質問

Advanced Search

Alert ID : ALERT2757

Last Modified : 05/31/2021

【重要】コードサイニング証明書おける公開鍵長等の仕様変更について

Description

 

※2021年5月31日に適応日を更新いたしました。

2021年5月29日午前5:00(日本時間)より、コードサイニング証明書は鍵長3072ビット以上のRSA鍵が必要となります。この変更は、CABForumガイドラインに準拠するためです。これらの新しいRSA鍵サイズの要件は、エンドエンティティ、中間認証局、ルート証明書という証明書チェーン全体に適用されます。

  • 5月29日以前に発行されたコードサイニング証明書は、再発行、更新等の必要はなく、有効期限までご利用いただけます。
  • 5月29日以降、コードサイニング証明書の新規発行、更新、再発行は、自動的に新しい中間CA証明書とルー ト証明書で発行されます。
  • 5月29日以降、すべてのコードサイニング証明書は、3072ビット以上のRSA鍵を持つCSRが必要となります。EVコードサイニング証明書は、少なくとも3072ビットをサポートする新しいトークンまたはHSMが必要となります。現在のトークンやHSMは、2048ビット以下のみの対応となっております。

 

新しい中間CA証明書とルート証明書はどこで確認できますか?

ルート証明書はこちらから(英語版) DigiCert Trusted Root Authority Certificates

 

中間CA証明書はこちらから(英語版)DigiCert Intermediate Certificates

 

証明書を再発行する必要がある場合はどうすればよいでしょうか?

EVコードサイニング証明書の場合、3072bit以上のRSA鍵をサポートする新しいトークン、またはHSMが必要となります。 適用日以降に発行される証明書には、既存のトークンは使用せず、弊社より送付する新仕様のトークンをご利用ください。 お客様側で準備されたHSMに証明書を格納して利用する場合は、鍵長の対応状況をあらかじめご確認いただきますようお願いいたします。
※ 新仕様のトークンが必要な場合には、サポートまでお問い合わせください。

 

EV コードサイニング証明書用の新しいセキュリティートークンの申請方法を教えてください

証明書を新規申請、または更新する際に、オーダーの一部として新しいトークンを申請することが可能です。尚、詳細につきましては改めてご案内させて頂きます。

 

証明書の固定登録、またはハードコーディングを行っている場合にはどのような影響があるのでしょうか?

新しいルート証明書と中間CA証明書へのアップデートを行ってください。証明書の固定登録やハードコーディングを停止し、証明書を随時更新いただくことを推奨いたします。

また、適応日以前に、証明書が信頼されていることを確認し、新しい中間CA証明書とDigiCert Trusted Root G4にチェーンするように設定を行ってください。

 

Secure Software Manager にはどのような影響がありますか?

Secure Software Manager (SSM)は、ハードウェアを必要とせず、新しい要件に適合しています。詳細については、DigiCert Secure Software Managerのページをご覧ください。