質問

Advanced Search

Alert ID : ALERT859

Last Modified : 06/04/2018

【重要】 ベリサイン セキュアメールIDにおける 公開鍵長等の仕様変更について

Description

 2012年10月23日

お客様各位

この度、弊社では、2012年5月24日にご案内いたしました通り公開鍵長などの仕様変更につきまして、仕様変更日を決定いたしましたのでご通知申 し上げます。なお、現在ご利用いただいております発行済みのセキュアメールIDにつきましてはその有効期限を迎えるまで問題なくご利用いただけます。
日本ベリサインでは引き続きサービス改善に努めて参りますので、今後ともご愛顧賜りますようお願い申し上げます。

敬具

1.仕様変更適用予定日

2012年11月15日(木)

 適用日以降にご申請いただいたセキュアメールIDは、すべて仕様変更後の証明書となります。

2.仕様変更に伴う注意点

ベリサイン ストアフロント(※1)からCSRを貼り付けてご申請する際には、必ず2048bitRSAの公開鍵長のCSRをご提出ください。

仕様変更の前後では中間CA証明書が異なるため中間CA証明書を正しく設定しないと署名検証エラーとなる場合がございます。 インストールの際には、必ず発行通知メールに添付されている中間CA証明書をご利用のメーラ、または配信サーバへインストールしてください。

FAQ: セキュアメールIDのインストール方法について

署名アプリケーションやメールサーバに設定するためにセキュアメールIDをPC端末からエクスポートする際には中間CA証明書が必ず2枚含まれるように以下の手順に沿って行ってください。

FAQ: 4階層のセキュアメールIDのエクスポート方法を教えてください。

表. 仕様変更後のセキュアメールID階層構造と中間CA証明書

  仕様変更前 仕様変更後
階層構造 3階層 4階層 (クロスルート設定)
ルートCA証明書 Class 3 Public Primary Certification Authority - G2 Class 3 Public Primary Certification Authority
中間CA証明書

Verisign Class 3 Organizational CA
シリアル番号:

62 4f b6 b2 21 6f 11 5b 1d 5e 51 c2 97 49 47 a7
有効期限(GMT):
2004/12/14 to 2014/12/13

Verisign Class 3 Public Primary
Certification Authority - G3
シリアル番号:

4a c9 ea 08 8e e6 f7 8c c7 a5 f9 fa 39 a4 93 96
有効期限(GMT):
2011/06/08 to 2021/11/07

および
Symantec Class 3 Organizational CA - G2
シリアル番号:

1a 9e f9 8c 09 df b7 f3 d4 54 86 67 67 18 fe a6
有効期限(GMT):
2011/03/15 to 2021/03/15

または
Symantec Class 3 Organizational CA - G2
シリアル番号:

1b f4 73 3d 3e 27 ed e7 bf 32 02 57 0e fa d8 5b
有効期限(GMT):
2011/06/13 to 2014/01/01

ご申請時期によってご利用のセキュアメールID階層構造、および中間CA証明書が異なります。
詳細は以下のFAQ、およびレポジトリをご参照ください。

セキュアメールID 証明のパス(階層構造)

ベリサイン セキュアメールIDの階層構造

※1 ベリサイン ストアフロントとは
ベリサイン ストアフロントは、SSLサーバ証明書をはじめとしベリサイン製品をご申請いただくためのオンライン申請サイトです。2012年8月よりベリ サイン セキュアメールIDの取り扱いを開始いたしました。 現在、ご利用いただいているセキュアメールIDはストアフロントよりご更新(※2)いただけます。 これまで旧来仕様のセキュアメールID申請用としてご利用いただいておりました従来の申請受付フォームは仕様変更適用日以降閉鎖いたしますので、ご了承いただきますようお願い申し上げます。
ベリサイン ストアフロント ログイン

※2 更新申請をいただくと、更新元証明書の残存期間を引き継いで証明書を発行されるため無駄なくご利用いただけます。 現在ご利用いただいている証明書の有効期間が13ヶ月/25ヶ月の場合は、更新の対象外となりますのでご注意ください。

3. 本件に関するお問合せ先

カスタマーサービス
電話番号   : 03-5114-4135(音声ガイダンス後"3"をプッシュしてください)
サポート時間 : 9:30-17:30 (土日祝日を除く) 
Email : smid-support@verisign.co.jp

以上

 

