質問

Advanced Search

Alert ID : GN120618080010

Last Modified : 11/05/2018

マネージドCA対応リリース後のコードサイニング証明書のルート/中間の階層構造について

Description

最終更新日:2018/010/10

2017年10月31日(米国時間)、DigiCert社はシマンテックのウェブサイトセキュリティ事業とその関連するPKIソリューションの買収手続きを完了し、SSL/TLSおよびコードサイニング証明書含めPKI関連製品のトッププロバイダとなりました。これを受けてDigiCert社とのPKIインフラ統合し、コードサイニング証明書の近代化と合理化を目指し新しいインフラの下で、新たなルート認証局ならびに中間認証局からコードサイニング証明書を発行いたします。

変更適用日:未定

※2018年10月に予定していた仕様変更は延期となりました。確定次第あらためてご案内予定です。

新しいルート/中間CA証明書


適用日以降に発行されるコードサイニング証明書は、 新しいルート証明書ならびに中間CA証明書によって検証されます。ご利用の際には新しい中間CA証明書をインストールしてください。

[2018年10月10日追記]
EVコードサイニング証明書の署名アルゴリズム [SHA-256 with RSA and SHA-256 root] については、準備ができ次第の提供を予定しております。

マネージドPKI for SSLをご利用のお客様

製品名 証明書署名アルゴリズム 中間証明書 ルート証明書
 コードサイニング証明書 for Microsoft Authenticode
 コードサイニング証明書 for Java
 SHA-1 with RSA  DigiCert SHA1 Assured ID Code Signing CA - G1  DigiCert Assured ID Root CA
 コードサイニング証明書 for Microsoft Authenticode
 コードサイニング証明書 for Java
 SHA-256 with RSA
 and SHA-1 root
 DigiCert SHA2 Assured ID Code Signing CA - G3  DigiCert Assured ID Root CA
 コードサイニング証明書 for Microsoft Authenticode
 コードサイニング証明書 for Java
 SHA-256 with RSA
 and SHA-256 root
 DigiCert SHA2 Assured ID Code Signing CA - G2  DigiCert Assured ID Root CA G2
 EVコードサイニング証明書  SHA-256 with RSA
 and SHA-1 root
 DigiCert EV Code Signing CA (SHA2) G3  DigiCert High Assurance EV Root CA
 EVコードサイニング証明書  SHA-256 with RSA
 and SHA-256 root
 DigiCert EV Code Signing CA (SHA2) G2  DigiCert Assured ID Root CA G2

マネージドPKI for SSL以外のお客様

製品名 証明書署名アルゴリズム 中間証明書 ルート証明書
 コードサイニング証明書 for Microsoft Authenticode
 コードサイニング証明書 for Microsoft Office / VBA
 コードサイニング証明書 for Java
 コードサイニング証明書 for ドキュメントサイニング
 コードサイニング証明書 for Adobe AIR
 RSA SHA-1  DigiCert SHA1 Assured ID Code Signing CA - G1  DigiCert Assured ID Root CA
 コードサイニング証明書 for Microsoft Authenticode
 コードサイニング証明書 for Microsoft Office / VBA
 コードサイニング証明書 for Java
 コードサイニング証明書 for ドキュメントサイニング
 コードサイニング証明書 for Adobe AIR
 RSA SHA-2(標準)  DigiCert SHA2 Assured ID Code Signing CA - G3  DigiCert Assured ID Root CA
 コードサイニング証明書 for Microsoft Authenticode
 コードサイニング証明書 for Microsoft Office / VBA
 コードサイニング証明書 for Java
 コードサイニング証明書 for ドキュメントサイニング
 コードサイニング証明書 for Adobe AIR
 RSA SHA-2(SHA-256)  DigiCert SHA2 Assured ID Code Signing CA - G2  DigiCert Assured ID Root CA G2
 EVコードサイニング証明書  RSA SHA-2(標準)  DigiCert EV Code Signing CA (SHA2) G3  DigiCert High Assurance EV Root CA
 EVコードサイニング証明書  RSA SHA-2(SHA-256)  DigiCert EV Code Signing CA (SHA2) G2  DigiCert Assured ID Root CA G2


新しいルート証明書および中間CA証明書はページ下方の添付ファイルからもダウンロードいただけます。

尚、適用日以降の発行通知メールなどにおいて中間証明書の取得をご案内する際は、これまで同様に弊社ウェブサイト上のリポジトリ等を通じてご提供いたしますので、一連のインストールのプロセスには変更はございません。

よくある質問


Q1. 適用日前に発行された旧シマンテック階層のコードサイニング証明書はどうなりますか?
A1. タイムスタンプの有無にかかわらず、旧シマンテック階層から発行済の証明書およびこれにより署名されたファイルに影響はございません。引き続き、ご利用いただけます。

Q2. 適用日以降にコードサイニング証明書の再発行を行った場合はどうなりますか?
A2. 新しい階層からの発行となります。ご利用の際には新しい中間CA証明書をインストールしてください。

Q3. 適用日以降にコードサイニング証明書の更新を行った場合はどうなりますか?
A3. 新しい階層からの発行となります。ご利用の際には新しい中間CA証明書をインストールしてください。

Q4.新しい階層への移行に際して、何か注意事項はありますか?
A4. 旧シマンテック階層をハードコードで(コードに直接埋め込んで)ご利用いただいている場合は、新しい階層へ更新いただく必要がございます。