tbs news #45 - Octobre 2023

	Dépréciation de vieilles racines par Microsoft Certaines de vos applications ont été signées avant 2018 par un certificat développeur Thawte, Geotrust, Symantec ou VeriSign ? Il se pourrait alors que ces dernières aient besoin d'être re-signées par un certificat plus récent. LE COIN DU SPÉCIALISTE

LES TITRES

Éditorial Forfaits DigiCert Harica Cachet Dossier certificats client TBSCertBot 0.8.1 Tuto revendeurs

Édito

Cette rentrée 2023 est marquée par de nombreux bouleversements impactant les certificats client. De nouveaux produits sont arrivés, d'autres ont quitté le catalogue, d'autres encore ont évolué vers une version compatible avec les Baseline Requirement S/MIME publiées le 1^er septembre dernier.

Retrouvez également un tutoriel expliquant comment importer facilement vos certificats ainsi que leurs clés privées dans TBSCertBot dont une nouvelle version a récemment été publiée.

L'équipe de TBS CERTIFICATS

Forfaits DigiCert

DigiCert a annoncé la suppression des forfaits 4, 5 et 6 ans à partir du 31 octobre 2023.

Cela concerne tous les certificats serveur des autorités Thawte, Geotrust, RapidSSL et DigiCert.

Cela ne change rien aux forfaits obtenus avant cette date, ils conserveront leur date d'expiration.

Nouveau cachet Harica

Un nouveau cachet a été intégré à notre catalogue produit : le Harica Cachet Qualifié sur HSM distant.

Le cachet signature permet de signer et sceller vos documents de manière automatique. Disponible en mode SaaS via une petite API, le cachet respecte le standard eIDAS qualifié et ses signatures sont donc nativement reconnues par Adobe Acrobat Reader.

Le bonus
Comme ses équivalents, le cachet sur HSM distant est soumis à une tarification unitaire fonction du volume mensuel de signatures. Cependant les 500 premières signatures mensuelles sont gratuites.

Notez qu'un service d'horodatage est disponible en option via l'achat de jetons d'horodatage.

‣ Tout sur le cachet sur HSM distant

dossier // ÉVOLUTION DES CERTIFICATS CLIENT OU L'ENTRÉE EN VIGUEUR DES BASELINE REQUIREMENT S/MIME
Des nouveautés en septembre Comme annoncé depuis plusieurs mois, une version des Baseline Requirement spécifique aux certificats S/MIME est entrée en vigueur le 1^er Septembre 2023. Elle a pour but d'harmoniser les process d'audit, de définir les cycles de vie ou les protocoles à utiliser pour chaque profil de certificat et a eu différents impacts chez les autorités. Certigna Les certificats ID RGS, ID RGS* et les cachets signature de l'autorité (RGS* / RGS / LCP / QCP) ont perdu le rôle "Email Protection" de l'EKU (Extended Key Usage) et ne peuvent plus être utilisés pour effectuer de la signature de mél (le ID RGS devrait retrouver le champ Email courant novembre).		Sectigo Chez Sectigo une gamme a été remplacée par une autre. Ainsi les certificats mél basique et mél organisation (et le produit TBS X509 Mél Novice) ont laissé leur place aux certificats S/MIME Mailbox-Validated et S/MIME Organization-Validated. Les premier permettaient d'authentifier une personne physiques via un CN composé des nom et prénom du porteur. Désormais les certificats client de l'autorité ne pourront valider qu'une adresse mél ou une organisation. DigiCert DigiCert a choisi de conserver sa gamme de certificats client et d'adapter le format du CN.		Les certificats Chiffrement, Signature et Premium peuvent désormais inclure une adresse mél (conseillé), les nom et prénom du porteur ou un pseudonyme (pas de nom d'organisation). Quelles conséquences pour les certificats émis avant le 1^er septembre ? Aucune, ces derniers fonctionneront correctement jusqu'à leur date d'expiration. Cependant si ces derniers venaient à être refabriqués, ils le seraient conformément aux nouvelles règles en vigueur. ‣ Les champs des certificats standard ‣ Assistant - Trouvez le certificat client qui vous convient

TBSCertBot 0.8.1

La version 0.8.1 de TBSCertBot a été publiée et inclut de nouvelles fonctionnalités destinées à en faciliter l'utilisation et donc à vous faire gagner toujours plus de temps :

Le format des fichiers clé et certificat a été revu
TBSCertBot gère les renouvellements automatiques
Il est désormais possible d'importer vos clés privées et même temps que vos certificats

‣ Prise en main rapide de TBSCertBot

Le tutoriel des revendeurs

Vos serveurs hébergent un ou plusieurs certificats SSL ? Vous souhaitez en automatiser la gestion ? C'est possible avec TBSCertBot. Découvrez dès à présent comment importer facilement vos certificats et leurs clés privées dans TBSCertBot !

ET TOUJOURS DE NOMBREUX SERVICES DISPONIBLES EN LIGNE

CopiBot Êtes-vous certain de la bonne installation de vos certificats serveur ? Faites le test maintenant !	Assistants Un peu perdu ? ils vous aideront dans le choix de vos certificats serveur, client ou solutions PKI !	Foire aux questions 1 300 pages de conseils et d'infos techniques !	TBSCertBot L'outil en ligne de commande pour la gestion de vos commandes de certificats.

TBS CERTIFICATS - 22 rue de Bretagne, 14000 Caen - marc.hello@tbs-certificats.com - Tél : 0805 696 344 (Appel gratuit depuis un poste fixe en France)

Si vous ne souhaitez plus recevoir cette newsletter rendez-vous sur votre page statut ou cliquez ici

LE COIN DU SPÉCIALISTE