 【重要】ベリサイン セキュアメールIDにおける提出書類の運用変更および仕様変更について

2012年5月24日

お客様各位

拝啓 平素は格別のご高配を賜り、厚く御礼を申し上げます。

さてこの度、弊社ではベリサイン セキュアメールIDにつきまして以下のとおり提出書類の運用変更、および仕様変更を実施いたしますのでご連絡申し上げます。
なお、現在お客様にご利用いただいております発行済みのセキュアメールIDは、その有効期限を迎えるまで問題なくご利用いただけます。

日本ベリサインでは引続きサービス改善に努めて参りますので、今後ともご愛顧賜りますようお願い申し上げます。

敬具

1. 認証プロセス変更

1-1. 適用日時

2012年7月1日(日)以降に申請いただく証明書

1-2. 対象製品

ベリサイン セキュアメールID (1年間および2年間有効)

1-3. 変更内容

申請団体の電話番号を証明するためにFAXにてご提出いただく代表電話番号証明書類の有効期間を最大39か月に延長いたします。

  • 【変更前】 13ヶ月
  • 【変更後】 39ヶ月

1-4. 背景

EVガイドラインを制定しているCA Browser Forum で2011年11月に、認証局の運用、証明書仕様、認証などの最低限のルールを決めるBaseline Requirement(以下、BR)が制定されました。 このBRの発効に伴い、BRセクション11.3の規定に基づき弊社の運用を変更いたします。

2. 仕様変更

2-1. 適用日時

2012年11月5日(月) 予定

  •  適用日以降に申請いただいた場合、新しい仕様のセキュアメールIDが発行されます。

2-2. 仕様変更内容

  • 2-2-1. 公開鍵長の移行
    • 対象製品

      ベリサイン セキュアメールID (1年間有効)

    • 変更内容

      2011年8月18日にご案内いたしました通り、1年間有効なセキュアメールIDのルート認証局証明書および、End-entity証明書の公開鍵 長を1024bitRSAから2048bitRSAへ移行いたします。 仕様変更適用日以降に、弊社Webサイトの「CSR生成ページ」にて生成される1 年間有効なセキュアメールID申請用CSR、およびこれを利用して申請・発行される証明書の公開鍵長が、2048bitRSAとなります。

      なお、2年間有効なセキュアメールIDは、2011年11月11日以降の申請分より同仕様へ変更しております。

    • 仕様変更の背景

      米国NISTでは、米国連邦政府機関の情報システムについて、計算機性能の向上や脆弱性の問題などを考慮し、安全性確保の観点から 1024bitRSAによる公開鍵暗号方式の利用を2013年末までに順次中止する方針を示しています。 弊社ではこれらの技術動向をふまえ、セキュア メールIDに利用される公開鍵長の移行を実施しております。

  • 2-2-2. 証明書サブジェクトに記載されるメールアドレスの表記
    • 対象製品

      ベリサイン セキュアメールID (1年間、および2年間有効)

    • 変更内容

      弊社申請用ウェブサイトにて、「セキュアメールID 登録情報」(CSR)としてご登録いただくメールアドレスのローカル部分に英文大文字を含んで申請する場合、発行する証明書のサブジェクトに記載されるメールアドレスは全て小文字に変換して表記いたします。

        セキュアメールID登録情報(CSR)のメールアドレス 発行される証明書サブジェクトのメールアドレス
      変更前 SAMPLE@verisign.co.jp SAMPLE@verisign.co.jp
      変更後 SAMPLE@verisign.co.jp sample@verisign.co.jp
    • 仕様変更の背景

      より安定したサービスの提供と発行スピードの迅速化を目的とした発行システムの移行に伴う変更となります。 新システムでは、RFC5280に準拠する証明書を発行する設計であり、英文大文字は全て小文字に変換しております。

      •  RFCとはインターネットの技術に関する標準を定めるIETF (Internet Engineering Task Force) が公表する一連の文書です。 RFC5280にはインターネットにおいて利用されるX.509証明書のプロファイルについて記述されています。
    • ご注意いただきたい点

      上記変更内容に該当し、実際にご利用いただいているメールアドレスとセキュアメールIDに記載されるメールアドレスの表記が英文大文字・小文字区分 を含み完全に一致しない場合、お客様がご利用のゲートウェイ製品のバージョン、およびご利用方法によっては正しく署名付メールを送信できない場合がござい ます。
      詳細は各ゲートウェイ製品メーカまでお問合せいただきますようお願いいたします。

3. 本件についてのお問合せ先

カスタマーサービス
電話番号   : 03-5114-4135(音声ガイダンス後"3"をプッシュしてください)
サポート時間 : 9:30-17:30 (土日祝日を除く) 
Email : smid-support@verisign.co.jp

 

以上