Knowledge Base

2021年7月15日
デジサート・ジャパン合同会社
CertCentral Enterprise

お客様各位

　平素は弊社サービスに格別のご高配を賜り、厚く御礼申し上げます。

さる2021年5月21日にご案内いたしました掲題の件につきまして、デジサート CertCentralにおける仕様変更適用日を、下記の通りご通知申し上げます。
詳細は下記をご参照ください。なお、発行された証明書は、その有効期限を迎えるまで引き続きご利用いただけます。

弊社では引続きサービス向上に努めて参りますので、今後ともご愛顧賜りますよう
お願い申し上げます。

記

1. ドメイン認証履歴の再利用期間の短縮について
   1-1.【再掲】対象製品
   
   • SSL/TLSサーバ証明書
   • セキュアメールID
   
   1-2.【更新】適用日
   2021年9月28日 (火)～ 10月1日(金) 日本時間
   
   ※当該期間に順次適応されます。
   必要に応じて、適用日前までに対象となるドメインの再認証を実施ください。
   
   1-3.【更新】内容
   弊社では、証明書発行前に有効な認証履歴がある場合は、認証履歴を再利用し証明書を発行しております。このたび、該当製品におけるドメインの
   認証履歴の再利用期間を下記のとおり短縮いたします。
   
   • 企業認証型SSL/TLSサーバ証明書、およびセキュアメールID
     変更前： 825日間
     変更後： 398日間
     
   • EV SSLサーバ証明書
     変更前： 13か月間
     変更後： 398日間
     ※ 適用日以降は、企業認証型SSL/TLSサーバ証明書と再利用期間を統一します。
   
   弊社では、最終承認日から398日以上経過しているドメイン名の認証履歴を、適用日に自動的に無効化します。 お客様におきましては、認証履歴再利用の
   短縮により、新規、更新、再発行申請時に、ドメイン名を再認証いただく場合がございますのでご注意ください。
   
   ※<CertCentral Enterprise 事前認証をご利用のお客様へ>
   
   CertCentralの[証明書] > [ドメイン] から、ドメインの一覧の認証有効期限を確認します。
   [ドメイン]のページより、認証ステータス ”Shortened by industry changes” を選択いただくことにより、当該変更によって有効期限切れとなるドメイン名を
   検索することができます。
   必要に応じて、検索結果をダウンロードしてドメイン管理者の方にご連絡の上、ドメイン名の再認証を実施します。多数のドメイン名を管理されている場合は、
   年次でドメインの見直し、再認証を実施いただくことを推奨いたします。
   
   なお、再認証時にドメイン名利用権の確認 (DCV) 方式としてＥメール認証(Verification Email)をご選択の場合は、[認証のために送信する]を押下後、
   ユーザアクション [Ｅメールを再送する] より、メールの言語から[Japanese](日本語)を指定して日本語のメールを再送することができます。
   なお、常に最後に送付されたDCVメールをご承認いただきますようお願いいたします。
2. ドメイン認証におけるファイル認証方式の運用変更について
   2-1.【再掲】対象製品
   
   • すべてのSSL/TLSサーバ証明書
   • セキュアメールID
   2-2.【更新】適用日
   2021年11月16日 （火）日本時間
   
   2-3.【更新】内容
   
   • 適用日以降、ワイルドカード製品をご申請いただくお客様は、ドメイン名の認証として、ファイル認証方式（DCV方式：HTTP Practical Demonstration）はご利用いただけません。
   • 適用日以降、ドメイン名の認証として、ファイル認証方式をご選択いただいた場合、サブドメインを含むコモンネームのドメイン名認証には
     申請FQDN階層での認証が必要となります。
     ベースドメインに対するファイル認証を、サブドメインを含むコモンネームに適用することはできません。
     なお、無償となる www. [ドメイン名] をご利用の際にも、かならず [ドメイン名]に加えて、www. [ドメイン名]に対するファイル認証を実施
     いただきますようお願いいたします。
   ベースドメイン名の階層でドメイン名を認証する場合は、Eメール（DCVメール）認証方式
   またはDNS認証方式をご利用ください。
3. 【更新】背景
   CA/ブラウザフォーラムにおけるBaseline Requirement、およびEVガイドラインの要求事項などの改定、
   また当フォーラムでのファイル認証の在り方に関する議論など、最新の技術動向をふまえて、
   弊社では上記仕様を変更させていただきます。
   
   参考）
   FAQ：ドメイン名の認証ポリシーの変更について – 2021年
   https://knowledge.digicert.com/ja/jp/alerts/ALERT2760.html
   
   Ballot SC42: 398-day Re-use Period, CA/Browser Forum
   https://cabforum.org/2021/04/22/ballot-sc42-398-day-re-use-period/
   
   Ballot SC45: Wildcard Domain Validation, CA/Browser Forum
   https://cabforum.org/2021/06/03/ballot-sc45-wildcard-domain-validation/
4. 本件に関するお問合せ先はこちら

