Fil Twitter de TBS CERTIFICATS Page LinkedIn de TBS CERTIFICATS Page Trustpilot de TBS CERTIFICATS  
tbs news #39 - Juin 2021

LES TITRES

Éditorial L'évaluation de la vulnérabilité est de retour Signer un appel d'offre avec SigniFlow Nouveau : le GlobalSign AATL De nouvelles normes pour les certificats développeur Les sceaux Thawte et Geotrust

Édito


L'annonce à retenir de ce numéro de tbs news est l'augmentation de la taille des clés pour les certificats développeur. La décision du CA/B forum a eu plusieurs conséquences dont la création de nouvelles hiérarchies chez DigiCert, GlobalSign et Sectigo.

Découvrez également un nouveau produit, le GlobalSign AATL, ainsi que de nouvelles astuces pour notre plateforme de signature SigniFlow.

L'équipe de TBS CERTIFICATS

thawte digicert Sectigo tbs x509 geotrust globalsign certigna chambersign

L'évaluation de la vulnérabilité par DigiCert est de retour

Une faille est un point d'entrée potentiel à travers lequel les fonctionnalités ou les données de votre site internet peuvent être endommagées, téléchargées ou manipulées.

L'outil d'évaluation de la vulnérabilité de DigiCert vous permet d'identifier rapidement les failles les plus exploitables de votre site et de prendre des mesures pour les supprimer.

Fonctionnement
L'outil lance une analyse mensuelle de vos pages web publiques, applications, logiciel serveur et de vos ports.
Une fois fait un rapport vous est adressé indiquant les failles repérées par ordre d'importance. Il est également possible d'effectuer une analyse à la demande depuis votre page statut.

Activation
Par défaut l'analyse est désactivée. Il faut donc en demander l'activation (après la livraison de votre certificat) depuis votre page statut.

Pour ce faire, cliquez sur le bouton "Options / résultats d'analyse". Vous pourrez également modifier vos options et préférences de notification.
Pour quels produits ?
DigiCert propose son outil, gratuitement, avec les produits Secure Site Pro, Secure Site EV et Secure Site Pro EV.

Notez que l'évaluation de la vulnérabilité a été conçue pour ne pas être invasive et les internautes ne verront aucun impact sur la performance de votre site internet ou sur le temps de chargement des pages.

‣ Tout sur l'évaluation de la vulnérabilité par DigiCert

Astuce SigniFlow : Signer un appel d'offre

SigniFlow est l'une des seules plateformes de signature sur le marché à être compatible avec les certificats sur token. Elle accepte les certificats ID eIDAS qualifiés et peut donc être utilisée pour signer vos appels d'offres.

La marche à suivre : Branchez votre token et connectez-vous à SigniFlow. Rendez-vous ensuite dans la rubrique "Profil" > "Certificat" et choisissez "Clé USB" comme fournisseur de certificat et téléchargez le "CertificateManager".
Votre certificat est désomais reconnu par SigniFlow et peut être utilisé pour signer vos documents.
‣ Voir nos tutos video

Le GlobalSign AATL


Vous souhaitez verrouiller vos PDFs avec un certificat nativement reconnu par Adobe mais n'avez pas besoin de signature à la norme RGS ou eIDAS ? Le GlobalSign AATL est le produit qu'il vous faut !

Ce certificat livré sur token cryptographique fournit une signature (niveau avancé) reconnue en standard par Acrobat Reader via le programme AATL (Adobe Approved Trust List).

Sceller vos documents empêche leur modification (hors ajout d'annotation, de signature ou remplissage de formulaire autorisé par l'auteur). GlobalSign propose également un accès à ses services d'horodatage.

L'info en plus : ce certificat peut être nominatif (CN = Marc Hello) ou associé à un service (CN = Service Marketing).

Note : la version Pro (payante) d'Adobe est nécessaire pour verrouiller un document.

De nouvelles clés & hiérarchies pour les certificats développeur


Le CA/B Forum a récemment pris la décision de porter à 3072-bit minimum la taille des clés pour les certificats développeur RSA à partir du 1er juin 2021.

Cela n'affecte pas les certificats en cours de validité cependant les certificats émis après le 1er juin 2021 (nouvelles demandes et refabrications) nécessiteront un CSR de 3072-bit (voire un nouveau token pour les GlobalSign Développeur EV).
GlobalSign, DigiCert et Sectigo ont également mis en place de nouvelles chaînes de certification pour ces produits.

Sceaux de confiance


Les certificats serveur Thawte et Geotrust ont récemment profité d'un lifting de leurs sceaux de confiance.
Ils affichent désormais une claire appartenance au groupe DigiCert tout en conservant leur identité propre.
Attention : Les anciennes versions des logos de confiance ne fonctionnent plus. Si vous les utilisiez, il faut en faire la mise à jour.
Nouveau : générez le code d'installation depuis votre page statut !

ET TOUJOURS DE NOMBREUX SERVICES DISPONIBLES EN LIGNE
CopiBot - Vérifiez l'installation de votre certificat SSL
Êtes-vous certain de la bonne installation de vos certificats serveur ? Faites le test maintenant !
Option express
Un peu court en délai ? L'option express c'est un traitement prioritaire et une émission en urgence de vos produits
Assistants - Sélectionnez le certificat qui vous convient
Un peu perdu ? Nos assistants en ligne vous aideront dans le choix de vos certificats serveur, client ou solutions PKI !
Quel est le niveau de reconnaissance de nos certificat ?
Consultez la reconnaissance de vos certificats avec la plupart des navigateurs et plateformes
Frequently Asked Questions
Visitez notre FAQ : 1000 pages de conseils et d'infos techniques !
TBS CERTIFICATS - 22 rue de Bretagne, 14000 Caen - marc.hello@tbs-certificats.com - Tél : 0805 696 344 (Appel gratuit depuis un poste fixe en France)
Si vous ne souhaitez plus recevoir cette newsletter rendez-vous sur votre page statut ou cliquez ici