SIGNIFLOW

Découvrez notre plateforme de signature : signez et faites signer vos PDFs en quelques clics !

SUPPORT

Un problème de certificat ? Besoin d'être dépanné rapidement ? Nos ingénieurs répondent à vos questions.

0 897 690 444 Service 0,80 €/min +prix appel
LES PRODUITS À DÉCOUVRIR

Les certificats SSL La signature de facture Les certificats eIDAS Les logiciels de signature

Menu
picture of tbs certificates
picture of tbs certificates
Les produits
TOUS LES CERTIFICATS
SSL Extended Validation SSL Standard Certificats RGS Certificats eIDAS SSL ECC SSL wildcard SSL Multisites / SAN SSL rapide & basique
Certificats spécifiques Certificats VMC
E-signature Authentification forte Certificats S/MIME
Certificats de test Solutions PKI Sceaux de confiance
SigniFlow : la plateforme pour signer et faire signer vos documents
Logiciel de signature
Notre gamme
TBS X509 DigiCert Thawte Sectigo GlobalSign GeoTrust Certigna ChamberSign SigniFlow Harica
Partenaires
Accès client Les comptes clients Ouvrir un compte
Support
FAQ SHA256 : Compatibilité navigateurs ECC : Compatibilité navigateurs
Numéro vert
Focus
Dématérialisation de facture
Nous proposons désormais des solutions répondant aux normes RGS** / eIDAS qualifié pour la signature et l'horodatage de vos factures. En savoir plus


200609: Thawte ne certifie plus les clefs publiques de 512 bits

A compter du mois de septembre 2006, Thawte ne délivrera plus de certificats basés sur des clefs publiques de 512 bits.

La longueur minimum de la clef publique acceptable était auparavant de 512 bits. Cette longueur est désormais considérée par les spécialistes comme insuffisante. La nouvelle longueur minimale sera 1024 bits. Le but est donc d'augmenter la sécurité.

La clef publique est générée par votre logiciel au moment de la fabrication du CSR (voir Obtenir un certificat serveur ). Dans ce processus, vous avez le choix de la longueur de la clef. Désormais choisissez 1024 bits (l'interface TBS certificats vous affiche depuis début 2006 un avertissement lorsque vous déposez un CSR avec une clef de 512 bits).
Certains logiciels très anciens, c'est à dire de plus de 5 ans, ne permettent pas de générer de clefs plus longues que 512 bits. Si vous êtes dans ce cas, votre certificat Thawte existant ne pourra pas être renouvelé, et vous ne pourrez pas commander de nouveau certificat.

Dans cette situation, deux solutions:
  • contacter votre fournisseur de logiciel pour obtenir une version supportant les clefs de 1024 bits
  • nous contacter pour envisager d'obtenir un certificat d'une autre marque, supportant encore le 512 bits
Les logiciels suivants, qui générent du 512 bits par défaut, sont aussi compatibles avec le 1024 bits:
  • MS IIS 4 SP6
  • MS IIS 5 SP2+
  • MS IIS 6
  • Apache SSL et ModSSL (et tout produit utilisant openssl pour la génération des clefs)
Les nouveaux navigateurs vont afficher des messages d'alerte lors de connexion à des serveurs équipés de certificats 512 bits, et classifieront ces serveurs "à faible confiance". C'est déjà le cas pour: De ce fait, afin de conserver la confiance de vos utilisateurs, nous vous invitons dans la mesure du possible à refabriquer vos certificats en 1024 bits, sans plus attendre. Voir Refabrication