質問

Advanced Search

Alert ID : INFO4989

Last Modified : 06/07/2019

2019年7月 セキュアメールIDの製品仕様変更について

Description

2017年10月DigiCert社はシマンテックのウェブサイトセキュリティ事業とその関連するPKIソリューションの買収手続きを完了し、SSL/TLSおよびセキュアメールIDを含めPKI関連製品のトッププロバイダとなりました。

これを受けてDigiCert社とのPKIインフラ統合し、セキュアメールIDの近代化と合理化を目指し新しいインフラの下で、新たなルート認証局ならびに中間認証局からセキュアメールIDを発行いたします。

 

適用日予定日

2019年7月1日(月)10:00

 

 

対象製品

  • セキュアメールID 1年間
  • セキュアメールID 2年間

 

変更内容

1 . ルート証明書、および中間CA証明書の変更

PKIインフラ統合後の新しいインフラでは、新たなルート認証局ならびに中間認証局を構築いたします。

適用日以降に申請、発行されるセキュアメールIDは新しいルート証明書ならびに中間証明書によって検証されます。

 

  変更前 変更後
ルート証明書 VeriSign Class 3 DigiCert Assured ID Root CA
中間CA証明書 Symantec Class 3 Organizational CA - G4 DigiCert SHA2 Assured ID CA - G1

 

2 . End-Entity証明書プロファイルの変更

適用日以降に申請、発行されるセキュアメールIDの証明書プロファイルが変更となります。

 

  変更前 変更後
CRL配布ポイント orgc3-crl.symauth.com/orgc3-g4.crl onsitecrl.symauth.jp/DigiCertJapanGKDigiCertJapanOrganizationalEMailCertificate/LatestCRL.crl
機関情報アクセス pki-ocsp.symauth.com (N/A)

 

 

変更による影響、および注意点
 

セキュアメールID ご利用者様への注意点

  • 発行済みのセキュアメールIDは、その有効期限を迎えるまで継続してご利用いただけます。
    証明書を入れ替える必要はございません。
  • 適用日以降に申請、発行されたセキュアメールIDをインストールする際は、必ず新しい中間証明書をインストールしてください。
  • 仕様変更後の証明書は、従来どおりS/MIME対応のメーラ、サーバからの配信にご利用いただけます。
    弊社では、実際に本番環境に適用いただく前に、実際のメール署名・送信環境での動作確認を実施いただくことを推奨いたします。


セキュアメールIDにて署名されたメールを受信される方への注意点

  • 仕様変更適用日以降、発行元情報が異なりますので、ご留意いただきますようお願いいたします。
  • 新仕様の証明書のルート証明書対応状況につきましては、下記をご参照ください。
    セキュアメールID_対応状況.pdf