質問

Advanced Search

Alert ID : ALERT2188

Last Modified : 10/11/2018

シマンテックストアフロントにおけるMinimum Requirement対応、および SHA-1版コードサイニング 証明書(有効期間2、3年)の提供終了に関して

INFORMATION

Description

2016年12月26日

お客様各位

合同会社シマンテック・ウェブサイトセキュリティ

                       
     
シマンテックストアフロントにおけるMinimum Requirement対応、および SHA-1版コードサイニング 証明書(有効期間2、3年)の提供終了に関して


平素より弊社サービスに格別のご高配を賜り、厚く御礼申し上げます。

シマンテック ストアフロントにおける 「Minimum Requirement」(CA Security Councilが定めるコードサイニング証明書に関する基本要件)の対応、およびSHA-1版コードサイニング 証明書(有効期間 2、3年)の提供終了に関するご案内を申し上げます。

シマンテックでは、引続きサービス向上に努めて参りますので、今後ともご愛顧賜りますようお願い申し上げます。


                              記
 

1. Minimum Requirements for Code Signing について

1.1. 適用予定日


2017年2月1日(水)の申請より

    
1.2. 対象製品

  • コードサイニング証明書 for Microsoft Authenticode
  • コードサイニング証明書 for ドキュメントサイニング
  • コードサイニング証明書 for Microsoft Office and VBA
  • コードサイニング証明書 for Adobe Air
  • コードサイニング証明書 for JAVA


1.3.適用内容


シマンテックでは、コードサイニング証明書に関する基本要件(Minimum Requirement for Code Signing)へ準拠するため、適用日以降に発行する対象製品において、申請時にディスティングイッシュネーム(CSR情報)にご入力いただく City/Location (市区町村)、State/Province(都道府県)には、証明書申請団体様の所在地情報として、第三者データベースあるいは登記事項証明書に記載された住所を指定いただく必要がございます。

変更前 : City/Location(市区郡)、State/Province(都道府県)には、任意の住所情報を利用することが可能

変更後 : City/Location(市区郡)、State/Province(都道府県)には、第三者データベースあるいは登記事項証明書に記載された証明書申請団体の住所を指定いただく必要がございます。

      ※申請時に入力された都道府県名(State)ならびに市区郡名(Locality)が上記条件を満たさない場合、弊社認証手続きの過程で確認された住所情報で上書きさせていただきます。
 

1.4. 背景


シマンテックをはじめとする世界の主要な認証局事業者が構成するCA Security Councilにより、コードサイニング証明書に関する基本要件を定めた 「Minimum Requirements for the Issuance and Management of  Publicly -Trusted Code Signing Certificates」(以下、MR)が作成され、マイクロソフト社がこれを2017年2月1日以降の必須要件として採択することが決定されました。 当仕様変更はシマンテックによるMRへの準拠を目的とする取り組みの一環として実施するものです。

[参考リンク]

Minimum Requirements for Code Signing Certificates (英語)
https://casecurity.org/2016/07/20/minimum-requirements-for-code-signing-certificates/

Minimum Requirements for the Issuance and Management of Publicly-Trusted Code Signing Certificates (英語)
https://casecurity.org/wp-content/uploads/2016/09/Minimum-requirements-for-the-Issuance-and-Management-of-code-signing.pdf
 

2.  SHA-1版コードサイニング 証明書(有効期間2、3年のみ)の提供終了

2.1. 適用予定日


2017年1月31日(火)

※本変更によるシステム停止はございません

 
2.2. 対象製品

  • コードサイニング証明書 for Microsoft Authenticode 2年、3年
  • コードサイニング証明書 for ドキュメントサイニング 2年、3年
  • コードサイニング証明書 for Microsoft Office and VBA 2年、3年
  • コードサイニング証明書 for Adobe Air 2年、3年
  • コードサイニング証明書 for JAVA 2年、3年
     

2.3. 適用内容


シマンテックでは、主にマイクロソフト社のWindows Vista / Windows Server 2008 環境との互換性維持を目的としてSHA-1版コードサイニング証明書の提供を継続しておりますが、この度、ハッシュアルゴリズムSHA-1の安全性とのバランスを 考慮し、SHA-1版コードサイニング証明書について、2年間有効ならびに3年間有効な証明書の提供を終了し、1年間の有効期間のみでの提供を継続することといたします。
 
尚、SHA-2対応版のコードサイニング証明書については、これまで同様に最大3年間の有効期間での提供を継続いたします。

[参考リンク]
ハッシュアルゴリズムのSHA-1からSHA-2への移行に関して
http://www.symantec.com/ja/jp/page.jsp?id=ssl-sha2-transition


3.本件に関するお問合せ先


合同会社シマンテック・ウェブサイトセキュリティ カスタマーサポート
Email : authcode_info_jp@digicert.com
電話 : 03-5114-4135(音声ガイダンス後、2番を選択してください)
(平日9時30分~17時30分)

以上


----------------------------------------------------------------------
発行 : 合同会社シマンテック・ウェブサイトセキュリティ
----------------------------------------------------------------------