Section générale
Nouveaux certificats CA pour l'émission de certificats e-mail
Chère cliente de SwissSign,
Cher client de SwissSign
Nous souhaitons vous informer d'un changement imminent concernant nos certificats e-mail. De nouveaux certificats ont été créés pour nos Certification Authorities (CAs) afin d'émettre des certificats e-mail ou S/MIME. Ceux-ci seront activés à partir de la semaine 37 (à partir du 9 septembre) et devront être utilisés à partir de cette date.
Il s'agit de deux nouveaux certificats CA que vous pouvez d'ores et déjà télécharger via les liens suivants :
-
«SwissSign RSA SMIME MV ICA 2024 – 1» pour l'émission de certificats E-Mail ID Silver ou «Mailbox Validated» (MV).
-
«SwissSign RSA SMIME SV ICA 2024 – 1» pour l'émission de certificats E-Mail ID Gold (normal, avec authentification et RSA-PSS) ou «Sponsor Validated» (SV).
Important: tous les certificats CA et d'utilisateur final existants restent valables. Le changement ne concerne que les certificats émis après le 9 septembre.
Que devez-vous faire en tant que client?
Dans la mesure où votre système - par exemple votre Certificate Lifecycle Management (CLM) ou votre passerelle de messagerie - doit connaître les certificats CA au préalable, vous devez les importer avant le 9 septembre 2024. Vous pouvez télécharger les certificats via les liens ci-dessus. Pour plus d'informations sur l'importation, veuillez consulter le manuel de votre fournisseur.
Nous nous efforçons de limiter autant que possible tout autre impact sur nos clients. Si vous utilisez l'API REST RA pour l'obtention automatisée de certificats d'e-mail, nous vous invitons toutefois à prendre connaissance de notre prochaine communication sur le sujet. Le cas échéant, vous devrez tout de même adapter certains paramètres.
Pourquoi de nouveaux certificats CA ont-ils été délivrés?
Le règlement déterminant pour l'émission de certificats de messagerie, les "Baseline Requirements for the Issuance and Management of Publicly-Trusted S/MIME Certificates" (SMIME BR) du CA/Browser Forum, a été actualisé en ce qui concerne le format exact des certificats CA. Nos certificats CA existants ne correspondent pas à ce nouveau format. Ils doivent donc être recréés et, le cas échéant, importés dans votre système.
Nous vous remercions d'en avoir pris connaissance et restons bien entendu à votre disposition pour toute question supplémentaire au +41 848 77 66 55 ou [email protected].
Avec nos meilleures salutations
Votre équipe SwissSign