RGS - Référentiel Général de Sécurité
Le RGS est un ensemble de règles de sécurité qui s'imposent aux autorités administratives dans la sécurisation de leurs systèmes d’information.
Il propose également des bonnes pratiques en matière de sécurité des systèmes d’information que les autorités administratives sont libres d’appliquer.
Le RGS a été approuvé par arrêté au Journal officiel le 18 mai 2010 (Arrêté du 6 mai 2010 portant approbation du référentiel général de sécurité et précisant les modalités de mise en œuvre de la procédure de validation des certificats électroniques).
Source legifrance
Au 1er octobre 2018 : Les certificats conformes aux exigences du règlement eIDAS
A compter du 1er octobre 2018 la signature électronique doit être conforme aux exigences du règlement eIDAS (règlement n° 910/2014 du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques) relatives à la signature électronique avancée reposant sur un certificat qualifié.
Cependant les certificats RGS déjà acquis seront encore utilisables.
Pour répondre aux appels d'offres électroniques les entreprises doivent donc acquérir une signature électronique au minimum avancée reposant sur un certificat qualifié, conforme au règlement eIDAS susvisé.
En France sont autorisées :
- soit la signature électronique avancée avec certificat qualifié ;
- soit la signature électronique qualifiée.
Signature électronique qualifiée et certificat qualifié
Une signature électronique qualifiée est une signature électronique avancée qui est créée à l’aide d’un dispositif de création de signature électronique qualifié, et qui repose sur un certificat qualifié de signature électronique.
Un certificat qualifié de signature électronique est un certificat de signature électronique, qui est délivré par un prestataire de services de confiance qualifié et qui satisfait aux exigences fixées à l’annexe I;
Voir également
Voir également : RGI