Le Référentiel Général de Sécurité

Le Référentiel Général de Sécurité

Le Référentiel Général de Sécurité est un texte réglementaire français,
antérieur au règlement eIDAS et qui vise à garantir les conditions de sécurité
des échanges entre administrations ainsi qu’entre administrations et usagers.

Il est composé de plusieurs documents qui sont rédigés et publiés par l’ANSSI qui édicte des méthodes de sécurité, fixe des règles de cryptographie et fournit des politiques types pour l’émission de certificats électroniques et la fourniture d’un service d’horodatage.

 

Depuis sa publication, ce texte est la référence en France pour les Prestataires de Services de Confiance (PSCo) et son application dépasse de fait le seul champ des relations entre et avec l’administration.

 

Depuis le 1er juillet 2016, date d’entrée en vigeur du règlement eIDAS, certaines parties du RGS concernant les certificats électroniques ou l’horodatage électronique sont surpassées par eIDAS qui est une norme juridique supérieure. La version actuelle du RGS, v2.0, devrait donc être adaptée pour aligner la partie du texte RGS concernée au règlement eIDAS.

 

Toutefois, le recouvrement n’est pas complet entre les deux textes : en raison de son exhaustivité et de son haut niveau technique le RGS demeurera longtemps un texte de référence auquel les PSCo français se conformemeront dans un but de qualité.

 

Le corps complet du RGS est publié sur la page « Référentiel Général de Sécurité (RGS) » de l’ANSSI.