質問

Advanced Search

Alert ID : ALERT2819

Last Modified : 07/31/2023

タイムスタンプサーバご利用のお客様へ:タイムスタンプ再署名のご案内

Description

2022年9月30日

デジサート・ジャパン合同会社 

 

お客様各位 

 

タイムスタンプサーバご利用のお客様へ:タイムスタンプ再署名のご案内

 

 平素は弊社サービスに格別のご高配を賜り、厚く御礼申し上げます。

 

  このたび弊社では、コードサイニング証明書、およびドキュメントサイニング証明書のタイムスタンプサービスにおいて、 弊社タイムスタンプ局(以下、TSA)の証明書をより長い11年間有効なTSA証明書に入れ替えましたのでご案内申し上げます。  なお、下記にある2022年9月の対象期間中に弊社タイムスタンプサービス(timestamp.digicer.com、またはadobe .timestamp.digicert.com)を利用して、タイムスタンプを付与したプログラム、ファイルにおいては、変更前のTSA証明書有効期間が1年間のため、署名検証可能な期間が意図せず短期間となる場合がございます。 対象期間にタイムスタンプサービスをご利用になられたお客様、かつ長期署名検証期間を必要とされる場合は、新たなTSA証明書をもつタイムスタンプサービスであらためてタイムスタンプを付与くださいますようお願い申し上げます。 ご利用のお客様、また関係者の皆さまにはご心配、ご迷惑をおかけし誠に申し訳ございません。 なお、タイムスタンプサービスを利用していないお客様に影響はございません。 または発行済みの証明書については引き続きその有効期限までご利用いただけます。  詳細は下記をご参照ください。

 

 弊社では引き続きサービスの向上に努めてまいりますので、今後ともご愛顧を賜りますよう、お願い申し上げます。

 

 

1. 影響範囲

下記いずれかの対象製品をご利用で、かつ対象期間において弊社のタイムスタンプサーバ

 (timestamp.digicer.com、またはadobe.timestamp.digicert.com) でタイムスタンプを付与したプログラム、またはファイル

 

1-1 対象製品

  • デジサート EV コードサイニング証明書
  • デジサート コードサイニング証明書
  • デジサート ドキュメントサイニング証明書

1-2. 対象期間

2022年9月15日(木) 3:11 (日本時間) から2022年9月23日(金) 3:18 (日本時間)  までの間

 

2. 概要

当該期間中にご提供していたタイムスタンプサーバには、1年間の有効期間をもつタイムスタンプ局用証明書(以下、TSA証明書)が設定されていました。 弊社では、2022年9月23日 日本時間に、このTSA証明書を入れ替え、現在の業界基準で最大となる135カ月(11年)の有効期間を持つ新しいTSA証明書に変更いたしました。

 

2-1. お客様への影響

タイムスタンプは、ファイルやソフトウェアの署名を保持するため、コードサイニングまたはドキュメントサイニング証明書の有効期限が切れた後も、OSやその他のソフトウェアで署名検証を可能とします。 署名が検証される際、タイムスタンプによって、ソフトウェアが実行されている現在の時刻ではなく、署名された時刻に対して署名の有効性が確認されます。

現在コードサイニングまたはドキュメントサイニング証明書では最大3年間有効な証明書をご提供しておりますが、電子署名の長期保存が必要とされるサービスやプログラムにタイムスタンプをご利用になるお客様は、 新しい11年間の有効期間であるTSA証明書をもつタイムスタンプサーバにて、プログラム、またはファイルにタイムスタンプを付与してください。 これにより、新しいTSA証明書でタイムスタンプが付与されたコードやファイルは、その署名の有効期限が11年まで延長されます。

 

2-2. お客様に必要なアクション

対象期間にタイムスタンプを付与したファイルまたはコードをご確認ください。 影響を受けるファイルまたはコードのリストを解析したら、次のいずれかを実行します。

 

1. 影響を受ける期間中に署名とタイムスタンプを行ったファイルまたはコードに再署名し、新しい11年間のタイムスタンプ署名を適用する。

2. 影響を受ける期間に署名され、タイムスタンプされたファイルに、新しい11年タイムスタンプ署名を再適用する*。

 

※過去に署名されたファイルにタイムスタンプを適用する方署法については、下記マイクロソフト社のサイトをご参照ください。

 

参考)以前に署名されたファイルへのタイムスタンプの追加, マイクロソフト社 (外部リンク)

https://learn.microsoft.com/ja-jp/windows/win32/seccrypto/adding-time-stamps-to-previously-signed-files?om_ext_cid=dc_email_7014z000001hwjiAAA_11057&mth=September%2C%202022

 

参考)TimeStamp コマンドオプション, マイクロソフト社 (外部リンク)

https://learn.microsoft.com/ja-jp/dotnet/framework/tools/signtool-exe?om_ext_cid=dc_email_7014z000001hwjiAAA_11057&mth=September%2C%202022#timestamp-command-options

 

※なお、すでに発行済みの証明書には、その有効期間を迎えるまで引き続きご利用いただけます。

 

本件に関するお問合せ先はこちら