid Al Maghrib S.A sans délai, et au plus tard dans les 24 heures, si l'un associée ;
des événements suivants se produit jusqu'à la fin de la période de validité indiquée b) Que les informations personnelles d'identité peuvent être utilisées pour
dans le certificat : a) La clé privée du sujet a été perdue, volée ou potentiellement l'authentification lors d'une demande de révocation ;
compromise ; b) Le contrôle de la clé privée du sujet a été perdu en raison de la c) Que l'AC peut révoquer le Certificat en cas d'obsolescence des algorithmes
compromission des données d'activation (par exemple, code PIN) ou pour d'autres cryptographiques et fournir un nouveau dispositif avec des algorithmes à jour.
raisons ; c) Inexactitude ou modifications du contenu du certificat, telles que Article 12 : OBLIGATIONS DES TIERS UTILISATEURS
notifiées au client ou au sujet ; Les parties utilisatrices et les Utilisateurs de Certificats doivent :
-En cas de compromission avérée ou suspectée de sa clé privée, de cesser -Utiliser les Certificats uniquement conformément à leur objectif initial.
immédiatement et définitivement son utilisation et de demander sa révocation sans -Vérifier la signature numérique de l'AC émettrice du Certificat, ainsi que celle de
délai ; l’AC Racine.
-En cas d'information que le certificat du sujet a été révoqué ou que l'autorité de -S’assurer de la validité des Certificats (date de validité et statut de révocation).
certification émettrice a été compromise, de s'assurer que la clé privée n'est plus -Se conformer aux obligations des utilisateurs de certificats définis dans la PC
utilisée par le sujet ; applicable.
-De consentir à la conservation par Barid Al Maghrib S.A des informations utilisées Article 13 : OBLIGATIONS DES AUTRES PARTICIPANTS
lors de l'enregistrement, de la fourniture du dispositif au sujet, et de toute Barid Al Maghrib S.A garantit qu’:
révocation ultérieure, y compris l'identité et les attributs spécifiques placés dans le -Il adhère aux procédures de création et de stockage des clés, sous son contrôle et
certificat, ainsi qu'à la transmission de ces informations à des tiers dans les mêmes décrites dans la PC ;
conditions que celles requises par cette politique en cas de cessation des services de -Il transfère les bonnes informations sur le Certificat et sur le statut du Certificat.
Barid Al Maghrib S.A ; Article 14 : MODALITE DE VERIFICATION DES CERTIFICATS
-De confirmer que les informations contenues dans le certificat sont correctes et de 1-Vérification du certificat Barid eSign
signaler toute inexactitude à Barid Al Maghrib S.A dès sa constatation ; Toute Partie peut vérifier le certificat Barid eSign en suivant ces étapes :
-De révoquer immédiatement son certificat si sa clé privée n'est plus en sa -Validation de la chaîne de certification :
possession ou si sa confidentialité est compromise. a) Vérifier la chaîne de certification complète: Certificat final, AC émettrice :
Le Mandataire de certification a pour obligation de : "Qualified CA Barid eSign", AC racine : "AC Racine G2". b) S'assurer que le certificat
-Accomplir tous actes nécessaires à l’émission, la gestion et la révocation de tous est émis par l'AC "Qualified CA Barid eSign" et que celle-ci est bien signée par l'AC
certificats électroniques qui auront été émis à sa demande et sous sa responsabilité ; racine "AC Racine G2". c) Utiliser les informations disponibles dans l'extension AIA
-Le mandataire est par défaut, non habilité à retirer le certificat de signature sauf (Authority Information Access) du certificat pour obtenir les certificats de la chaîne
dérogation spéciale octroyée par l’AE. de certification. d) Alternativement, télécharger les certificats nécessaires à partir
-Respecter les responsabilités relatives à son mandat et l’ensemble des dispositions du dépôt disponible à l'adresse suivante : [Link]
contractuelles et les procédures Barid eSign, la PC-Politique de Certification et la -Période de validité : Vérifier que le certificat est dans sa période de validité.
