質問

Alert ID : ALERT2245

Baseline Requirement改定に伴う企業認証証明書認証プロセスの一部変更について

INFORMATION

Description

2017年4月13日

お客様各位

日本ジオトラスト株式会社


Baseline Requirement改定に伴う企業認証証明書認証プロセスの一部変更について
 

平素より弊社サービスに格別のご高配を賜り、厚く御礼申し上げます。

このたびCA Browser Forumでは「Baseline Requirement」における有効な認証履歴に関する取り扱い要件を改定いたしました。これをうけまして、弊社では企業認証証明書製品における認証プロセスの一部を以下の通り変更することをご案内申し上げます。

 弊社では引続きサービス向上に努めて参りますので、今後ともご愛顧賜りますようお願い申し上げます。



1. 背景

CA Browser Forum (※1)では、認証局の運用、証明書仕様、認証などの最低限のルールを決めるBaseline Requirement(以下、BR)において下記内容の改定案(Ballot193 ※2) を可決しました。
改定内容は業界全体のセキュリティの強化を推進するものであり、弊社も本改定案に賛同し、順次対応することといたしました。

・認証履歴有効期間を39ヶ月から825日(27ヶ月) へ短縮

認証局は、新たな申請に対して過去に実施した有効な認証履歴が存在することを条件に、認証を完了することができます。当改定案適用以降、 認証局は、認証実施日時点から825日以内の認証履歴を有効な認証履歴として参照します。
改定案には、当変更内容の適用日は明記されておりませんが、弊社では、当改定が有効となる2017年4月22日と同時に適用されるものとみなし、改定内容に沿った運用を開始いたします。

・企業認証、およびドメイン認証のSSL/TLSサーバ証明書の最大有効期間を39ヶ月から825日(27ヶ月)へ短縮
   
2018年3月1日以降に発行される証明書の有効期間は最大825日間となります。
当改定に準じて、弊社では2018年以降3年間有効な証明書の取り扱いを停止することを予定しております。本変更に関する詳細は決定次第ご案内いたします。
 
 ※1 CA Browser Forumとは世界の認証局、ブラウザベンダーで構成される業界団体です。
https://cabforum.org/
 
 ※2 Ballot 193 改定内容
https://cabforum.org/2017/03/17/ballot-193-825-day-certificate-lifetimes/


2. 適用日

2017年4月22日(土)日本時間

適用日以降、新たに新規/更新/再発行したご申請、または適用日時点で証明書が未発行の状態にあるご申請に順次適用し、825日以内に実施した有効な認証履歴が無い場合は、再度の認証を実施します。お客様によるアクションは必要ございません。なお、すでに発行済みの証明書に影響はございません、引き続きご利用いただけます。


3. 変更内容

3-1. 対象製品

ジオトラスト トゥルービジネスID

 ※ワイルドカード製品、マルチドメイン製品を含む
 ※EV SSL証明書、ドメイン認証SSL証明書は対象外
 

3-2. 変更の詳細

新規/更新/再発行のご申請受付け時に弊社にて過去の認証の履歴を参照し、一定期間内に実施した有効な認証履歴データが存在することを条件に認証を完了しておりますが、このたび、この過去に実施した「認証履歴」の有効期間を以下のとおり変更いたします。

 変更前:
 ・39か月以内に実施した有効な認証履歴であること

 変更後:
 ・825日以内に実施した有効な認証履歴であること


4.ご注意点

  • 適用日時点で証明書が発行されていない場合、適用日以降新しい条件にそって、改めて認証させていただく可能性がございます
  • 本変更は、業界団体全体による取り組みでありすべての認証局に適用されます
    2017年3月27日にご案内いたしました「Symantec Website Securityからの重要なお知らせ」に関係するものではございません


5.本件に関するお問い合せ先

Email:auth_support_japan@geotrust.co.jp
電話:03-5114-4134(自動音声ガイダンス1)
受付時間:土日祝日および年末年始を除く平日 9:30 - 17:30

以上

------------------------------------------------------------------------
発信元:日本ジオトラスト株式会社  
------------------------------------------------------------------------