Le nouveau CA4

Les nouvelles règles et réglementations exigent que les fournisseurs de services de certification et les fournisseurs de services de confiance utilisent de meilleurs algorithmes pour garantir la fiabilité des signatures à l'avenir. Swisscom remplacera d'abord l'instance d'autorité de certification racine (CA) pour la Suisse (juridiction CH) et plus tard également pour l'UE (juridiction eIDAS), adaptant ainsi l'ensemble de la chaîne de certification et prévoyant les nouveaux algorithmes. Cela concerne, d'une part, ce que l'on appelle « l'algorithme de remplissage » qui passera de l'actuel SASSA-PKCS1 v1_5 à RSASSA-PSS, et d'autre part la longueur de clé, qui sera augmentée de 2048 à 3072.

Quelles sont les implications ?

• La taille de la signature dans le document signé change, c'est-à-dire que la signature prend plus de place. Etant donné que les applications de signature font des estimations au mieux de leur connaissance de l'espace requis par une signature, il se peut que cette estimation ne soit plus correcte et donc qu'une signature ne soit plus possible.
• Si vous utilisez des applications standard qui affichent des signatures de confiance, comme Adobe Reader, ce dernier continuera à faire confiance aux signatures. Cependant, si vous avez des applications spéciales qui nécessitent d'abord le certificat racine de la chaîne de certificats pour la fiabilité, vous devez le réinstaller.

Quand les changements prendront-ils effet ?

Nous prévoyons un changement au cours du trimestre I/II 2021. En plus du compte existant ("ClamedID"), nous émettrons aux clients un nouveau ClaimedID basé sur la nouvelle chaîne de certificats. Après 2-3 mois, nous désactiverons les anciens ClaimedID. A cet égard, il est possible de tester et de commuter individuellement pendant cette période de temps.

Qu'avez-vous besoin de faire?

Si vous êtes le développeur de l'application de signature que vous utilisez, vous devez observer les notes sur la page d'informations sur le développement https://github.com/SCS-CBU-CED-IAM/AIS/wiki/Swisscom-CA-4 . Dans le cas contraire, vous devez en informer le partenaire qui vous a fourni la demande de signature. Dans le même temps, nous informerons également tous nos partenaires.

Nous vous informerons plus en détail en février 2021.