- Identité et signature numérique
- L'intégration
Rappel : Suppression des protocoles TLS 1.0 et TLS 1.1 dans les services AOC
À partir de 10 2025 de desembre deL’AOC va modifier la taille des clés cryptographiques des certificats d’entité finale (citoyenneté, agents de la fonction publique et cachets électroniques). La taille actuelle de RSA 2048 sera remplacée par RSA 3072, conformément aux exigences du cadre d’identité eIDAS et du ministère de la Transformation numérique et de la Fonction publique, qui assure la supervision.
Ce changement répond à la migration forcée établi par les recommandations de la Centre national de cryptologie (CCN), collectés dans le Guide CCN-STIC-221, qui établit comme date limite la 31 2026 de desembre de Pour l'usage exclusif de clés RSA supérieures à 3000 2048 bits. Cette mesure vise à renforcer la sécurité des algorithmes cryptographiques utilisés par les services de confiance, compte tenu des vulnérabilités détectées dans les clés RSA jusqu'à XNUMX XNUMX bits et des progrès des capacités de calcul et des techniques de cryptanalyse.
Cette étape fait partie d'un processus évolutif vers l'adoption de clés et d'algorithmes basés sur des courbes elliptiques, prévu pour les 2 à 3 prochaines années, conformément aux tendances internationales en matière de cryptographie avancée.
L'AOC a validé que les cartes, applications et services qui utilisent ces certificats continueront de fonctionner correctement avec la nouvelle taille RSA 3072. Cependant, si les clients ont leurs propres applications qui, selon eux, peuvent présenter des incompatibilités, ils peuvent demander certificats de test avec RSA 3072 pour vérifier son fonctionnement avant la date de changement.
Pour toute question ou pour demander des exemples de certificats conformes à la norme RSA 3072, vous pouvez contacter notre Centre de service à la clientèle.