GlobalSign et Digicert tiennent le haut du pavé de ce numéro. Le premier qui, en plus d'obtenir de nouvelles ISO, propose un logiciel facilitant l'installation de vos certificats sur token
tandis que le second programme un changement de hiérarchie dans les jours à venir.
Une nouvelle version de tbsCertBot est également disponible proposant de nouvelles fonctionnalités pour aller encore plus loin dans l'automatisation de la gestion de vos certificats.
Enfin, n'hésitez pas également à tester notre plateforme de signature SigniFlow gratuitement pendant 14 jours et faites un premier pas vers l'objectif zéro papier !
L'équipe de TBS CERTIFICATS
De nouveaux certificats client DigiCert arrivent
En 2023, TBS accueille de nouveaux certificats client et complète son catalogue avec 5 produits DigiCert.
Authentification, signature, chiffrement sont les principales fonctionnalités proposées par ces certificats.
Le plus : Ces produit supportent différents formats de CN : "Prénom Nom" : dans ce cas le porteur du certificat sera audité ainsi que l'organisation dont il dépend ou "Société" / "Service" : dans ce cas, seule l'organisation sera auditée.
dossier // GESTION DES RACINES CHEZ MOZILLA LA FIN DES HIÉRARCHIES G1 DE DIGICERT
Dans notre dernier numéro nous annoncions la décision de Mozilla de modifier sa politique de gestion de racines.
Ce qui change Concrètement Mozilla a choisi d'arrêter d'utiliser les racines jugées trop anciennes. La suppression de ces dernières de tous les outils du groupe débutera au troisième trimestre 2024.
À terme, une racine ne pourra être utilisée plus de 15 ans après sa création.
Il s'agit d'une prise de partie à fort impact puisqu'elle mènera à des modifications de hiérarchie plus fréquentes et c'est DigiCert qui lance le bal.
Le calendrier de DigiCert À partir du 8 mars 2023, tous les certificats SSL émis par le groupe DigiCert le seront sur des hiérarchies de deuxième génération (G2).
Tous les certificats DigiCert, Thawte, GeoTrust et RapidSSL sont donc concernés.
Pourquoi maintenant ? Certaines racines G1 de DigiCert seront déréférencées par Mozilla à partir de novembre 2024. Changer les hiérarchies maintenant évitera les
refabrications à échéance.
Quelles conséquences à prévoir ? Les certificats émis avant le 8 mars seront rattachés aux chaînes G1 et fonctionneront normalement jusqu'à leur expiration.
Pour les certificats émis sur les nouvelles hiérarchies, il existe un risque, même si minime, de perte de reconnaissance. Les chaînes G2 étant plus récentes elles sont également moins déployées.
De même, cela peut poser un problème si l'acceptation des certificats racines ou intermédiaires est codée en dur dans vos systèmes ou encore si vous exploitez un Trust Store.
Dans ce cas il faudra mettre à jour votre environnement avant le 8 mars 2023.
GlobalSign est la première autorité de certification à obtenir quatre ISO standards :
ISO27701:2019, ISO27017:2015, ISO27001 et ISO22301.
Elles distinguent l'autorité pour son excellence dans la gestion des données personnelles, la sécurité du cloud et la gestion de la continuité des opérations.
Le décret 2022-1299 du 7 octobre 2022 a apporté des précisions relatives aux factures électroniques :
nouvelles mentions légales : le numéro siren fournisseur, l'adresse de livraison, le type de prestation (service, produit ou les deux) et l'option pour le paiement de la taxe
formats autorisés
exigences pour les plateformes de dématérialisation partenaire
L'offre "satisfait ou remboursé" de GlobalSign évolue.
Cette dernière prévoyait un remboursement à 100% de certains certificats émis par l'autorité et révoqués dans les 30 jours suivants leur fabrication.
Ce délai est désormais de 7 jours uniquement. Un suivi plus rigoureux de vos certificats sera donc nécessaire en cas de problème.
Fortify
En juin les certificats développeur OV devront, comme leurs homologues EV, être installés sur support cryptographique.
Pour faciliter la procédure d'installation, GlobalSign vous propose le logiciel Fortify, déjà disponible pour les certificats développeur EV et AATL de l'autorité.
Comment faire ? Sélectionnez simplement l'option "Fortify" sur le formulaire de commande (gratuit).
Attention : il n'est plus possible d'ajouter l'option une fois la commande passée !
Nous ne présentons plus les certificats VMC vous permettant d'afficher votre logo à côté de votre nom dans certains webmail comme Gmail ou Yahoo.
Le destinataire peut alors plus facilement confirmer l'origine du mél grâce à l'authentification garantie par le certificat.
Assouplissement des règles : Il est désormais plus simple d'obtenir un certificat VMC puisque le rendez-vous notaire devient facultatif.
Évolution : Le protocole BIMI fait son chemin auprès des éditeurs de messageries électroniques puisqu'il est désormais reconnu
sur Apple iOS 16 et Mac OS Ventura ou encore laposte.net.
tbsCertBot c'est quoi ? Disponible pour tous les clients ayant un espace de gestion de certificats, TBScertBot est un outil permettant de
gérer vos certificats très facilement.
Doté de nombreuses options, l'outil peut être configuré pour automatiser renouvellements, refabrications ou encore pour installer vos certificats.
Disponible pour les certificats serveur, l'outil permet d'effectuer de nombreuses opérations sans passer par l'interface web.
Le gain de temps est considérable.
Qu'apporte la version 0.7 ? Elle permet d'automatiser la validation DCV de vos certificats (pour les produits Sectigo, TBS X509 et PositiveSSL) mais aussi de programmer leur téléchargement et installation dans les dossiers de votre choix en fonction du domaine.
Chaque étape nécessaire à l'obtention et à l'installation d'un certificat du groupe Sectigo peut désormais être automatisée !