DPC-Déclaration des Pratiques de Certification en vigueur ; Révocation du certificat : a) Vérifier que le numéro de série du certificat n'est pas
-Effectuer correctement et de façon indépendante les contrôles d'identité des futurs présent dans la Liste de Certificats Révoqués (LCR) disponible à
porteurs de l'entité pour laquelle il est Mandataire de Certification selon le guide de : [Link] b) Utiliser le service de vérification OCSP (Online
contrôle du face à face dans le cas où il est habilité par l’AE à effectuer cette Certificate Status Protocol) disponible à : [Link]
opération (Dérogation spéciale)*. Validation finale : a) La validation de la chaîne de certification doit être effectuée
-(*)Signer conjointement le PV du Face à Face avec le futur porteur et le remettre au jusqu'à l'approbation par Barid Al Maghrib S.A au sein de la liste de confiance de la
moment du retrait du certificat auprès de l’AE (Bureau de retrait) ; DGSSI (Direction Générale de Sécurité des Systèmes d'Information). b) La liste des
-(*)Conserver de manière sécurisée le support physique du certificat et ne le Prestataires de Services de Confiance (PSCo) agréés est consultable sur
remettre en personne au porteur dans un délai de 5 jours ; : [Link]
-Signaler sans délai l’arrêt du mandat officiel auquel il était mandaté. 2-Services de vérification et révocation
Le client et son mandataire de certification sont responsables de la gestion des -Les services de Révocation et d'État des Certificats sont accessibles 24h/24 et 7j/7
certificats délivrés dans le cadre du contrat et s’engagent à faire en sorte que tout -La LCR est mise à jour :
porteur de certificat respecte les obligations prévues par les présentes Conditions
Générales d’utilisation et qu’aucune fraude ou erreur n’est commise.
 Une fois par jour (toutes les 24h) en l'absence de révocation
Le client et son mandataire de certification sont garants de l’exactitude des  Immédiatement après chaque révocation d'un certificat final
informations fournies et de l’exhaustivité des pièces justificatifs nécessaires à Note : Il peut y avoir un délai maximal de 24h entre la mise à jour de la LCR et la
l’enregistrement. réponse OCSP. En cas d'incohérence, le statut retourné par le service OCSP prévaut.
Le client et son mandataire de certification reconnaissent et acceptent que les 3-Procédure en cas de fin de vie de l'AC
informations fournies à ce titre soient conservées et utilisées par Barid Al Maghrib En cas de fin de vie de l'AC, notamment en cas de suspicion de compromission de sa
S.A pour gérer les certificats dans les conditions prévues par la loi et en particuliers clé privée :
celles relatives à la protection des données personnelles. 1. Arrêt immédiat de la production des certificats finaux concernés
Article 11 : OBLIGATIONS DU PORTEUR 2. Révocation de tous les certificats finaux restants émis par l'AC
Le Porteur, par le moyen d'une signature manuscrite, s'engage à : 3. Production d'une dernière LCR avec date d'expiration au 31 décembre 9999
-Fournir des informations exactes et complètes lors de la demande de certificat et 4. Pré-génération des réponses OCSP pour tous les certificats émis, valides
informer l'AC ou l'AE de toute modification ultérieure. jusqu'au 31 décembre 9999, 23h59m59s

[Link].[Link].1.2.3 du 26/11/2024 Page 2 sur 4

Paraphes
 5. Génération d'une nouvelle Liste d'AC Révoquées (LAR) et suppression des LAR - Conditions Générales d’Utilisation signées par le demandeur ;
pré-générées Article 17 : CONSERVATION DES ARCHIVES
6. Publication de la dernière LCR et de la LAR à jour. La durée d’archivage des journaux d'évènements après leur génération est de 10
7. Le client peut demander des informations sur la validité de son certificat si la ans ;
clé de l’AC émettrice ou l’AC racine en contactant le support à l’adresse fournie La durée d’archivage des certificats et des LCRs après expiration est de 7ans
dans les présentes CGU. minimum ;
Article 15 : ETENDUES DES RESPONSABILITES La Durée minimum d’archivage d’un dossier de demande de certificat de porteur est
-Le Client demeure à l'égard de Barid Al Maghrib S.A l’unique responsable du respect de 10 ans après expiration de son certificat ;
des droits du Mandataire et des porteurs au titre des documents contractuels ainsi La demande de restitution d’une archive liée à un règlement d’un litige : Le Client, le
que du bon accomplissement de leurs obligations. Porteur ou une autorité judiciaire peuvent faire la demande de restitution en
-Le client est seul et entièrement responsable de toutes les conséquences que contactant l’AC. La restitution d’une preuve se fait au maximum dans un délai de 15
peuvent avoir son authentification et sa signature électronique lorsqu’il utilise ses jours.
