Le comité technique Electronic Signatures and Infrastructures (ESI) de l’Institut européen des normes de télécommunications, ETSI, vient de publier la nouvelle version V1.5.1 de la spécification technique TS 119 312 « Cryptographic Suites ».
Ce document répertorie les suites cryptographiques utilisées pour créer et valider des signatures électroniques et des horodatages électroniques ainsi que les certificats associés.
La nouvelle version v1.5.1 de la spécification technique TS 119 312 introduit des changements importants, à savoir :
- Elle fournit des dates de fin spécifiques pour certains types de clés basées sur l'hypothèse que la période de validité (c'est-à-dire entre notBefore et notAfter) des certificats d'entité finale (qualifiés) émis par les prestataires de services de confiance est généralement de trois ans.
- En particulier, les clés RSA d'une taille < 3000 bits peuvent encore être utilisées jusque fin 2028 et ne devraient plus être utilisées à partir du 1er janvier 2029. Ainsi, à partir du 1er janvier 2026, seuls des certificats pour les clés RSA d'une taille ≥ 3 000 bits devraient être délivrés.
Cette publication se concentre sur les questions d'interopérabilité et fournit donc des conseils sur la sélection de suites cryptographiques qui utilisent des mécanismes cryptographiques reconnus comme acceptés dans le cadre du schéma d'évaluation cryptographique SOG-IS afin de contribuer ainsi à garantir un niveau élevé de sécurité pour les suites cryptographiques recommandées.
Le SOG-IS Crypto WG est chargé de fournir les exigences et les procédures d'évaluation liées aux aspects cryptographiques des évaluations de sécurité des produits informatiques selon les critères communs.
Par ailleurs, ce document fournit également des conseils sur les fonctions de hachage et les algorithmes de signature.