Fil Twitter de TBS CERTIFICATS Page LinkedIn de TBS CERTIFICATS Page Trustpilot de TBS CERTIFICATS
tbs news #43 - Janvier 2023

LES TITRES

Éditorial Certificats client DigiCert Dossier : chaînes DigiCert ISO GlobalSign Factures électroniques Délais de remboursement Fortify Les certificats VMC tbsCertbot

Édito


GlobalSign et Digicert tiennent le haut du pavé de ce numéro. Le premier qui, en plus d'obtenir de nouvelles ISO, propose un logiciel facilitant l'installation de vos certificats sur token tandis que le second programme un changement de hiérarchie dans les jours à venir.

Une nouvelle version de tbsCertBot est également disponible proposant de nouvelles fonctionnalités pour aller encore plus loin dans l'automatisation de la gestion de vos certificats.

Enfin, n'hésitez pas également à tester notre plateforme de signature SigniFlow gratuitement pendant 14 jours et faites un premier pas vers l'objectif zéro papier !

L'équipe de TBS CERTIFICATS

thawte digicert Sectigo tbs x509 geotrust globalsign certigna chambersign

De nouveaux certificats client DigiCert arrivent

En 2023, TBS accueille de nouveaux certificats client et complète son catalogue avec 5 produits DigiCert.

Authentification, signature, chiffrement sont les principales fonctionnalités proposées par ces certificats.

Le plus : Ces produit supportent différents formats de CN : "Prénom Nom" : dans ce cas le porteur du certificat sera audité ainsi que l'organisation dont il dépend ou "Société" / "Service" : dans ce cas, seule l'organisation sera auditée.
Comparatif des certificats client DigiCert :

Mél Novice Mél Chiffrement Authentification Mél Signature Mél Premium
Authentification
Signature de doc
Chiffrement de mél
Signature de mél

Ces produits sont également refabricables à vie et profitent de l'offre "satisfait ou remboursé" pendant 30 jours.

dossier // GESTION DES RACINES CHEZ MOZILLA
LA FIN DES HIÉRARCHIES G1 DE DIGICERT


Dans notre dernier numéro nous annoncions la décision de Mozilla de modifier sa politique de gestion de racines.

Ce qui change
Concrètement Mozilla a choisi d'arrêter d'utiliser les racines jugées trop anciennes. La suppression de ces dernières de tous les outils du groupe débutera au troisième trimestre 2024.

À terme, une racine ne pourra être utilisée plus de 15 ans après sa création.

Il s'agit d'une prise de partie à fort impact puisqu'elle mènera à des modifications de hiérarchie plus fréquentes et c'est DigiCert qui lance le bal.

Le calendrier de DigiCert
À partir du 8 mars 2023, tous les certificats SSL émis par le groupe DigiCert le seront sur des hiérarchies de deuxième génération (G2). Tous les certificats DigiCert, Thawte, GeoTrust et RapidSSL sont donc concernés.

Pourquoi maintenant ?
Certaines racines G1 de DigiCert seront déréférencées par Mozilla à partir de novembre 2024. Changer les hiérarchies maintenant évitera les refabrications à échéance.

Quelles conséquences à prévoir ?
Les certificats émis avant le 8 mars seront rattachés aux chaînes G1 et fonctionneront normalement jusqu'à leur expiration.

Pour les certificats émis sur les nouvelles hiérarchies, il existe un risque, même si minime, de perte de reconnaissance. Les chaînes G2 étant plus récentes elles sont également moins déployées.

De même, cela peut poser un problème si l'acceptation des certificats racines ou intermédiaires est codée en dur dans vos systèmes ou encore si vous exploitez un Trust Store.

Dans ce cas il faudra mettre à jour votre environnement avant le 8 mars 2023.

Normes GlobalSign


GlobalSign est la première autorité de certification à obtenir quatre ISO standards :
ISO27701:2019, ISO27017:2015, ISO27001 et ISO22301.