certificats, tant pendant qu’après la validité des certificats. Dépassant les délais de conservations et d’archivage réglementaires mentionnées
-Le client est seul responsable de tout dommage qui pourrait être causé par une non dans ce paragraphe, tous les éléments seront supprimés/détruits.
performance ou une performance excessive de ses obligations telles que spécifiées Article 18 : AUDIT DE CONFORMITE
dans les Conditions et/ou par la loi en vigueur. Barid Al Maghrib S.A réalise dans le cadre de son agrément comme PSCo qualifié,
-Le client reconnaît qu’aucun document ne saurait être signé avec une clé privée si des audits de conformité visant à garantir sa conformité par rapport aux exigences
le certificat correspondant n’est plus valide. réglementaires de la Loi 43-20 et ses référentiels d’application ainsi qu’aux normes
-Le Client garantit en outre Barid Al Maghrib S.A contre toute action, réclamation ou de l’ ETSI .
demande qui pourrait être introduite à son encontre et tout dommage en résultant, Article 19 : DUREE DU CONTRAT ET PAIEMENT
ayant directement ou indirectement comme origine ou fondement le non-respect -Le contrat est conclu à compter de la réception et la validation du dossier du client
par le Client, un mandataire ou un porteur de l'un quelconque des termes des par Barid Al Maghrib S.A.
documents contractuels. -Le contrat est conclu pour une durée égale à la durée de vie du certificat qui est soit
-Barid Al Maghrib S.A n’est responsable des vérifications inappropriées des de 2 ans soit de 3 ans à compter de la date de génération du certificat.
certificats ou de mauvaises décisions prises par une partie de confiance, ni de toute -Le prix mentionné dans l’offre commerciale est payable à la commande d’un
conséquence liée à une erreur ou une omission dans les vérifications de la validité certificat de durée de vie de 2 ans ou 3 ans selon le contrat signé avec le client. Le
des certificats client accepte que Barid Al Maghrib S.A encaisse le prix dès le dépôt du dossier.
-La responsabilité de Barid Al Maghrib S.A est limitée aux dommages matériels Article 20 : CESSATION DE l’ACTIVITE BARID ESIGN
découlant directement d'un manquement de Barid Al Maghrib S.A à ses obligations Pour garantir la durabilité et la pérennité de l’activité Barid eSign, et garder
aux termes des documents contractuels à l’exclusion de tout dommage indirect durablement la confiance des clients et des tiers de confiance, Barid Al Maghrib S.A
et/ou connexes inhérents à l’utilisation des certificats. conserve un plan de cessation d’activité à jour, au cas où une cessation, programmé
-Barid Al Maghrib S.A n’assume aucune responsabilité quant aux des pertes de ou non programmé. L’objectif de Barid Al Maghrib S.A est de s’assurer que les
chiffre d’affaires, de bénéfice, de profit, d’exploitation, de renommée ou de signatures qualifiées créées avant cette cessation d’activité ne perdent pas leur
réputation de clientèle, du préjudice commercial, économique et autre perte de caractère de fiabilité et de validité en raison de la cessation et qu’il soit toujours
revenus ou de chance. possible de les valider même après cette dernière.
-Barid Al Maghrib S.A ne pourrait en aucun cas être tenue responsable dans le cas -Conservation des données personnelles du client
d'un non-respect par le Client, le Mandataire ou le porteur de leurs obligations En cas de cessation d’activité, Barid Al Maghrib S.A garantira que les données
notamment en cas de : personnelles du client, fournies pour l’émission des certificats et des signatures,
 Demande de révocation tardive auprès de l’AE ; soient conservées de façon sécurisée, sous le contrôle d’un organisme de tutelle ou
 Utilisation d’un certificat expiré ; de vérification pendant au moins 10 ans.