※以下、過去のお知らせです。最新情報は上記続報をご参照ください。

2021年5月21日
デジサート・ジャパン合同会社
CertCentral Enterprise

お客様各位

　平素は弊社サービスに格別のご高配を賜り、厚く御礼申し上げます。

このたび弊社では、CAブラウザフォーラムにおける基本要件(Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates)の改定、
および当フォーラムでの協議内容に基づき、ドメイン認証履歴の再利用期間の短縮、およびドメイン認証におけるファイル認証の運用方法を変更させていただく
予定であることをご案内申し上げます。 詳細は下記をご参照ください。

今後、各仕様変更の適用日が決まり次第、おってご案内いたします。 なお、 適用日以前に発行された証明書は、その有効期限を迎えるまで引き続きご利用いただけます。

弊社では引続きサービス向上に努めて参りますので、今後ともご愛顧賜りますようお願い申し上げます。

記

1. ドメイン認証履歴の再利用期間の短縮について
   1-1. 対象製品
   
   • SSL/TLSサーバ証明書
   • セキュアメールID
   
   1-2. 適用日
   2021年10月1日 (金) 予定
   
   1-3. 内容
   弊社では、証明書発行前に有効な認証履歴がある場合は、認証履歴を再利用し 証明書を発行しております。このたび、該当製品におけるドメイン名の
   認証履歴の再利用期間を下記のとおり短縮いたします。
   
   • 企業認証型SSL/TLSサーバ証明書、およびセキュアメールID
     変更前： 825日間
     変更後： 398日間
   •  
   • EV SSLサーバ証明書
     変更前： 13か月間
     変更後： 398日間
   
   弊社では、最終承認日から398日以上経過しているドメイン名の認証履歴を、 適用日に自動的に無効化します。 お客様におきましては、認証履歴再利用の
   短縮により、新規、更新、再発行申請時にドメイン名を再認証いただく場合がございますのでご注意ください。
   
   
   ※<CertCentral Enterprise 事前認証をご利用のお客様へ>
   CertCentralでは、従来のマネージドPKI for SSLと異なり、管理者様宛のドメインの
   認証有効期限切れのお知らせは配信されておりませんので、
   何卒ご注意いただきますようお願い申し上げます。
   
   【旧マネージドPKI for SSL】
   管理者様は、ドメインの認証期限切れのお知らせのメールを受信し、必要に応じて
   ドメイン管理者の方にご連絡の上、ドメイン名の再認証を実施しました。
   なお、DCVメール方式で認証したドメイン名に対しては、システムより有効期限前にDCVメールをドメイン管理者様宛に自動配信しておりました。
   
   【CertCentral Enterprise】
   CertCentralでは管理者に代わり、Administrator/Manager権限をお持ちのユーザにて、CertCentralの[証明書] > [ドメイン] から、ドメインの一覧の認証有効期限を
   確認して、必要に応じてドメイン管理者の方にご連絡の上、ドメイン名の再認証を実施します。
   旧マネージドPKI for SSLにて登録されたドメイン名で、DCVメール方式で認証したドメイン名に対しては、システムより、有効期限前にDCVメールを
   ドメイン管理者様宛に自動配信しております。
   なお、CertCentralでは、より分かりやすくドメイン名を管理いただけるよう、 ドメインの期限切れのレポート、および通知機能拡張を予定しております。
   準備でき次第ご案内いたします。
2. ドメイン認証におけるファイル認証方式の運用変更について
   2-1. 対象製品
   
   • すべてのSSL/TLSサーバ証明書
   • セキュアメールID
   2-2. 適用日
   2021年12月頃
   
   2-3. 内容
   
   • 適用日以降、ワイルドカード製品をご申請いただいた場合、ドメイン名の認証として、
     ファイル認証方式（DCV方式：HTTP Practical Demonstration）はご利用いただけません。
   • 適用日以降、ドメイン名の認証として、ファイル認証方式をご選択いただいた場合、サブドメインを含むコモンネームのドメイン名認証には
     申請FQDN階層での認証が必要となります。ベースドメインに対するファイル認証を、サブドメインを含むコモンネームに適用することはできません。
   
   ベースドメイン名の階層でドメイン名を認証する場合は、Eメール（DCVメール）認証方式
   またはDNS認証方式をご利用ください。
3. 背景
   CA/ブラウザフォーラムにおける基本要件、およびEVガイドラインの要求事項などの改定、また当フォーラムでのファイル認証の在り方に関する議論など、
   最新の技術動向をふまえて、弊社では上記仕様を変更させていただく予定です。
   今後、適用日が確定次第、続報としてお知らせいたします。
   
   参考）
   FAQ：ドメイン名の認証ポリシーの変更について – 2021年
   https://knowledge.digicert.com/ja/jp/alerts/ALERT2760.html
   
   Ballot SC42: 398-day Re-use Period, CA/Browser Forum
   https://cabforum.org/2021/04/22/ballot-sc42-398-day-re-use-period/
   
   Mozilla Root Store Policy, Mozilla Foundation
   https://www.mozilla.org/en-US/about/governance/policies/security-group/certs/policy/#21-ca-operations
4. 本件に関するお問合せ先はこちら