Fil Twitter de TBS CERTIFICATS Page LinkedIn de TBS CERTIFICATS Page Trustpilot de TBS CERTIFICATS  
tbs news #31 - Septembre 2018

LES TITRES

Éditorial Du nouveau pour les appels d'offres London Protocol DCV Certigna Certificat facture LEI

Édito


Cette année, l'arrivée de l'automne signe la fin définitive des certificats émis sur l'ancienne PKI Symantec. Chrome, Firefox et les outils Apple vont lancer la phase finale de déréférencement des racines concernées. Si vous n'avez pas encore effectué votre refabrication gratuite : dépêchez vous !

Il est temps pour nous de nous lancer dans des projets inédits, de vous proposer de nouveaux produits / services / fonctionnalités : ce mois-ci, découvrez le LEI.

L'équipe de TBS CERTIFICATS
thawte symantec comodo tbs x509 geotrust globalsign certigna

Appels d'offres

Vous devez répondre à un appel d'offres public ?
Notez qu'à partir du 1er octobre 2018 l'utilisation d'un certificat RGS** ou eIDAS qualifié sera obligatoire en France. Voir nos offres.
LONDON PROTOCOL

Ces dernières années l'accent a été mis sur la sécurité en ligne. Le HTTPS est, petit à petit, devenu la norme et le SSL s'est largement démocratisé, même sur les sites les plus modestes.

Grâce à un nombre croissant d'offres gratuites la diffusion de la certification SSL a été facilitée et accélérée.

Mais dans quelles conditions ?

C'est le constat que font les membres du tout nouveau London Protocol : l'émission massive de certificats de type DV* a entraîné, malgré elle, une confusion légitime puisque rien n'existe pour les différencier de certificats OV** offrant une véritable garanti quant à leurs détenteurs.
Pire, ces certificats sont majoritairement utilisés dans les attaques de type phishing.

Qu'est le London Protocol ?

Il s'agit d'un groupe composé d'autorités de certification formé lors de la dernière rencontre des membre du CA/B Forum ayant eu lieu à... Londres. Il est composé pour le moment de Comodo CA, Entrust Datacard, GlobalSign, GoDaddy et Trustwave.

Quels sont ses objectifs ?

Leur but est de mettre en avant les "Certificats d'Identité" (comprendre les certificats émis après audit soit les OV et EV***) et minimiser les risques de phishing. Il est également prévu une différenciation plus nette entre les certificats OV et DV.

Le calendrier d'actions

  • détecter les sites de phishing utilisant un certificat OV ou EV

  • prévenir les propriétaires de ces sites et leur donner des outils de résolution
  • créer une base commune à tous les membres du London Protocol listant les sites de phishing pour empêcher l'émission d'un nouveau certificat

‣ En savoir plus


COMODO AGIT

Comodo a annoncé il y a quelques jours la mise en place d'une nouvelle mesure de sécurité.

Un certificat Comodo CA étant utilisé sur un site identifié comme faisant du phishing sera automatiquement révoqué par l'autorité.

* DV : Domain Validation
** OV : Organization Validation
*** EV : Extended Validation

DCV Certigna


Il est désormais nécessaire de valider un DCV pour les certificats Certigna.
Quels sont les produits concernés ? Tous les certificats serveur et serveur client sécurisant un FQDN.

Quelles sont les options proposées ? Comme la plupart des autorités, Certigna offre la validation par e-mail, par fichier texte ou par DNS via la mise en place d'un paramètre CNAME.

Quand doit être validé le challenge ? Dès que la commande est transmise à l'autorité l'e-mail est envoyé ou, pour les autres méthodes, les valeurs CNAME et HTTP sont communiquées.

Factures signées


Nous recevons un nombre croissant de demandes concernant la signature de facture et les certificats nécessaires.

Les besoins sont variés et les contraintes techniques déterminantes dans le choix du produit : archivage, reconnaissance Adobe Acrobat Reader, valeur fiscale ou encore horodatage sont autant de points à prendre en compte.

Nous avons donc mis en place un assistant en ligne. En libre accès, cet outil vous orientera vers le certificat le plus adapté à votre projet grâce à quelques questions simples.


Legal Entity Identifier


Le LEI est, comme son nom l'indique un identifiant unique et universel permettant d'authentifier une entité juridique au niveau international. Il est utilisé pour identifier des transactions financières.

Quelle application pour la certification SSL ?
Le GLEIF est un répertoire regroupant toutes les entités ayant reçu un LEI. Cette base mondiale est consultée par les autorités de certification pour valider l'existence d'une organisation (étape indispensable de la procédure d'audit).

TBS INTERNET vous permet d'obtenir un LEI en quelques minutes pour la France et les principaux pays du G20 à tarif préférentiel de lancement (50€ HT). Ces derniers sont délivrés pour une période d'un an renouvelable.

ET TOUJOURS DE NOMBREUX SERVICES DISPONIBLES EN LIGNE
CopiBot - Vérifiez l'installation de votre certificat SSL
Êtes-vous certain de la bonne installation de vos certificats serveur ? Faites le test maintenant !
Option express
Un peu court en délai ? L'option express c'est un traitement prioritaire et une émission en urgence de vos produits
Assistants - Sélectionnez le certificat qui vous convient
Un peu perdu ? Nos assistants en ligne vous aideront dans le choix de vos certificats serveur, client ou solutions PKI !
Quel est le niveau de reconnaissance de nos certificat ?
Consultez la reconnaissance de vos certificats avec la plupart des navigateurs et plateformes
Frequently Asked Questions
Visitez notre FAQ : 1000 pages de conseils et d'infos techniques !
TBS CERTIFICATS - 22 rue de Bretagne, 14000 Caen - certs@tbs-certificats.com - Tél : 0805 696 344 (Appel gratuit depuis un poste fixe en France)
Si vous ne souhaitez plus recevoir cette newsletter rendez vous sur votre page statut ou cliquez ici