tbs news #33 - Juin 2019

	POINT SUR LA DÉMATÉRIALISATION Tout ce que vous devez savoir sur la signature de facture, la dématérialisation de votre comptabilité client, les certificats nécessaires et la valeur juridique et/ou fiscale des fichiers signés. LE COIN DU SPÉCIALISTE

LES TITRES

Éditorial Harica, QWAC et PSD2 DNS CAA ChamberSign : Du nouveau Note sur les champs OU Rappel sur la gestion des SANs Fin des Certigna ID RGS*** ?

Édito

C'est bientôt l'été et le moment de faire un point de mi-parcours pour 2019.

De nouveaux produits, de nouvelles procédures ou de nouvelles technologies sont quelques-uns des sujets que nous abordons dans ce numéro de tbs news avant de vous laisser à vos congés estivaux.

L'équipe de TBS CERTIFICATS

Harica, QWAC & PSD2

En juin nous lançons la commercialisation de nouveaux produits QWAC et PSD2 et en profitons pour introduire une nouvelle autorité au catalogue : Harica.

QWAC : Le Qualified Website Authentication Certificate est un certificat SSL répondant à la fois à la norme eIDAS en garantissant une authentification qualifiée et à la norme EV définie par le CA/B forum.

PSD2 (ou DSP2 pour Directive sur les Services de Paiement) : il s'agit de certificats destinés aux PSP (Payment Service Provider) tels établissements de crédit, de paiement, fintechs...

Les nouveaux produits
Harica QWAC : certificat SSL EV / eIDAS qualifié fournissant chiffrement et authentification.

Harica QWAC-PSD2 : même certificat que le précédent mais contenant des champs spécifiques aux PSP.

Harica Cachet Avancé PSD2 (SealC) : certificat cachet serveur contenant des champs spécifiques aux PSP. Signature Avancée selon la norme eIDAS.

Harica Cachet Qualifié PSD2 (QSealC) : même certificat que précédent mais proposant une signature Qualifiée. Il est livré sur token cryptographique.

Nous proposons également à la vente 2 certificats de test PSD2.

L'obtention : un certificat ID RGS** est nécessaire pour signer les formulaires de demande de certificat (PDF). Les délais de livraison sont estimés à 10 jours ouvrés.

À noter : Les 2 certificats Cachet PSD2 sont déjà référencés dans l'EUTL. Le référencement des certificats QWAC est en cours.

Un mot sur l'autorité : Harica (Hellenic Academic & Research Institutions Certification Authority) est l'autorité de certification de référence en Grèce. Ses racines sont largement diffusées (Adobe, Apple, Google, Mozilla) et émet des certificats reconnus par la norme européenne eIDAS.

Tout savoir sur le PSD2

Vote SC19 du CA/B Forum

En mai dernier, le CA/B Forum adoptait une motion définissant une nouvelle méthode DCV.

Le DCV ou "Domain Control Validation" est une étape incontournable de l'audit permettant à l'autorité de s'assurer que le demandeur du certificat a bien le contrôle du domaine.

Le DNS CAA permettra une validation du domaine via appel téléphonique.

Concrètement ? Il faudra configurer une entrée CAA à la configuration DNS prenant un numéro de téléphone en paramètre. L'autorité pourra alors contacter ce numéro et valider le DCV.

Quand ? Chaque autorité mettra en place son propre calendrier, aucune date n'est encore avancée. À suivre.

ChamberSign's comeback

ChamberSign fait son retour dans notre catalogue et enrichit notre offre commerciale de 4 nouveaux produits RGS / eIDAS.

Initio ID RGS* : certificat client livré sous format logiciel et offrant une signature de type "avancée" selon la règlementation européenne.
besoins : Sylaé, PAC, FAETON...

Eiducio ID RGS** : certificat client livré sur token cryptographique et fournissant une signature "qualifiée".

Le plus du produit : le face à face, inclus dans le prix du certificat, est assuré par l'une des CCI du réseau ChamberSign. La livraison du certificat a lieu lors de ce rendez-vous.
besoins : ACTES, SIV, Appels d'offres, Prodou@ne...

CertiServ RGS* : Certificat serveur client permettant à une machine de s'authentifier fortement auprès d'une autre pour accéder à certains services.
besoins : ACTES, Registre des copropriétés, Chorus API...

Negocio Cachet Signature RGS* : Certificat serveur pour faire de la signature "avancée" de fichiers en automatique.
besoins : Prodou@ne, dématérialisation...

Ces produits sont disponibles pour une durée de vie de 3 ans uniquement.

‣ Site dédié à ChamberSign
‣ eIDAS/RGS : Quel certificat pour quelle télé-procédure ?

Champ OU

Les certificats serveur TBS X509 et Comodo CA / Sectigo ne prendront plus en compte les champs OU de vos CSR. Vous ne pouvez vous en passer ? Contactez votre conseiller, sous certaines conditions des solutions peuvent être envisagées.
À noter : Accélérez le traitement de vos commandes en générant un CSR sans champ OU ou un CSR avec un champ OU identique au champ O.

Rappel sur la gestion des SANs

Certains certificats SSL sont évolutifs et il est donc possible d'en modifier la liste des SANs en cours de vie. La refabrication reste, comme elle l'a toujours été, gratuite. Seuls les mouvements de SANs peuvent entraîner facturation. Le comptage des SANs à facturer varie selon le produit et l'autorité, chacune appliquant ses propres règles en la matière.

Digicert
Toute modification, ajout ou remplacement de SAN sur un certificat SSL Symantec, Thawte ou Geotrust doit passer par l'obtention d'un nouveau SAN.

Comodo CA et TBS
Pour les certificats Comodo CA / Sectigo, PositiveSSL et TBS X509 le comptage est établi à partir de tous les certificats valides d'un dossier. Si vous avez refabriqué votre certificat sans révoquer le précèdent vous pouvez avoir plusieurs certificats valides en cours.
Le remplacement d'un SAN par un autre sera donc facturé car ces 2 SANs continuent d'exister dans des versions différentes d'un même certificat.

‣ Comodo : gestion des SANs
‣ Digicert : gestion des SANs

Certigna ID RGS***

Certigna nous informe qu'il est peu probable que son certificat ID RGS*** ne fasse son retour dans leur catalogue produits et donc le nôtre.

Principalement requis pour l'Agence de médicaments, la plupart des téléprocédures accessibles avec ce produit le sont aussi avec l'ID RGS **.

ET TOUJOURS DE NOMBREUX SERVICES DISPONIBLES EN LIGNE

Êtes-vous certain de la bonne installation de vos certificats serveur ? Faites le test maintenant !	Un peu court en délai ? L'option express c'est un traitement prioritaire et une émission en urgence de vos produits	Un peu perdu ? Nos assistants en ligne vous aideront dans le choix de vos certificats serveur, client ou solutions PKI !	Consultez la reconnaissance de vos certificats avec la plupart des navigateurs et plateformes	Visitez notre FAQ : 1000 pages de conseils et d'infos techniques !

TBS CERTIFICATS - 22 rue de Bretagne, 14000 Caen - marc.hello@tbs-certificats.com - Tél : 0805 696 344 (Appel gratuit depuis un poste fixe en France)

Si vous ne souhaitez plus recevoir cette newsletter rendez-vous sur votre page statut ou cliquez ici

LE COIN DU SPÉCIALISTE