 Utilisation d’un certificat dans le cadre d'une application ou transaction autre -Conservations des données opérationnelles
que celles prévues aux termes de la PC et des documents contractuels ; En cas de cessation d’activité, Barid Al Maghrib S.A garantira que les données
 Usage détourné du Certificat autre que celui spécifié explicitement dans la PC. opérationnelles, comme les archives, les journaux de bord, etc., soient conservés de
-Dans le cas où la responsabilité de Barid Al Maghrib S.A serait retenue, les façon sécurisée, sous le contrôle d’un organisme de tutelle ou de vérification
dommages et intérêts et indemnités à sa charge, toutes causes confondues et toutes pendant au moins 10 ans.
sommes confondues, ne pourraient en aucun cas dépasser le prix d’achat du -Condition de la poursuite de l’utilisation de Barid eSign
certificat : Le prestataire de services de confiance informe préalablement l’autorité nationale,
[Link] d’application du remboursement : dans un délai minimum de deux mois, avant de mettre fin à ses activités.
Le remboursement des clients barid ESign est applicable dans les cas suivants: Dans ce cas, il doit s’assurer de la reprise de celles-ci par un prestataire de services
•Barid Al-Maghrib annule la prestation pour des raisons indépendantes de la de confiance agrée garantissant un même niveau de qualité et de sécurité ou, à
volonté du client. celui-ci est éligible dans ce cas selon son choix à un défaut, révoque les certificats dans un délai maximum de deux mois après en avoir
remboursement total ou à un avoir et ce sauf en cas de force majeure. averti les porteurs.
•Le client demande l’interruption du service suite à une faute du prestataire. Dans Article 21 : CONFIDENTIALITE
ce cas, le client est éligible selon son choix à un remboursement prorata temporis ou Toutes informations ou toutes données communiquées par les Parties par écrit
à une fourniture de la prestation après correction de la faute. relativement aux Certificats sont considérées comme confidentielles, à savoir :
[Link] d’exclusion du remboursement -Les données collectées dans le cadre de la demande de certificat
Aucun remboursement ne sera accordé au client barid Esign dans les cas suivants: -La Clé Privée du Certificat,
•La demande de remboursement est effectuée après la commande de la prestation -Le code d'activation de la Clé Privée,
(exemple dépôt du dossier de la demande). Les Parties s'engagent à :
•Le client a bénéficié de la prestation en totalité. -Traiter les Informations Confidentielles avec le même degré de protection qu'elles
•L’annulation est due à une faute ou un manquement du client (dossier incomplet, accordent à leurs propres informations confidentielles de même importance ;
retard de complétude, fausse information ou erreur de manipulation...). -Garder les Informations Confidentielles et veiller à ce qu'elles ne soient pas
En tout état de cause, la responsabilité totale cumulée de Barid Al Maghrib S.A au divulguées ni susceptibles de l'être, directement ou indirectement, à tout tiers sauf
titre d'un Service donné pendant toute sa durée, quelle que soit la cause ou la forme si la divulgation est requise par la loi ou par une décision de justice ;
de l’action intentée, n’excédera pas la totalité des sommes versées par le Client au -Éviter que les Informations Confidentielles ne soient ni copiées, ni reproduites, ni
titre du Service. dupliquées, en partie ou en totalité, lorsque de telles copies, reproductions ou
-En tout état de cause, la responsabilité totale cumulée de Barid Al Maghrib S.A au duplications ne sont pas directement liées à l'exécution des présentes.
titre d'un Service donné pendant toute sa durée, quelle que soit la cause ou la forme Article 22 : GESTION DES DONNEES A CARATERE PERSONNEL
de l’action intentée, n’excédera pas la totalité des sommes versées par le Client au Conformément à la loi n°09-08, promulguée par le Dahir N° 1-09-15 du 22 Safar
titre du Service. 1430 (18 Février 2009) relative à la protection des personnes physiques à l'égard
-Barid Al Maghrib S.A n’assume aucune responsabilité quant aux conséquences des du traitement des données à caractère personnel, le client consente à ce que Barid
retards, altérations ou pertes que pourrait subir le Client dans la transmission de Al Maghrib S.A collecte ses données à caractère personnel dans le cadre Gestion des
tous messages électroniques, lettres ou documents. De même, Barid Al Maghrib S.A dossiers de demandes de certificat électronique.
