Naviguer sur SwissID

Une spécialiste de la Poste Suisse pour la sécurité des données
14.10.2025

Nouvelle CA: période de validité des certificats TLS/SSL exprimée en jours à partir de janvier 2026

La période de validité des certificats TLS/SSL de SwissSign était auparavant exprimée en années. Elle sera désormais exprimée en jours. Cette modification entrera en vigueur en janvier 2026.

Contexte: au printemps 2025, les membres du CA/Browser Forum ont décidé à une large majorité de réduire progressivement la durée de validité maximale des certificats TLS/SSL publics à 47 jours d’ici 2029.

Ce qui changera et quand: les certificats TLS/SSL de SwissSign seront émis avec des périodes de validité exprimées en jours (jusqu’à 365 jours) au lieu d’années. La modification correspondante sera mise en œuvre

  • début décembre 2025 sur l’environnement pré-prod et

  • mi-janvier 2026 sur l’environnement PROD.

Un rappel sera envoyé quelques semaines avant les dates exactes. Nous enverrons également des e-mails à l’ensemble des détentrices et détenteurs directs de MPKI.

Ce que vous devez faire: si vous utilisez des périodes de validité dans vos demandes de certificat via l’API REST ou le CMC, vous devrez mettre à jour ces valeurs comme suit:

  • REST API (validity=1) (validity=365)

  • CMC (validity=1y) (validity=365d)

Étapes suivantes: d’autres modifications visant à préparer les certificats SwissSign aux nouvelles réglementations CA/Browser Forum sont prévues pour mars 2026:

  • La période de validité maximale des certificats TLS/SSL publics sera réduite à 200 jours.

  • La période de réutilisation maximale des informations de validation de domaine sera également réduite à 200 jours.

  • La réutilisation des validations de Subject Identity Information (SII), comme le nom de l’organisation, l’adresse et d’autres éléments d’identification, sera limitée à 398 jours (au lieu de 825 jours).

Ressources: lisez notre article pour un aperçu des étapes nécessaires et abonnez-vous à notre newsletter pour recevoir davantage de conseils et de précisions sur les dernières évolutions réglementaires.

Ces adaptations constituent les premières étapes d’un processus plus long qui obligera la plupart des entreprises à automatiser la gestion de leurs certificats. SwissSign offre une intégration transparente grâce aux normes d’interface REST (OpenAPI V3) et ACME, ainsi qu’une solution complète de gestion du cycle de vie des certificats.

N’hésitez pas à nous contacter pour obtenir de plus amples informations sur notre offre.

Meilleures salutations,

L’équipe SwissSign

Vue d'ensemble

SwissSign

Ressources

Connaissances

Support

Une spécialiste de la Poste Suisse pour la sécurité des données

Logo de «La Poste», vous accédez au site de «La Poste».