Les 3 niveaux RGS
- RGS * (une étoile) : niveau de base — vérification d'identité simple, cryptographie standard.
- RGS ** (deux étoiles) : niveau renforcé — vérification d'identité approfondie, cryptographie forte, audit annuel. C'est le niveau d'Universign.
- RGS *** (trois étoiles) : niveau le plus exigeant — utilisé pour les cas extrêmement sensibles (défense, OIV).
RGS vs eIDAS : quelle différence ?
Le règlement eIDAS est européen, le RGS est français. Ils sont compatibles et complémentaires : un prestataire qualifié RGS ** est généralement aussi qualifié eIDAS. L'inverse n'est pas toujours vrai (certains prestataires UE non-français ne sont pas RGS).
Pour les marchés publics français et les administrations, la qualification RGS est souvent exigée en plus de eIDAS.
Pourquoi le RGS est important
Le RGS garantit que le prestataire est audité régulièrement par un organisme indépendant agréé ANSSI. C'est un gage de sérieux reconnu par toutes les administrations françaises et particulièrement exigé pour : marchés publics, dépôts INPI, contrats avec des opérateurs d'importance vitale (OIV), secteur défense.