SIGNIFLOW

Découvrez notre plateforme de signature : signez et faites signer vos PDFs en quelques clics !

SUPPORT

Un problème de certificat ? Besoin d'être dépanné rapidement ? Nos ingénieurs répondent à vos questions.

0 897 690 444 Service 0,80 €/min +prix appel
LES PRODUITS À DÉCOUVRIR

Les certificats SSL La signature de facture Les certificats eIDAS Les logiciels de signature

Menu
picture of tbs certificates
picture of tbs certificates
Les produits
TOUS LES CERTIFICATS
SSL Extended Validation SSL Standard Certificats RGS Certificats eIDAS SSL ECC SSL wildcard SSL Multisites / SAN SSL rapide & basique
Certificats spécifiques Certificats VMC
E-signature Authentification forte Certificats S/MIME
Certificats de test Solutions PKI Sceaux de confiance
SigniFlow : la plateforme pour signer et faire signer vos documents
Logiciel de signature
Notre gamme
TBS X509 DigiCert Thawte Sectigo GlobalSign GeoTrust Certigna ChamberSign SigniFlow Harica
Partenaires
Accès client Les comptes clients Ouvrir un compte
Support
FAQ SHA256 : Compatibilité navigateurs ECC : Compatibilité navigateurs
Numéro vert
Focus
Dématérialisation de facture
Nous proposons désormais des solutions répondant aux normes RGS** / eIDAS qualifié pour la signature et l'horodatage de vos factures. En savoir plus


Création du Baseline Requirements - V1 (norme BR1) du CA/B Forum

Le CA/Browser Forum a adopté en novembre 2011 de nouvelles normes concernant la délivrance des certificats SSL. Ces dernières seront appliquées à partir du 1er juillet 2012 et prévoient entre autres :

  • La fin des certificats valides 5 ou 6 ans (Symantec appliquera cette règle dès le 14 juin 2012. Chez GlobalSign il ne sera plus possible d'obtenir de certificat dont la durée de validité serait supérieure à 60 mois à partir du 28 mai 2012). À partir de 2015, il ne sera plus possible d'émettre des certificats dont la durée de vie excéderait 39 mois

  • L'interdiction d'émettre un certificat pour un nom interne (voir ici)

  • Il ne sera plus accepté de documents âgés de plus de 39 mois

  • Chaque certificat devra contenir au moins un champs SAN reprenant l'adresse à sécuriser (gratuit) indiquée dans le CN

Cette nouvelle réglementation vise à harmoniser les processus de délivrance des certificats SSL non-EV (donc DV et OV) et ce à plusieurs niveaux :

vérification de l'identité, contenu des certificats, sécurité des CAs, mécanismes de révocation, utilisation des algorithmes et tailles de clés, procédures d'audit, confidentialité, délégation (notamment concernant les Registration Authorities).

Le but, à terme, est de mieux encadrer l'émission des certificats SSL en assurant une réelle cohésion des règles d'audit à l'échelle mondiale et de faire ainsi face aux nouvelles menaces informatiques.

On rappelle qu'en 2006, le CA/B forum créait le certificat Extended Validation (affichant la barre verte) encore aujourd'hui le seul rempart contre le phishing.

20141016 - La fin de SHA1 prévue aux normes BR1

Après les différentes annonces de Microsoft, Google ou encore Mozilla de déprécier SHA1 dans les mois et années à venir, le CA/B annonce officiellement le 16 octobre 2014 la fin de SHA1 pour le 31 décembre 2016. Il n'est plus possible de livrer de certificat SHA1 expirant après cette date et aucun certificat SHA1 ne pourra être émis après le 1er janvier 2016.

SHA256 devient donc l'algorithme de hachage recommandé.

Liens Externes