TCS (Trusted Certificate Service)

Le service de certificats TCS vous permet d’obtenir des certificats électroniques de sécurisation pour vos applications en ligne. RENATER met à disposition de sa communauté des certificats électroniques reconnus par défaut par la plupart des logiciels (navigateurs internet, clients de messagerie électronique, smartphones…). Ces certificats ne nécessitent aucune configuration préalable sur les postes clients.

Ce service est la déclinaison française du contrat signé entre GéANT Association et le prestataire de certification commercial Sectigo, au bénéfice d’une trentaine de réseaux nationaux d’Enseignement et Recherche en Europe, dont RENATER.

Différents types de certificats y sont proposés :

  • les certificats serveur OV et EV (SSL Certificates) : pour authentifier les serveurs et établir des sessions sécurisées avec les clients
  • les certificats client (Client Certificates) : pour l’authentification de l’usager, la signature, le chiffrement de mails…
  • les certificats de signature de code (Code Signing Certificates) : ) pour la vérification de la source et de l’intégrité de l’application par la signature numérique d’un programme afin de prouver qu’il n’a pas été altéré ou compromis
  • les certificats de signature de document (Document Signing Certificates) : pour signer numériquement des documents de bureautiques à partir d’Adobe PdF, MS Office, LibreOffice…
  • depuis l'été 2023, les certificats dédiés aux grilles de calcul (IGTF) en remplacement de ceux fournis par le service GRID-FR.
Depuis fin août 2023, en raison de l'évolution des normes du secteur (CA/Browser Forum), tous les profils de certificats de personne/client changent. Les certificats émis précédemment restent valides jusqu'à leur expiration. Ceux dédiés à l'authentification sont émis à partir d'une nouvelle chaîne certification privée (Research and Education Trust).

Les certificats TCS ne sont pas qualifiés par le RGS.
Néanmoins, Sectigo propose depuis aout 2021, des certificats eIDAS (non compris dans l'offre du service TCS) mais ces certificats peuvent être commandés directement auprès de Sectigo.

Depuis fin aout 2020, les navigateurs Chrome et Safari ont imposé une durée de certificat de 1 an maximum au-delà de laquelle le certificat est marqué comme non sûr par le navigateur.
Tous les Autorités de Certification fournissent donc dorénavant des certificats serveur valables un an seulement.

Pour toute demande ou question sur le service TCS, veuillez-vous référer à la page Contacts et support.