Website Security
Journal d’activités du produit

Nouveautés et travaux en cours – 19 décembre 2018

ImportantExpiration du Journal d’activités du produit Website Security
 

Nous migrons actuellement les services Website Security vers leur nouveau portail DigiCert et mettons fin aux mises à jour régulières du Journal d'activités du produit. Pour obtenir les toutes dernières informations sur nos services actuels et les modifications à venir, consultez le blog de votre produit ou contactez votre chargé de clientèle. Soyez sans crainte, nous continuerons à vous envoyer régulièrement par e-mail les informations relatives à la conformité et aux modifications apportées à ce produit.

Complete Website Security et Managed PKI for SSL

ImportantDates et activités importantes

Que se passe-t-il ?

Quand ?

Que dois-je faire ?

Réauthentification des entités et du domaine

  • Il y a un an, nous avons authentifié vos entités et domaines pour l'intégration de l'activité Symantec au sein de DigiCert.
  • En novembre 2018, nous recommencerons à réauthentifier vos entités et domaines, afin de respecter les exigences annuelles d'authentification. Bien que cette opération continue puisse sembler ennuyeuse, elle est indispensable pour maintenir la sécurité et la confiance, auprès de vos clients, dans votre entreprise et sur le Web.

À l'heure actuelle

  • Pour valider vos entités et vos domaines, n'oubliez pas de répondre aux demandes effectuées par e-mail et téléphone. Transmettez ce rappel aux propriétaires de vos comptes, aux contacts chargés des entités et aux propriétaires des domaines.

Changement de la validation de l’unité organisationnelle (OU)

  • Dans le processus actuel de vérification, la valeur CSR OU est vérifiée par rapport à notre liste noire au moment de l'inscription.
  • Dans le nouveau processus de vérification, la valeur CSR OU est vérifiée par rapport à notre liste blanche de valeurs OU approuvées au moment de l'inscription.

31 juillet 2018

Changement d'adresse dans les e-mails sur le cycle de vie des certificats

  • DigiCert a mis à jour l'adresse de l'expéditeur (ou « De ») dans toutes les notifications de cycle de vie des certificats pour noreply@digicert.com. Cette modification affecte les e-mails de confirmation, d'approbation, de rejet, de renouvellement et de révocation.

9 août 2018

  • Vérifiez votre boîte de réception pour consulter l'avis de service le 1er août. Consultez l'annonce pour plus de détails, y compris les dates importantes et d'autres références pour le support.

Que se passe-t-il ?

Réauthentification des entités et du domaine

  • Il y a un an, nous avons authentifié vos entités et domaines pour l'intégration de l'activité Symantec au sein de DigiCert.
  • En novembre 2018, nous recommencerons à réauthentifier vos entités et domaines, afin de respecter les exigences annuelles d'authentification. Bien que cette opération continue puisse sembler ennuyeuse, elle est indispensable pour maintenir la sécurité et la confiance, auprès de vos clients, dans votre entreprise et sur le Web.

Quand ?

À l'heure actuelle

Que dois-je faire ?

  • Pour valider vos entités et vos domaines, n'oubliez pas de répondre aux demandes effectuées par e-mail et téléphone. Transmettez ce rappel aux propriétaires de vos comptes, aux contacts chargés des entités et aux propriétaires des domaines.

Que se passe-t-il ?

Changement de la validation de l’unité organisationnelle (OU)

  • Dans le processus actuel de vérification, la valeur CSR OU est vérifiée par rapport à notre liste noire au moment de l'inscription.
  • Dans le nouveau processus de vérification, la valeur CSR OU est vérifiée par rapport à notre liste blanche de valeurs OU approuvées au moment de l'inscription.

Quand ?

31 juillet 2018

Que dois-je faire ?

Que se passe-t-il ?

Changement d'adresse dans les e-mails sur le cycle de vie des certificats

  • DigiCert a mis à jour l'adresse de l'expéditeur (ou « De ») dans toutes les notifications de cycle de vie des certificats pour noreply@digicert.com. Cette modification affecte les e-mails de confirmation, d'approbation, de rejet, de renouvellement et de révocation.

Quand ?

