Liste des documents constitutifs du RGS v.2.0

Corps du RGS

Référentiel Général de Sécurité

Documents applicables concernant l’utilisation de certificats électroniques

RGS A1 – Règles relatives à la mise en oeuvre des fonctions de sécurité basées sur l’emploi de certificats électroniques, version 3.0

RGS A2 – Politique de Certification Type « certificats électroniques de personne », version 3.0

RGS A3 – Politique de Certification Type « services applicatifs », version 3.0

RGS A3 – Errata Horodatage électronique

RGS A4 – Profils de certificats, CRL, OCSP et algorithmes cryptographiques, version 3.0

Information relative à l’application des annexes A3 et A4 : Pour les certificats d’authentification serveur SSL/TLS devant être reconnus par les navigateurs Internet, et en cas d’incompatibilité entre les exigences définies par le CA/Browser Forum et celles définies dans le RGS, les exigences définies par le CA/Browser Forum sont à prendre en compte en priorité. Les incompatibilités identifiées et les solutions retenues doivent être notifiées à l’adresse RGS@ssi.gouv.fr préalablement à leur implémentation.

RGS A5 – Politique d’Horodatage Type, version 3.0

Documents applicables concernant l’utilisation de mécanismes cryptographiques

RGS B1 – Règles et recommandations concernant le choix et le dimensionnement des mécanismes cryptographiques, version 2.03

RGS B2 – Règles et recommandations concernant la gestion des clés utilisées dans des mécanismes cryptographiques, version 2.0

RGS B3 – Règles et recommandations concernant les mécanismes d’authentification, version 1.0 et version 2.0

Référentiel d’exigences applicables aux prestataires d’audit de la SSI

RGS C – Référentiel d’exigences applicables aux prestataires d’audit de la SSI, version 2.0