20 mars 2026

Configurer le Profil EPKI pour l'Algorithme de Signature RSASSA-PSS

PRÉSENTATION: cette page vous guide tout au long du processus de configuration de votre profil EPKI pour l'algorithme de signature RSASSA-PSS pour tous les certificats S/MIME émis via Enterprise PKI. À l'issue de cette procédure, vous serez en mesure de mettre à jour l'algorithme de signature de votre profil EPKI vers RSASSA-PSS. Pour obtenir davantage d'aide sur la configuration du profil, veuillez consulter cette page.

Pour les Nouveaux Clients

IMPORTANT: si vous êtes un nouveau client, vous pouvez contacter un représentant commercial pour créer un compte Enterprise PKI ou vous pouvez vous reporter à cette page pour créer un nouveau profil. Dans la section Algorithme de signature, sélectionnez RSASSA-PSS.

Pour les Clients Existants

1. Connectez-vous à votre compte GCC et accédez à l'onglet Enterprise PKI.
   
   

2. Sous Mes profils, cliquez sur l'option Configuration du Profil.
   
   

3. Sélectionnez le profil que vous souhaitez configurer, puis cliquez sur le bouton Suivant.

   

4. Dans la fenêtre Configuration du profil, sélectionnez RSASSA-PSS (sha256) dans la section Algorithme de signature, puis cliquez sur Suivant.

   IMPORTANT: l'IntermediateCA par défaut est défini sur Non – Cas d'utilisation S/MIME, comme pour l'authentification d'accès. La validation du domaine de messagerie doit être définie sur Nous utilisons S/MIME (voir étape 6) pour activer le profil S/MIME conforme à BR. Une autre option consiste à créer un profil supplémentaire et à définir le profil appliqué pour le profil S/MIME conforme à BR (voir Créer un nouveau profil dans EPKI, étape 4).

   
   

5. Vérifiez les mises à jour et cliquez sur Suivant pour terminer le processus. 

   

6. Vous serez redirigé vers la fenêtre confirmant que le processus a abouti. Une fois cette configuration effectuée, vous pouvez émettre des certificats qui incluront RSASSA-PSS comme algorithme de signature. Vous pouvez suivre le processus d'émission normal.

IMPORTANT: Notez l'ID de profil que vous avez configuré pour utiliser l'algorithme RSASSA-PSS. Vous devrez sélectionner et/ou spécifier cet ID de profil lors de l'émission de certificats. De plus, cet algorithme doit être testé pour vérifier sa compatibilité avec les clients de messagerie, car RSASSA-PSS peut ne pas être pris en charge.