Les certificats de signature électronique doivent se conformer au RGS 2.0
Une nouvelle version du référentiel général de sécurité (RGS) a été promulguée au Journal officiel le 24 juin dernier. Conséquence directe : depuis le 1er juillet, les certificats de signature électronique des marchés publics doivent se conformer à ce nouveau référentiel.
Le RGS a pour vocation de réglementer les relations entres les usagers et l’administration et entre les administrations. Dans le cadre de la dématérialisation des procédures de marchés publics, depuis 2013, seuls les certificats de signature électronique qui respectent les préconisations du RGS peuvent être utilisés par les administrations publiques. Ce référentiel « précise également les règles et les recommandations applicables en cas d'utilisation de produits de sécurité ou en cas de recours à des prestataires d'audit de la sécurité des systèmes d'information, de certification électronique ou d'horodatage électronique ».
Dans une fiche explicative publiée le 10 juillet, la direction des Affaires juridiques du ministère de l’Économie indique que cette deuxième version constitue une transition « entre une première version (RGS 1.0) liée à la mise en œuvre de l’administration électronique et une troisième version qui se fondera sur la réglementation européenne en cours d’évolution ».
Par ailleurs, afin de permettre aux administrations de se conformer au RGS 2.0, une période de transition et d’adaptation est prévue jusqu’au 1er juillet 2015. La nouvelle réglementation est consultable sur le site de l’Agence nationale de sécurité des systèmes d’information (ANSSI).
Sources :
- Arrêté du 13 juin 2014 portant approbation du référentiel général de sécurité et précisant les modalités de mise en œuvre de la procédure de validation des certificats électroniques
- « Arrêté du 13 juin 2014 portant approbation du référentiel général de sécurité (RGS 2.0) et ses incidences sur la signature électronique dans les marchés publics » – Fiche de la DAJ, ministère de l’Économie
- Site de l'Agence nationale de sécurité des systèmes d'information (ANSSI)