n'assume aucune responsabilité quant aux conséquences liées à la Révocation d'un Les données personnelles collectées sont nécessaires à la production, la fourniture
Certificat. et la gestion des certificats électroniques et les services y afférents. Barid Al Maghrib
-Le Client dispose d'un délai de trois (3) jours à compter de la survenance du fait à S.A respecte les principes de traitement des données personnelles selon
l'origine du dommage pour engager la responsabilité de Barid Al Maghrib S.A au l’autorisation de la CNDP sous le numéro : A-I-319/2013.
titre des Conditions Générales. Le client reconnaît et accepte que, lors de l’utilisation du certificat, au moment de
Article 16 : GESTION DE PREUVE l’inscription/de l’enregistrement et de l’authentification, la personne qui procède à
-Les Parties conviennent expressément que dans le cadre de leurs relations l’identification reçoit le certificat qui contient le nom et le code personnel
contractuelles, les messages électroniques datés et signés valent preuve entre elles d’identification du client.
et justifient que la notification est imputable à la partie émettrice dudit message. Le client reconnaît et accepte que, lors de l’utilisation du certificat pour la Signature
-Il est expressément convenu que pour la preuve des échanges entre l’Autorité de Électronique Ǫualifié, le certificat contenant son nom ainsi que le numéro de série
Certification et le client, le mandataire, le représentant légal ou le porteur du (lequel contient son numéro de sa pièce d’identité, son identifiant commun des
certificat, seules les archives de l’Autorité de Certification et de l’Autorité entreprises, son adresse email) est ajouté au document que le client signe.
d’Enregistrement font foi entre les parties ; Le client a le droit d’obtenir des informations le concernant de la part de Barid Al
Barid Al Maghrib S.A est en capacité de fournir un dossier de preuve contenant le Maghrib S.A, conformément à la loi. Barid Al Maghrib S.A protège les informations
Dossier d’enregistrement avec : confidentielles et celles destinées à un usage interne de toute corruption et s’interdit
- Formulaire de demande de certificat ; de les communiquer à de tierces parties non autorisées en mettant en place
- les justificatifs d’identité et le dossier entreprise ; différents contrôles de sécurité Barid Al Maghrib S.A met en œuvre des mesures de

[Link].[Link].1.2.3 du 26/11/2024 Page 3 sur 4

Paraphes
sécurité appropriées pour protéger les données personnelles contre la perte, le vol, Article 31 : REGLEMENT DES LITIGES
l'accès non autorisé, la divulgation, la modification ou la destruction accidentelle ou Les dispositions des présentes Conditions Générales du contrat et de la politique de
illicite. certification sont soumises au Droit Marocain.
Toute personne relevant de Barid Al Maghrib S.A qui, dans l'exercice de ses Les différends ou litiges éventuels pouvant naitre à l’occasion de l’interprétation ou
fonctions, aurait connaissance de données à caractère personnel traitées, est tenue de l’exécution des présentes conditions générales seront soumis à une résolution à
de respecter le secret professionnel même après avoir cessé d'exercer fonctions, l’amiable selon les deux procédures suivantes :
dans les termes prévus par les lois en vigueur. •La procédure gestion des réclamations ;
Toutes les informations dévoilées pour la prestation du service et n’étant pas •La procédure de résolution de litiges à l’amiable ;
destinées à être divulguées (par ex. les informations connues de Barid Al Maghrib A défaut de la résolution du litige à l’amiable, les tribunaux de Rabat seront
S.A pour la bonne exécution et prestation des services de confiance) sont compétents pour statuer sur ces différends.
