質問

Advanced Search

Alert ID : ALERT1829

Last Modified : 10/10/2018

SHA1対応版コードサイニング証明書の提供継続のお知らせ

INFORMATION

Description

2015年5月29日

お客様各位

                         合同会社シマンテック・ウェブサイトセキュリティ

 

SHA-1対応版コードサイニング証明書の提供継続のお知らせ


平素は弊社サービスに格別のご高配を賜り、厚く御礼申し上げます。

さる、2015年1月22日にご案内いたしました『シマンテック ストアフロントにおけるSHA-1版証明書の提供終了に関するお知らせ』に関して続報をご案内申し上げます。

弊社では引続きサービス改善に努めて参りますので今後ともご愛顧賜りますようお願い申し上げます。
 

1. SHA-1版証明書の提供継続のお知らせ

1-1 対象製品

  •   コードサイニング証明書 for Microsoft Authenticode
  •   コードサイニング証明書 for ドキュメントサイニング
  •   コードサイニング証明書 for Microsoft Office and VBA
  •   コードサイニング証明書 for Adobe Air
  •   コードサイニング証明書 for JAVA

 
    ※サーバ証明書はSHA-1提供継続の対象外です。
    

1-2 内容


2015年3月10日、マイクロソフト社よりWindows 7/Windows Server 2008 R2 を対象としたSHA-2版コードサイニング証明書のサポートに関する  Windows Update (Security Advisory 3033929) が公開されました。

この際配布されたセキュリティパッチにより、Windows 7/Windows Server 2008 R2においては、SHA-2版コードサイニング証明書で署名されたアプリケーションの検証、実行が 可能となりました。しかしながら、セキュリティパッチの対象外である Windows Vista/Windows Server 2008 以前のプラットフォームにおいては、SHA-2版コードサイニング証明書で署名されたアプリケーションを検証、実行することができない状況が続いています。

シマンテックでは、SHA-2版コードサイニング証明書の取得を推奨いたしておりますが、こうした状況を踏まえ、より多くのお客様の利便性を継続的に確保するため、当面の間、SHA-1の署名アルゴリズムを使用したコードサイニング証明書全製品の申請・発行を継続いたします。

尚、Windows 7/Windows Server 2008 R2以降のプラットフォームにおいては、SHA-1を利用したコードサイニング証明書による、2015年12月31日を越えての署名の受け入れはサポートしない旨、マイクロソフト社よりアナウンスされておりますのでご注意ください。但し、MS Authenticode対応コードサイニング証明書においては、SHA-1でも事前にタイムスタンプ付きで署名されたコードであれば、2020年1月1日まで(※)は同プラットフォームにて署名可能です。(詳細については「1-5 参考資料」をご覧ください)

(※)マイクロソフト社のアップデートに基づき、「2020年1月14日まで」から「2020年1月1日まで」へアップデートいたしました。(2015/11/12)
 

1-3 販売終了予定


今後、お客様の利便性とSHA-1の安全性とのバランスを継続的に検討しながら決定する予定です。決定し次第、改めてご案内申し上げます。
 

1-4 必要なアクション


本メール受信後に行っていただく特別なアクションはございません。
 

1-5 参考資料


2015年1月22日配信レター
ストアフロントシステムメンテナンス、およびSHA1対応版コードサイニング証明書の提供終了の延期に関するお知らせ
id=AD999&actp=LIST&viewlocale=ja_JP
 
SHA-1からSHA-2への移行に関して
http://www.symantec.com/ja/jp/page.jsp?id=ssl-sha2-transition
 
マイクロソフト社セキュリティアドバイザリ3033929
https://technet.microsoft.com/ja-jp/library/security/3033929
 
マイクロソフト社テックブログ SHA-1 Deprecation Policy
http://blogs.technet.com/b/pki/archive/2013/11/12/sha1-deprecation-policy.aspx

 

2.本件に関するお問合せ先


合同会社シマンテック・ウェブサイトセキュリティ カスタマーサポート
Email : authcode_info_jp@digicert.com
電話 : 03-5114-4135(音声ガイダンス後、2番を選択してください)
 (平日9時30分~17時30分)

何卒よろしくお願い申し上げます。

                                                              以上

---------------------------------------------------------------------
発行:合同会社シマンテック・ウェブサイトセキュリティ
----------------------------------------------------------------------