DigiCert KnowledgeBase - Technical Support-hero

Knowledge Base

【重要】EVコードサイニング証明書仕様変更のご案内、およびマイクロソフト社発行のカーネルモード署名用クロスルート証明書について

ソリューション番号: ALERT2702
最終更新日: 2024/12/20

2020年4月21日
デジサート・ジャパン合同会社

お客様各位

 


【重要】EVコードサイニング証明書仕様変更のご案内、およびマイクロソフト社発行のカーネルモード署名用クロスルート証明書について

 

平素は弊社製品に格別のご高配を賜り、厚く御礼申し上げます。

弊社では、2020年3月19日にご案内いたしました「EVコードサイニング証明書仕様変更のご案内」に 関しまして、あらためてご案内申し上げます。今一度ご確認の上、適用日以降お申込みになる際には 何卒ご留意いただきますようお願い申し上げます。

また、マイクロソフト社では、マイクロソフト社が発行するEVコードサイニング証明書のクロス ルート証明書のサポートを2021年より順次終了する旨発表しておりますので併せてご案内いたします。 サポート終了後は、EVコードサイニング証明書でカーネルモード署名はできません。代わって、 Windowsデベロッパーセンターよりマイクロソフト社へ署名を依頼いただく事となります。なお、Windowsデベロッパセンターにログインの際にはEVコードサイニング証明書が必要です。
詳細は下記をご参照ください。

弊社では引き続きサービスの向上に努めてまいりますので、今後ともご愛顧を賜りますよう
お願い申し上げ ます。


1. (再掲) EVコードサイニング証明書の仕様変更について
1-1. 仕様変更適用予定日
2020年 4 月27日(月)

※当適用日以降にご申請(新規/更新/再申請)、発行いただく証明書は新仕様が適用されます。

1-2.対象製品
EVコードサイニング証明書 1 年間 クーポン
EVコードサイニング証明書 2 年間 クーポン
EVコードサイニング証明書 3 年間 クーポン

※マネージド PKI for SSLにて取り扱うEVコードサイニング証明書は対象外です。

1-3.変更内容
1-3-1. ルート証明書、および中間 CA 証明書の変更
統合後の新しい PKI インフラでは、新たなルート認証局ならびに中間認証局をご提供いたします。
適用日以降に申請、発行されるEVコードサイニング証明書は新しいルート証明書ならびに
中間証明書によって検証されます。

変更前:
<ルート証明書> VeriSign Class 3 Public Primary Certification Authority - G5
<中間証明書> Symantec Class 3 Extended Validation Code Signing CA - G2

変更後:
<ルート証明書> DigiCert High Assurance EV Root CA
<中間証明書> DigiCert EV Code Signing CA (SHA2)

1-3-2. End-Entity 証明書プロファイルの変更
適用日以降に申請、発行されるEVコードサイニング証明書プロファイルが変更となります。
新しい階層構造、プロファイル詳細は下記ページにて順次ご案内いたします。
2020 年 4 月 EVコードサイニング証明書の製品仕様変更について
https://knowledge.digicert.com/ja/jp/generalinformation/INFO4996.html

1-3-3. 認証手順の変更
本変更に伴い、下記の通り認証手順の一部を変更いたします。

変更前:
申請責任者様の在籍と権限の確認を、ご本人以外の第三者の方と実施させていただいた後、
申請責任者様ご本人に電話認証を実施し、その際にオンラインでEVコードサイン利用規約に
同意いただく操作を行っていただく。

変更後:
申請責任者様の在籍と権限確認を、ご本人以外の第三者の方と実施させていただいた後、申請責任者様ご本人様のEメールアドレス宛に、EVコードサインの発行にオンラインで承認をいただくためのEメールを弊社より送信します。
申請責任者様がEメールを受信後、承認のための操作を完了していただくことで全ての認証が
完了となります。

1-3-4. お客様にて必要なアクション
仕様変更に伴い、下記の点をご留意いただきますようお願いいたします。

・適用前に発行されたEVコードサイニング証明書は、その有効期限を迎えるまで継続して
ご利用いただけます。証明書を入れ替えていただく必要はございません。

・従来仕様での証明書をご希望の場合は、適用日前までにご申請の上、発行まで完了
いただきますようお願いいたします。 認証の不足、または申請内容変更等の理由で、
適用日に再申請いただく場合は、新仕様の証明書の認証、および証明書の発行となり
ますのでご留意いただきますようお願いいたします。

参考)2020 年 4 月 EVコードサイニング証明書の製品仕様変更について
https://knowledge.digicert.com/ja/jp/generalinformation/INFO4996.html


2. マイクロソフト社カーネルモード署名用クロスルート証明書のサポート終了について
2-1.概要
マイクロソフト社ではこれまでカーネルモード署名用にクロスルート証明書を提供しておりましたが、2019年8月1日にその提供およびサポートを終了することを発表しました。
これにより弊社EVコードサイニング証明書用クロスルートの有効期限2021年2月22日以降は、EVコードサイニング証明書でカーネルモードに署名することができません。

2-2. 必要なアクション
・ 2021年2月22日以降、カーネルモード署名が必要な場合は、Windowsデベロッパーセンターを 通してマイクロソフト社に登録、申請する必要があります。申請方法は下記のページを ご確認ください。なお、Windows デベロッパセンターのログインにはEVコードサイニング証明書が 必要となります。

・有効期限前にタイムスタンプされているドライバは引き続きご利用いただけます。

詳細はマイクロソフト社ウェブサイトをご確認ください。

[マイクロソフト社]ソフトウェア発行元証明書、商用リリース証明書、および商用テスト証明書の廃止について
https://docs.microsoft.com/ja-jp/windows-hardware/drivers/install/deprecation-of-software-publisher-certificates-and-commercial-release-certificates

[デジサート] FAQ:
マイクロソフト社によるカーネルモード署名用クロスルート証明書のサポートの終了について
https://knowledge.digicert.com/ja/jp/alerts/ALERT2698.html


3. 本件に関するお問合せ先はこちら