FAQ TBS-certificats: Le 256-bit ne nécessite plus une autorisation du DCSSI

Focus

Alerte OpenSSL/Debian :

TBS Internet refabrique gratuitement les certificats impactés par ce bug et invite ses clients à vérifier si ils sont concernés. Plus de détails...

De nouveaux assistants sont à votre disposition!

TBS Internet a développé deux nouveaux outils pour vous guider dans votre choix de «solutions PKI» ou «certificats utilisateurs».

FAQ TBS-certificats :

Technologie :

Tout sur le 256-bit :
Le 256-bit ne nécessite plus une autorisation du DCSSI

Depuis le décret n° 2007-663 du 2 mai 2007, le 256-bit ne nécessite plus d'autorisation spécifique. L'utilisation de moyens de cryptologie est libre.

Avant cette date, la situation était:

Attention à ne pas vous mettre hors la loi et à faire n'importe quoi. Le 256-bit n'est pas en usage libre, il est soumis au régime de l'autorisation pour la fourniture et l'importation.

Voyez ici: http://www.ssi.gouv.fr/fr/reglementation/regl_crypto.html

L'usage libre signifie qu'une fois que le produit a obtenu une autorisation, les utilisateurs peuvent s'en servir sans démarche particulière.

Aujourd'hui à notre connaissance, certains produits serveur 256-bit sont diffusés en France sans autorisation (donc illégalement):

Openssl 0.9.7+

Nous recommandons donc de configurer vos serveurs utilisants OpenSSL de façon à ne pas faire de 256-bit afin de ne pas être dans l'illégalité. Notamment en désactivant les cipher illégaux: !AES256-SHA:!DHE-RSA-AES256-SHA
Exemple:

SSLCipherSuite HIGH:-AES:MEDIUM:LOW:EXPORT:!ADH:!DSS:!EXPORT56:@STRENGTH:+3DES:+DES

[Contribuer à cette Entrée]

2008-Sep-15 1:46pm

Quel est l'intérêt du 256-bit?

Ce document est: http://www.tbs-certificats.com//cgi-bin/fom.cgi?file=102

[Chercher]

[Apparence]

C'est une Faq-O-Matic 2.721.