9 août 2018

Que dois-je faire ?

  • Vérifiez votre boîte de réception pour consulter l'avis de service le 1er août. Consultez l'annonce pour plus de détails, y compris les dates importantes et d'autres références pour le support.

Qu’est-ce qui a changé ?

En service le 15 novembre 2018 !

  • Consolidation des entités et domaines : alors que nous achevons notre transition vers DigiCert, nous consolidons les processus d'authentification des entités et domaines pour tous les types de certificats, ce qui simplifiera les statuts des domaines et entités dans vos consoles. Pour plus de détails sur la façon dont cela améliore votre visibilité sur les statuts de vos domaines et entités, vous pouvez consulter notre base de connaissances.
  • Prise en charge linguistique des e-mails DCV (validation de contrôle du domaine) : lorsque vous renvoyez des e-mails DCV (Domain Control Validation ou validation de contrôle du domaine) pour confirmer la propriété du domaine, sélectionnez la langue appropriée pour les propriétaires du domaine.
  • Amélioration de la validation des OU : les demandes de validation des nouvelles organisations avec des unités organisationnelles (OU) non vérifiées sont généralement retardées afin de pouvoir procéder à une validation manuelle. Auparavant, ces demandes des entités étaient classées dans la catégorie « en attente ». Pour plus de clarté, ces demandes affichent désormais le statut « OU en attente de validation ».
  • Nom commun dans les lignes d'objet de l'e-mail du certificat : identifiez facilement le nom commun du certificat (domaine) pertinent dans les e-mails concernant le statut de la demande et son émission.

Mise en service le 31 juillet 2018 !

  • Remplacement de certificats non fiables en bloc : pour les comptes qui disposent de plus d'un certain nombre de certificats qui s’exposent à un risque de méfiance de la part des navigateurs, les administrateurs peuvent rapidement remplacer plusieurs certificats en les regroupant sous forme de lots. S'applique uniquement à Managed PKI pour SSL.
  • Nouvelle validation d'unité organisationnelle : DigiCert a mis en place un nouveau processus de vérification des unités organisationnelles (OU) pour vérifier l'OU incluse dans vos demandes de certificat. Consultez « Dates et activités importantes » ci-dessus.

Complete Website Security 4.6 et Managed PKI for SSL (disponibles le 31 mai 2018)

  • Mettez à jour les champs de certificat personnalisés : dans la console CWS, veillez à ce que les informations supplémentaires relatives aux certificats soient toujours à jour après l'inscription initiale. Modifiez les éventuels champs personnalisés dans la section Informations complémentaires de la vue détaillée de chaque certificat. Déjà disponible dans Managed PKI for SSL.
  • Identifiez les vulnérabilités par page analysée : le rapport d'évaluation des vulnérabilités présentera certains points faibles par page, plutôt qu'un simple récapitulatif des vulnérabilités décelées sur le site Web. Ce rapport comprend également des procédures de validation technique des attaques et des solutions recommandées pour les vulnérabilités identifiées.
  • Réduisez au minimum le trafic réseau dans les analyses anti-malware et de détection des vulnérabilités : les vulnérabilités sont évaluées chaque mois au travers d'une analyse complète. Les services de malware vérifient la présence de votre domaine dans une liste noire validée de sites web malveillants, au lieu d'analyser votre domaine chaque jour.
  • Console du support technique pour CWS – Le portail d'assistance de CWS est désormais à l'adresse https://docs.digicert.com/cws/, et des liens permettent d'y accéder directement depuis la console. N'hésitez pas à visiter ce portail pour profiter de nos documentations : guides de démarrage, didacticiels, manuel de la console et coordonnées du support technique.

