Alert ID : ALERT2672
Last Modified : 09/28/2022
以下は2021年に案内していた内容です、最新のタイムスタンプサーバの指定方法についてはhttps://knowledge.digicert.com/ja/jp/solution/SO23060.html こちらをご確認ください。
タイムスタンプサーバのドメインがverisign.comおよびsymantec.comからdigicert.comに変更になります。なお、この変更による以前のタイムスタンプ署名には影響はありません。すべてのタイムスタンプ署名は引き続き信頼されます。また、過去にファイルの署名に使用された、または、将来にファイルの署名に引き続き使用されるコードサイニング証明書にも影響はありません。なお、ドメインverisign.com上のタイムスタンプサーバは廃止予定のため今後の運用については保証いたしかねますので、ご使用しないようにお願いいたします。
対象製品
内容
デジサート社はベリサインドメインおよびシマンテックドメインでのタイムスタンプサーバを停止します。2019年8月より、デジサートドメインでタイムスタンプサーバを運用します。
| TSAタイプ | 今までのTSA | 今後のTSA |
|---|---|---|
| Authenticode | timestamp.verisign.com/scripts/timstamp.dll | timestamp.digicert.com/?alg=sha1 |
| RFC 3161 sha1 | sha1timestamp.ws.symantec.com/sha1/timestamp | timestamp.digicert.com/?alg=sha1 |
| RFC 3161 sha256 | sha256timestamp.ws.symantec.com/sha256/timestamp | timestamp.digicert.com/?alg=sha256 |
| TSA | サービス停止日 | サービスへの影響 |
|---|---|---|
| Authenticode | 2019年8月16日 | 8月16日以後は、署名コマンドを変更していただく必要があります。 |
| RFC 3161 sha1 | 2019年10月31日 | 2019年10月31日以後は、署名コマンドを変更していただく必要があります。 |
| RFC 3161 sha256 | 2019年10月31日 | 2019年10月31日以後は、署名コマンドを変更していただく必要があります。 |
必要な変更
デジサート社のタイムスタンプサーバを使用するためには、以下の署名コマンドに変更する必要があります。
Authenticode CSP Client用MS SignToolコマンド
Authenticode TSAの場合:
“/t http://timestamp.verisign.com/scripts/timstamp.dll” から
“/t http://timestamp.digicert.com/?alg=sha1”
に変更します。
RFC 3161 SHA1 TSAの場合:
“/tr http://sha1timestamp.ws.symantec.com/sha1/timestamp” から
“/tr http://timestamp.digicert.com/?alg=sha1”
に変更します。
RFC 3161 SHA256の場合:
“/tr http://sha256timestamp.ws.symantec.com/sha256/timestamp” から
“/tr http://timestamp.digicert.com/?alg=sha256”
に変更します。
JavaおよびAndroid CSP Client用JarSignerコマンド
“-tsa http://timestamp.digicert.com/?alg=sha256”
(*) sha256の場合
に変更します。
