TCS (Trusted Certificate Service)

Le service de certificats TCS vous permet d’obtenir des certificats électroniques de sécurisation pour vos applications en ligne. RENATER met à disposition de sa communauté des certificats électroniques reconnus par défaut par la plupart des logiciels (navigateurs internet, clients de messagerie électronique, smartphones…). Ces certificats ne nécessitent aucune configuration préalable sur les postes clients.

Ce service est la déclinaison française du contrat signé entre GÉANT Association et le prestataire de certification commercial Sectigo, au bénéfice d’une trentaine de réseaux nationaux d’Enseignement et Recherche en Europe, dont RENATER.

Différents types de certificats y sont proposés :

  • les certificats serveur OV et EV (SSL Certificates) : pour authentifier les serveurs et établir des sessions sécurisées avec les clients
  • les certificats client (Client Certificates) : pour l’authentification de l’usager, la signature, le chiffrement de mails…
  • les certificats de signature de code (Code Signing Certificates) : ) pour la vérification de la source et de l’intégrité de l’application par la signature numérique d’un programme afin de prouver qu’il n’a pas été altéré ou compromis
  • les certificats de signature de document (Document Signing Certificates) : pour signer numériquement des documents de bureautiques à partir d’Adobe PdF, MS Office, LibreOffice…
  • depuis l'été 2023, les certificats dédiés aux grilles de calcul (IGTF) en remplacement de ceux fournis par le service GRID-FR.

Les différents profils de certificats et chaines de certification sont présentés plus en détails sur le Référentiel documentaire TCS : Sectigo.

Les certificats TCS ne sont pas qualifiés par le RGS. Néanmoins, Sectigo propose depuis aout 2021, des certificats eIDAS (non compris dans l'offre du service TCS) : ces certificats peuvent être commandés directement auprès de Sectigo.

Pour toute demande ou question sur le service TCS, veuillez-vous référer à la page Contacts et support.

  • Fin août 2023 : en raison de l'évolution des normes du secteur (CA/Browser Forum), tous les profils de certificats de personne/client changent. Les certificats émis précédemment restent valides jusqu'à leur expiration. Ceux dédiés à l'authentification sont émis à partir d'une nouvelle chaîne certification privée (Research and Education Trust). Plus d'informations sur cette page de GÉANT.
  • Début mai 2023 : les certificats de signature de code sont délivrables uniquement en utilisant des appareils FIPS conformes aux normes HSM spécifiques ou directement sur des tokens fournis par Sectigo. Plus d'informations sur cette page de GÉANT.
  • Mi-novembre 2021 : les méthodes de validation des domaines (DCV) évoluent en raison des changements de politique mis en œuvre par le CA/Browser Forum. La validation de domaine basée sur des fichiers (HTTP/HTTPS) n'est plus autorisée que pour un nom de domaine pleinement qualifié ; la validation devra donc être effectuée pour chaque sous-domaine. Les validations par EMAIL ou CNAME sont à préférer pour les demandes de certificats multi-domaines ou wildcard. Plus d'informations sur cette page de GEANT.
  • Fin août 2020 : les navigateurs Chrome et Safari ont imposé une durée de certificat de 1 an maximum au-delà de laquelle le certificat est marqué comme non sûr par le navigateur. Tous les Autorités de Certification fournissent donc dorénavant des certificats serveur valables un an seulement.
  • 1er mai 2020 : l'opérateur Digicert est remplacé par un autre opérateur de certification : Sectigo.
    Le portail de Digicert vous permet seulement de réaliser des révocations de certificats depuis le 1er mai 2020, et ce jusqu’à expiration de vos certificats (en mai 2023 pour les derniers certificats demandés).
    Les nouvelles demandes de certificats sont à réaliser sur le portail de Sectigo après activation du service dans le portail PASS.
  • tcs/index.txt
  • Dernière modification : 2023/10/04 11:02
  • de ludovic.auxepaules@renater.fr