considérées comme confidentielles. Article 32 : MODIFICATIONS CONTRACTUELLES
-Peuvent seuls, dans les limites de leurs attributions respectives, être destinataires -Barid Al Maghrib S.A peut être amenée à adapter et à apporter des modifications
des données collectées précitées : Le personnel chargé de la fourniture du service, aux dispositions des présentes Conditions Générales d’utilisation et des documents
L'autorité nationale d'agrément, les dispositifs de contrôle interne et externe, et contractuels relatifs au certificat qui lui apparaîtraient nécessaires pour répondre
toutes les autorités habilitées conformément à la réglementation en vigueur. aux évolutions techniques et commerciales de son offre et pour l’amélioration de la
Conformément à la loi n°09-08, vous pouvez accéder aux données à caractère qualité des Services de confiance ou qui seraient rendues nécessaires par la
personnel vous concernant, les rectifier ou vous opposer au traitement de vos modification de la législation, de la réglementation ou des référentiels en vigueur.
données à caractère personnel pour des motifs légitimes, par courrier avec accusé -Les éventuelles modifications des dispositions contractuelles seront publiées sur le
de réception à l’adresse suivante: BARID AL-MAGHRIB, Service conformité, Avenue portail [Link] La version en vigueur des Conditions
Moulay Ismail, Hassan 10020-RABAT, ou par courrier électronique à l’adresse : Générales d’utilisation est consultable à tout moment sur ledit portail.
donneespersonnelles@[Link] -Si une ou plusieurs stipulations des Conditions Générales sont invalidées par une
Article 23 : SOUS TRAITANCE loi, un règlement ou à la suite d'une décision devenue définitive d'une juridiction
Le Client, le mandataire et les porteurs autorisent expressément l’Autorité de compétente, les autres stipulations, dès lors qu'elles ne sont pas liées, garderont
Certification (AC) à communiquer à ses partenaires auxquels elle pourrait sous- toute leur force et leur portée.
traiter certains travaux, les données, notamment celles à caractère personnel les Article 33 : NOTIFICATION DES MODIFICATIONS
concernant ou concernant leur entreprise, nécessaires à l'exécution de ceux-ci. Barid Al Maghrib S.A s’engage à informer les porteurs de certificat, le Client et son
Article 24 : INTEGRALITE mandataire de toute modification ou changement pouvant impacter leur certificat
Les parties reconnaissent que la version en vigueur des Conditions générales, le de signature qualifiée. Une notification par e-mail ou tout autre moyen de
formulaire de demande de certificat ainsi que la version en vigueur de la PC, DPC et communication approprié sera envoyée en cas de mise à jour des Conditions
toutes les procédures organisationnelles constituent l’intégralité des accords entre Générales d’utilisation, de modifications techniques ou de changements
elles en ce qui concerne la réalisation de l’objet des présentes, et annulent et réglementaires au moins un mois avant leur entrée en vigueur, le Client ayant alors
remplacent tous accords et propositions antérieurs ayant le même objet quelle la possibilité de résilier son Contrat en cas de désaccord sans aucune pénalité. En
qu’en soit la forme, sous réserve des avenants ou annexes qui viendraient en l'absence de résiliation et si le(s) Porteurs continuent à utiliser les Certificats
modifier ou compléter les dispositions. dépassant les un mois prévu, le Client sera réputé tacitement avoir accepté lesdites
Les accords, politiques et déclarations de principe en vigueur en lien avec les modifications.
Conditions Générales d’utilisation des Certificats sont : Le porteur est responsable de se tenir informé et de prendre connaissance de ces
-La Politique de Certification des certificats qualifiés de signature et de cachet notifications pour garantir l'utilisation continue et sécurisée de son certificat.
électronique disponible sur le lien : [Link] Onglet Article 34 : CONTACT ET SUPPORT
Support=>Téléchargements Barid Al Maghrib S.A
-La Déclaration des pratiques de certification pour les services de confiances Direction Centrale Poste Numérique
disponible sur le lien : [Link] Onglet Division Opérations
Support=>Téléchargements Service Administration Fonctionnelle et Production Barid eSign
Les versions à jour de tous les documents en vigueur sont sur le portail : av. Moulay Ismaïl - 10020 Rabat Maroc-
[Link] Toute réclamation ou demande d’information relative aux services fournis,
Article 25 : INDEPENDANCE DES PARTIES Contacter le 080 200 60 60.
