質問

Advanced Search

Alert ID : ALERT2210

Last Modified : 10/11/2018

シマンテック コードサイニング証明書のMR対応などに関する追加のご案内

INFORMATION

Description

2017年 11月 28日追記

SHA-1版コードサイニング証明書に関しまして、弊社では有効期間 2年および 3年の製品の提供をすでに終了しており、
有効期間1年の製品のみ提供を継続しております。

尚、有効期間1年の製品でも、SHA-2版からSHA-1版への再発行はできません。

SHA-1版が必要な場合は、新規、更新申請時にSHA-1版を選択してご取得いただきますよう、お願い申し上げます。

 


 

2017年1月31日

お客様各位

合同会社シマンテック・ウェブサイトセキュリティ
                               

シマンテック コードサイニング証明書のMR対応などに関する追加のご案内


平素より弊社サービスに格別のご高配を賜り、厚く御礼申し上げます。

さる、2016年12月26日にご案内しました、「シマンテック ストアフロントにおける「Minimum Requirement」への対応、およびSHA-1版コードサイニング証明書(有効期間 2、3年のみ)の提供終了に関するご案内」に関連して、以下の通り追加のご案内を申し上げます。
 
シマンテックでは、引続きサービス向上に努めて参りますので、今後ともご愛顧賜りますようお願い申し上げます。



 

1. 「SHA-1版コードサイニング 証明書(有効期間2、3年のみ)の提供終了」について

1-1.     (追加のご案内)適用時間について

当変更に関するシステム適用時間を以下の通り確定いたしましたのでご案内いたします。

システム適用日時 : 1月31日(火)19時から20時頃に順次適用
※本変更によるシステム停止はございません
 

1-2.     (再掲、変更なし)対象製品

  • コードサイニング証明書 for Microsoft Authenticode 2年、3年
  • コードサイニング証明書 for ドキュメントサイニング 2年、3年
  • コードサイニング証明書 for Microsoft Office and VBA 2年、3年
  • コードサイニング証明書 for Adobe Air 2年、3年
  • コードサイニング証明書 for JAVA 2年、3年
     

1-3.     (再掲、変更なし)適用内容

シマンテックでは、主にマイクロソフト社のWindows Vista / Windows Server2008 環境との互換性維持を目的としてSHA-1版コードサイニング証明書の提供を継続しておりますが、この度、ハッシュアルゴリズムSHA-1の安全性とのバランスを 考慮し、SHA-1版コードサイニング証明書について、2年間有効ならびに3年間有効な証明書の提供を終了し、1年間の有効期間のみでの
提供を継続することといたします。
 
尚、SHA-2対応版のコードサイニング証明書については、これまで同様に最大3年間の有効期間での提供を継続いたします。

[参考リンク]
ハッシュアルゴリズムのSHA-1からSHA-2への移行に関して
http://www.symantec.com/ja/jp/page.jsp?id=ssl-sha2-transition
 

2.    シマンテック ストアフロントにおける「Minimum Requirement」対応について

2-1.    適用予定日

当変更に関するシステム適用時間を以下の通り確定いたしましたのでご案内いたします。
 
2017年2月1日(水)以降に発行する対象製品に適用

    
2-2.    対象製品(再掲、変更なし)

  • コードサイニング証明書 for Microsoft Authenticode
  • コードサイニング証明書 for ドキュメントサイニング
  • コードサイニング証明書 for Microsoft Office and VBA
  • コードサイニング証明書 for Adobe Air
  • コードサイニング証明書 for JAVA
     

2-3.    適用内容 (再掲、変更なし)

City/Location (市区町村)、State/Province(都道府県)の認証についてシマンテックでは、コードサイニング証明書に関する基本要件(Minimum Requirement for Code Signing)へ準拠するため、適用日以降に発行する対象製品において、申請時にディスティングイッシュネーム(CSR情報)にご入力いただく City/Location (市区町村)、State/Province(都道府県)には、証明書申請団体様の所在地情報として、第三者データベースあるいは登記事項証明書に記載された住所を指定いただく必要がございます。

変更前 : City/Location(市区郡)、State/Province(都道府県)には、任意の住所情報を利用することが可能

変更後 : City/Location(市区郡)、State/Province(都道府県)には、第三者データベースあるいは登記事項証明書に記載された証明書申請団体の住所を指定いただく必要がございます。

※申請時に入力された都道府県名(State)ならびに市区郡名(Locality)が上記条件を満たさない場合、弊社認証手続きの過程で確認された住所情報で上書きさせていただきます。
 

2-3-1.    (追加のご案内1) MRへの準拠に伴うコードサイニング証明書利用規約更新のご案内

シマンテックでは、この度のMRへの準拠のための施策の一環として、同要件への準拠を明示することを目的としたコードサイニング証明書利用規約の更新を行います。

更新後のコードサイニング利用規約の内容については以下をご参照ください。(英文)

■CODE SIGNING CERTIFICATE SUBSCRIBER AGREEMENT(英文)
https://www.symantec.com/content/en/us/about/media/repository/code-signing-subscriber-agreement.pdf

■コードサイニング証明書利用規約(日本語版参考訳)
https://www.jp.websecurity.symantec.com/repository/subscriber/pdf/code_signing_subscriber_agreement_JA.pdf
 

2-3-2.    (追加のご案内2) 申請済かつ未発行状態のご申請について

2017年1月31日以前に申請され2017年2月1日時点で発行が完了していない申請につきましてはMRに準拠したコードサイニング証明書利用規約に同意していただくため再度ご申請をし直していただく必要がございます。

該当するお客様には認証サポートチームから個別に詳細をご案内いたします。
ご不便をおかけいたしますが、ご対応をいただけますようよろしくお願い申し上げます。
 

2-4.    (再掲、変更なし)背景

シマンテックをはじめとする世界の主要な認証局事業者が構成するCA Securit y Councilにより、コードサイニング証明書に関する基本要件を定めた 「Minimu Requirements for the Issuance and Management of  Publicly -Trusted Code Signing Certificates」(以下、MR)が作成され、マイクロソフト社がこれを2017年2月1日以降の必須要件として採択することが決定されました。 当仕様変更はシマンテックによるMRへの準拠を目的とする取り組みの一環として実施するものです。

Minimum Requirements for Code Signing Certificates (英語)
https://casecurity.org/2016/07/20/minimum-requirements-for-code-signing-certificates/

Minimum Requirements for the Issuance and Management of Publicly-Trusted  Code Signing Certificates (英語)
https://casecurity.org/wp-content/uploads/2016/09/Minimum-requirements-for-the-Issuance-and-Management-of-code-signing.pdf
 

3.     当件に関する過去のご案内


2016年12月26日付け「シマンテックストアフロントにおけるMinimum Requirement対応、および SHA-1版コードサイニング 証明書(有効期間2、3年)の提供終了に関して
id=ALERT2188

 

4.    本件に関するお問合せ先

 


合同会社シマンテック・ウェブサイトセキュリティ 認証サポート
Email :  auth_support_japan@digicert.com
電話 : 03-5114-4135(音声ガイダンス後、1番を選択してください)
(平日9時30分~17時30分)
   
合同会社シマンテック・ウェブサイトセキュリティ カスタマーサポート
Email : authcode_info_jp@digicert.com
電話 : 03-5114-4135(音声ガイダンス後、2番を選択してください)
(平日9時30分~17時30分)

以上


----------------------------------------------------------------------
発行 : 合同会社シマンテック・ウェブサイトセキュリティ
----------------------------------------------------------------------