FLASH INFORMATIQUE FI



17:40:65:42:0D:66:06:EE:87:44:C9:37:07:FC:51:FF - nouveau certificat de notre CA


L’autorité de certification de l’EPFL renouvelle son certificat : quelles en sont les conséquences ?



The EPFL certificate authority will start using a new certificate, what are the consequences  ?


Martin OUWEHAND


Il y a un peu moins de dix ans paraissait un article dans le FI2/02 avec un titre analogue (voir 48:69:6D:82:56:56:FA:F4:8E:85:C6:4D:02:95:9B:65, le nouveau certificat de notre Autorité de Certification) et pour la même raison : le certificat courant de l’Autorité de Certification de l’EPFL arrive à échéance le 21 janvier 2012 et il est donc temps d’introduire déjà le certificat qui prendra la relève, dès le 1er mars 2011 et jusqu’au 31 janvier 2031, ce recouvrement dans le temps servant de nouveau à assurer une transition sans heurt (je serai, je l’espère, à la retraite en 2030 et je ne pourrai donc pas recycler une deuxième fois mon article de 2002).

Quel est l’impact de ce changement ?

Il est bien moindre qu’en 2002, parce que notre Autorité de Certfication a cessé en 2008 d’émettre des certificats pour les serveurs Web (voir Les certificats SSL pour serveurs sont désormais signés par GlobalSign dans le FI1/08) que nous obtenons depuis début 2009 auprès de QuoVadis par le biais du programme SwitchPKI (voir Nouvelle autorité de certification pour les certificats de serveurs dans le FI2/09). En ce qui concerne les certificats personnels délivrés aux membres de l’EPFL, le changement annoncé n’a aucun impact pour ceux qui ne les utilisent que pour s’authentifier auprès de Tequila (bouton Security Cert), les dispositions ont déjà été prises pour que les certificats délivrés avec le nouveau certificat de notre Autorité soient reconnus.
Par contre, ceux qui utilisent S/MIME (standard de signature et chiffrement du courier électronique, voir dit.epfl.ch/page-17370.html) doivent charger le nouveau certificat (certauth.epfl.ch/newepflca.pem) dans leur logiciel e-mail pour une transition sans heurt (ceci est toutefois fait automatiquement pour les utilisateurs d’Outlook sous Windows et dont le poste de travail est rattaché à l’Active Directory).
Enfin, les webmasters utilisant encore pour leur site Web un certificat d’avant 2008 émis par l’Autorité de l’EPFL doivent d’ici début 2012 obtenir si nécessaire un certificat auprès de QuoVadis (nous ferons dans le courant de l’année une campagne de rappel auprès de ceux qui l’auraient oublié).

Informations utiles



Cherchez ...

- dans tous les Flash informatique
(entre 1986 et 2001: seulement sur les titres et auteurs)
- par mot-clé

Avertissement

Cette page est un article d'une publication de l'EPFL.
Le contenu et certains liens ne sont peut-être plus d'actualité.

Responsabilité

Les articles n'engagent que leurs auteurs, sauf ceux qui concernent de façon évidente des prestations officielles (sous la responsabilité du DIT ou d'autres entités). Toute reproduction, même partielle, n'est autorisée qu'avec l'accord de la rédaction et des auteurs.


Archives sur clé USB

Le Flash informatique ne paraîtra plus. Le dernier numéro est daté de décembre 2013.

Taguage des articles

Depuis 2010, pour aider le lecteur, les articles sont taggués:
  •   tout public
    que vous soyiez utilisateur occasionnel du PC familial, ou bien simplement propriétaire d'un iPhone, lisez l'article marqué tout public, vous y apprendrez plein de choses qui vous permettront de mieux appréhender ces technologies qui envahissent votre quotidien
  •   public averti
    l'article parle de concepts techniques, mais à la portée de toute personne intéressée par les dessous des nouvelles technologies
  •   expert
    le sujet abordé n'intéresse que peu de lecteurs, mais ceux-là seront ravis d'approfondir un thème, d'en savoir plus sur un nouveau langage.