Autres mises à jour

  • Règlement général sur la protection des données (RGPD) et vos certificats : ce nouveau règlement de l'Union européenne est entré en vigueur le 25 mai 2018. Il introduit des règlements susceptibles de nous empêcher d'obtenir l'adresse e-mail correcte du contact de votre domaine auprès des organismes d'enregistrement. Ce contact nous permet de prouver la propriété de votre domaine lors des demandes de certificat et des approbations de domaine. Pour en savoir plus et continuer à recevoir vos certificats rapidement, visitez notre page WHOIS, RGPD et validation des domaines. La RGPD n'a aucun impact sur les certificats et les domaines valides.
  • Restauration de la barre d'adresse verte EV pour la chaîne de certificats SHA-256 intégrale dans Chrome 66 : la dernière version stable de Google Chrome corrige le bogue qui empêchait l'affichage de la barre d'adresse verte dans les sites associés à des certificats EV (Extended Validation) et signés par une chaîne SHA-256 intégrale (signature SHA-256 sur le certificat, intermédiaire(s) et racine).
  • Complete Website Security : prise en charge de l'installation des capteurs et de la recherche de certificats pour Red Hat Enterprise Linux 7.4 et Microsoft Windows Server 2016
  • Complete Website Security : prise en charge de l'installation des agents et de l'automatisation des certificats pour Red Hat Enterprise Linux 7.4
  • Documentation pour les développeurs d’API : le Portail des développeurs de sécurité des sites Web a été déplacé vers DigiCert et est désormais disponible à l'adresse https://docs.digicert.com/api-developer-portal/. Le portail des développeurs disponible sur symantec.com va être redirigé vers DigiCert pendant une durée limitée. Nous vous conseillons donc de rapidement mettre vos favoris à jour.

Changements à venir :

  • Pas d'information pour l'instant. Revérifiez bientôt !

Secure App Service

ImportantDates et activités importantes

Que se passe-t-il ?

Quand ?

Que dois-je faire ?

Mise à jour du protocole OCSP et de la liste CRL pour les anciens certificats Symantec

  • Dans le cadre des bonnes pratiques de sécurité et de conformité, nous mettons à jour l'infrastructure du protocole OCSP (Online Certificate Status Protocol) et la liste de révocation (CRL) pour les anciens certificats de signature de code et Symantec TLS.

Mai 2018

  • Assurez-vous qu'au sein de votre réseau, vos clients logiciels puissent accéder à ces nouvelles ressources OCSP et CRL. Les navigateurs, les périphériques et autres clients qui ne pourront pas y accéder risquent d'être confrontés à des avertissements ou des erreurs. Vérifiez vos politiques de pare-feu et de contrôle d'accès.
  • Aucune action n'est nécessaire de votre part si votre politique d'accès au réseau définit les noms de domaine complets plutôt que les adresses IP, ou en l'absence de politique d'accès.

Retrait de la signature de code pour GeoCenter Android

  • Pour rationaliser le fonctionnement de nos plateformes d'authentification et d'émission avec les processus et hiérarchies de confiance de DigiCert, et pour éliminer toute dépendance vis-à-vis des systèmes Symantec hérités, nous avons décidé de retirer la signature de code Android disponible sur le portail GeoCenter et dans les API CSPub.

1er août 2018

Signatures de code et migration de la hiérarchie racine

  • Nous continuons à rationaliser et renforcer l'intégrité de nos offres de signature de code.
  • Les certificats de signature de test, Android et Client Admin seront publiés par une nouvelle hiérarchie PKI.

21 janvier 2019

  • Mettez à jour vos environnements de développement et de validation à l'aide des nouvelles autorités de certification (AC) et racines de signature de code DigiCert intermédiaires. Assurez-vous de disposer des toutes dernières racines.
  • Sinon, aucune action n'est nécessaire :
    • Les nouveaux certificats sont émis automatiquement par la nouvelle AC DigiCert.
    • Les certificats existants signés par l'AC Symantec restent valides jusqu'à expiration.

Que se passe-t-il ?

Mise à jour du protocole OCSP et de la liste CRL pour les anciens certificats Symantec

  • Dans le cadre des bonnes pratiques de sécurité et de conformité, nous mettons à jour l'infrastructure du protocole OCSP (Online Certificate Status Protocol) et la liste de révocation (CRL) pour les anciens certificats de signature de code et Symantec TLS.

Quand ?

Mai 2018

Que dois-je faire ?