Elles distinguent l'autorité pour son excellence dans la gestion des données personnelles, la sécurité du cloud et la gestion de la continuité des opérations.

e-invoices


Le décret 2022-1299 du 7 octobre 2022 a apporté des précisions relatives aux factures électroniques :
  • nouvelles mentions légales : le numéro siren fournisseur, l'adresse de livraison, le type de prestation (service, produit ou les deux) et l'option pour le paiement de la taxe
  • formats autorisés
  • exigences pour les plateformes de dématérialisation partenaire

‣ E-invoicing et e-reporting : nouvelle réglementation

Remboursement GlobalSign


L'offre "satisfait ou remboursé" de GlobalSign évolue.

Cette dernière prévoyait un remboursement à 100% de certains certificats émis par l'autorité et révoqués dans les 30 jours suivants leur fabrication.

Ce délai est désormais de 7 jours uniquement. Un suivi plus rigoureux de vos certificats sera donc nécessaire en cas de problème.

Fortify


En juin les certificats développeur OV devront, comme leurs homologues EV, être installés sur support cryptographique.

Pour faciliter la procédure d'installation, GlobalSign vous propose le logiciel Fortify, déjà disponible pour les certificats développeur EV et AATL de l'autorité.

Comment faire ?
Sélectionnez simplement l'option "Fortify" sur le formulaire de commande (gratuit).

Attention : il n'est plus possible d'ajouter l'option une fois la commande passée !

Verified Mark Certificates


Nous ne présentons plus les certificats VMC vous permettant d'afficher votre logo à côté de votre nom dans certains webmail comme Gmail ou Yahoo. Le destinataire peut alors plus facilement confirmer l'origine du mél grâce à l'authentification garantie par le certificat.

Assouplissement des règles : Il est désormais plus simple d'obtenir un certificat VMC puisque le rendez-vous notaire devient facultatif.

Évolution : Le protocole BIMI fait son chemin auprès des éditeurs de messageries électroniques puisqu'il est désormais reconnu sur Apple iOS 16 et Mac OS Ventura ou encore laposte.net.

‣ Découvrir le produit
‣ Support BIMI

tbsCertBot v0.7


La version 0.7 de tbsCertBot est arrivée !

tbsCertBot c'est quoi ?
Disponible pour tous les clients ayant un espace de gestion de certificats, TBScertBot est un outil permettant de gérer vos certificats très facilement.

Doté de nombreuses options, l'outil peut être configuré pour automatiser renouvellements, refabrications ou encore pour installer vos certificats.

Disponible pour les certificats serveur, l'outil permet d'effectuer de nombreuses opérations sans passer par l'interface web. Le gain de temps est considérable.

Qu'apporte la version 0.7 ?
Elle permet d'automatiser la validation DCV de vos certificats (pour les produits Sectigo, TBS X509 et PositiveSSL) mais aussi de programmer leur téléchargement et installation dans les dossiers de votre choix en fonction du domaine.

Chaque étape nécessaire à l'obtention et à l'installation d'un certificat du groupe Sectigo peut désormais être automatisée !

‣ Découvrez tbsCertBot
ET TOUJOURS DE NOMBREUX SERVICES DISPONIBLES EN LIGNE
CopiBot - Vérifiez l'installation de votre certificat SSL
Êtes-vous certain de la bonne installation de vos certificats serveur ? Faites le test maintenant !
Option express
Un peu court en délai ? L'option express c'est un traitement prioritaire et une émission en urgence de vos produits
Assistants - Sélectionnez le certificat qui vous convient
Un peu perdu ? Nos assistants en ligne vous aideront dans le choix de vos certificats serveur, client ou solutions PKI !
Quel est le niveau de reconnaissance de nos certificat ?
Consultez la reconnaissance de vos certificats avec la plupart des navigateurs et plateformes
Frequently Asked Questions
Visitez notre FAQ : 1500 pages de conseils et d'infos techniques !
TBS CERTIFICATS - 22 rue de Bretagne, 14000 Caen - marc.hello@tbs-certificats.com - Tél : 0805 696 344 (Appel gratuit depuis un poste fixe en France)
Si vous ne souhaitez plus recevoir cette newsletter rendez-vous sur votre page statut ou cliquez ici