Structure du RGS

Le Référentiel Général de Sécurité (RGS) est constitué des documents suivants :

  • le corps du RGS qui définit les concepts généraux du référentiel (bonnes pratiques, fonctions et niveaux de sécurité, qualification, etc.)
  • les annexes spécifiques à une fonction de sécurité donnée qui se composent :
    • pour chaque fonction, de deux documents :
      • document « Fonction de Sécurité » qui regroupe toutes les règles de sécurité relatives à la mise en œuvre de la fonction par les composants nécessaires. Il s’agit des annexes A de 1 à 5 (remarque : il n’existe pas ce type de document pour les fonctions « Authentification et Signature » et « Horodatage »).
      • document « Politique de Certification Type » (PC type) de la fonction qui présente toutes les règles relatives aux exigences techniques complétées des exigences de nature juridique ou organisationnelle pour assurer la délivrance de certificats pour ce service. Il s’agit des annexes A de 6 à 11. Pour la fonction « Horodatage », le document correspondant est la « Politique d’Horodatage Type » (PH type).
    • pour la fonction d’authentification :
      • document « Règles et recommandations concernant les mécanismes d’authentification » (annexe B 3).
  • les annexes transverses, applicables quelle que soit la fonction de sécurité utilisée :
    • document « Variables de temps » (annexe A 13) qui précise les exigences temporelles définies dans les politiques de certification types
    • document « Profils de certificats, LCR, OCSP et algorithmes cryptographiques » (annexe A  14) qui présente les règles sur les formats des certificats, des LCR et des requêtes / réponses OCSP (état en ligne des certificats) ainsi que sur les mécanismes cryptographiques
    • document « Règles et recommandations concernant le choix et le dimensionnement des mécanismes cryptographiques » (annexe B 1)
    • document « Règles et recommandations concernant la gestion des clés utilisées dans des mécanismes cryptographiques » (annexe B 2).

Le diagramme ci-dessous illustre la structure documentaire du RGS.

Structure du RGS

Description textuelle de la structure RGS.