Fil Twitter de TBS CERTIFICATS Page LinkedIn de TBS CERTIFICATS Page Trustpilot de TBS CERTIFICATS
tbs news #42 - Novembre 2022

LES TITRES

Éditorial Certificats développeur Nouveaux produits Sectigo Délais de livraison DigiCert : la modification de SANs Du nouveau concernant les révocations Le gestionnaire de certificat Guide des Espaces client TBScertBot

Édito


Ces derniers mois encore nos équipes se sont concentrées à apporter toujours plus de flexibilité aux outils que vous propose TBS.

Une attention toute particulière a été apportée à TBScertBot. Ne nécessitant pas l'implémentation d'une API, TBScertBot est notre outil d’automatisation de gestion de certificats SSL. Il a récemment été enrichi de nouvelles fonctionnalités : la refabrications automatique, le renouvellement automatique ou encore l'installation automatique de certificats.

À noter aussi : de nouveaux produits arrivent et certaines procédures évoluent.

N'hésitez pas également à tester notre plateforme de signature SigniFlow gratuitement pendant 14 jours et faites un premier pas vers l'objectif zéro papier !

L'équipe de TBS CERTIFICATS

thawte digicert Sectigo tbs x509 geotrust globalsign certigna chambersign

Certificats développeur

Les Baseline Requirements (réglement entourant l'émission de certificats) relatives aux certificats développeur (code signing) récemment mis à jour par le CA/B forum prévoient l'obligation de stocker les certificats développeur OV sur support cryptographique pour des raisons de sécurité.
Initialement prévue pour novembre, la transition aura finalement lieu en juin 2023.
À noter : les certificats développeur au format logiciel émis avant cette date fonctionneront sans problème jusqu'à leur expiration.
‣ En savoir plus

Nouveaux produits Sectigo

Délais de livraison


Les délais de livraison des certificats serveur émis par Sectigo ont été revus à la baisse suite à une optimisation des process mise en place par l'autorité.
  • Certificats Sectigo : 4 jours ouvrés
  • Certificats TBS X509 : 5 jours ouvrés
Les délais de livraison des certificats développeur (code signing) et client restent, eux, inchangés.

‣ Consulter tous les délais de livraison

Suite à la modification des normes entourant l'émission des certificats client et pour palier à la disparition des TBS X509 Sign&Login et Email Professionnel, 2 nouveaux produits intègrent notre catalogue.

Issus de la gamme PAC (certificat d'authentification personnelle) de Sectigo, les Email Personnel Basique et Email Personnel Organisation permettent l'authentification forte, la signature (de mél ou de documents) ou le chiffrement de mél (norme S/MIME).
Quelle différence entre ces 2 produits ?
Elle tient essentiellement aux champs présents dans ces certificats. Le premier inclut nom, prénom et adresse mél du porteur tandis que le second y ajoute les informations relatives à l'organisation (nom, adresse, pays entre autres).

L'info à retenir
Le rôle principal de ces certificats étant l'authentification personnelle, le CN ne pourra avoir un autre format que les nom et prénom du porteur.

Gestion des SANs chez DigiCert


Une nouvelle règle a été introduite par DigiCert pour la gestion des SANs des produits serveur de l'autorité (DigiCert, Thawte et Geotrust).

Désormais, la suppression d'un SAN via refabrication mènera automatiquement à la révocation des versions précédentes du certificat concerné. Cette révocation a lieu 3 jours après la livraison de la refabrication.

Toute modification de certificat doit donc être mûrement réfléchie.

Guide de l'espace client


Le guide de l'Espace Client a été mis à jour. Consultez-le depuis votre compte ou téléchargez-le dès à présent.

Ce dernier présente toutes les nouveautés apportées à votre espace de gestion de certificats ces derniers mois :
  • approbation hors compte
  • page de gestion des préférences
  • importation de certificats
  • listing des factures et avoirs
et bien d'autres encore !

Vous n'avez pas encore de compte ? C'est le moment de vous lancer. L'ouverture d'un compte ne vous engage à rien, vous permet de bénéficier d'avantages tarifaires et d'accéder rapidement à l'ensemble votre parc de certificats.

Révocation


La procédure de révocation de certificats a été revue et complétée.

