vendredi 15 février 2019

Modification de la hiérarchie ECC

Changement de l’algorithme de signature

Le 14 février 2019, nous avons remplacé l’algorithme de signature des certificats ECC SHA256ECDSA par l’algorithme SHA384ECDSA afin de respecter la stratégie de racine de Mozilla. Ce changement s’applique aux deux types de certificats ECC, EV et OV.

Changement de l’autorité de certification intermédiaire

Le 15 février 2019, nous avons remplacé l’autorité de certification “DigiCert ECC Secure Server CA" par “DigiCert Secure Site ECC CA-1” pour émettre des certificats ECC avec algorithme SHA256ECDSA.

Type Hiérarchie Ancienne CA intermédiaire CA intermédiaire actuelle Algorithme de signature émis avant le 14 février 2019 Algorithme de signature émis après le 15 février 2019
EV ECDSA avec RSA racine DigiCert ECC Extended Validation Server CA Aucun changement sha256ECDSA sha384ECDSA
EV ECDSA avec RSA racine DigiCert Extended Validation CA G3 Aucun changement sha256ECDSA sha384ECDSA
OV ECDSA avec RSA racine DigiCert ECC Secure Server CA DigiCert Secure Site ECC CA-1 sha256ECDSA Aucun changement
OV ECDSA avec RSA racine DigiCert Global CA G3 Aucun changement sha256ECDSA sha384ECDSA