À l’attention des utilisateurs de certificats SSL et SSL RGS Certigna*

Nous vous informons des évolutions majeures à venir concernant la reconnaissance des autorités de certification Certigna par les principaux navigateurs (Chrome, Firefox, Safari, etc.),  

Rappel de la situation actuelle 

Lorsqu’un site web utilise un certificat SSL, les navigateurs vérifient que celui-ci provient d’une autorité de confiance. À ce jour, les certificats Certigna sont émis sous la racine Certigna (2007), reconnue par la plupart des éditeurs : 

• AC racine :

Certigna (valide jusqu’au 29/06/2027) 

• AC intermédiaires : 

Certigna Wild CA (valide jusqu’au 22/11/2025) – Certificats ETSI 

Certigna Services CA (valide jusqu’au 22/11/2025) – Certificats RGS* 

Évolution prévue à court terme (août 2025) 

Afin d’anticiper l’expiration des AC intermédiaires, deux nouvelles autorités seront déployées cet été 2025 : 

• Certigna Server Authentication OVCP CA G1 (valide jusqu’au 28/06/2027 – ETSI) 
  👉 Télécharger 

• Certigna Server Authentication OVCP EU CA G1 (valide jusqu’au 28/06/2027 – RGS*) 
  👉 Télécharger 

Impact du programme Chrome Root 

Google annonce dans sa politique des changements à venir notamment, dans le chapitre 3.1.3 (disponible ici : https://googlechrome.github.io/chromerootprogram/) 

« To phase-in these requirements in a manner that reduces negative impact to the ecosystem, affected root CA certificates included in the Chrome Root Store will be removed according to the schedule in the table below. » 

Selon la politique du Chrome Root Store (chapitre 3.1.3), la racine Certigna (2007) sera retirée de Chrome à compter du 15 avril 2026. 

Par conséquent, les certificats SSL délivrés sous cette racine ne seront plus reconnus automatiquement par Chrome après cette date. 
La dernière date possible d’émission sous cette racine est le 15 janvier 2026 (certificats de 90 jours). 

Migration vers la racine “Certigna Root CA” 

Pour assurer la continuité, nous prévoyons de basculer vers : 

• AC racine : Certigna Root CA (valide jusqu’au 01/10/2033) 

• AC intermédiaires : 

• Certigna Wild CA (valide jusqu’au 03/06/2033 – ETSI) 

• Certigna Services CA (valide jusqu’au 03/06/2033 – RGS*) 

✅ Reconnues par Google, Mozilla, Microsoft depuis 2018 
❌ Non reconnue actuellement par Apple – ce point freine à ce jour son utilisation en production. 

Nouvelles autorités (créées début 2025) 

Nous avons généré de nouvelles AC racines et intermédiaires début 2025, avec une logique d’usage dédié et répondant aux exigences des derniers standards en vigueurs (TLS Baseline Requirements, normes ETSI, eIDAS, RGS, etc.). 

Pour les certificats SSL : 

• AC racine : Certigna Server Authentication Root CA (valide jusqu’au 13/03/2039) 

• AC intermédiaire : 

• Manuelle : Certigna Server Authentication OVCP CA 

• Automatique (ACME) : Certigna Server Authentication Auto OVCP CA 

Pour les certificats SSL RGS : 

• AC racine : Certigna Server Authentication EU Root CA (valide jusqu’au 28/02/2040) 

• AC intermédiaire : 

• Manuelle : Certigna Server Authentication OVCP EU CA 

• Automatique (ACME) : Certigna Server Authentication Auto OVCP EU CA 

Les demandes d’inclusion seront déposées au CCADB en juillet 2025, avec une consultation publique de 6 semaines. Les délais d’intégration varieront selon les éditeurs. 

Pour résumer 

Si : 

• La racine Certigna (2007) est bien retirée de Chrome au 15/04/2026, 

• Et qu’Apple ne reconnaît pas Certigna Root CA d’ici là, 

Les certificats Certigna ne seront plus universellement reconnus à partir du 15 janvier 2026 sur les produits Apple. 

Synthèse des scénarios envisagés 

Nous vous tiendrons informés régulièrement de l’évolution de la situation.

N’hésitez pas à nous contacter pour tout complément d’informations nécessaire via vos canaux de contacts habituels. 

L’équipe Certigna