Publié le 18 Août 2022 Mis à jour le 17 Novembre 2023

Le corps du référentiel général de sécurité version 2.0

  • Il s’adresse aux autorités administratives, aux prestataires de services de confiance et aux organisations fournissant des produits de sécurité
  • Pour les autorités administratives, il édicte des exigences (analyse de risques, homologation de sécurité, suivi du système d’information) et  recommande un certain nombre de bonnes pratiques 
  • Pour les prestataires de services de confiance et les organisations fournissant des produits de sécurité, il édicte des exigences relatives à la qualification des produits de sécurité et des prestataires de services de confiance

Les annexes du référentiel général de sécurité version 2.0

L’annexe A1 du référentiel général de sécurité

  • L’annexe A1 s’adresse aux autorités administratives
  • Elle contient les règles de sécurité à appliquer pour les téléservices nécessitant l’utilisation de certificats électroniques

Les annexes A2 à A5 du référentiel général de sécurité version 2.0

  • Les annexes A2 à A5 s’adressent aux prestataires de services de confiance visant une qualification et à l’organisme chargé de leur qualification ;
  • Elles listent les règles que les prestataires de services de certification électronique (PSCE), délivrant des certificats électroniques à des personnes (A2), à des services applicatifs (A3), doivent respecter ;
  • Les règles, communes à toutes les fonctions de sécurité à base de certificats traitées dans les PC Types (annexes A2 et A3) sont regroupées dans l’annexe A4 ;
  • L’annexe A5 présente la politique d'horodatage type (PH Type) destinée aux prestataires de services d'horodatage électronique (PSHE) souhaitant fournir des contremarques de temps à des usagers, des agents ou des applications.

Les annexes B1 à B3 du référentiel général de sécurité version 2.0

  • Les annexes B1 à B3 s’adressent aux autorités administratives, aux prestataires de services de confiance et aux développeurs de produits ;
  • Elles contiennent les règles et recommandations à appliquer lors de l’utilisation de mécanismes cryptographiques.

L’annexe C du référentiel général de sécurité version 2.0

  • Elle s’adresse aux prestataires d’audit de sécurité des systèmes d’information et aux organismes chargés de la qualification des prestataires d’audit de sécurité des systèmes d’information ;
  • Elle contient le référentiel d’exigences applicable (activités d’audit visées, modalités de la qualification, etc.) ;
Sur le même sujet :