RGS et eIDAS : Différents niveaux de signatures électroniques

Pour savoir quelle signature électronique convient à son entreprise,  il est nécessaire de garder à l’esprit les deux textes qui encadrent cette pratique  et les différents niveaux de signatures  qui répondent à des besoins différents. Récapitulatif. 

>> Cet article est extrait du hors-série « Le Numérique en Pratique », la data, téléchargez-le !

RGS et eIDAS :  Différents niveaux de signatures électroniques Le référentiel général de sécurité (RGS) est le cadre règlementaire permettant d’instaurer la confiance dans les échanges au sein de l’administration et avec les citoyens. Il a pour objet le renforcement de la confiance des usagers dans les services électroniques mis à disposition par les autorités administratives et s’impose ainsi à elles comme un cadre contraignant tout en étant adaptable et adapté aux enjeux et besoins de tout type d’autorité administrative.

Le Règlement « eIDAS » n°910/2014 du 23 juillet 2014 a pour ambition d’accroître la confiance dans les transactions électroniques au sein du marché intérieur.

  • Il établit un socle commun pour les interactions électroniques sécurisées entre les citoyens, les entreprises et les autorités publiques.
  • Il définit 3 niveaux de garantie de faible à élevé pour réduire le risque d’utilisation abusive ou d’altération d’identité
  • Il instaure un cadre juridique pour l’utilisation des services de confiance relatifs à la signature électronique, au cachet électronique, à l’horodatage électronique, à l’envoi recommandé électronique et à l’authentification des sites internet

Pour le référentiel général de sécurité (RGS), il existe trois niveaux :

  • Elémentaire : RGS*
  • Standard : RGS**
  • Renforcé : RGS***

Les niveaux standard et renforcé nécessitent une vérification en face à face de l’identité et l’utilisation d’un clé Token sécurisée.

Le règlement « eIDAS » distingue également 3 niveaux : 

  • Signature électronique (« simple ») : des données sous forme électronique, qui sont jointes ou associés logiquement à d’autres données sous forme électronique
  • Signature électronique avancée : elle est liée au signataire de manière univoque, permet d’identifier le signataire et a été créée à l’aide de données de création de signature électronique que le signataire, peut, avec un niveau de confiance élevé, utiliser sous son contrôle exclusif. Elle est liée aux données associées à cette signature de telle sorte que toute modification ultérieure des données soit détectable
  • Signature électronique qualifiée : une signature électronique avancée, créée à l’aide d’un dispositif de création de signature électronique qualifiée qui repose sur un certificat qualifié de signature électronique.

Pour en savoir plus, lire aussi : Béatrice Piquer (Certigna) : « Il est simple de prouver l’intégrité de la donnée »