Nouvelle CA: la validité des certificats TLS/SSL est réduite à 198 jours à compter du 9 mars 2026

La durée de validité maximale des certificats TLS/SSL passera de 398 à 200 jours à compter du 15 mars 2026 comme l’exige le scrutin SC-081 du CA/Browser Forum. SwissSign mettra en œuvre cette modification le 9 mars 2026 et permettra une durée de validité maximale de 198 au lieu de 365.

Contexte: Iil s’agit de la première étape de la réduction de la durée de vie des certificats TLS/SSL telle que prescrite par le CA/Browser Forum en avril 2025. D’autres réductions à 100 jours (mars 2027) et 47 jours (mars 2029) suivront.

Ce qui va changer le 9 mars 2026 pour les certificats TLS/SSL SwissSign:

• Validité maximale du certificat: 198 jours (contre 365)

• Période de réutilisation des informations de validation de domaine: 198 jours (contre 365)

• Réutilisation des Subject Identity Information (SII) pour les certificats OV: 12 mois (contre 25 mois)

Ce que vous devez faire: si vous spécifiez des périodes de validité dans les demandes de certificat via REST API ou CMC, mettez à jour ces valeurs comme suit. Vous pouvez définir des durées de vie plus courtes si vous préférez.

• REST API: validité=365→ validité=198

• CMC : validité=365d→ validité=198d

• Les validations de domaine datant de plus de 198 jours (c.-à-d. avant le 23 août 2025) ne seront plus valides. Les domaines devront être revalidés pour pouvoir émettre des certificats TLS/SSL et S/MIME.

• L’identité des RAO pour les certificats MPKI OV devra être revalidée si la dernière validation remonte à plus de 13 mois, afin de pouvoir se connecter au portail MPKI.

• Renouvelez à l’avenir votre validation de domaine au moins tous les 198 jours et votre Subject Identity Information au moins tous les 12 mois directement via notre Managed PKI. Vous recevrez des rappels automatiques.

Étapes suivantes: Durant l’été 2026, SwissSign va introduire des méthodes de validation de domaine automatisées conformément au CA/Browser Forum. Des instructions détaillées suivront plus tard dans l’année.

Ressources: veuillez lire notre article offrant un aperçu des étapes à suivre et inscrivez-vous à notre newsletter pour recevoir plus de conseils et de mises à jour réglementaires.

Ces adaptations constituent les premières étapes d’un processus plus long qui obligera la plupart des entreprises à automatiser la gestion de leurs certificats. SwissSign offre une intégration transparente grâce aux normes d’interface REST (OpenAPI V3) et ACME, ainsi qu’une solution complète de gestion du cycle de vie des certificats.

N’hésitez pas à nous contacter pour obtenir de plus amples informations sur notre offre.

Meilleures salutations,
L’équipe SwissSign