D’une façon générale, chacune des parties est une personne morale indépendante Email : ServiceClient@[Link]
juridiquement et financièrement, agissant en son nom propre et sous sa seule Article 35 : ACCEPTATION DES CGU
responsabilité. En demandant et en utilisant un certificat de signature qualifiée émis par Barid Al
Article 26 : COMMUNICATION Maghrib S.A, le porteur, le mandataire de certification et le représentant légal
Barid Al Maghrib S.A sollicitera ses clients en vue de pouvoir citer, à titre de acceptent expressément les conditions générales d'utilisation (CGU) en vigueur. Il
référence commerciale, son nom. Toute autre communication sera préalablement est de votre responsabilité de lire attentivement ces Conditions Générales
soumise au Client pour approbation. d’utilisation avant d'utiliser nos services. Si vous n'acceptez pas ces conditions, vous
Article 27 : ASSURANCE ne devez pas utiliser nos services.
Barid Al Maghrib S.A atteste avoir souscrit les assurances couvrant sa responsabilité En continuant à utiliser le certificat de signature qualifiée, vous reconnaissez avoir
concernant les prestations relatives au présent Contrat. compris et accepté l'intégralité des Conditions Générales d’utilisation stipulés. Barid
En cas de dommage direct subi par le client suite à une faute professionnelle de Al Maghrib S.A se réserve le droit de modifier les CGU à tout moment. Toute
Barid Al Maghrib S.A ou de ses préposés dûment prouvée, le client est dédommagé modification sera communiquée aux utilisateurs par e-mail ou par tout autre moyen
à la hauteur du double du prix d’achat du certificat pour les certificats approprié. Votre utilisation continue des services après notification de ces
professionnels. modifications constitue une acceptation de votre part des CGU révisées.
Article 28 : PROPRIETE INTELECTUELLE
L’acquisition d'un Certificat ne confère aucun droit de propriété aux Clients, aux Signature*, approbation du
Mandataires ou aux porteurs. Ces derniers s'engagent à respecter et à faire représentant légal/mandataire de Signature* du porteur avec cachet de
respecter les droits d’auteur et de propriété intellectuelle et industrielle de Barid Al certification l’organisme
Maghrib S.A qui est seul propriétaire des noms, logos, marques ou tout autre signe avec cachet de l’organisme
distinctif lui appartenant. Date : Date :
A l'exception de l'utilisation des Certificats, le Client et le Porteur ne pourront faire
état ou usage des marques, logos, documents ou tout autre droit de propriété Nom et Prénom Nom et Prénom
intellectuelle appartenant à Barid AL Maghrib S.A qu'avec l'autorisation expresse,
écrite et préalable de celle-ci. SAID KABEL SAID KABEL
Article 29 : FORCE MAJEURE
-Barid Al Maghrib S.A ne saurait être tenue responsable des pertes, dommages,
retards ou manquement à l'exécution d’obligations résultant des Conditions
Générales d’utilisation lorsque les circonstances y donnant lieu relèvent de la force
majeure.
-Dans l'hypothèse où le cas de force majeure empêche l'exécution par l'une des
Parties de ses obligations pour une durée supérieure à deux (2) mois, chacune des
Parties pourra résilier les Conditions Générales de plein droit et sans formalité Lu et approuvé Lu et approuvé
judiciaire, sans que le CLIENT ne puisse prétendre à aucune indemnité.
Article 30 : RESILIATION
-Au cas où l’une des parties n’exécuterait pas l’une des obligations découlant des
présentes Conditions générales, l’autre partie lui notifiera d’exécuter ladite *« Les signatures des parties les engagent sur le périmètre de responsabilité qui les
obligation. A défaut pour la partie défaillante d’avoir exécuté dans les trente (30) concerne et notamment :
jours de cette notification, l’autre partie pourra résilier le contrat sans préjudice des -La signature, approbation du représentant légal / mandataire de certification avec
dommages-intérêts. cachet de l’organisme : l’article 10 des présentes CGU
Si la partie défaillante exécute dans les trente jours, il pourra être tenu au règlement -La Signature du porteur avec cachet de l’organisme : l’article 11 des présentes
de dommages-intérêts de retard. CGU »
-En cas de résiliation anticipée, pour quelque cause que ce soit, de la Commande, le
prix payé par le client à la souscription reste acquis à Barid Al Maghrib S.A.

[Link].[Link].1.2.3 du 26/11/2024 Page 4 sur 4

Paraphes