A compter du 17 Août 2020, Certigna ne pourra plus délivrer de certificat SSL (client et serveur) ayant une durée de validité supérieure à un an.

En effet, lors d’une réunion du CA/B Forum (consortium regroupant notamment les autorités de certification telle que Certigna, les éditeurs de logiciels de navigation Internet et de systèmes d’exploitation)  qui s’est déroulée en Février 2020, Apple a annoncé que son navigateur Safari n’acceptera plus les certificats émis après le 1er Septembre 2020 et ayant une durée de validité supérieure à 1 an.

Autrement dit, Les certificats émis à partir du 1er Septembre 2020 et dont la période de validité est supérieure à 398 jours (1 an, et 1 mois couvrant un temps de renouvellement) ne seront pas acceptés par les produits Apple. 

Plusieurs fois proposée au vote par les éditeurs de navigateurs, cette directive avait été rejetée plusieurs fois par le CA/B Forum au cours des dernières années. Néanmoins Apple a pris une décision unilatérale pour son produit qui a été suivie par l’ensemble des éditeurs de logiciels de navigation Internet (Microsoft, Apple, Google, Mozilla).

Cette décision parait somme toute logique puisque les normes évoluent continuellement et la durée de vie des certificats a diminué de façon progressive ces dernières années afin d’en renforcer leur sécurité.

Pourquoi limiter la durée de validité d’un certificat SSL à 1 an ?

Réduire la durée de validité d’un certificat permet de le rendre plus sûr. En effet, exiger un renouvellement annuel d’un certificat SSL permet aux utilisateurs de certificats de profiter plus rapidement des mises à jour de sécurité liées à ces certificats.

Une durée plus courte de la clé privée du certificat SSL / TLS permet notamment de limiter les fraudes liées à compromission potentielle du certificat.

D’un point de vue sécurité, tous les professionnels se rejoignent sur le fait qu’une réduction de la durée de vie des certificats est une bonne chose.

Le difficulté principale se situe plus d’un point de vu opérationnel. Cette limitation de durée impliquant plus d’interventions sur les certificats, donc une plus grande complexité dans le maintien d’un inventaire à jour.

Quels impacts pour mes certificats SSL existants en cours de validité ?

Rassurez-vous, les principaux navigateurs du marché rejetteront uniquement les certificats valides plus de 398 jours et émis après septembre 2020. En clair : les certificats valides 2 ans émis avant le 1er septembre 2020 seront acceptés par les navigateurs web.

Vers une automatisation du cycle de vie des certificats numériques ?

Ce qui semble se dessiner parmi les acteurs du CA/B Forum tel que Certigna  et le fait de permettre une durée d’authentification identique à celle que l’on connait aujourd’hui (deux ans) tout en forçant les certificats à être remplacés plusieurs fois durant cette même période.

Ceci limiterait ainsi le besoin de passer par une procédure de réauthentification potentiellement lourde à chaque remplacement et cela permettrait notamment d’anticiper d’éventuelles nouvelles limitation de la durée de vie maximale des certificats.

En synthèse ce qu’il faut retenir

  • Les certificats SSL/TLS d’une durée de validité supérieure à 1 an et émis avant le 1er septembre 2020 ne sont pas affectés par cette modification. Ils resteront valides pendant toute leur période de validité et n’auront pas besoin d’être modifiés ou remplacés.
  • Tous les certificats émis le 1er septembre 2020 ou après devront être renouvelés chaque année.
  • Certigna vous offre la possibilité de commander avant le 17 Août 2020 un certificat Certigna SSL (client ou serveur) pour une durée de 2 ans.  

A Noter : la transmission des pièces justificatives permettant l’émission du certificat doit nous parvenir avant le 26 Août minuit. Rendez-vous vite sur notre site afin de passer commande

La cybersécurité est un sujet stratégique pour l’ensemble des entreprises et administrations qui déploient une énergie considérable pour mettre en œuvre des dispositifs afin de se protéger efficacement. Dans ce contexte, la cybersécurité revêt différents visages en fonction du sujet qu’elle aborde. Dans notre cas, nous allons nous concentrer sur les documents et échanges électroniques, en évoquant trois briques fondamentales qui sont le certificat numérique personnel, l’horodatage et le certificat SSL/TLS.


Le certificat numérique RGS ou eIDAS pour s’identifier sur le web de façon sécurisée

Ce certificat personnel est une réelle carte d’identité numérique universelle. Reconnu dans les logiciels de messagerie, ce certificat permet de certifier ses emails et de lui apporter une valeur juridique. Le destinataire peut en effet vérifier l’identité de l’émetteur (en cliquant sur une enveloppe jointe au mail) ainsi que l’intégrité du contenu du mail. Il sera également possible de garantir la confidentialité du contenu du mail en utilisant le certificat (de chiffrement) du destinataire du mail. Enfin, ce certificat permet de signer éléctroniquement des documents et des contrats en attribuant à cette signature une valeur  légale.

L’horodatage qualifié pour garantir l’intégrité et la preuve d’antériorité d’un document

Pour un document numérique, l’horodatage qualifié permet d’apposer une date fiable sur un fichier. Il permet également de vérifier l’intégrité de ce fichier. Ainsi toute altération volontaire ou involontaire de ce fichier sera détectée.

Pour un document numérique, l’horodatage qualifié permet d’apposer une date fiable sur un fichier. Il permet également de vérifier l’intégrité de ce fichier. Ainsi toute altération volontaire ou involontaire de ce fichier sera détectée.

Cette notion de date certaine est importante dans le cadre de la signature de contrat, de la réception d’un pli sous forme électronique, de la certification des transactions bancaires ou de l’émission de factures.

Le certificat SSL/TLS normé pour authentifier un site et sécuriser les échanges avec ce site

Ce certificat permet à un site internet de passer de HTTP à HTTPS. Avec cette technologie, l’internaute peut vérifier l’authenticité du site et rendre confidentielles les données échangées avec le site, telles que des mots de passe ou des données bancaires.

En cliquant sur un lien situé dans la barre d’adresse (en général ce lien est un cadenas), l’internaute accède à des informations primordiales comme le nom du propriétaire du site, l’Autorité de Certification et les dates de validité du certificat.

Depuis quelques mois, les grands moteurs de recherche tels que Google privilégient le référencement des sites qui sont en HTTPS garantissant ainsi aux internautes une meilleure protection contre le phishing ou les sites frauduleux. Les trois technologies exposées ci-dessus sont à mettre en œuvre dans une démarche de sécurisation de vos documents et de vos échanges électroniques. Encouragés par les pouvoirs publics, voire rendus obligatoires dans certains cas, ces procédés vont continuer de se développer à grande échelle et ce, notamment grâce à l’émergence de nombreux nouveaux usages.

Une recommandation : faire l’acquisition de cers solutions auprès de Tiers de Confiance agréés au niveau français ou européen.

Pour en savoir plus sur les solutions Certigna, contactez-nous.

Un support disponible pour
répondre à toutes vos questions

Consulter le support
Recevez les actualités de Certigna par email
Inscrivez-vous à la newsletter
v1.3.0-pp