Toutes les clés Avocat sont conformes à la réglementation :
- Française RGS (Référentiel Général de Sécurité) qui est un référentiel technique listant les règles que les prestataires de services de certification électronique (PSCE) délivrant des certificats électroniques doivent respecter.
Elle permet d’instaurer la confiance dans les échanges au sein de l’administration française ainsi qu’avec les citoyens. Il existe trois niveaux :
- Élémentaire : RGS*
- Standard : RGS** (en vigueur au CNB)
- Renforcé : RGS***
La version du RGS 2.0 actuellement en vigueur se fonde sur la réglementation européenne en cours d’évolution, prend en compte la cybermenace et les nouvelles normes internationales.
- Européenne eIDAS (electronic IDentification, Authentication and trust Services) qui définit le « fil conducteur » de la confiance numérique en France et dans les Etats membres. Elle permet :
- les échanges avec validation par signature électronique entre les états membres de l’UE,
- de renforcer la législation,
- de renverser la charge de la preuve (avec le certificat qualifié c’est l'avocat qui doit prouver qu’il n’a pas signé).
Le non-respect de ces règles induit une faute qui est susceptible d’engager la responsabilité du Conseil National des Barreaux et de CertEurope.
- Nous devons également suivre les directives relatives à la Politique de Certification CertEurope.