Naviguer sur SwissID

26.01.2026

Nouvelle CA: la validité des certificats TLS/SSL est réduite à 198 jours à compter du 9 mars 2026

La durée de validité maximale des certificats TLS/SSL passera de 398 à 200 jours à compter du 15 mars 2026 comme l’exige le scrutin SC-081 du CA/Browser Forum. SwissSign mettra en œuvre cette modification le 9 mars 2026 et permettra une durée de validité maximale de 198 au lieu de 365.

Contexte: Iil s’agit de la première étape de la réduction de la durée de vie des certificats TLS/SSL telle que prescrite par le CA/Browser Forum en avril 2025. D’autres réductions à 100 jours (mars 2027) et 47 jours (mars 2029) suivront.

Ce qui va changer le 9 mars 2026 pour les certificats TLS/SSL SwissSign:

  • Validité maximale du certificat: 198 jours (contre 365)

  • Période de réutilisation des informations de validation de domaine: 198 jours (contre 365)

  • Réutilisation des Subject Identity Information (SII) pour les certificats OV: 12 mois (contre 25 mois)

Ce que vous devez faire: si vous spécifiez des périodes de validité dans les demandes de certificat via REST API ou CMC, mettez à jour ces valeurs comme suit. Vous pouvez définir des durées de vie plus courtes si vous préférez.

  • REST API: validité=365→ validité=198

  • CMC : validité=365d→ validité=198d

À l’avenir, renouvelez votre validation de domaine au moins tous les 198 jours et Subject Identity Information (SII) au moins tous les 12 mois directement via notre Managed PKI. Vous recevrez des rappels individuels automatisés.

Étapes suivantes: plus tard dans l’année, SwissSign introduira des méthodes automatisées de validation de domaine, conformes aux réglementations du CA/Browser Forum.

Ressources: veuillez lire notre article offrant un aperçu des étapes à suivre et inscrivez-vous à notre newsletter pour recevoir plus de conseils et de mises à jour réglementaires.

Ces adaptations constituent les premières étapes d’un processus plus long qui obligera la plupart des entreprises à automatiser la gestion de leurs certificats. SwissSign offre une intégration transparente grâce aux normes d’interface REST (OpenAPI V3) et ACME, ainsi qu’une solution complète de gestion du cycle de vie des certificats.

N’hésitez pas à nous contacter pour obtenir de plus amples informations sur notre offre.

Meilleures salutations,
L’équipe SwissSign

Vue d'ensemble

SwissSign

Ressources

Connaissances

Support