Section générale
Modification de la durée de validité des certificats de messagerie
Veuillez prendre note de l'information suivante :
Apple a publié une nouvelle « Rootstore Policy » ou un « Root Certificate Program » actualisée. Cette « Policy » définit les exigences que les fournisseurs de services de certificats tels que SwissSign doivent remplir pour être reconnus par Apple comme étant dignes de confiance.
Qu'est-ce que cela change ?
Les exigences relatives aux certificats de messagerie seront renforcées à partir du 1er avril 2022. En particulier, la durée de validité technique de ces certificats sera désormais limitée à deux ans.
SwissSign mettra donc fin à l'émission de certificats e-mail d'une durée de validité de 3 ans en mars 2022, seuls des certificats e-mail d'une durée de validité d'un ou deux ans seront ensuite disponibles. Les certificats e-mail d'une validité de trois ans émis avant le 1er avril 2022 resteront toutefois valables après la date de référence et ne seront pas révoqués.
Veuillez noter que cette adaptation ne concerne que la durée technique. Celle-ci peut être différente de la durée commerciale (contrat Managed-PKI ou achat au Webshop).
Que devez-vous faire en tant que client ?
- En cas d'obtention automatisée (uniquement possible pour Managed PKI) :
Si vous obtenez les certificats e-mail de manière automatisée, votre "passerelle e-mail" ou « email gateway » doit être correctement configurée ('Certificate Management over CMS' - CMC). La durée de validité des certificats peut être contrôlée en définissant le paramètre "validity". Avec le paramètre "validity=3y", il était jusqu'à présent possible d'obtenir des certificats d'une validité de trois ans. Cette valeur ne sera plus autorisée à l'avenir. Dans ce cas, nous vous prions de supprimer complètement le paramètre "validity" de vos requêtes.
- Obtention manuelle :
Si vous obtenez les certificats de messagerie via notre WebGUI, il n'est pas nécessaire d'agir immédiatement. Les durées de validité réduites doivent toutefois être prises en compte lors de la planification des renouvellements de certificats, qui devront à l'avenir être effectués au moins tous les deux ans.
Nous recommandons, dans la mesure du possible, d'utiliser des "passerelles de messagerie" afin de simplifier l'obtention et l'utilisation des certificats de messagerie. Vous trouverez une liste des fournisseurs qui sont également partenaires de SwissSign sur notre site Internet.
Nous vous remercions d'en avoir pris connaissance et restons bien entendu à votre disposition pour toute question supplémentaire à l'adresse [email protected].
Votre équipe SwissSign