Comme annoncé depuis 4 ans, les 2 IGC CPS-2ter et CPS-2bis sont en fin de vie : les certificats d’autorité de ces IGC expirent au 31/12/2020.

Pour les services qui intègrent une authentification par carte CPx, cela signifie que vous n’aurez plus besoin d’intégrer la patch mod_SSL sur les frontaux HTTPS.
Cependant, il ne faudra plus télécharger les CRLs le jour qui suit la date d’expiration (31/12/2020) car elles ne seront plus produites.
Il faudra également retirer ce contrôle des CRLs IGC CPS-2ter dans les frontaux HTTPS.
En effet, si vous maintenez cette configuration, cela pourra avoir des impacts sur les frontaux.
L’absence de CRLs peut provoquer un blocage sur les frontaux.

Pour les services qui utilisent des certificats serveurs (AC CLASSE-4) de l’IGC CPS-2bis , 3 cas se présentent :

• Utilisation pour sécuriser le serveur : dans ce cas, il faut supprimer le fichier bundle d’autorité de certification.
• Utilisation pour gérer une authentification des clients : dans ce cas, il faut supprimer le fichier bundle d’autorité de certification et surtout désactiver le téléchargement des listes de révocation.
• Utilisation pour se connecter sur un service sécurisé par un certificat IGC CPS-2bis : dans ce cas, il faut supprimer le fichier bundle d’autorité de certification et surtout désactiver le téléchargement des listes de révocation.

Pour les services qui utilisent des certificats de personne physique de confidentialité  IGC CPS-2bis pour les usages de messagerie SMIME : dans ce cas, il faut supprimer le fichier bundle d’autorité de certification et surtout désactiver le téléchargement des listes de révocation de l’AC CLASSE-5.

Donc nous vous conseillons d’anticiper, le retrait de cette configuration de contrôle des CRLs quelques jours avant l’expiration de l’IGC CPS-2ter et IGC CPS-2bis.

Pour tout complément d’information, vous pouvez écrire à : ANS-info-IGC-CPS-2bis-et-2ter@esante.gouv.fr