SIGNIFLOW

Découvrez notre plateforme de signature : signez et faites signer vos PDFs en quelques clics !

SUPPORT

Un problème de certificat ? Besoin d'être dépanné rapidement ? Nos ingénieurs répondent à vos questions.

0 897 690 444 Service 0,80 €/min +prix appel
LES PRODUITS À DÉCOUVRIR

Les certificats SSL La signature de facture Les certificats eIDAS Les logiciels de signature

Menu
picture of tbs certificates
picture of tbs certificates
Les produits
TOUS LES CERTIFICATS
SSL Extended Validation SSL Standard Certificats RGS Certificats eIDAS SSL ECC SSL wildcard SSL Multisites / SAN SSL rapide & basique
Certificats spécifiques Certificats VMC
E-signature Authentification forte Certificats S/MIME
Certificats de test Solutions PKI Sceaux de confiance
SigniFlow : la plateforme pour signer et faire signer vos documents
Logiciel de signature
Notre gamme
TBS X509 DigiCert Thawte Sectigo GlobalSign GeoTrust Certigna ChamberSign SigniFlow Harica
Partenaires
Accès client Les comptes clients Ouvrir un compte
Support
FAQ SHA256 : Compatibilité navigateurs ECC : Compatibilité navigateurs
Numéro vert
Focus
Dématérialisation de facture
Nous proposons désormais des solutions répondant aux normes RGS** / eIDAS qualifié pour la signature et l'horodatage de vos factures. En savoir plus


Liste des logiciels qui autorisent la réutilisation de CSR (resignature)

Qu'est-ce que la resignature ?

Lors d'une commande de certificat, vous générez un CSR qui est transmis a l'autorité pour fabriquer le certificat. La resignature signifie d'utiliser exactement le même CSR (et donc la même clé privée) pour effectuer un renouvellement ou une refabrication de certificat.

Pourquoi utiliser la resignature de certificat ?

Lorsqu’il y a beaucoup de certificats à gérer, le renouvellement ou la refabrication d'un certificat est une étape sensible notamment au niveau de la gestion des clés privées liées à ces certificats. Encore plus vrai depuis septembre 2020, date à laquelle les certificats ne peuvent plus être valides au delà d'un an. Il peut donc vite arriver une erreur de clé privée, que ce soit lors de l'installation du certificat ou bien lors de la manipulation de cette clé.

Par exemple, dans le cadre d'un certificat forfait 5 ans, cela demande de générer un premier certificat et par la suite 4 refabrications, donc potentiellement 5 clés privées si un nouveau CSR est généré à chaque fois.

La resignature de certificat évite cela. Puisque le même CSR qui a été fourni a la commande initiale est réutilisé, la clé privée ne change pas. Il n'est donc plus nécessaire de manipuler celle-ci lors de l'installation d'un certificat refabriqué (ou renouvelé).

Autre avantage : si vous détenez un compte client chez TBS, et que vous détenez un certificat serveur forfait 2 ans ou +, il est possible d'activer la refabrication automatique. Cette fonction permet, comme son nom l'indique, d'automatiser la procédure de refabrication en réutilisant le CSR qui nous a été fourni. Il restera à compléter l'étape de validation du challenge DCV.

Il faut noter cependant que tous les logiciels ne sont pas supportés par la resignature de certificat. C'est le cas par exemple des serveurs Microsoft que ce soit IIS ou Exchange. Voici une liste des logiciels connus qui autorise la réutilisation de CSR :

  • Adobe Air
  • Alibaba Cloud
  • Apache
  • Apple Developer
  • cPanel
  • Dovecot
  • IBM Notes
  • IBM Domino
  • Nginx
  • Serveur compatible OpenSSL
  • Oracle
  • Plesk
  • Postfix
  • Redhat
  • Squid
  • node.js

Liens utiles