Détection d'un certificat ou d'une clé privée compromis(e)
Pour identifier si une clé privée et/ou un certificat sont compromis, les autorités ont à leur disposition plusieurs outils internes qui "scannent" le web ("dark web") en continu.
N'importe quel internaute peut également faire un signalement à l'autorité s'il a identifié une clé compromise ou un certificat frauduleux (consulter la page Signaler un certificat frauduleux ou compromis).
Quelles actions sont effectuées par l'autorité ?
Si une clé privée ou un certificat sont identifiés comme étant compromis :
- Révocation du certificat concerné sur décision unilatérale de l'autorité sous 24h (aucun retour possible).
- Un mél d'alerte est aussitôt envoyé par l'autorité aux différents contacts qu'elle a en sa possession pour le certificat concerné.
Quels sont les recours ?
TBS Certificats et l'autorité concernée ne pourront accéder à aucune requête concernant le délai de révocation du certificat compromis ou bien de sa refabrication. Cela sera systématiquement refusé.
Note : aucune information ne pourra être fournie sur la nature de la compromission du certificat et de sa clé privée.
De même : la société TBS CERTIFICATS ne pourra être tenue responsable d'une telle situation. Il ne sera donc accordé aucune compensation ou remboursement de la part de TBS CERTIFICATS ou de l'autorité.
Pour la suite ?
Nous vous conseillons fortement de mandater un expert sécurité pour analyser votre infrastructure afin de vérifier qu'il n'existe aucune fuite interne ou externe.
Afin de sécuriser à nouveau vos serveurs il faudra ensuite commander un nouveau certificat (pas un renouvellement).