Découvrez le nouveau X9 PKI

11 juin 2025 | Jindřich Zechmeister

DigiCert X9 PKI représente une infrastructure à clés publiques (PKI), spécialement conçue pour offrir une interopérabilité et une flexibilité optimales dans les environnements hors navigateur. Fruit d'une collaboration avec l'organisme de normalisation financière ASC X9, cette infrastructure fonctionne indépendamment du Forum CA/B et des programmes de certificats racines des navigateurs.

Sécurité du serveur

Qu'est-ce que X9 PKI et pourquoi a-t-elle été créée ?

X9 PKI a été créée en réponse aux besoins du secteur financier pour un cadre fiable, spécialisé et interopérable. Elle a été développée en collaboration avec l'ASC X9, une organisation de normalisation à but non lucratif, et conçue pour répondre aux exigences strictes de sécurité et de réglementation de ce secteur.

Tous les certificats TLS ne sont pas utilisés pour le web, il n'est donc pas approprié que leur émission soit régulée uniquement par les navigateurs. L'X9 peut être définie comme une PKI qui vise à offrir à ses utilisateurs une stabilité que l'on ne trouve pas au niveau des navigateurs et du forum CA/B. Contrairement aux certificats utilisés dans les navigateurs, l'X9 PKI est destinée à des fins spécifiques et ces deux écosystèmes ne seront pas en conflit.

Principaux avantages de l'X9 PKI :

  • Facilité d'interopérabilité, haute fiabilité. Une racine de confiance commune facilite la communication dans des écosystèmes comme les services financiers ou la production industrielle, tout en garantissant un haut niveau de vérification des organisations.
  • Normes et gestion. Le fonctionnement de l'X9 PKI est régi par le comité de politique de l'ASC X9 et fait l'objet d'un audit indépendant annuel conformément à la norme WebTrust, une norme reconnue pour les autorités de certification publiques.
  • Large éventail d'utilisations. L'X9 PKI est conçue pour soutenir des dizaines de scénarios d'utilisation, issus de nombreuses années de recherche sur les besoins du secteur financier, tout en respectant des règles strictes et des exigences de conformité réglementaire.
  • Évolutivité et flexibilité. Les organisations disposant de leur propre système PKI peuvent bénéficier de la certification croisée avec la racine X9 PKI, ce qui permet une intégration fluide et sans problème.

Pour qui l'X9 PKI est-elle destinée ?

L'X9 PKI est principalement destinée au secteur financier et bancaire. Ils seront fortement touchés par la perte du Client Authentication (EKU) dans les certificats TLS. Cette extension de certificat est également utilisée pour le mTLS, qui assure l'authentification mutuelle de l'identité entre le client et le serveur. Le mTLS garantit que les deux parties sont vérifiées lors de la communication réseau, et non seulement une — ce qui est essentiel dans des environnements aux exigences de sécurité élevées.

Chrome Root Store a récemment annoncé qu'il ne fera plus confiance aux certificats TLS publics contenant un objectif d'utilisation étendu (EKU) pour l'authentification client. Ce changement affectera les organisations qui utilisent ces certificats pour la communication entre serveurs, notamment dans le cadre du TLS mutuel (mTLS), pour les API ou d'autres applications hors des navigateurs web. L'X9 PKI pour TLS représente une solution prête pour les entreprises touchées par ce changement. Elle offre des certificats avec un haut niveau de fiabilité et une racine de confiance commune.

Obtenez l'X9 PKI via SSLmarket

Si vous êtes intéressé par l'obtention de l'X9 PKI avec tous ses avantages, n'hésitez pas à nous contacter.

Ressources et plus d'informations

  1. Site web de l'ASC X9 : disponible ici
  2. Article A Modern PKI for Security and Interoperability : disponible sur le site de DigiCert
Article précédent