SUPPORT

Un problème de certificat ? Besoin d'être dépanné rapidement ? Nos ingénieurs répondent à vos questions.

0 897 690 444 Service 0,80 €/min +prix appel
Menu
picture of tbs certificates
picture of tbs certificates
Les produits
Notre gamme
Partenaires
Support
Numéro vert
Focus


20220808 - Fin des certificats développeur au format logiciel

À partir du 15 novembre 2022 les autorités ne pourront plus émettre de certificat développeur OV au format logiciel, ces derniers devront être installés et livrés sur support cryptographique.

EDIT 2022-10-04 : Le CA/B Forum a voté le report de la date butoir au 1er juin 2023. Les autorités pourront donc continuer à émettre des certificats développeur jusqu'à cette date. Chaque autorité devrait prochainement annoncer un nouveau calendrier pour la transition de ces produits.

Pourquoi ?

Cette décision a été prise par le CA/B Forum dans l'optique d'améliorer le niveau de sécurité de ces produits.

L'utilisation d'un support cryptographique garantit à l'autorité que la clé privée est générée, stockée et utilisée dans un environnement sécurisé uniquement accessible via mot de passe. La clé privée ne pouvant être extraite du support cryptographique, il faut avoir accès au support et à son mot de passe pour l'utiliser.

Le support cryptographique utilisé devra également répondre aux normes FIPS 140‐2 niveau 2 ou Common Criteria EAL 4+.

Quel impact pour les certificats en cours de validité ?

Les certificats en cours de validité continueront de fonctionner correctement jusqu'à leur expiration.

Les demandes de refabrication déposées après échéance devront également être livrées sur support cryptographique et seront donc traitées au cas par cas.

Notez qu'il est fortement conseillé depuis 2017 d'installer vos certificats existants au format logiciel sur support cryptographique. Voir notre documentation en ligne sur le sujet.

Quels sont les produits concernés ?

Tous les certificats développeurs OV (Organization Validation) des marques Sectigo et DigiCert. La norme entourant les certificats développeur EV impose déjà leur installation sur support cryptographique.

Note : Sectigo prend un peu d'avance et cessera l'émission des certificats développeur au format logiciel le 15 octobre prochain.

Quelles conséquences pour ces produits ?

Le prix des certificats développeur Sectigo subira une augmentation relative à la fourniture et à l'envoi du support cryptographique.

Si vous avez des jetons pour ce type de produit non utilisés au 15 novembre alors un échange devra être effectué. Les modalités de ces échanges seront déterminées au cas par cas.

Le groupe DigiCert n'a pas prévu d'augmenter ses prix dans l'immédiat. Les jetons existants pourront être utilisés pour toute nouvelle commande.

Qu'adviendra t-il des commandes non livrées à la date butoir ?

Les commandes non livrées devront être annulées et redéposées. Les nouveaux produits n'étant pas traités techniquement de la même façon de nouvelles demandes devront être présentées aux autorités.

Important : Si vous avez besoin d'obtenir des certificats Développeur OV au format logiciel il est conseillé de déposer vos commandes avant le 15 septembre pour Sectigo et avant le 8 novembre pour DigiCert.

Liens utiles