 |
 |
 |
|
tbs news #45 - Octobre 2023 |
|
LES TITRES
Éditorial
Forfaits DigiCert
Harica Cachet
Dossier certificats client
TBSCertBot 0.8.1
Tuto revendeurs
|
Édito
Cette rentrée 2023 est marquée par de nombreux bouleversements impactant les certificats client.
De nouveaux produits sont arrivés, d'autres ont quitté le catalogue, d'autres encore ont évolué vers une version
compatible avec les Baseline Requirement S/MIME publiées le 1er septembre dernier.
Retrouvez également un tutoriel expliquant comment importer facilement vos certificats ainsi que leurs clés privées
dans TBSCertBot dont une nouvelle version a récemment été publiée.
L'équipe de TBS CERTIFICATS
|
Forfaits DigiCert
DigiCert a annoncé la suppression des forfaits 4, 5 et 6 ans à partir du 31 octobre 2023.
Cela concerne tous les certificats serveur des autorités Thawte, Geotrust, RapidSSL et DigiCert.
Cela ne change rien aux forfaits obtenus avant cette date, ils conserveront leur date d'expiration.
|
Nouveau cachet Harica
Un nouveau cachet a été intégré à notre catalogue produit : le Harica Cachet Qualifié sur HSM distant.
Le cachet signature permet de signer et sceller vos documents de manière automatique.
Disponible en mode SaaS via une petite API, le cachet respecte le standard eIDAS qualifié et ses signatures sont donc nativement reconnues par Adobe Acrobat Reader.
|
Le bonus
Comme ses équivalents, le cachet sur HSM distant est soumis à une tarification unitaire fonction du volume mensuel de signatures.
Cependant les 500 premières signatures mensuelles sont gratuites.
Notez qu'un service d'horodatage est disponible en option via l'achat de jetons d'horodatage.
‣ Tout sur le cachet sur HSM distant
|
dossier // ÉVOLUTION DES CERTIFICATS CLIENT OU L'ENTRÉE EN VIGUEUR DES BASELINE REQUIREMENT S/MIME |
Des nouveautés en septembre
Comme annoncé depuis plusieurs mois, une version des Baseline Requirement spécifique aux certificats S/MIME est entrée en
vigueur le 1er Septembre 2023.
Elle a pour but d'harmoniser les process d'audit, de définir les cycles de vie ou les protocoles à utiliser pour chaque profil de
certificat et a eu différents impacts chez les autorités.
Certigna
Les certificats ID RGS*, ID RGS** et les cachets signature de l'autorité (RGS* / RGS** / LCP / QCP)
ont perdu le
rôle "Email Protection" de l'EKU (Extended Key Usage) et ne peuvent plus être utilisés pour effectuer de la signature de mél (le ID RGS** devrait retrouver le champ Email courant novembre).
|
|
Sectigo
Chez Sectigo une gamme a été remplacée par une autre. Ainsi les certificats mél basique et mél organisation (et le produit TBS X509 Mél Novice) ont laissé
leur place aux certificats S/MIME Mailbox-Validated et S/MIME Organization-Validated.
Les premier permettaient d'authentifier une personne physiques via un CN composé des nom et prénom du porteur. Désormais les
certificats client de l'autorité ne pourront valider qu'une adresse mél ou une organisation.
DigiCert
DigiCert a choisi de conserver sa gamme de certificats client et d'adapter le format du CN.
|
|
Les certificats Chiffrement, Signature et Premium peuvent désormais inclure une adresse mél (conseillé), les nom et prénom du
porteur ou un pseudonyme (pas de nom d'organisation).
Quelles conséquences pour les certificats émis avant le 1er septembre ?
Aucune, ces derniers fonctionneront correctement jusqu'à leur date d'expiration. Cependant si ces derniers venaient à être refabriqués,
ils le seraient conformément aux nouvelles règles en vigueur.
‣ Les champs des certificats standard
‣ Assistant - Trouvez le certificat client qui vous convient
|
|
TBSCertBot 0.8.1
La version 0.8.1 de TBSCertBot a été publiée et inclut de nouvelles fonctionnalités destinées à en faciliter
l'utilisation et donc à vous faire gagner toujours plus de temps :
- Le format des fichiers clé et certificat a été revu
- TBSCertBot gère les renouvellements automatiques
- Il est désormais possible d'importer vos clés privées et même temps que vos certificats
|
Le tutoriel des revendeurs
Vos serveurs hébergent un ou plusieurs certificats SSL ? Vous souhaitez en automatiser la gestion ? C'est possible avec TBSCertBot.
Découvrez dès à présent comment importer facilement vos certificats et leurs clés privées dans TBSCertBot !
|
|
ET TOUJOURS DE NOMBREUX SERVICES DISPONIBLES EN LIGNE |
CopiBot Êtes-vous certain de la bonne installation de vos certificats serveur ? Faites le test maintenant !
|
Assistants Un peu perdu ? ils vous aideront dans le choix de vos certificats serveur, client ou solutions PKI !
|
Foire aux questions 1 300 pages de conseils et d'infos techniques !
|
TBSCertBot L'outil en ligne de commande pour la gestion de vos commandes de certificats.
|
|
TBS CERTIFICATS - 22 rue de Bretagne, 14000 Caen - marc.hello@tbs-certificats.com - Tél : 0805 696 344 (Appel gratuit depuis un poste fixe en France) |
Si vous ne souhaitez plus recevoir cette newsletter rendez vous sur votre page statut ou cliquez ici
|
|