SUPPORT

Un problème de certificat ? Besoin d'être dépanné rapidement ? Nos ingénieurs répondent à vos questions.

0 897 690 444 Service 0,80 €/min +prix appel
Menu
picture of tbs certificates
picture of tbs certificates
Les produits
Notre gamme
Partenaires
Support
Numéro vert
Focus


Pourquoi remplacer le SSL RGS* par le eIDAS QWAC ?

Le règlement européen n°910/2014 dit "eIDAS" (Electronic IDentification, Authentification & trust Services) a posé les bases de l’harmonisation européenne en matière de certification. Il avait pour objectif de remplacer la normalisation de chaque état membre et en particulier du RGS en France (créé en 2005, révisé en 2014 puis en 2020).

eIDAS version 2 a été adopté au conseil de l’union européenne en mars 2024. Voir http://data.europa.eu/eli/reg/2024/1183/oj.

Quoi de neuf ?

Ce règlement renforce certains services, en particulier il structure le futur portefeuille européen d'identité numérique ("EUDI Wallet"). En outre, son article 45 renforce la reconnaissance des QWAC (Qualified Certificates for Website Authentication), des certificats SSL hautement sécurisés que les navigateurs web devront reconnaître. Ils devront également proposer un affichage clair des données certifiées.

En effet, la considération № 65 clarifie que "La délivrance de certificats d’authentification de site internet est destinée à offrir aux utilisateurs un niveau élevé de confiance quant à l’identité de l’entité qui se cache derrière ce site […]".

Et précise qu’ "Afin de protéger davantage les citoyens de l’Union et les résidents de l’Union et de promouvoir l’utilisation de certificats qualifiés d’authentification de site internet, les autorités publiques des États membres devraient envisager d’intégrer à leurs sites internet les certificats qualifiés d’authentification de site internet."

En clair

Il nous semble que la volonté du législateur est claire : faire du QWAC le produit de certificat SSL hautement sécurisé utilisé par les autorités publiques des pays européens. Il est donc prévisible et attendu que les derniers produits SSL sur les listes nationales de reconnaissance (dont le SSL RGS français) soient dépréciés et remplacés.

En outre et très concrètement, les procédures d’émission de certificats QWAC sont nettement plus sécurisées que celles de l’antique SSL RGS. Les procédures RGS étant datées, beaucoup d’entités publiques les ignorent et leur préfèrent des certificats sans aucune authentification (DV).

La position de TBS

Considérant ces éléments, TBS a décidé de recommander l’usage des certificats QWAC aux entités publiques françaises.

Quel produit pour remplacer le certificat SSL RGS*?

Nous recommandons les produits Sectigo QWAC qui disposent de la reconnaissance dans tous les navigateurs web et de la reconnaissance EU TSL.

Les produits :

Le plus : Ces produits sont refabricables à vie, contrairement aux produits RGS, qui quand ils peuvent être refabriqués, ne le sont que pendant les 3 mois qui suivent leur livraison. De plus, il est possible de modifier le liste des SANs des produits QWAC via refabrcation, chose également impossible pour les produits RGS.

Les produits Sectigo QWAC se trouvent dans la TSL et sont donc compatibles Chorus Pro.

En quoi la procédure d'audit diffère ?

La procédure d’audit s’appuie notamment sur une phase vidéo, en remplacement d'un éventuel face-à-face physique, souvent difficile à mettre en place.

De même, le processus d’audit Sectigo QWAC est basé sur le processus d’audit EV. Il bénéficie de :

  • la signature en ligne du contrat d’abonnement
  • la transmission en ligne des pièces d’identité
  • la vérification en ligne des photographies d’identité

Vous désirez tester le fonctionnement d'un certificat Sectigo QWAC ? TBS a installé un de ces certificats sur son site dédié à l'autorité, voir sectigo.tbs-certificats.com.

Liens utiles