Alors que s'ouvre une nouvelle année, nous souhaitons prendre un moment pour vous remercier de la confiance que vous nous
avez accordée en 2024 et partager avec vous nos vœux les plus chaleureux pour 2025.
Cette année, nous continuerons de vous accompagner dans vos démarches de certification et mettrons en place des outils toujours plus pertinents au regard
des challenges qui nous attendent et des évolutions technologiques auxquelles nous ferons probablement face.
L'équipe de TBS CERTIFICATS
GlobalSign Développeur
GlobalSign a annoncé sa décision de limiter la durée de vie de ses certificats de signature de code.
Pourquoi ? L'autorité a choisi d'anticiper une potentielle décision du CA/B Forum qui pourrait être votée en 2025.
Les grandes dates Au 28 février 2025, GlobalSign cessera d'émettre des certificats développeurs 2 et 3 ans. La durée maximale sera reportée à 460 jours, soit 1 an et 3 mois.
Un certificat valide 2 ou 3 ans pourra être refabriqué avec conservation de sa date d'expiration jusqu'au 30 mai 2025.
Deux nouveaux produits viennent compléter notre catalogue en janvier : le Sectigo Développeur OV et le Sectigo Développeur EV.
Prévus pour signer du code (Microsoft Authenticode, Adobe AIR, Mac OS, Java, MS Office Macro & VBA, Mozilla, Microsoft Silverlight...),
les 2 certificats sont livrés sur token cryptographique, comme le prévoient les normes.
Les options de livraison Le prix de ces produits inclut la livraison standard en Europe (incluant le Royaume Uni). Cependant il est possible lors de la commande
de sélectionner une livraison express.
Assurée par UPS, elle garantit une livraison à 24h en France et 48h en Europe (hors délai d'audit).
Il existe également une option de livraison à l'international.
Durée de validité Nous vous proposons des certificats valides 1 à 3 ans, avec des prix dégressifs en fonction de la durée choisie.
EV et réputation Rappelons que les certificats développeur EV vous permettent d'obtenir une réputation immédiate avec Microsoft SmartScreen.
De nouvelles options de chaînes de certification ont été ajoutées à vos produits DigiCert (Thawte, Geotrust, DigiCert).
Il est désormais possible d'obtenir un certificat rattaché à une chaîne entièrement en SHA-256 ou SHA-384 que votre certificat soit au format RSA ou ECC.
Lors du dépôt de la commande (nouvelle demande, renouvellement ou refabrication) vous pouvez choisir la hiérarchie la plus adaptée à vos besoins.
L'info en plus : il est possible d'avoir, dans un même dossier, plusieurs
certificats rattachés à des chaînes différentes grâce aux refabrications.
DCV et WHOIS
Jusqu'à présent, la validation DCV par mél permettait l'utilisation d'une liste d'adresses liées aux domaines à sécuriser
et d'adresses présentes dans l'enregistrement du domaine (WHOIS).
Or, et comme annoncé il y a quelques semaines, le CA/B Forum a voté l’interdiction d'utiliser des adresses méls trouvées au WHOIS lors de la validation DCV.
Ce que cela implique Au 15 juillet 2025, les autorité ne pourront plus utiliser les adresses méls trouvées au WHOIS pour effectuer des validations DCV.
De même, les pré-validations DCV mise en places grâce à une adresse mél trouvée au WHOIS ne pourront plus être utilisées.
Qu'en est-il des certificats émis ? Les certificats déjà émis ne seront pas impactés et continueront de fonctionner normalement jusqu'à leur expiration.
Les grandes dates 15 janvier 2025 : la consultation manuelle des bases WHOIS n'est plus autorisée ;
15 juillet 2025 : la consultation du WHOIS via le protocole du même nom n'est plus autorisée.