RGS: todo lo que hay que saber sobre el Referencial General de Seguridad

Las administraciones están desplegando cada vez más servicios electrónicos para interactuar entre ellas, con la ciudadanía y con las empresas. Estos intercambios digitales implican a menudo datos sensibles y requieren, por tanto, medidas de seguridad reforzadas.

Desde 2005, las disposiciones de la Ordenanza n.º 2005-1516, conocida como «RGS», se aplican para garantizar la confianza en los servicios electrónicos ofrecidos por las autoridades administrativas francesas, al mismo tiempo que se limita el riesgo de fraude.

Este artículo repasa los requisitos del Esquema General de Seguridad: ¿a quién va dirigido?, ¿cuáles son sus niveles de seguridad? y ¿cómo se relaciona con el reglamento eIDAS?

¿Qué es el RGS y a quién va dirigido?

El RGS (Référentiel Général de Sécurité, en francés) es un marco normativo francés establecido en 2005. Su objetivo es limitar el fraude derivado del uso de los servicios digitales públicos y establecer un entorno de confianza en los intercambios electrónicos entre ciudadanos, empresas y administraciones.

Según la ANSSI (Agence nationale de la sécurité des systèmes d’information), organismo encargado de su gestión, el RGS se aplica a:

• Las administraciones del Estado francés,
• Las entidades locales y regionales,
• Los organismos públicos de carácter administrativo,
• Los entes gestores de regímenes de protección social,
• Otros organismos encargados de gestionar servicios públicos administrativos,
• Las comisiones de coordinación para la prevención de desalojos.

Además, también se dirige a entidades públicas y privadas que ofrecen productos o servicios de confianza, así como a aquellas que certifican dichos servicios.

Las administraciones públicas que utilizan firmas o sellos electrónicos en sus servicios digitales deben contar con un certificado RGS (válido de 1 a 3 años, emitido por una autoridad certificadora). El nivel de seguridad requerido se determina tras un análisis de riesgos.

Niveles de seguridad del RGS: 1, 2 o 3 estrellas

El RGS establece tres niveles de cualificación creciente: RGS*, RGS**, y RGS***. Cada uno responde a un nivel de sensibilidad diferente respecto a la información tratada y los riesgos que conlleva:

Relación entre el RGS y el reglamento eIDAS

El RGS y el reglamento eIDAS (en vigor desde 2014) son marcos normativos complementarios, aunque diferentes en alcance:

• El RGS solo se aplica dentro del territorio francés y a sus entidades públicas.
• eIDAS, en cambio, se aplica en todos los Estados miembros de la Unión Europea y establece un marco común para servicios de identificación y confianza digital.

Aunque no son equivalentes jurídicamente, presentan puntos de contacto:

• El nivel RGS* se asemeja a la firma electrónica avanzada reconocida por eIDAS.
• Los niveles RGS** y RGS*** se aproximan a la firma electrónica cualificada.

Un certificado conforme al RGS no garantiza conformidad con eIDAS, ni viceversa. En el caso de una administración francesa que necesite reconocimiento transfronterizo, deben cumplirse ambos marcos legales simultáneamente.

¿Qué relación existe entre los certificados RGS y la firma electrónica?

Los certificados RGS garantizan la autenticidad, confidencialidad e integridad de los datos en las actividades electrónicas de la administración francesa. Sirven para firmar documentos digitalmente y autenticar a los firmantes, combinando estas funciones en un solo mecanismo.

La firma de confianza, sencilla y segura

Gestione sus procesos de firma con total tranquilidad gracias a una solución sencilla, fiable y segura.

En savoir plus

Una firma electrónica realizada con un certificado RGS garantiza que el documento no ha sido alterado tras su firma, y asegura una fuerte autenticación del firmante, especialmente útil para datos sensibles.