20130115 - Certigna entre au catalogue de TBS Internet
Nous accueillons aujourd'hui Dhimyotis au nombre de nos fournisseurs pour vous proposer des certificats SSL et RGS*. Bientôt indispensables aux entités publiques françaises, nous nous devions de faire évoluer notre offre et c'est maintenant chose faite !
Qui est Certigna ?
Certigna est une autorité de certification créée en 2009 par Dhimyotis, entreprise française spécialisée dans la protection des données. Il s'agissait d'une évolution naturelle pour l'entreprise qui souhaitait proposer des produits compétitifs et de qualité au marché français.
Certigna a obtenu l'habilitation à délivrer des certificats SSL RGS en juillet 2012 et est donc dès lors apte à équiper les systèmes de sécurisation des administrations françaises et européennes.
Les nouveaux produits
- Le Certigna SSL : certificat de type standard le Certigna SSL correspond aux besoins de base en matière de sécurité HTTPS
- Le Certigna SSL RGS : ce Certigna approuvé par la DGME est à la norme RGS (Référentiel Général de Sécurité) et est donc signé en SHA256 (tout savoir sur le SHA 256)
La particularité de l'offre Certigna
La refabrication : La particularité des audits liés aux produits RGS interdit
toute refabrication au delà de 3 mois après livraison du certificat. les documents
probant pour l'audit doivent en effet être datés de moins de 3 mois, au delà un nouvel
audit complet serait à réaliser afin de garantir l'exactitude des informations
contenues dans le certificat.
De même aucune modification ne peux être apportée au certificat via
refabrication. Il n'est donc pas possible, une fois le certificat émis, d'y
ajouter ou d'en modifier des SANs.
Les domaines : les certificats SSL Certigna sécurisent un FQDN. Cependant Certigna offre la possibilité de sécuriser, et ce gratuitement, jusqu'à 4 sous-domaines supplémentaires. Il doit impérativement s'agir de sous-domaines du domaine principal. Au delà de ces 4 sous-domaines, il faut alors acheter des SANs additionnels (toujours pour sécuriser des sous-domaines du domaine principal)
La reconnaissance : Les racines Certigna sont déjà présentes sur un grand nombre de navigateurs et Dhimyotis travaille activement à en améliorer le déploiement. Le certificat Certigna SSL est donc reconnus par 92.5% des navigateurs pour le moment (un chiffre ne devrait pas tarder à évoluer).
Le certigna SSL RGS, étant signé en SHA256, ne dispose pour le moment que d'une reconnaissance de 92.2%. SHA256 existe déjà depuis quelques années mais d'anciens serveurs et navigateurs restent non-compatibles (voir limitations techniques), cette reconnaissance est elle aussi amenée à évoluer, le SHA2 étant le successeur de SHA1, destiné à être remplacé par une version plus jeune et plus sûre dans les mois et années à venir.
Le public : Les certificats Certigna sont réservés aux professionnels. Il n'est donc pas possible pour une personne physique d'obtenir un tel produit.
Les CSR : Les CSR générés pour l'obtention de certificats Certigna ont plusieurs particularités. Il faut en tenir compte lors de la génération de vos CSR, dans le cas contraire ces derniers seront rejetés lors de l'audit. Consultez le tableau ci-dessous, vous y trouverez les informations nécessaires au renseignement des champs de CSR pour la commande de certificats Certigna :
Champs | Certigna SSL et SSL RGS* | Certigna Cachet Serveur RGS* | Certigna Serveur Client RGS* |
CN | SousDomaine.Domaine.TLD | Entité – Service utilisant le certificat / Nom du serveur | SousDomaine.Domaine.TLD ou Entité – Service utilisant le certificat / Nom du serveur |
ST | Nom du département | Nom du département | Nom du département |
L | Ville | Ville | Ville |
OU | France : 0002 SIRET Europe : N° de TVA |
France : 0002 SIRET Europe : N° de TVA |
France : 0002 SIRET Europe : N° de TVA |
C | Code pays (ex : FR) | Code pays (ex : FR) | Code pays (ex : FR) |