Certificats RGS vs eIDAS : quelles différences ?

Les certificats RGS et eIDAS répondent à des objectifs complémentaires de confiance numérique.

Portée juridique, niveaux de sécurité, reconnaissance en France ou dans l’Union européenne, usages : voici les principales différences entre ces deux dispositifs.

 
 
Image illustrant l'article Certificat RGS vs certificat eIDAS quelles différences avec une illustration d'un texte juridique de loi

L’essentiel : eIDAS est un règlement européen qui harmonise les règles de confiance numérique à l’échelle de l’UE (signature, cachet, horodatage). Le RGS (Référentiel Général de Sécurité) est un cadre spécifiquement français, instauré par l’ANSSI, pour sécuriser les échanges entre les administrations et les usagers.

RGS et eIDAS : deux cadres différents

Le RGS et le règlement eIDAS partagent une ambition commune : instaurer un climat de confiance dans les échanges numériques. Mais leur portée et leur nature juridique diffèrent sensiblement.

Certificat RGS vs certificat eIDAS : quelles différences ? Nature juridique, portée, autorité de référence, objectif, date de mise en oeuvre, niveux de sécurité, reconnaissance à l'échelle européenne

Qu’est-ce que le RGS ?

Le Référentiel Général de Sécurité (RGS) est un cadre réglementaire français défini par l’ANSSI(Agence Nationale de la Sécurité des Systèmes d’Information).

Il fixe les règles de sécurité que les administrations publiques françaises doivent appliquer pour sécuriser leurs systèmes d’information et leurs échanges électroniques.

Il vise à instaurer un climat de confiance numérique entre l’administration et les citoyens.

Le RGS concerne notamment :

  • Les administrations de l’État
  • Les collectivités territoriales
  • Les établissements publics à caractère administratif
  • Les organismes publics ou privés qui fournissent des produits ou services de confiance

Les niveaux de sécurité du RGS

En pratique, le niveau RGS** est aujourd’hui le standard de référence pour les usages professionnels et administratifs : réponses aux appels d’offres publics, démarches auprès de l’INPI, etc.

Qu’est-ce que le règlement eIDAS ?

Adopté par l’Union européenne en 2014, le règlement eIDAS (Electronic IDentification, Authentication and trust Services) établit un cadre commun pour les services de confiance numériques dans l’ensemble des États membres.

L’objectif : permettre aux citoyens, entreprises et administrations d’utiliser des services numériques reconnus juridiquement partout en Europe.

eIDAS couvre plusieurs types de services de confiance :

Les niveaux de sécurité eIDAS

Le règlement eIDAS définit quatre niveaux de signature et de cachet électronique :

Les niveaux de sécurité eIDAS : simple, avancé, avancé reposant sur un certificat qualifié, qualifié

La signature électronique qualifiée possède une valeur juridique équivalente à une signature manuscrite dans toute l’Union européenne. C’est le niveau exigé pour les actes les plus engageants.

RGS vs eIDAS : des certificats compatibles ?

Bonne nouvelle : il n’est pas nécessaire de choisir entre RGS et eIDAS.

Certains certificats répondent simultanément aux exigences des deux référentiels, offrant ainsi une double reconnaissance.

C’est notamment le cas de nos certificats Eiducio et Eiducio+.

Certificats RGS et eIDAS : Eiducio et Eiducio+

Pour aller plus loin...

Foire Aux Questions

Oui. Le règlement eIDAS s’applique directement dans tous les États membres de l’Union européenne, y compris la France.

Une signature électronique conforme eIDAS bénéficie donc d’une reconnaissance juridique sur l’ensemble du territoire européen. En particulier, la signature électronique qualifiée possède une valeur juridique équivalente à une signature manuscrite.

Les administrations françaises, les tribunaux et les acteurs publics reconnaissent ainsi les signatures électroniques conformes eIDAS.

Dans certains contextes administratifs français spécifiques (marchés publics, démarches réglementées, etc.), des exigences complémentaires liées au RGS peuvent toutefois s’appliquer.

Pas nécessairement.

Le RGS est un référentiel français défini par l’ANSSI. Il encadre les échanges électroniques entre les administrations françaises, les usagers et certains prestataires de confiance.

Un certificat uniquement conforme RGS n’a donc pas automatiquement de reconnaissance réglementaire dans les autres pays européens.

En revanche, un certificat conforme à la fois au RGS et au règlement eIDAS permet de bénéficier :

  • d’une conformité aux exigences françaises ;
  • d’une reconnaissance juridique dans toute l’Union européenne.

C’est pourquoi de nombreux professionnels privilégient aujourd’hui des certificats compatibles avec les deux référentiels.

