tbs news #49 - Janvier 2025

LES TITRES

Éditorial Durée de vie des certificats GlobalSign Développeur Nouveaux produits Sectigo Développeur DigiCert - Options de chaînes de certification DCV et WHOIS

Édito


Alors que s'ouvre une nouvelle année, nous souhaitons prendre un moment pour vous remercier de la confiance que vous nous avez accordée en 2024 et partager avec vous nos vœux les plus chaleureux pour 2025.

Cette année, nous continuerons de vous accompagner dans vos démarches de certification et mettrons en place des outils toujours plus pertinents au regard des challenges qui nous attendent et des évolutions technologiques auxquelles nous ferons probablement face.

L'équipe de TBS CERTIFICATS

thawte digicert Sectigo tbs x509 geotrust globalsign chambersign positiveSSL Harica

GlobalSign Développeur


GlobalSign a annoncé sa décision de limiter la durée de vie de ses certificats de signature de code.

Pourquoi ?
L'autorité a choisi d'anticiper une potentielle décision du CA/B Forum qui pourrait être votée en 2025.

Les grandes dates
Au 28 février 2025, GlobalSign cessera d'émettre des certificats développeurs 2 et 3 ans. La durée maximale sera reportée à 460 jours, soit 1 an et 3 mois.
Un certificat valide 2 ou 3 ans pourra être refabriqué avec conservation de sa date d'expiration jusqu'au 30 mai 2025.

Sectigo Développeur

Deux nouveaux produits viennent compléter notre catalogue en janvier : le Sectigo Développeur OV et le Sectigo Développeur EV.

Prévus pour signer du code (Microsoft Authenticode, Adobe AIR, Mac OS, Java, MS Office Macro & VBA, Mozilla, Microsoft Silverlight...), les 2 certificats sont livrés sur token cryptographique, comme le prévoient les normes.

Les options de livraison
Le prix de ces produits inclut la livraison standard en Europe (incluant le Royaume Uni). Cependant il est possible lors de la commande de sélectionner une livraison express.

Assurée par UPS, elle garantit une livraison à 24h en France et 48h en Europe (hors délai d'audit).
Il existe également une option de livraison à l'international.

Durée de validité
Nous vous proposons des certificats valides 1 à 3 ans, avec des prix dégressifs en fonction de la durée choisie.

EV et réputation
Rappelons que les certificats développeur EV vous permettent d'obtenir une réputation immédiate avec Microsoft SmartScreen.

Chaînes DigiCert


De nouvelles options de chaînes de certification ont été ajoutées à vos produits DigiCert (Thawte, Geotrust, DigiCert).

Il est désormais possible d'obtenir un certificat rattaché à une chaîne entièrement en SHA-256 ou SHA-384 que votre certificat soit au format RSA ou ECC.


Lors du dépôt de la commande (nouvelle demande, renouvellement ou refabrication) vous pouvez choisir la hiérarchie la plus adaptée à vos besoins.

L'info en plus : il est possible d'avoir, dans un même dossier, plusieurs certificats rattachés à des chaînes différentes grâce aux refabrications.

DCV et WHOIS


Jusqu'à présent, la validation DCV par mél permettait l'utilisation d'une liste d'adresses liées aux domaines à sécuriser et d'adresses présentes dans l'enregistrement du domaine (WHOIS).

Or, et comme annoncé il y a quelques semaines, le CA/B Forum a voté l’interdiction d'utiliser des adresses méls trouvées au WHOIS lors de la validation DCV.

Ce que cela implique
Au 15 juillet 2025, les autorité ne pourront plus utiliser les adresses méls trouvées au WHOIS pour effectuer des validations DCV.


De même, les pré-validations DCV mise en places grâce à une adresse mél trouvée au WHOIS ne pourront plus être utilisées.

Qu'en est-il des certificats émis ?
Les certificats déjà émis ne seront pas impactés et continueront de fonctionner normalement jusqu'à leur expiration.

Les grandes dates
15 janvier 2025 : la consultation manuelle des bases WHOIS n'est plus autorisée ;
15 juillet 2025 : la consultation du WHOIS via le protocole du même nom n'est plus autorisée.

ET TOUJOURS DE NOMBREUX SERVICES DISPONIBLES EN LIGNE
CopiBot
Êtes-vous certain de la bonne installation de vos certificats serveur ? Faites le test maintenant !
Assistants
Un peu perdu ? ils vous aideront dans le choix de vos certificats serveur, client ou solutions PKI !
Foire aux questions
1 300 pages de conseils et d'infos techniques !
TBSCertBot
L'outil en ligne de commande pour la gestion de vos commandes de certificats.
TBS CERTIFICATS - 22 rue de Bretagne, 14000 Caen - marc.hello@tbs-certificats.com - Tél : 0805 696 344 (Appel gratuit depuis un poste fixe en France)
Si vous ne souhaitez plus recevoir cette newsletter rendez-vous sur votre page statut ou cliquez ici