logo premier ministre

ANSSI

logo Agence nationale de la sécurité des systèmes d’information

Agence nationale
de la sécurité
des systèmes d’information


Vous êtes ici : Accueil > Réglementation SSI > Référentiel général de sécurité > Documents référencés par le RGS v1.0

Documents référencés par le RGS v1.0

25 octobre 2011
Imprimer Les fils d’actualité RSS de ssi.gouv.fr Envoyer cette page Réduire la taille du texte Agrandir la taille du texte

RÉFÉRENCES JURIDIQUES

[Ordonnance] - Ordonnance n° 2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives, et le rapport au Président de la République. Cette ordonnance a été ratifiée par l’article 138 de la loi n° 2009-526 du 12 mai 2009.

[DécretRGS] - Décret n° 2010-112 du 2 février 2010 pris pour l’application des articles 9, 10 et 12 de l’[Ordonnance] relatif à la sécurité des informations échangées par voie électronique.

[décret2001-272] - Décret n°2001-272 du 30 mars 2001 pris pour l’application de l’article 1316-4 du code civil et relatif à la signature électronique.

[Arrêté260704] - Arrêté du 26 juillet 2004 relatif à la reconnaissance de la qualification des prestataires de services de certification électronique et à l’accréditation des organismes qui procèdent à leur évaluation.

[loi120400] - Loi n° 2000-321 du 12 avril 2000 relative aux droits des citoyens dans leurs relations avec les administrations.

PROCÉDURES


- Processus de qualification d’un produit de sécurité au niveau élémentaire

- Processus de qualification d’un produit de sécurité au niveau standard

- Processus de qualification d’un produit de sécurité au niveau renforcé

- Procédure d’habilitation des organismes qui procèdent à la qualification des prestataires de services de confiance (version provisoire 0.95)

GUIDES MÉTHODOLOGIQUES

[PSSI] - Guide d’élaboration de « politiques de sécurité des systèmes d’information » de l’ANSSI.

[MaturitéSSI] - Guide « maturité SSI » de l’ANSSI

[EBIOS] - Méthode d’analyse de risque de l’ANSSI.

[GISSIP] - Guide « Gestion et Intégration de la SSI dans les Projets » (souvent nommé guide GISSIP) de l’ANSSI

[FEROSTypes] - Collection documentaire des « FEROS Types » pour les téléservices :

[ExigencesTélé] - Guide d’exigences de sécurité des téléservices types

DOCUMENTS TECHNIQUES

[ISO2700x] Normes relatives à la sécurité de l’information.
Disponible auprès de l’ISO ou via le service en ligne « Webport » de l’AFNOR.

Note d’information du CERTA sur les mots de passe, dernière révision le 12 avril 2007.
http://www.cert.ssi.gouv.fr/site/CERTA-2005-INF-001/

[CC] - "Common Criteria for Information Technology Security Evaluation". Disponible en ligne : sur www.ssi.gouv.fr ou www.commoncriteriaportal.org

[PC_IGC/A] - Politique de Certification de l’IGC/A - version 1.1 RevA et suivantes
Disponible en ligne

[AvisCertificatsIGC/A] Avis du 17 février 2007 relatif aux certificats électroniques de l’autorité de certification racine de l’administration française, dits "certificats IGC/A"

PROFILS DE PROTECTION

Un profil de protection (PP) est un document public qui définit, pour une catégorie de produits, un ensemble d’exigences et d’objectifs de sécurité, indépendants de leur technologie et de leur implémentation, qui satisfont les besoins de sécurité communs à un groupe d’utilisateurs.

Les (PP) ci-dessous sont donnés à titre indicatif. Certains ont été produits et certifiés par l’ANSSI, d’autres sont issus de normes européennes.

Référence PPNom PPDate PP
CWA14167-1 Security Requirements for Trustworthy Systems Managing Certificates for Electronic Signatures – Part 1 Juin 2003
PP CMSCOB PP
PP 0308
CWA14167-2
Cryptographic Module for CSP Signing operation with Backup Février 2004
CWA14167-3 Cryptographic Module for CSP Key Generation Services - Protection Profile (CMCKG-PP) Février 2004
PP CMSCO
PP 0309
CWA14167-4
Cryptographic Module for CSP Signing operation without Backup 2004
PP SSCD
CWA14169 types 1, 2, 3
Dispositif sécurisé de création de signature (EAL4+) Mars 2004
CWA14365-2 Guide on the Use of Electronic Signatures - Part 2 : Protection Profile for Software Signature Creation Devices Mars 2004
PP-PFP-CCv3.1
Version 1.7
Pare feu personnel EAL3+
(PP certifié le 30 mai 2008 sous la référence DCSSI-PP 2008/01)
Mai 2008
PP-ACSE-CCv3.1
Version 1.7
Application de création de signature EAL3+
(PP certifié le 21 mars 2011 sous la référence ANSSI-CC-PP-2008/05-M01)
2 mars 2011
PP-MVSE-CCv3.1
Version 1.6
Module de vérification de signature EAL3+
(PP certifié le 8 août 2008 sous la référence DCSSI-PP 2008/06)
17 juillet 2008
PP-SH-CCv3.1 Version 1.7 Système d’horodatage EAL3+
(PP certifié le 23 octobre 2008 sous la référence DCSSI-PP 2008/07)
18 juillet 2008