La bi-clé RSA-4096 de l’autorité de certification racine de l’État (IGC/A) a été générée.


Le 14 avril 2010, l'ANSSI a généré la bi-clé RSA-4096 de l'autorité de certification racine de l'État français (IGC/A). Cette nouvelle clé permet de répondre aux exigences du [Référentiel général de sécurité (RGS)->rub57] pour les années à venir.

Le 14 avril 2010, l’ANSSI a généré la bi-clé RSA-4096 de l‘autorité de certification racine de l’État (IGC/A) et produit le certificat auto-signé RSA-4096 SHA-256 correspondant. Ce certificat a été publié au Journal officiel de la République française par un avis du 4 juin 2010.

Cette nouvelle clé permet de répondre aux exigences du Référentiel général de sécurité (RGS) pour les années à venir. En effet, l’évolution actuelle des recherches sur la factorisation des grands nombres entiers montre que les clés RSA de taille inférieure à 2048 bits devraient être attaquables d’ici quelques années.

Comme les autres certificats de l’IGC/A, le certificat auto-signé RSA-4096 SHA-256 a vocation à être inclus dans les navigateurs des éditeurs du marché : Microsoft, Mozilla Foundation, Google, Opera, ainsi que notamment dans les distributions Linux. Ainsi intégré dans ces outils de communication, il permettra la reconnaissance automatique des certificats émis par les autorités administratives dont les certificats racines ont été signés avec ce certificat. Il facilite ainsi le déploiement de services sécurisés auprès des agents et des usagers de l’Administration.

Le certificat RSA-4096 SHA-256 est d’ores et déjà utilisé pour signer les certificats racines des ministères.