Description
2021年8月31日
デジサート・ジャパン合同会社
お客様各位
弊社では、2017年より各種証明書製品の発行に利用していたシマンテック ルート証明書の利用を終了し、
デジサートブランドのルート証明書への移行を段階的に進めまいりました。 ルート証明書は、各ブラウザベンダ等
クライアント側のルートストアに登録されておりますが、このたび、Apple社より、2021年9月3日(金) 日本時間に
Appleルートストアポリシーの範囲を更新し、一部のシマンテック ルート証明書を「信頼しない」として、
取り扱いを変更する旨の通知がございましたのでお知らせ申し上げます。
当Apple社のポリシー変更に伴い、シマンテック ルート証明書から発行されたコードサイニング証明書をご利用のお客様で、
macOSおよび/またはiOSのルートストアを参照して署名したオブジェクトの署名検証を行うケースにおいては、
当Apple社の変更によりエラーが発生する場合がございますのでご注意ください。Microsoft、AdobeやJava等他の
ルートストア環境でオブジェクトを署名検証する場合においては、引き続き問題なくご利用いただけます。
詳細は下記をご参照ください。
弊社では引き続きサービスの向上に努めてまいりますので、今後ともご愛顧を賜りますよう、
お願い申し上げます。
- 対象プラットフォーム
マネージドPKI for SSL
ストアフロント
- 対象製品
上記プラットフォームから発行された下記の製品で、ルート証明書
「 VeriSign Class 3 Public Primary Certification Authority - G5 」に署名検証するもの
・シマンテック EVコードサイニング証明書
・コードサイニング証明書 for Microsoft Authenticode
・コードサイニング証明書 for Microsoft Office and VBA
・コードサイニング証明書 for Java
・コードサイニング証明書 for Adobe AIR
・コードサイニング証明書 for ドキュメントサイニング
※ 各コードサイニング証明書のSHA-1ルート(標準)版が対象です。 Full SHA-2 (オプション)の
「VeriSign Universal Root Certification Authority」にチェーンする階層のコードサイニング証明書 は対象外です。
※ マネージドPKI for SSLをご利用のお客様におきましては、当該ルート証明書に署名検証する証明書は
2020年5月ごろより順次発行を終了しております。ストアフロントでは、 2020年9月25日(金)以前にストアフロントから
発行された証明書が対象です。
- . 詳細、および対処法
上記対象のルート証明書にチェーンされているコードサイニング証明書を利用して、macOS, iOS上と連携する
オブジェクトに署名する場合は、CertCentralよりコードサイニング証明書を再発行し、デジサート ルート証明書に
チェーンする証明書を再取得してください。従来のシマンテック・ルートの証明書で署名されたオブジェクトは
すべて再署名いただく必要があります。なお、期限切れのコードサイニング証明書で署名されたオブジェクトは、
Apple社ルートストアポリシー変更に伴い、タイムスタンプ付きコードであっても信頼されなくなります。
これらのルートから発行された証明書で署名されたすべてのオブジェクトが期待通りに機能しなくなる可能性が
ありますのでご注意ください。
シマンテック ルート証明書の一覧、および各ベンダのルートストアでの取り扱い状況については下記リンクをご参照ください。
参考 ) Symantec Root Removal(英語)
https://knowledge.digicert.com/alerts/symantec_root_distrust.html
- 本件に関するお問合せ先はこちら