SIGNIFLOW

Découvrez notre plateforme de signature : signez et faites signer vos PDFs en quelques clics !

SUPPORT

Un problème de certificat ? Besoin d'être dépanné rapidement ? Nos ingénieurs répondent à vos questions.

0 897 690 444 Service 0,80 €/min +prix appel
LES PRODUITS À DÉCOUVRIR

Les certificats SSL La signature de facture Les certificats eIDAS Les logiciels de signature

Menu
picture of tbs certificates
picture of tbs certificates
Les produits
TOUS LES CERTIFICATS
SSL Extended Validation SSL Standard Certificats RGS Certificats eIDAS SSL ECC SSL wildcard SSL Multisites / SAN SSL rapide & basique
Certificats spécifiques Certificats VMC
E-signature Authentification forte Certificats S/MIME
Certificats de test Solutions PKI Sceaux de confiance
SigniFlow : la plateforme pour signer et faire signer vos documents
Logiciel de signature
Notre gamme
TBS X509 DigiCert Thawte Sectigo GlobalSign GeoTrust Certigna ChamberSign SigniFlow Harica
Partenaires
Accès client Les comptes clients Ouvrir un compte
Support
FAQ SHA256 : Compatibilité navigateurs ECC : Compatibilité navigateurs
Numéro vert
Focus
Dématérialisation de facture
Nous proposons désormais des solutions répondant aux normes RGS** / eIDAS qualifié pour la signature et l'horodatage de vos factures. En savoir plus


Est-ce qu'un tiers certificateur peut tracer les actions effectuées ?

Contrairement à une croyance populaire, la négociation SSL (= l'authentification) ne fait PAS appel au serveur du tiers certificateur. L'authentification du serveur est acceptée lorsque le certificat du serveur est signé par une entité reconnue nativement par le navigateur (les certificats des tiers de certifications sont inclus dans les navigateurs SSL) ou parce que l'utilisateur du navigateur a ajouté le certificat du tiers certificateur à sa liste des certificateurs acceptés. La phase d'authentification permet également de vérifier que le serveur possède bien la clef publique et privée du certificat qu'il présente.

Tout cela pour dire que lorsqu'une session s'établit, il n'y a PAS de requêtes vers le tiers certificateur pour vérifier que le certificat du serveur est valide. Le tiers certificateur n'intervient pas, et il ne peut donc pas avoir de trace de l'activité du client ou du serveur.