Tout dépend de votre usage.

Le règlement eIDAS constitue aujourd’hui le cadre de référence européen pour les signatures électroniques et les services de confiance numériques. Il est particulièrement adapté aux échanges transfrontaliers et aux usages privés ou professionnels à l’échelle européenne.

Le RGS reste quant à lui utilisé dans certains contextes administratifs français, notamment pour les échanges avec des plateformes publiques ou certains appels d’offres.

Dans la pratique, il n’est généralement pas nécessaire d’opposer les deux référentiels. De nombreux certificats sont compatibles à la fois eIDAS et RGS, ce qui permet :

  • de répondre aux exigences françaises ;
  • de bénéficier d’une reconnaissance européenne ;
  • de sécuriser ses usages professionnels sur le long terme.

Pour la plupart des entreprises et professionnels, un certificat compatible eIDAS et RGS représente aujourd’hui la solution la plus polyvalente. Oui, tout à fait. Nos certificats Eiducio et Eiducio+ sont qualifiés eIDAS et conformes RGS**, ce qui les rend valables aussi bien pour les administrations françaises que pour les plateformes européennes.

Le RGS (Référentiel Général de Sécurité) est un référentiel français. Depuis 2016, elle a été largement supplantée par le règlement européen eIDAS.

Au niveau européen, le niveau RGS*** n’a pas d’équivalent, le marché s’est donc stabilisé sur le standard RGS** et eIDAS Qualifié.

Dans 99,9 % des cas d’usage (réponses aux appels d’offres publics, SIV, signature de factures, INPI, etc.), l’administration française et les plateformes européennes n’exigent que du RGS** ou du eIDAS Qualifié.

Autorité de certification
depuis 25 ans
Commande en ligne
de vos certificats
Un réseau
de proximité
Service client disponible
à votre écoute
Un projet ? Une question ?
Prenez contact avec nos experts en certificat électronique ou experts en dématérialisation
Contactez-nous
Suivez l'actualité de ChamberSign
Nous sommes présents sur Linkedin, ne ratez pas nos dernières news !

Grâce à ChamberSign, autorité de certification depuis 25 ans, vous faites le choix d’obtenir des identités numériques développées, conçues, fournies et hébergées en France pour divers usages (signature, scellement, authentification, etc). Au service des entreprises, des grands groupes, et des organisations privées ou publiques, Chambersign permet de sécuriser les communications en ligne, via des procédés d’identification, d’authentification et de sécurisation. C’est le cas pour signer, sceller, ou sécuriser des documents, ou bien pour accéder à certaines plateformes et pouvoir s’y connecter. ChamberSign propose une large gamme de produits de certificats électroniques et d’outils de signatures électroniques. Nos solutions répondent au référentiel général de sécurité (RGS). Les produits concernés disposent de la mention RGS * (une étoile) et RGS * (deux étoiles) ainsi qu’à la réglementation européenne eIDAS (ElectronicIDentification And Trust Services). Retrouvez sur notre site le descriptif de chacun de nos produits pour répondre au plus juste à vos besoins ! Que vous souhaitiez obtenir un certificat électronique professionnel grâce à nos solutions Eiducio (eIDAS), Initio RGS*, Audacio Identité RGS**,ou vous équiper de certificats électroniques « corporate » via des outils dédiés tels que Négocio RGS,Certiserv SSL RGS*, EuroComercio (eIDAS), Certiserv SSL ou Certiserv serveur client RGS*.Vous pouvez également disposer d’outils de signatures avec Sunnysign Advanced ou Sunnysign Standard. Un besoin en matière de Cybersécurité ? Les certificats électroniques jouent un rôle primordial en matière de sécurité informatique.  Sécurisez toutes les données sensibles de vos sites internet, vos extranets et intranets, protégez vos serveurs ou applications, chiffrez vos flux de données avec nos certificats électroniques TLS/SSL !Tiers de confiance depuis 2020, Chambersign détient le visa de sécurité de la ANSSI pour ses services de certification électronique et depuis 2021, le Label France CyberSecurity. Vous avez besoin de conseils ? Faites appel à nos experts en certificats électroniquespour vous guider dans votre choix ! Nous mettons aussi à votre disposition plus de 140 bureaux d’enregistrement et près de 350 opérateurs habilités à la délivrance de certificats numériques sur l’ensemble du territoire français (Guyane et Dom inclus). Retrouvez aussi l'actualité de Chambersign sur notre chaine Youtube et sur les réseaux sociaux en suivant nos comptes Facebook Chambersign, Twitter Chambersign et LinkedinChambersign.