質問

Advanced Search

Alert ID : ALERT2672

Last Modified : 03/24/2021

タイムスタンプサーバの変更に関するお知らせ

Description

タイムスタンプサーバのドメインがverisign.comおよびsymantec.comからdigicert.comに変更になります。なお、この変更による以前のタイムスタンプ署名には影響はありません。すべてのタイムスタンプ署名は引き続き信頼されます。また、過去にファイルの署名に使用された、または、将来にファイルの署名に引き続き使用されるコードサイニング証明書にも影響はありません。なお、ドメインverisign.com上のタイムスタンプサーバは廃止予定のため今後の運用については保証いたしかねますので、ご使用しないようにお願いいたします。

対象製品

  • EVコードサイニング証明書
  • コードサイニング証明書 for Microsoft Authenticode
  • コードサイニング証明書 for JAVA

 

内容

デジサート社はベリサインドメインおよびシマンテックドメインでのタイムスタンプサーバを停止します。2019年8月より、デジサートドメインでタイムスタンプサーバを運用します。

TSAタイプ 今までのTSA 今後のTSA
Authenticode timestamp.verisign.com/scripts/timstamp.dll timestamp.digicert.com/?alg=sha1
RFC 3161 sha1 sha1timestamp.ws.symantec.com/sha1/timestamp timestamp.digicert.com/?alg=sha1
RFC 3161 sha256 sha256timestamp.ws.symantec.com/sha256/timestamp timestamp.digicert.com/?alg=sha256

 

TSA サービス停止日 サービスへの影響
Authenticode 2019年8月16日 8月16日以後は、署名コマンドを変更していただく必要があります。
RFC 3161 sha1 2019年10月31日 2019年10月31日以後は、署名コマンドを変更していただく必要があります。
RFC 3161 sha256 2019年10月31日 2019年10月31日以後は、署名コマンドを変更していただく必要があります。

Action Required

必要な変更

デジサート社のタイムスタンプサーバを使用するためには、以下の署名コマンドに変更する必要があります。

Authenticode CSP Client用MS SignToolコマンド

Authenticode TSAの場合:

“/t http://timestamp.verisign.com/scripts/timstamp.dll” から

“/t http://timestamp.digicert.com/?alg=sha1”

に変更します。

RFC 3161 SHA1 TSAの場合:

“/tr http://sha1timestamp.ws.symantec.com/sha1/timestamp” から

“/tr http://timestamp.digicert.com/?alg=sha1”

に変更します。

RFC 3161 SHA256の場合:

“/tr http://sha256timestamp.ws.symantec.com/sha256/timestamp” から

“/tr http://timestamp.digicert.com/?alg=sha256”

に変更します。

 

JavaおよびAndroid CSP Client用JarSignerコマンド

“-tsa http://timestamp.digicert.com/?alg=sha256”    

 (*) sha256の場合

に変更します。