Certificados TLS de servidor
Tráfico web seguro a gran escala
Inventario de certificados
Descubrir y rastrear todos los certificados
Certificados DevOps
Automatizar para pipelines CI/CD
Cifrado de correo electrónico
S/MIME para correo electrónico empresarial
El Marco General de Seguridad de Francia que exige certificados acreditados por ANSSI para los sistemas de información de la administración pública, con requisitos específicos para firmas electrónicas, autenticación y cifrado.
El RGS (Marco General de Seguridad) es France's marco regulatorio para asegurar los sistemas de información de la administración pública. Emitido por ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information), define los niveles de seguridad y los requisitos para los intercambios electrónicos con los servicios públicos.
El RGS exige el uso de certificados cualificados por ANSSI para autenticación, firmas electrónicas y cifrado — creando una necesidad directa de infraestructura PKI cualificada y una gestión rigurosa del ciclo de vida de los certificados. Las organizaciones que interactúan con los servicios públicos franceses deben asegurarse de que sus certificados cumplan los perfiles definidos por el RGS y sean emitidos por autoridades cualificadas.
Con tres niveles de seguridad (RGS *, **, ***), el marco proporciona un enfoque graduado de los requisitos de certificados, permitiendo a las organizaciones adaptar su postura de seguridad a la sensibilidad de sus intercambios. El nivel más alto (***) requiere claves protegidas por hardware y los criterios de calificación de CA más estrictos.
Todos los certificados utilizados en intercambios de la administración pública deben ser emitidos por Autoridades de Certificación calificadas por ANSSI, cumpliendo requisitos operativos y de seguridad estrictos.
Tres niveles de seguridad definen requisitos crecientes para firmas electrónicas, desde básico (*) hasta avanzado (**) y cualificado (***), cada uno con restricciones específicas de gestión de certificados y claves.
Los certificados de autenticación deben cumplir los perfiles definidos por el RGS para la autenticación de servidores y clientes, con requisitos específicos de uso de claves, fortaleza del algoritmo y períodos de validez.
La encriptación de datos en los sistemas de la administración pública debe utilizar algoritmos y longitudes de clave aprobados por la ANSSI, con certificados gestionados a través de una infraestructura cualificada.
Las AC que emiten certificados compatibles con RGS deben someterse a auditorías de calificación de la ANSSI, demostrando cumplimiento con la seguridad operativa, la gestión de claves y los requisitos de gobernanza.
Las organizaciones deben mantener registros de auditoría, someterse a evaluaciones periódicas de conformidad y demostrar cumplimiento continuo con los requisitos de gestión de certificados RGS.
Se publica la primera versión del Référentiel Général de Sécurité, estableciendo el marco de seguridad fundamental para los sistemas de información de la administración pública francesa.
Revisión mayor que actualiza los requisitos de seguridad, alineándose con los estándares criptográficos en evolución y reforzando los criterios de calificación de certificados.
El marco RGS está alineado con la normativa europea eIDAS, garantizando el reconocimiento mutuo de certificados cualificados entre Francia y otros estados miembros de la UE.
ANSSI continúa aplicando los requisitos RGS y publica guías actualizadas sobre algoritmos criptográficos, longitudes de clave y prácticas de gestión de certificados.
Se espera que una nueva versión del RGS se alinee con eIDAS 2.0, incorporando requisitos para carteras de identidad digital y estándares de servicios de confianza actualizados.
El RGS genera requisitos específicos y exigentes para la infraestructura PKI que sirve a la administración pública francesa. Aquí están las áreas críticas:
Todos los certificados utilizados en los intercambios de la administración pública deben provenir de CAs calificados por ANSSI, lo que requiere auditorías de calificación rigurosas y evaluaciones de conformidad continuas.
Cada nivel de seguridad impone requisitos crecientes de PKI — desde el almacenamiento de claves basado en software (*) hasta módulos de seguridad de hardware calificados (***) — con las correspondientes restricciones del perfil de certificado.
Las agencias gubernamentales deben mantener procesos rigurosos del ciclo de vida del certificado, incluyendo renovación oportuna, gestión de revocación y auditorías exhaustivas para todos los certificados compatibles con RGS.
Los certificados cualificados RGS deben alinearse con los estándares eIDAS para el reconocimiento transfronterizo, requiriendo una infraestructura PKI que cumpla tanto con los marcos regulatorios nacionales como europeos.
Stream está certificado por ANSSI — emite directamente certificados compatibles con RGS — Nuestra plataforma PKI soberana posee la certificación ANSSI, lo que le permite actuar como una Autoridad de Certificación calificada para emitir certificados de nivel RGS *, **, y ***.
Horizon gestiona el inventario de certificados en agencias gubernamentales — Descubre y centraliza todos los certificados desplegados en los sistemas de la administración pública, proporcionando visibilidad completa y gobernanza para el cumplimiento de RGS.
Gestión automatizada del ciclo de vida para niveles RGS *, **, *** — Automatizar la emisión, renovación y revocación de certificados adaptados a cada nivel de seguridad RGS, garantizando el cumplimiento continuo sin intervención manual.
Informes listos para auditoría de evaluaciones de conformidad ANSSI — Generar informes de cumplimiento exhaustivos y rastros de auditoría que demuestren la adherencia a los requisitos RGS, optimizando los procesos de calificación y evaluación de conformidad ANSSI.