  • Assurez-vous qu'au sein de votre réseau, vos clients logiciels puissent accéder à ces nouvelles ressources OCSP et CRL. Les navigateurs, les périphériques et autres clients qui ne pourront pas y accéder risquent d'être confrontés à des avertissements ou des erreurs. Vérifiez vos politiques de pare-feu et de contrôle d'accès.
  • Aucune action n'est nécessaire de votre part si votre politique d'accès au réseau définit les noms de domaine complets plutôt que les adresses IP, ou en l'absence de politique d'accès.

Que se passe-t-il ?

Retrait de la signature de code pour GeoCenter Android

  • Pour rationaliser le fonctionnement de nos plateformes d'authentification et d'émission avec les processus et hiérarchies de confiance de DigiCert, et pour éliminer toute dépendance vis-à-vis des systèmes Symantec hérités, nous avons décidé de retirer la signature de code Android disponible sur le portail GeoCenter et dans les API CSPub.

Quand ?

1er août 2018

Que dois-je faire ?

Que se passe-t-il ?

Signatures de code et migration de la hiérarchie racine

  • Nous continuons à rationaliser et renforcer l'intégrité de nos offres de signature de code.
  • Les certificats de signature de test, Android et Client Admin seront publiés par une nouvelle hiérarchie PKI.

Quand ?

Le 21 janvier 2019

Que dois-je faire ?

  • Mettez à jour vos environnements de développement et de validation à l'aide des nouvelles autorités de certification (AC) et racines de signature de code DigiCert intermédiaires. Assurez-vous de disposer des toutes dernières racines.
  • Sinon, aucune action n'est nécessaire :
    • Les nouveaux certificats sont émis automatiquement par la nouvelle AC DigiCert.
    • Les certificats existants signés par l'AC Symantec restent valides jusqu'à expiration.

Qu’est-ce qui a changé ?

En ligne le 30 octobre !

Mise en service le 2 août !

  • Signez en toute sécurité des applications autonomes sous Apache Ant ou Gradle. Intégrez SAS avec les outils d'intégration continue Ant ou Gradle pour signer des applications à l'aide des services applicatifs sécurisés Java CSP.
  • Tests d'intégration et de flux de travail au sein de votre compte de production : configurez et exécutez toutes les activités de votre compte de production courant, au lieu de créer et de gérer un compte pilote séparé.

Mise en service le 19 juillet !

  • Signez en toute sécurité les applications Android avec la signature par hachage : utilisez le service de signature Secure App Service Java CSP pour signer des applications Android volumineuses plus rapidement.
  • Signer en toute sécurité des applications autonomes pour Apache Maven : intégrer SAS avec Apache Maven pour signer des applications autonomes en utilisant le service Secure App Services Java CSP. Pour plus de détails sur l'intégration de l'API, rendez-vous sur le portail des développeurs de sécurité des sites Web.

Autres mises à jour

  • Documentation pour les développeurs d’API : le Portail des développeurs de sécurité des sites Web a été déplacé vers DigiCert et est désormais disponible à l'adresse https://docs.digicert.com/api-developer-portal/. Le portail des développeurs disponible sur symantec.com va être redirigé vers DigiCert pendant une durée limitée. Nous vous conseillons donc de rapidement mettre vos favoris à jour.

Changements à venir :

  • Pas d'information pour l'instant. Revérifiez bientôt !

Partenaires et revendeurs

ImportantDates et activités importantes

Que se passe-t-il ?

Quand ?

Que dois-je faire ?

Mise à jour du protocole OCSP et de la liste CRL pour les anciens certificats Symantec

  • Dans le cadre des bonnes pratiques de sécurité et de conformité, nous mettons à jour l'infrastructure du protocole OCSP (Online Certificate Status Protocol) et la liste de révocation (CRL) pour les anciens certificats de signature de code et Symantec TLS.

Mai 2018

  • Assurez-vous qu'au sein de votre réseau, vos clients logiciels puissent accéder à ces nouvelles ressources OCSP et CRL. Les navigateurs, les périphériques et autres clients qui ne pourront pas y accéder risquent d'être confrontés à des avertissements ou des erreurs. Vérifiez vos politiques de pare-feu et de contrôle d'accès.
  • Aucune action n'est nécessaire de votre part si votre politique d'accès au réseau définit les noms de domaine complets plutôt que les adresses IP, ou en l'absence de politique d'accès.

