Répondre aux marchés publics pour les PME : Formation, aide et assistance sur tout le territoire (sur site ou à distance)
Entreprises - PME : Répondre aux marchés publics (DC1, DC2, ATTRI1, DC4, mémoire technique, ...) Acheteurs publics
DATES J01 Fondamentaux J02 Répondre aux AO J03 Réponse électronique J04 Mémoire technique Formations Assistance

Sources > CCP > CCAG > Directives > Lois > Ordonnances > Décrets > Arrêtés > Instructions > Avis > Circulaires > Dématérialisation des MP.

commande publique

Arrêté du 13 juin 2014 portant approbation du référentiel général de sécurité et précisant les modalités de mise en œuvre de la procédure de validation des certificats électroniques - NOR: PRMD1413745A 

JORF n°0144 du 24 juin 2014 page 10361 texte n° 1

https://www.legifrance.gouv.fr/eli/arrete/2014/6/13/PRMD1413745A/jo/texte

Télécharger RGS V 2.0

Publics concernés : autorités administratives (administrations de l’Etat, collectivités territoriales, établissements publics à caractère administratif, organismes gérant des régimes de protection sociale relevant du code de la sécurité sociale et du code rural ou mentionnés aux articles L223-16 et L351-21 du code du travail et autres organismes chargés de la gestion d’un service public administratif), éditeurs de produits de sécurité, prestataires de services de confiance, organismes de qualification.

Objet : référentiel général de sécurité concernant les échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives.

Entrée en vigueur : le texte entre vigueur le 1er juillet 2014.

Notice : le présent arrêté approuve la version 2.0 du référentiel général de sécurité. Ce référentiel fixe les règles que doivent respecter les systèmes d’information de chaque autorité administrative dans le cadre des échanges électroniques. Il précise également les règles et les recommandations applicables en cas d’utilisation de produits de sécurité ou en cas de recours à des prestataires d’audit de la sécurité des systèmes d’information, de certification électronique ou d’horodatage électronique. Il prévoit des mesures transitoires qui s’appliquent aux services de certification ou d’horodatage électroniques.

Références : le présent arrêté est pris pour l’application du décret n° 2010-112 du 2 février 2010 pris pour l’application des articles 9, 10 et 12 de l’ordonnance n° 2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives. Il peut être consulté sur le site Légifrance (http://www.legifrance.gouv.fr).

Le Premier ministre,

Vu la directive 98/34/CE du Parlement européen et du Conseil du 22 juin 1998 modifiée prévoyant une procédure d’information dans le domaine des normes et réglementations techniques ;

Vu le code de la défense, notamment son article R.* 1132-3 ;

Vu le code général des collectivités territoriales, notamment son article L1211-4-2 ;

Vu l’ordonnance n° 2005-1516 du 8 décembre 2005 modifiée relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives, notamment son article 9 ;

Vu le décret n° 2009-834 du 7 juillet 2009 modifié portant création d’un service à compétence nationale dénommé « Agence nationale de la sécurité des systèmes d’information » ;

Vu le décret n° 2010-112 du 2 février 2010 modifié pris pour l’application des articles 9, 10 et 12 de l’ordonnance n° 2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives, notamment ses articles 2, 22 et 23 ;

Vu le décret n° 2011-193 du 21 février 2011 modifié portant création d’une direction interministérielle des systèmes d’information et de communication de l’Etat ;

Vu le décret n° 2012-1198 du 30 octobre 2012 portant création du secrétariat général pour la modernisation de l’action publique ;

Vu la notification n° 2012/510/F du 31 août 2012 à la Commission européenne ;

Vu l’avis de la commission consultative d’évaluation des normes du 7 novembre 2013,

Arrête :

Article 1

La version 2.0 du référentiel général de sécurité prévu à l’article 2 du décret du 2 février 2010 susvisé est approuvée.

Article 2

Le référentiel général de sécurité mentionné à l’article 1er est disponible par voie électronique sur le site internet de l’Agence nationale de la sécurité des systèmes d’information ( www.ssi.gouv.fr/rgs) et sur le site internet du secrétariat général à la modernisation de l’action publique ( www.references.modernisation.gouv.fr).

Article 3

La liste des informations relatives à la délivrance et à la validation des certificats électroniques prévue à l’article 22 du décret du 2 février 2010 susvisé est fixée dans le référentiel général de sécurité.

Article 4

Les modalités de mise en œuvre de la procédure de validation des certificats électroniques prévues à l’article 23 du décret du 2 février 2010 susvisé sont précisées dans le référentiel général de sécurité.

Article 5

L’arrêté du 6 mai 2010 portant approbation du référentiel général de sécurité et précisant les modalités de mise en œuvre de la procédure de validation des certificats électroniques est abrogé.

Toutefois, les certificats électroniques et les contremarques de temps conformes aux annexes de la version du référentiel général de sécurité approuvée par l’arrêté du 6 mai 2010 portant approbation du référentiel général de sécurité et précisant les modalités de mise en œuvre de la procédure de validation des certificats électroniques pourront continuer à être émis pendant l’année qui suit l’entrée en vigueur du présent arrêté. Les autorités administratives devront accepter ces certificats électroniques et ces contremarques de temps pendant leur durée de vie, qui ne pourra excéder trois ans.

Article 6

Le présent arrêté entre en vigueur le 1er juillet 2014.

Toutefois, les autorités administratives ne sont tenues d’accepter les certificats électroniques et les contremarques de temps conformes aux annexes du référentiel général de sécurité approuvé par le présent arrêté qu’à compter du 1er juillet 2015.

Article 7

Le présent arrêté sera publié au Journal officiel de la République française.

Fait le 13 juin 2014.

Pour le Premier ministre et par délégation :

Le secrétaire général de la défense et de la sécurité nationale, F. Delon

MAJ 10/07/14

Textes

Décision d'exécution (UE) 2015/1506 de la commission du 8 septembre 2015 établissant les spécifications relatives aux formats des signatures électroniques avancées et des cachets électroniques avancés devant être reconnus par les organismes du secteur public visés à l'article 27, paragraphe 5, et à l'article 37, paragraphe 5, du règlement (UE) no 910/2014 du Parlement européen et du Conseil sur l'identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur.

Règlement (UE) n° 910/2014 du parlement européen  et du conseil  du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE (Dit règlement eIDAS - electronic IDentification Authentication and trust Services).

Arrêté du 22 mars 2019 relatif à la signature électronique des contrats de la commande publique - NOR: ECOM1830224A. Annexe 12 du code de la commande publique.

Arrêté du 15 juin 2012 relatif à la signature électronique dans les marchés publics - NOR: EFIM1222915A.

Décret n° 2010-112 du 2 février 2010 pris pour l’application des articles 9, 10 et 12 de l’ordonnance n° 2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives - NOR: PRMX0909445D.