SIGNIFLOW

Découvrez notre plateforme de signature : signez et faites signer vos PDFs en quelques clics !

SUPPORT

Un problème de certificat ? Besoin d'être dépanné rapidement ? Nos ingénieurs répondent à vos questions.

0 897 690 444 Service 0,80 €/min +prix appel
LES PRODUITS À DÉCOUVRIR

Les certificats SSL La signature de facture Les certificats eIDAS Les logiciels de signature

Menu
picture of tbs certificates
picture of tbs certificates
Les produits
TOUS LES CERTIFICATS
SSL Extended Validation SSL Standard Certificats RGS Certificats eIDAS SSL ECC SSL wildcard SSL Multisites / SAN SSL rapide & basique
Certificats spécifiques Certificats VMC
E-signature Authentification forte Certificats S/MIME
Certificats de test Solutions PKI Sceaux de confiance
SigniFlow : la plateforme pour signer et faire signer vos documents
Logiciel de signature
Notre gamme
TBS X509 DigiCert Thawte Sectigo GlobalSign GeoTrust Certigna ChamberSign SigniFlow Harica
Partenaires
Accès client Les comptes clients Ouvrir un compte
Support
FAQ SHA256 : Compatibilité navigateurs ECC : Compatibilité navigateurs
Numéro vert
Focus
Dématérialisation de facture
Nous proposons désormais des solutions répondant aux normes RGS** / eIDAS qualifié pour la signature et l'horodatage de vos factures. En savoir plus


20230602 - Création des Baseline Requirements pour les certificats S/MIME

En 2012, le CA/B Forum éditait la première version de ses Baseline Requirements régissant l'émission et la gestion des certificats SSL.

Les Baseline Requirements sont un ensemble de standards, voté par un consortium composé d'autorités de certification et d'éditeurs de navigateurs, ayant pour but de définir le cadre précis des audits, des cycles de vie ou encore de la technologie utilisée pour les certificats SSL.

Le 1er janvier 2023, le CA/B Forum a publié une première version de Baseline Requirements spécifiquement imaginée pour les certificats S/MIME (Secure/Multipurpose Internet Mail Extension).

Quels sont les certificats concernés ?

Elles concernent spécifiquement les certificats incluant une adresse mél dans le champ SAN (subjectAltName) du certificat et les certificats avec une extension EKU (Extended Key Usage) pour id-kp-emailProtection (OID: 1.3.6.1.5.5.7.3.4).

Ces certificats sont principalement utilisés pour signer et chiffrer du mél, pour s'authentifier fortement et signer des documents.

Quand entreront-elles en vigueur ?

Les Baseline Requirements seront appliquées à partir du 1er septembre 2023. Les certificats S/MIME émis avant cette date continueront de fonctionner correctement jusqu'à leur date d'expiration.

Que prévoient les BR ?

Les BR vont permettre d'harmoniser un certain nombre de procédures, notamment :

  • Les types de certificat
  • Leur cycle de vie
  • Les règles d'audit
  • La gestion des certificats, des CRL et des profils OCSP
  • Les normes de sécurité et la technologie utilisée pour l'émission des certificats

Les types de certificat

Les BR définissent 4 types certificats S/MIME :

  • Les "Mailbox-Validate" (validation de l'adresse mél) : Le sujet du certificat est limité à une adresse mél et / ou à un numéro de série
  • Les "Organization‐validated" (validation de l'organisation) : Le sujet n'inclut que des informations liées à une entité morale
  • Les "Individual‐validated" (validation de l'identité) : Le sujet n'inclut que les informations relatives à une personne physique (porteur)
  • Les "Sponsor‐validated" (validation du commanditaire) : Le sujet combine les informations relatives à une personne physique (porteur) et à une entité morale

Concrètement, quels sont les changements à attendre ?

Cette première version des BR S/MIME se contente de mettre noir sur blanc des normes déjà utilisées par l'ensemble des acteurs du secteur. Il n'y aura donc pas de grand changement en septembre.

Les prochaines versions des BR apporteront probablement plus de modifications (vérification CAA par exemple). Affaire à suivre !

Liens utiles