Changement d'adresse dans les e-mails sur le cycle de vie des certificats

  • DigiCert a mis à jour l'adresse de l'expéditeur (ou « De ») dans les notifications relatives à la validation envoyées aux adresses @digicert.com.

9 août 2018

  • Vérifiez votre boîte de réception pour consulter l'avis de service le 1er août. Consultez l'annonce pour plus de détails, y compris les dates importantes et d'autres références pour le support.

Que se passe-t-il ?

Mise à jour du protocole OCSP et de la liste CRL pour les anciens certificats Symantec

  • Dans le cadre des bonnes pratiques de sécurité et de conformité, nous mettons à jour l'infrastructure du protocole OCSP (Online Certificate Status Protocol) et la liste de révocation (CRL) pour les anciens certificats de signature de code et Symantec TLS.

Quand ?

Mai 2018

Que dois-je faire ?

  • Assurez-vous qu'au sein de votre réseau, vos clients logiciels puissent accéder à ces nouvelles ressources OCSP et CRL. Les navigateurs, les périphériques et autres clients qui ne pourront pas y accéder risquent d'être confrontés à des avertissements ou des erreurs. Vérifiez vos politiques de pare-feu et de contrôle d'accès.
  • Aucune action n'est nécessaire de votre part si votre politique d'accès au réseau définit les noms de domaine complets plutôt que les adresses IP, ou en l'absence de politique d'accès.

Que se passe-t-il ?

Changement d'adresse dans les e-mails sur le cycle de vie des certificats

  • DigiCert a mis à jour l'adresse de l'expéditeur (ou « De ») dans les notifications relatives à la validation envoyées aux adresses @digicert.com.

Quand ?

9 août 2018

Que dois-je faire ?

  • Vérifiez votre boîte de réception pour consulter l'avis de service le 1er août. Les navigateurs, les périphériques et autres clients qui ne pourront pas y accéder risquent d'être confrontés à des avertissements ou des erreurs. Consultez l'annonce pour plus de détails, y compris les dates importantes et d'autres références pour le support.

Qu’est-ce qui a changé ?

Disponible depuis mai 2018 !

  • Bonaire (BQ) et Curaçao (CW) sont désormais des codes de pays valides, et vous pouvez donc commander vos certificats si vous habitez ces pays ou en êtes un résident légal.
  • Les entreprises basées dans ces pays peuvent maintenant utiliser l'authentification partagée à base de clés. Pour activer cette fonction, contactez notre support.
  • Obtention de certificats pour 1 ou 2 ans dans l'environnement pilote : auparavant la durée des certificats était de 7 jours seulement. Vous pouvez désormais obtenir des certificats de durée standard pour les tests. Les certificats à court terme (7 jours) restent cependant disponibles.
  • Ajout possible de noms SAN (Subject Alternative Name) après la demande initiale : vous pouvez désormais ajouter d'autres noms d'objet dans une commande de certificat, y compris lorsque la demande initiale n'incluait pas de SAN.

Autres mises à jour

  • Règlement général sur la protection des données (RGPD) et vos certificats : ce nouveau règlement de l'Union européenne est entré en vigueur le 25 mai 2018. Il introduit des règlements susceptibles de nous empêcher d'obtenir l'adresse e-mail correcte du contact de votre domaine auprès des organismes d'enregistrement. Ce contact nous permet de prouver la propriété de votre domaine lors des demandes de certificat et des approbations de domaine. Pour en savoir plus et continuer à recevoir vos certificats rapidement, visitez notre page WHOIS, RGPD et validation des domaines. La RGPD n'a aucun impact sur les certificats et les domaines valides.
  • Documentation pour les développeurs d’API : le Portail des développeurs de sécurité des sites Web a été déplacé vers DigiCert et est désormais disponible à l'adresse https://docs.digicert.com/api-developer-portal/. Le portail des développeurs disponible sur symantec.com va être redirigé vers DigiCert pendant une durée limitée. Nous vous conseillons donc de rapidement mettre vos favoris à jour.
  • Migration des adresses e-mail symantec.com : nos services de messagerie continuent à migrer les adresses symantec.com vers les adresses digicert.com. Faites-le savoir à vos clients afin qu'ils ne soient pas déroutés par des mises à jour et alertes provenant de digicert.com. Assurez-vous également que vos propres services de messagerie reçoivent et distribuent les e-mails de digicert.com.
  • Les demandes de certification avec le code pays AN (Antilles néerlandaises) ne sont plus acceptées : assurez-vous que vos API et autres processus sont mis à jour.

