質問

Advanced Search

Alert ID : ALERT2831

Last Modified : 07/31/2023

Share Via Email

EVコードサイニング証明書、およびコードサイニング証明書の変更、 およびトークンの取り扱いについて(2023年5月)

Description

2023年4月19日
デジサート・ジャパン合同会社

お客様各位

 

EVコードサイニング証明書、およびコードサイニング証明書の変更、およびトークンの取り扱いについて(2023年5月)

 

 平素は弊社サービスに格別のご高配を賜り、厚く御礼申し上げます。

 さる2022年10月4日にご案内いたしました「適用日変更のお知らせ:
[重要]コードサイニング証明書における要件変更について(2023年6月) 」に関連しまして、CertCentralにおける変更点、およびEVコードサイニング証明書、コードサイニング証明書のハードウェアトークン(以下、トークン)の取り扱い変更についてご案内申し上げます。詳細は下記をご参照いただきますようお願い申し上げます。

 弊社では、引き続きサービスの向上に努めてまいりますので、今後ともご愛顧を賜りますよう、お願い申し上げます。

1. スケジュールについて (タイムライン : コードサイニング証明書の秘密鍵の格納に関する要件
2023年5月3日(水) 日本時間より、段階的に変更いたします。特に、CSRを添付してご申請される方は、申請時の制限や証明書発行の期限にご注意ください。
また2023年5月31日(水)以降にお申込みいただく場合には、トークンが有料となりますのでご留意いただきますようお願いいたします。

2. 2023年5月3日(水) 日本時間の変更について
2-1. 対象製品
企業認証コードサイニング証明書

2-2. 概要
証明書をご申請いただく際に以下の申請オプションを表示いたします。ご利用方法に合わせて、オプションをご選択ください。

現在:
主にSunJavaをご利用のお客様は、CSRを添付してご申請いただき、認証完了次第、Eメールにて証明書を添付しご案内しています。 それ以外のお客様は、CSRを添付せずに申請いただき、証明書の発行が整い次第、弊社より証明書発行するためのリンクが含まれるEメールを送付し、クライアントで鍵生成・証明書を発行しています。

変更後:
申請の際に、以下のプロビジョニング オプションをご選択いただきます。
選択内容に応じて、証明書発行後の手順をEメールにてご案内いたします。

・CSRを添付する
・デジサート提供のトークンを利用する
・独自のサポート付きトークンを利用する
・HSMを使用する

「デジサート提供のトークンを利用する」をご選択いただいた場合は、続けてトークンの配送先をご指定ください。トークン、およびその配送料は弊社負担にて
無償にてご利用いただけます。なお、[設定]ページにて、これらのプロビジョニングの設定値、またはトークンの配送先のデフォルト値をご登録いただけます。
この設定は、EVコードサイニング証明書にも適用されます。

3. 2023年5月17日(水) 日本時間の変更について
3-1. 対象製品
企業認証コードサイニング証明書

3-2. 概要
プロビジョニング オプションより「CSRを添付する」を削除します。 適用日以降、CSRを添付して申請することはできません。他の選択肢を指定してご申請ください。
なお、[設定]ページで、[CSRを添付する]をデフォルト値にしている場合は、自動的に[デジサート提供のトークンを利用する]に更新されます。

4. 2023年5月31日(水) 日本時間の変更ついて
4-1. 対象製品について
企業認証コードサイニング証明書
EVコードサイニング証明書

4-2. 概要
4-2-1. CSRを添付して申請された証明書の発行終了
CSRを添付して申請したオーダに対する証明書の発行を終了いたします。
この時点で未発行の保留中のオーダはキャンセルしてください。 選択可能なプロビジョニングオプションから選択して、再申請してください。

4-2-2. トークンの有料化
当該日以降に「デジサート提供のトークンを利用する」をご希望の上申請する場合は、証明書に加えて、追加20,000円/トークン(有償、送料込み)をご請求いたします。
お手元にあるトークンやHSMをご利用になる場合は、弊社のトークンをご購入いただく必要はございません。 なお、当該日以前にご申請いただいたコードサイニング証明書、およびEVコードサイニング証明書のトークンは無償です。

4-2-2-1. トークンの有償化に伴う注意点
当該日以降に、コードサイニング証明書、EVコードサイニング証明書を申請する際には、プロビジョニングオプションをご確認のうえご申請ください。 デジサートが提供するハードウェアトークンを希望する場合は、トークン分のユニットをあらかじめご購入いただく必要があります。 詳細は営業担当までお問い合わせください。

4-2-3. Key Lockerサービスのご提供

DigiCertはお客様に代わってコードサイニング証明書の秘密鍵を生成し、業界標準に準拠したストレージに秘密鍵、および証明書を格納するクラウドベースのソリューション「DigiCert KeyLocker」のご提供を開始します。DigiCert KeyLockerをご利用いただくことで、KeyLockerに保存された鍵および関連する証明書を安全に保護し、不正アクセスや誤用を防止することができると同時に、従来のワークフローへの影響を最小限にすることができます。

DigiCert KeyLocker の提供するサービス:

- 業界標準のHSM鍵ストレージ
- CI/CDパイプラインとの連携
- DigiCertとサードパーティ製署名ツールによる署名ソリューション
- 鍵で署名する際の多要素認証

参考) DigiCert® KeyLocker クラウド秘密鍵ストレージサービス
https://knowledge.digicert.com/ja/jp/solution/SOT0054.html

ご利用の条件や、詳細な手順は随時ご案内いたします。

5.タイムライン : コードサイニング証明書の秘密鍵の格納に関する要件
https://knowledge.digicert.com/ja/jp/alerts/ALERT2830.html

6. ご参考
背景: 企業認証コードサイニング証明書における秘密鍵の格納に関する要件
https://knowledge.digicert.com/ja/jp/generalinformation/INFO2526.html

7. 本件に関するお問合せ先はこちら