質問

Advanced Search

Alert ID : ALERT2821

Last Modified : 07/31/2023

Share Via Email

タイムスタンプサーバご利用のお客様へ:タイムスタンプ再署名のご案内

Description

2022年10月5日
デジサート・ジャパン合同会社

お客様各位

 

タイムスタンプサーバご利用のお客様へ:タイムスタンプ再署名のご案内

 

 平素は弊社サービスに格別のご高配を賜り、厚く御礼申し上げます。

 このたび弊社では、コードサイニング証明書、およびドキュメントサイニング証明書の
タイムスタンプサービスにおいて、 弊社タイムスタンプ局(以下、TSA)の証明書をより
長い11年間有効なTSA証明書に入れ替えましたのでご案内申し上げます。
なお、下記にある2022年9月の対象期間中に弊社タイムスタンプサービス
(timestamp.digicert.com、またはadobe.timestamp.digicert.com)を利用して、
タイムスタンプを付与したプログラム、ファイルにおいては、変更前の
TSA証明書有効期間が1年間のため、署名検証可能な期間が意図せず短期間となる
場合がございます。 対象期間にタイムスタンプサービスをご利用になられたお客様、
かつ長期署名検証期間を必要とされる場合は、新たなTSA証明書をもつタイムスタンプ
サービスであらためてタイムスタンプを付与くださいますようお願い申し上げます。

ご利用のお客様、また関係者の皆さまにはご心配、ご迷惑をおかけし誠に
申し訳ございません。なお、タイムスタンプサービスを利用していないお客様に
影響はございません。または発行済みの証明書については引き続きその有効期限まで
ご利用いただけます。詳細は下記をご参照ください。

 弊社では引き続きサービスの向上に努めてまいりますので、今後ともご愛顧を
賜りますようお願い申し上げます。

1. 影響範囲
下記いずれかの対象製品をご利用で、かつ対象期間において弊社のタイムスタンプ
サーバ (timestamp.digicert.com、またはadobe .timestamp.digicert.com) で
タイムスタンプを付与したプログラム、またはファイル

1-1 対象製品
- デジサート EV コードサイニング証明書
- デジサート コードサイニング証明書
- デジサート ドキュメントサイニング証明書

1-2. 対象期間
2022年9月15日(木) 4:11 日本時間 (9月14日 19:11 UTC) から
2022年9月23日(金) 4:18 日本時間 (9月22日 19:18 UTC) までの間

2. 概要
当該期間中にご提供していたタイムスタンプサーバには、1年間の有効期間を
もつタイムスタンプ局用証明書(以下、TSA証明書)が設定されていました。
弊社では、2022年9月23日 日本時間に、このTSA証明書を入れ替え、現在の
業界基準で最大となる135カ月(11年)の有効期間を持つ新しいTSA証明書に変更
いたしました。

2-1. お客様への影響
タイムスタンプは、ファイルやソフトウェアの署名を保持するため、コードサイニング
またはドキュメントサイニング証明書の有効期限が切れた後も、OSやその他の
ソフトウェアで署名検証を可能とします。 署名が検証される際、タイムスタンプに
よって、ソフトウェアが実行されている現在の時刻ではなく、署名された時刻に対して
署名の有効性が確認されます。
現在コードサイニングまたはドキュメントサイニング証明書では最大3年間有効な証明書
をご提供しておりますが、電子署名の長期保存が必要とされるサービスやプログラムに
タイムスタンプをご利用になるお客様は、 新しい11年間の有効期間であるTSA証明書を
もつタイムスタンプサーバにて、プログラム、またはファイルにタイムスタンプを
付与してください。 これにより、新しいTSA証明書でタイムスタンプが付与されたコード
やファイルは、その署名の有効期限が11年まで延長されます。

2-2. お客様に必要なアクション
対象期間にタイムスタンプを付与したファイルまたはコードをご確認ください。
影響を受けるファイルまたはコードのリストを解析したら、次のいずれかを実行します。

1. 影響を受ける期間中に署名とタイムスタンプを行ったファイルまたはコードに再署名し、
新しい11年間のタイムスタンプ署名を適用する。
2. 影響を受ける期間に署名され、タイムスタンプされたファイルに、
新しい11年タイムスタンプ署名を再適用する*。

*過去に署名されたファイルにタイムスタンプを適用する方署法については、
下記マイクロソフト社のサイトをご参照ください。

参考)以前に署名されたファイルへのタイムスタンプの追加, マイクロソフト社 (外部リンク)
https://learn.microsoft.com/ja-jp/windows/win32/seccrypto/adding-time-stamps-to-
previously-signed-files

参考)TimeStamp コマンドオプション, マイクロソフト社 (外部リンク)
https://learn.microsoft.com/ja-jp/dotnet/framework/tools/signtool-exe

※なお、すでに発行済みの証明書には、その有効期間を迎えるまで
 引き続きご利用いただけます。

3. 本件に関するお問合せ先はこちら