Changements à venir :

20 décembre 2018

  • Pour accélérer l'émission des certificats, réutilisez les approbations de Validation de contrôle du domaine : ignorez l'étape DCV pour les domaines déjà approuvés par la Validation de contrôle du domaine (DCV).
  • Dans les certificats Thawte, il n'est pas obligatoire de renseigner le champ État pour les entreprises/entités situées dans des pays qui ne comptent pas d'États/provinces.

Vous souhaitez en savoir plus ?

  • Pour connaître l'avis des initiés sur les toutes dernières activités des partenaires et revendeurs DigiCert, consultez le Blog Partenaires.

Managed PKI

ImportantDates et activités importantes

Que se passe-t-il ?

Quand ?

Que dois-je faire ?

Transition vers les certificats racines DigiCert S/MIME et Authentification clients pour Managed PKI 7 & 8

  • Dans le cadre de cette transition et pour consolider les certificats racines DigiCert, l'émission des certificats S/MIME et Authentification clients dans Managed PKI 7.x et 8.x va passer des anciens certificats racines Symantec vers les certificats racines DigiCert publics et approuvés.

31 décembre 2018

  • Évaluez l'impact potentiel de cette transition sur les certificats que vous émettez. Pour plus d'informations et pour obtenir de l'aide, consultez cet article de la base de connaissances.
  • Partenaires et affiliés, surveillez cette page ou contactez votre chargé de clientèle. Vous recevrez bientôt de plus amples détails.

Managed PKI 7.X : renouvellement des certificats AA (Automated Administration)

  • Nous renouvelons et remplaçons automatiquement le certificat AA pour les services Managed PKI 7. Le certificat AA actuel arrive à expiration le 17 août 2018.

À partir du 7 août 2018

  • Vérifiez votre boîte de réception pour consulter l'avis de service le 23 juillet. Cette opération ne devrait occasionner aucune interruption de service, mais assurez-vous d'avoir bien installé le nouveau certificat AA.
  • Aucune action n'est nécessaire de votre part si vous n'utilisez pas l'administration automatique (vos demandes de certificat sont approuvées manuellement ou via l'authentification par mot de passe).

Changement d'adresse dans les e-mails sur le cycle de vie des certificats

  • DigiCert a mis à jour l'adresse de l'expéditeur (ou « De ») dans les notifications de renouvellement adressées à noreply@digicert.com.

13 août 2018

  • Vérifiez votre boîte de réception pour consulter l'avis de service le 1er août. Consultez l'annonce pour plus de détails, y compris les dates importantes, ressources de test et d'autres références pour le support.
  • Les notifications personnalisées sont également modifiées. Consultez l'annonce pour obtenir les instructions relatives à la reconfiguration de vos notifications.

Transition vers la hiérarchie DigiCert TLS pour Managed PKI 7 et 8

  • Dans le cadre de l'acquisition de DigiCert, nous migrons actuellement les Autorités de certification racines de Symantec vers DigiCert, et le support des anciens services verisign.com prend fin.

Jusqu'à fin 2018

  • Vérifiez votre boîte aux lettres pour l'annonce du service le 19 juin. Cette communication fournit davantage de détails, notamment les dates importantes, les ressources de test et d'autres références pour le support.
  • Assurez-vous de disposer de la hiérarchie racine DigiCert la plus récente dans votre environnement Managed PKI. Recommandé pour les meilleures pratiques de conformité et la continuité du service.
  • Dans votre environnement Managed PKI, remplacez les services verisign.com par les URL symauth.com appropriées. Les services verisign.com cesseront toute activité à la fin de l'année 2018.
  • Pour plus d’infos :

Que se passe-t-il ?

