- Certification numérique
- Identité numérique
- Identité et signature numérique
Nouvelle taille de clé RSA 3072 dans les certificats d'entité finale à compter du 10 décembre 2025
La hiérarchie actuelle des Consortiums AOC sont entrés dans la phase finale de leur période de validité (expirant en 2030) et le Consortium AOC a commencé les tâches pour gérer cette situation.
Le 16 octobre, le ministère de l'Économie et de la Transformation numérique a publié la nouvelle hiérarchie dans sa Trust List des fournisseurs de services électroniques de confiance (TSL).
Cette nouvelle hiérarchie permettra de prolonger sa validité jusqu'en 2048, d'émettre avec des courbes elliptiques et surtout d'augmenter la sécurité de nos certificats.
Ainsi, le Consortium AOC a créé une nouvelle racine de certification et deux nouvelles SubCA :
- CA CONSORCI AOC (G3) RACINE-A (G3): nouvelle autorité de certification racine
- SousCA SECTEUR PUBLIC Q (G3) A.1: remplaçant l'actuel EC-SectorPublic ;
- CITOYENNETÉ Sous-CA Q (G3) A.2: remplaçant l'actuelle EC-Ciutatania.
La date prévue de démarrage de ces deux nouveaux organismes de certification est le second semestre 2025.
Les certificats délivrés par les nouvelles entités de certification doivent permettre de faire le mêmes usages que les certificats actuels. C'est pourquoi le Consortium AOC réalise le processus de reconnaissance nécessaires pour garantir son interopérabilité dès le premier jour d'émission.
Il faudra aussi configurer les certificats de ces deux nouvelles AC à vos systèmes et applications. Il est essentiel que activer la compatibilité avec ces certificats d'application utilisateur. Également des systèmes serveur et client Windows via des approbations de domaine d'entreprise, des applications basées sur JAVA au niveau client et serveur, etc.
D'autre part, comme nous l'avons mentionné précédemment, nous gérons lesacceptation des nouveaux certificats au niveau des systèmes basés sur des trusts Internet (comme par les principaux services de validation : PSIS et @FIRMA ; par les plateformes du Consortium AOC, etc.) afin qu'ils soient opérationnels lorsque les nouvelles entités de certification démarrent l'activité d'émission.
De plus, si vous utilisez l'une de vos applications ou celles de tiers (telles que les applications d'un ministère ou d'autres organismes AGE) qui doivent accepter les nouveaux certificats, veuillez nous en informer. Faites-le nous savoir via le Centre d'assistance aux utilisateurs et nous essaierons pour vous aider à gérer les tests fonctionnels.
Pour toute question à ce sujet, vous pouvez contacter notre Centre de service à la clientèle.