I. - Afin de garantir la fiabilité et la sécurisation des échanges d'informations entre l'Agence nationale de traitement automatisé des infractions et l'autorité dont relèvent les agents assermentés ayant porté les mentions sur l'avis de paiement du forfait de post-stationnement, des spécifications techniques sont établies par l'agence de façon transparente, non discriminatoire et dans le respect des dispositions pertinentes du référentiel général de sécurité prévu par le décret du 2 février 2010 susvisé et des exigences prévues au II du présent article.
Les spécifications techniques sont mises à disposition du public par l'agence par voie électronique, après consultation des personnes directement intéressées par la spécification envisagée en leur qualité d'associations représentatives de collectivités territoriales ou des métiers du stationnement.
Les modalités pratiques de mise en œuvre de ces spécifications sont précisées par voie de convention conclue entre l'agence et chaque collectivité territoriale concernée.
II. - Tout dispositif mis en place par la collectivité territoriale et raccordé au centre de traitement de l'Agence nationale de traitement automatisé des infractions, de type terminaux de constatation ou serveur concentrateur, doit être raccordé au moyen d'un réseau privé virtuel (RPV) sécurisé assurant l'authentification et le chiffrement des parties.
Les données permettant la délivrance par l'agence de l'avis de paiement contiennent en leur sein, et quelle que soit leur forme (données nominatives alphanumériques, identifiant non ambigu unique ou signature manuscrite numérisée), l'identité de l'agent les ayant validées, et qui engage la collectivité territoriale. Ces éléments permettent à la collectivité territoriale de retracer les opérations si besoin est.
Dans tous les cas, la validité de l'identité de l'agent relève de la seule responsabilité juridique et technique de la collectivité territoriale pour le compte de laquelle il agit, l'agence n'ayant pas à la contrôler. A cette fin, la collectivité territoriale met en œuvre ou s'assure de la mise en œuvre par son tiers contractant d'une procédure d'authentification forte, au sens des normes techniques applicables en matière de sécurité des systèmes d'information, des agents chargés d'établir les avis de paiement.
Les données permettant la délivrance par l'agence de l'avis de paiement sont authentifiées, scellées puis chiffrées.
L'authentification et le scellement (de type signature électronique cachet ) sont réalisés à l'aide d'un bi-clé cryptographique établi au nom unique de la collectivité territoriale.
Le chiffrement des messages est assuré par l'utilisation de la clé publique du certificat de chiffrement délivrées par l'agence aux collectivités territoriales ayant conventionné avec l'agence. La validité des données est réputée vérifiée et endossée par la collectivité territoriale dès lors que l'authentification est réalisée.
III. - Les dispositions prévues au I et au II du présent article s'appliquent également aux avis de paiement rectificatifs prévus à l'article R. 2333-120-13 du code général des collectivités territoriales.