Le décret prévoit un référentiel de sécurité qui fixe les règles auxquelles les systèmes d’information mis en place par les autorités administratives doivent se conformer pour assurer la sécurité des informations échangées, et notamment leur confidentialité et leur intégrité, ainsi que la disponibilité et l’intégrité de ces systèmes et l’identification de leurs utilisateurs.
Ces règles sont définies selon des niveaux de sécurité prévus par le référentiel pour des fonctions de sécurité, telles que l’identification, la signature électronique, la confidentialité ou l’horodatage, qui permettent de répondre aux objectifs de sécurité.
Le décret est également relatif à la validation des certificats électroniques.
La validation des certificats électroniques d’une autorité administrative ou de ses agents est subordonnée au respect, par cette autorité, des règles du référentiel général de sécurité relatives à la délivrance de ces certificats.
L’Agence nationale de la sécurité des systèmes d’information peut vérifier sur place les conditions de délivrance de ces certificats.
Dans le cas d’un téléservice, les autorités administratives mettent à la disposition de leurs usagers les informations, dont la liste est fixée par un arrêté du Premier ministre, relatives à la délivrance et à la validation de leurs certificats électroniques.
Un arrêté précisera la procédure de mise en œuvre de la validation.
Domaines juridiques
