TCS (Trusted Certificate Service)

Depuis le 1er mai 2020, l'opérateur Digicert est remplacé par un autre opérateur de certification : Sectigo.
Le portail de Digicert vous permet seulement de réaliser des révocations de certificats depuis le 1er mai 2020, et ce jusqu’à expiration de vos certificats.
Les nouvelles demandes de certificats sont à réaliser sur le portail de Sectigo après activation du service dans le portail PASS.

Le service de certificats TCS vous permet d’obtenir des certificats électroniques de sécurisation pour vos applications en ligne. RENATER met à disposition de sa communauté des certificats électroniques reconnus par défaut par la plupart des logiciels (navigateurs internet, clients de messagerie électronique, smartphones…). Ces certificats ne nécessitent aucune configuration préalable sur les postes clients.

Ce service est la déclinaison française du contrat signé entre GéANT Association et le prestataire de certification commercial Sectigo, au bénéfice d’une trentaine de réseaux nationaux d’Enseignement et Recherche en Europe, dont RENATER.

Différents types de certificats y sont proposés :

  • les certificats serveur OV et EV (SSL Certificates) : pour authentifier les serveurs et établir des sessions sécurisées avec les clients
  • les certificats client (Client Certificates) : pour l’authentification de l’usager, la signature de mails…
  • les certificats de signature de code (Code Signing Certificates) : ) pour la vérification de la source et de l’intégrité de l’application par la signature numérique d’un programme afin de prouver qu’il n’a pas été altéré ou compromis
  • les certificats de signature de document (Document Signing Certificates) : pour signer numériquement des documents de bureautiques à partir d’Adobe PdF, MS Office, LibreOffice…

Pour les demandes de certificats dédiés aux grilles de calcul, nous vous invitons à utiliser le service GRID-FR.

Les certificats TCS ne sont pas qualifiés par le RGS.
Néanmoins, Sectigo propose depuis aout 2021, des certificats eIDAS (non compris dans TCS mais ces certificats peuvent être commandés directement auprès de Sectigo).

Depuis fin aout 2020, les navigateurs Chrome et Safari ont imposé une durée de certificat de 1 an maximum au-delà de laquelle le certificat est marqué comme non sûr par le navigateur.
Tous les Autorités de Certification fournissent donc dorénavant des certificats serveur valables un an seulement.

Pour toute demande ou question sur le service TCS, veuillez-vous référer à la page Contacts et support.