質問

Advanced Search

Alert ID : ALERT980

Last Modified : 08/31/2018

企業認証証明書、EV SSL証明書の認証プロセス変更

Description

2014年10月29日

 

お客様各位

合同会社シマンテック・ウェブサイトセキュリティ

 
企業認証証明書、EV SSL証明書の認証プロセス変更

平素より弊社サービスに格別のご高配を賜り、厚く御礼申し上げます。

この度弊社では、企業認証証明書およびEV SSL証明書製品における認証プロセスの一部を以下の通り変更することをご案内申し上げます。
本変更は、CA/ブラウザフォーラムが制定したBaseline Requirementsに準拠する形で、発行リードタイムを短縮し、お客様に当社証明書関連製品をよりご利用頂きやすくするための取組みになります。

シマンテックでは、引続きサービス改善に努めて参りますので、今後ともご愛顧賜りますようお願い申し上げます。

1. 適用日


2015年1月5日(月)以降に認証を実施する申請に適用いたします。

2. 変更内容

2-1.申請責任者様への電話認証の到達性向上

2-1-1.対象製品

シマンテック グローバル・サーバID、シマンテック セキュア・サーバID、
シマンテック EV SSL証明書、シマンテック セーフサイト、
シマンテック コードサイニング証明書、シマンテック セキュアメールID

2-1-2.変更の詳細

変更前:
電話認証の開始にあたり、弊社が調査した申請団体の代表電話番号へ発信をした後、人事部門担当者様に電話をお繋いただき、申請責任者様の在籍確認を実施。

変更後:
弊社が調査した申請団体の代表電話番号へ発信をした後、電話にご対応いただいた方にそのまま申請責任者様のお名前、所属をお伝えし、電話の転送を依頼申し上げます。

電話が申請責任者様へ転送されることを以て申請責任者様の在籍確認とさせていただく ことで、電話認証の到達性向上に取り組みます。
なお、電話転送が不可能な場合は、申請責任者様の連絡先電話番号を伺い、伺った電話番号へ当社よりかけ直し、申請責任者様に電話がつながることを以て、 在籍の確認とさせていただきます。
※申請責任者様への電話転送または連絡先電話番号の提示のどちらもご対応いただけない場合は、連絡先電話番号を記載した在籍証明書のご提出をお願いいたします。

2-2.電話認証の申請責任者への一本化

2-2-1.対象製品

シマンテック グローバル・サーバID、シマンテック セキュア・サーバID、
シマンテック EV SSL証明書、シマンテック セーフサイト、
シマンテック コードサイニング証明書、シマンテック セキュアメールID

2-2-2.変更の詳細

変更前:
申請責任者様への電話認証の後、技術担当者様に電話でご連絡をさしあげ、
Common Nameなど申請内容情報の最終確認を実施。

変更後:
申請責任者様への電話認証の際に併せて同等の必要事項(*)を確認させていただく ことで、電話認証を申請責任者様へ一本化し、原則として技術担当者様への電話確認は実施いたしません。

(*)以下を確認いたします。

1: 申請意思の確認
2: 製品名・申請区分の確認
3: Organizational Name, Common Nameの確認
4: 技術担当者様の会社名・氏名の確認
5: 技術担当者様のEメールアドレス確認
(EV SSL証明書の場合)上記に加えて以下を確認いたします。
6: 申請責任者様が正社員・正職員であること確認
7: 利用規約同意書への署名確認
8: ドメイン使用権確認

2-3.申請責任者ご不在時における認証・発行の迅速化

2-3-1.対象製品

シマンテック グローバル・サーバID、シマンテック セキュア・サーバID

2-3-2.変更の詳細

変更前:
電話認証における申請意思の確認について、全ての場合において申請責任者様ご本人に対してご連絡・確認を実施。

変更後:
申請責任者様がご不在の場合であっても、迅速な認証・発行の完了を目的として、 技術担当者様が申請団体にご所属の方であることを条件に、申請責任者様に代わり技術担当者様への電話認証を実施させていただくことを以て、申請責任者様への電話認証と同等の確認とさせていただきます。
なお、技術担当者様に電話認証を実施した場合は、予めご登録いただきました申請責任者様のEメールアドレス宛に、全ての認証が完了し証明書を発行させて いただく旨をお知らせするメール(件名:「証明書発行確認のお知らせ」)を送信させていただいたうえで、技術担当者様宛に証明書を発行いたします。

2-4.申請情報の変更がない場合の認証履歴の再利用

2-4-1.対象製品

シマンテック グローバル・サーバID、シマンテック セキュア・サーバID、
シマンテック セーフサイト、シマンテック コードサイニング証明書、
シマンテック セキュアメールID

2-4-2. 変更の詳細

変更前:
全てのご申請の都度、電話認証を実施。

変更後:
全てのご申請の受付け時に、弊社にて過去の電話認証の履歴を参照し、 一定期間内に実施した有効な電話履歴データが存在すること(*1)を条件に、 電話認証を実施せずに認証を完了させていただきます。なお、履歴データの再利用によって認証を完了させた場合は、予めご登録いただき ました申請責任者様のEメールアドレス宛に、全ての認証が完了し証明書を発行させて いただく旨をお知らせするメール(件名:「証明書発行確認のお知らせ」)を送信させていただいたうえで、技術担当者様宛に証明書を発行いたします。(*2)

(*1)過去の電話認証履歴に対して今回の申請が以下の全ての条件を満たす場合、 電話認証を実施せず履歴の確認によって認証を完了いたします

  • 申請責任者様が同一人物の認証履歴であること
  • 39か月以内(*3)に実施し、証明書を発行した認証履歴であること
  • 申請団体名、Organizational Name(組織名)が同一の認証履歴であること
  • Country(国)が JP の認証履歴であること
  • 申請責任者様のEメールアドレスがフリーメールアドレスでは無い認証履歴であること
  • 技術担当者様が同一組織に属する人物(*4)の認証履歴であること


(*2)申請責任者様と技術担当者様が同一人物の場合は「証明書発行確認のお知らせ」は送信いたしません。(証明書発行通知のメールのみを送信いたします。)

(*3)Baseline Requirementに準拠した39ケ月以内の電話認証履歴を有効な履歴とします。 電話会社発行の書類(電話料金請求書、回線使用書類など)のご提出により確認させて いただいた電話番号から実施した履歴は再利用できませんのでご注意ください。

(*4)以下2点を確認することで、技術担当者様が同一組織に属することの確認とさせていただきます。

  • 技術担当者の所属団体名が同一であること、かつ
  • 技術担当者のEメールアドレスのドメイン名部分が同一であること

3. 期待される効果


上記の条件に当てはまる場合、現在平均3日程度掛かる企業認証(EV SSL証明書を除く)のリードタイムが更に短縮される効果が期待できます。

4.ご参考資料


以下のナレッジベースも併せてご参照ください。
id=SO26721

5.本件に関するお問合せ先


合同会社シマンテック・ウェブサイトセキュリティ カスタマーサポート
Email : auth_support_japan@digicert.com
電話 : 03-5114-4135(音声ガイダンス後、1番を選択してください)
(平日9時30分~17時30分、ただし祝祭日および年末年始を除く)


以上