Transition vers les certificats racines DigiCert S/MIME et Authentification clients pour Managed PKI 7 & 8

  • Dans le cadre de cette transition et pour consolider les certificats racines DigiCert, l'émission des certificats S/MIME et Authentification clients dans Managed PKI 7.x et 8.x va passer des anciens certificats racines Symantec vers les certificats racines DigiCert publics et approuvés.

Quand ?

31 décembre 2018

Que dois-je faire ?

  • Évaluez l'impact potentiel de cette transition sur les certificats que vous émettez. Pour plus d'informations et pour obtenir de l'aide, consultez cet article de la base de connaissances.
  • Partenaires et affiliés, surveillez cette page ou contactez votre chargé de clientèle. Vous recevrez bientôt de plus amples détails.

Que se passe-t-il ?

Managed PKI 7.X : renouvellement des certificats AA (Automated Administration)

  • Nous renouvelons et remplaçons automatiquement le certificat AA pour les services Managed PKI 7. Le certificat AA actuel arrive à expiration le 17 août 2018.

Quand ?

À partir du 7 août 2018

Que dois-je faire ?

  • Vérifiez votre boîte de réception pour consulter l'avis de service le 23 juillet. Cette opération ne devrait occasionner aucune interruption de service, mais assurez-vous d'avoir bien installé le nouveau certificat AA.
  • Aucune action n'est nécessaire de votre part si vous n'utilisez pas l'administration automatique (vos demandes de certificat sont approuvées manuellement ou via l'authentification par mot de passe).

Que se passe-t-il ?

Changement d'adresse dans les e-mails sur le cycle de vie des certificats

  • DigiCert a mis à jour l'adresse de l'expéditeur (ou « De ») dans les notifications de renouvellement adressées à noreply@digicert.com.

Quand ?

13 août 2018

Que dois-je faire ?

  • Vérifiez votre boîte de réception pour consulter l'avis de service le 1er août. Consultez l'annonce pour plus de détails, y compris les dates importantes, ressources de test et d'autres références pour le support.
  • Les notifications personnalisées sont également modifiées. Consultez l'annonce pour obtenir les instructions relatives à la reconfiguration de vos notifications.

Que se passe-t-il ?

Transition vers la hiérarchie DigiCert TLS pour Managed PKI 7 et 8

  • Dans le cadre de l'acquisition de DigiCert, nous migrons actuellement les Autorités de certification racines de Symantec vers DigiCert, et le support des anciens services verisign.com prend fin.

Quand ?

Jusqu'à fin 2018

Que dois-je faire ?

  • Vérifiez votre boîte aux lettres pour l'annonce du service le 19 juin. Cette communication fournit davantage de détails, notamment les dates importantes, les ressources de test et d'autres références pour le support.
  • Assurez-vous de disposer de la hiérarchie racine DigiCert la plus récente dans votre environnement Managed PKI. Recommandé pour les meilleures pratiques de conformité et la continuité du service.
  • Dans votre environnement Managed PKI, remplacez les services verisign.com par les URL symauth.com appropriées. Les services verisign.com cesseront toute activité à la fin de l'année 2018.
  • Pour plus d’infos :

Qu’est-ce qui a changé ?

19 juin

  • Mises à jour du profil des certificats MPKI 7 pour DigiCert : dans le cadre de la migration des services Symantec PKI vers l'environnement DigiCert, nous mettons actuellement à jour les profils des certificats pour remplacer les anciennes URL verisign.com par les nouvelles URL digicert.com. Aucune action n'est requise de votre part. Quels changements à prévoir ?

Autres mises à jour

  • Managed PKI :
    • Intégration de Microsoft Intune pour la gestion des certificats sur les appareils mobiles Pour en savoir plus, prenez contact avec votre chargé(e) de clientèle ou le service client.
  • CI Plus :
    • Possibilité de demander des certificats pour les appareils ECP (Enhanced Content Protection).

Changements à venir :

  • Pas d'information pour l'instant. Revérifiez bientôt !

Nous avons mis à jour notre politique de confidentialité qui peut être trouvée ici.