Clé test 2025 (code PIN à 6 chiffres + 4096 bits)
Dès le début de l’année 2026, nous allons procéder à une mise à jour de nos clés/cartes cryptographiques et de nos certificats. Ces modifications vont impliquer quelques changements pour les utilisateurs et les outils qu’ils vont conjointement utiliser avec la clé.
Les principales modifications sont les suivantes :
- Clés cryptographiques : Les supports délivrés resteront des eToken 5110+ CC (940C) (modèle actuel) mais nous imposerons un CODE PIN à 6 chiffres au lieu de 4 actuellement.
Ce changement pourrait avoir une incidence sur les fenêtres d’authentification (masque, texte d’aide, etc.) des sites sur lesquels les clés seraient utilisées. Si le site/outil ne permet pas la saisie de plus de 4 chiffres pour le code PIN, l’utilisateur ne sera pas en mesure de s’authentifier/signer. Nous vous invitons à vérifier principalement ce point car nous ne serons plus en mesure de revenir à un code PIN à 4 chiffres.
Les clés actuelles (code PIN à 4 chiffres) resteront utilisables ; en cas d’activation et de blocage/ le code PIN restera à 4 chiffres.
Il faudra utiliser un nouveau Trusted Key Manager pour activer et débloquer les clés dont le code PIN est à 6 chiffres.
- Certificats : certificats seront générés en RSA 4096 Bits sur le conteneur sécurisé de la clé. Il ne devrait y avoir aucune incidence sur le fonctionnement général des certificats.
Afin d’utiliser ces nouvelles clés, nous avons également dû procéder à la modification de l’écosystème technique. Nous avons donc actualisé notre outil d’activation/déblocage (Trust Key Manager) et le middleware Safenet de Thalès dans une version bridée aux couleurs de CertEurope.
- Safenet Authentication Client 10.9 R2 : nous mettons également à jour le middleware Thalès avec la dernière version disponible.
Cette version est compatible avec les versions suivantes des systèmes d’exploitation :
 | Composant |
|---|---|
| SafeNet 10.9-R2 – CertEurope - 64 Bits X64 et ARM | |
| SafeNet 10.9-R2 – CertEurope - 32 Bits X86 | |
| Composant |
| SafeNet 10.8-R10– CertEurope - 32 Bits X86 | |
| SafeNet 10.8-R10 – CertEurope - 64 Bits X64 |
- Trusted Key Manager 2.3.0 : Le logiciel Trust Key Manager 2.0 ne sera pas en mesure d’activer ou de débloquer les nouvelles clés avec des codes PIN à 6 chiffres. Il faudra impérativement disposer de la nouvelle version de l’outil. En effet le masque de saisie de la version 2.0 ne permet pas de saisir les 6 chiffres nécessaires.La nouvelle version 2.3.0, pleinement rétrocompatible, permet de gérer l’ensemble des clés actuellement en circulation.
Le nouveau Trusted Key Manager détecte automatiquement le type de clé insérée et affiche un masque de saisie correspondant au nombre de chiffres attendus (soit 6, soit 4)
Il bénéficie d’une refonte technique afin de supprimer les failles de sécurité Java liées à des bibliothèques dépréciées.
Il se présente comme un fichier exécutable de type « portable » ne nécessitant pas d’installation sur le poste. Celui-ci s’exécute directement depuis le dossier de téléchargement, se décompresse au lancement dans le dossier “temp” du profil utilisateur et s’efface à la fermeture.
Il détecte uniquement les clés CertEurope et ne bloque plus sur « Windows Hello » et les e-SIM éventuellement présentes sur le poste.En attendant une modification officielle du tutoriel d’installation de clé avec le Trusted Key Manager, vous pouvez le tester sur les clés actuelles et procéder à vos vérifications de sécurité en le téléchargeant à partir de ce lien :
| TRUSTED KEY MANAGER | Version | Commentaires |
|---|---|---|---|
| Windows 10, 11 | 2.3.2 | Version Portable |