RGS et eIDAS : Différents niveaux de signatures électroniques

Pour savoir quelle signature électronique convient à son entreprise,  il est nécessaire de garder à l’esprit les deux textes qui encadrent cette pratique  et les différents niveaux de signatures  qui répondent à des besoins différents. Récapitulatif. 

>> Cet article est extrait du hors-série « Le Numérique en Pratique », la data, téléchargez-le !

 RGS et eIDAS : Différents niveaux de signatures électroniquesLe référentiel général de sécurité (RGS) est le cadre règlementaire permettant d’instaurer la confiance dans les échanges au sein de l’administration et avec les citoyens. Il a pour objet le renforcement de la confiance des usagers dans les services électroniques mis à disposition par les autorités administratives et s’impose ainsi à elles comme un cadre contraignant tout en étant adaptable et adapté aux enjeux et besoins de tout type d’autorité administrative.

Le Règlement « eIDAS » n°910/2014 du 23 juillet 2014 a pour ambition d’accroître la confiance dans les transactions électroniques au sein du marché intérieur.

  • Il établit un socle commun pour les interactions électroniques sécurisées entre les citoyens, les entreprises et les autorités publiques.
  • Il définit 3 niveaux de garantie de faible à élevé pour réduire le risque d’utilisation abusive ou d’altération d’identité
  • Il instaure un cadre juridique pour l’utilisation des services de confiance relatifs à la signature électronique, au cachet électronique, à l’horodatage électronique, à l’envoi recommandé électronique et à l’authentification des sites internet

Pour le référentiel général de sécurité (RGS), il existe trois niveaux :

  • Elémentaire : RGS*
  • Standard : RGS**
  • Renforcé : RGS***

Les niveaux standard et renforcé nécessitent une vérification en face à face de l’identité et l’utilisation d’un clé Token sécurisée.

Le règlement « eIDAS » distingue également 3 niveaux : 

  • Signature électronique (« simple ») : des données sous forme électronique, qui sont jointes ou associés logiquement à d’autres données sous forme électronique
  • Signature électronique avancée : elle est liée au signataire de manière univoque, permet d’identifier le signataire et a été créée à l’aide de données de création de signature électronique que le signataire, peut, avec un niveau de confiance élevé, utiliser sous son contrôle exclusif. Elle est liée aux données associées à cette signature de telle sorte que toute modification ultérieure des données soit détectable
  • Signature électronique qualifiée : une signature électronique avancée, créée à l’aide d’un dispositif de création de signature électronique qualifiée qui repose sur un certificat qualifié de signature électronique.

Pour en savoir plus, lire aussi : Béatrice Piquer (Certigna) : « Il est simple de prouver l’intégrité de la donnée »