Pourquoi ?
Tout certificat invalide (expiré ou révoqué) est inscrit dans les CRLs (Certificate Revocation List). Mozilla a souhaité compléter ces CRLs en y indiquant la raison de la révocation du certificat.

Dans quel cas ?
Seuls les certificats révoqués avant leur expiration sont concernés (la présence de ces derniers dans les CRLs étant évidente).

Quelle est la nouvelle procédure ?
Lors de la révocation il vous sera demandé de choisir la raison de la révocation parmi une liste :
  • Clé privée compromise
  • Arrêt du service
  • Mise à jour de l'organisation
  • Remplacement du certificat
  • Autre
Cette nouvelle règle ne concerne que les certificats révoqués après le 1er octobre 2022.

Gestionnaire


Il est désormais possible de modifier le gestionnaire de certificat (ou de demande) directement depuis la page statut de votre produit.

Pour cela, cliquez sur le bouton "Modifier le gestionnaire" et :
  • Renseignez les informations du nouveau gestionnaire
  • Ou sélectionnez le nouveau gestionnaire dans la liste proposée
Rappel : le gestionnaire est la personne recevant toutes les notifications liées à la commande puis à la vie du certificat (refabrication, renouvellement, demande de documentation lors de l'audit...) Il est donc important que ce contact soit toujours à jour.

Note : Il est possible d'indiquer une adresse mél générique pour le gestionnaire afin d'éviter la non réception de mél en cas de départ du gestionnaire.

Il est possible d'effectuer cette modification à tout moment.
TBScertBot - Automatisez toutes les opérations (ou presque) liées à vos certificats SSL !

Disponible pour tous les clients ayant un espace client, TBScertBot (en version BETA pour le moment) est un outil permettant de gérer vos certificats très facilement.

Doté de nombreuses options, il vous sera possible de configurer l'outil pour automatiser vos renouvellements, refabrications ou encore pour installer vos certificats. Disponible pour tous les certificats serveur, l'outil permet d'effectuer de nombreuses opérations sans passer par l'interface web. Le gain de temps est considérable.

Les prérequis techniques
L'API TBS CERTIFICATS ne nécessite qu'un PHP version 5.2 et supérieur pour fonctionner.

Les premiers pas
Dans un premier temps, il faut ouvrir un (ou des) accès API depuis votre espace client, rubrique "Utilisateurs". Si vous n'avez pas encore de compte, c'est le moment d'en ouvrir un. Puis téléchargez et installez TBScertBot. 		Pour une prise en main rapide (création du fichier de configuration et commandes de base) une documentation est disponible sur notre FAQ ainsi qu'un guide complet.

Aller plus loin : Automatiser les opérations importantes avec TBScertBot
TBScertBot, via hook et cron, permet avant tout d'automatiser un certain nombre d'opérations.

Le cron lancera TBScertBot à intervalles réguliers, les hooks déclencheront les scripts dont les rôles sont divers : installation de certificat, dépôt d'un renouvellement, d'une demande de refabrication (dans le cadre du forfait), validation DCV...
Consultez notre documentation en ligne sur le sujet.

Les dernières nouveautés de TBScertBot ?
La refabrication automatique pour les forfaits et l'importation de certificats en toute autonomie !
ET TOUJOURS DE NOMBREUX SERVICES DISPONIBLES EN LIGNE
CopiBot - Vérifiez l'installation de votre certificat SSL
Êtes-vous certain de la bonne installation de vos certificats serveur ? Faites le test maintenant !
Option express
Un peu court en délai ? L'option express c'est un traitement prioritaire et une émission en urgence de vos produits
Assistants - Sélectionnez le certificat qui vous convient
Un peu perdu ? Nos assistants en ligne vous aideront dans le choix de vos certificats serveur, client ou solutions PKI !
Quel est le niveau de reconnaissance de nos certificat ?
Consultez la reconnaissance de vos certificats avec la plupart des navigateurs et plateformes
Frequently Asked Questions
Visitez notre FAQ : 1500 pages de conseils et d'infos techniques !
TBS CERTIFICATS - 22 rue de Bretagne, 14000 Caen - marc.hello@tbs-certificats.com - Tél : 0805 696 344 (Appel gratuit depuis un poste fixe en France)
Si vous ne souhaitez plus recevoir cette newsletter rendez-vous sur votre page statut ou cliquez ici