Knowledge Base

2024年4月24日

デジサート・ジャパン合同会社

拝啓　平素は弊社製品をご愛顧いただき、誠にありがとうございます。

　首記の件につき、CA Browser Forum S/MIME WGのBaseline Requirementに従い、セキュアメールIDのエンドエンティティを発行している中間認証局の変更を実施いたします。
また本変更に併せて、Root認証局も変更いたします。お手数ですが下記に記載の内容をご確認いただきたくお願いいたします。

　弊社では、引き続きサービスの向上に努めてまいりますので、今後ともご愛顧を賜りますよう、お願い申し上げます。

敬具

記

1. 変更実施日ならびに対象となるお客様
　本変更は、弊社よりセキュアメールIDを購入いただいているお客様が対象になります。
　2024年 6月26日（日本時間）以降に、DigiCert CertCentral（以下CCと略）から証明書を発行している中間認証局を変更いたします。実際の変更時間は弊社の作業によります。

現在の認証局階層構造をご希望の場合には、当該日までに発行が間に合うように 十分な余裕を持ってご申請をお願いいたします。
　本作業はCA Browser Forum（以下CABF）のBaseline Requirement（以下BR）に沿った変更で,変更適用日以降の証明書発行、および再発行では、新しい中間認証局証明書から発行することになります。

2. 変更内容
　今回の変更で対応するCABF BRの要件は中間認証局のプロファイルに関するものになるため、中間認証局およびその証明書を変更いたしますが、今般併せて Root 認証局も変更をいたします。Root認証局の変更については、その残存期間および端末側への組み込み状況を勘案し今回の変更を実施することを決定いたしました。

＜現在の認証局階層構造、to be checked＞

DigiCert Assured ID Root CA
　|
　+- DigiCert Assured ID SMIME RSA2048 SHA256 2021 CA1
　　|
　　+ エンドエンティティ


＜6月26日以後の発行証明書の階層構造＞

DigiCert Assured ID Root CA G2
　|
　+- DigiCert Assured G2 SMIME RSA4096 SHA384 2024 CA1
　　|
　　+ エンドエンティティ


3.変更によるお客様側での影響について
　今回の変更にて、弊社提供の証明書ファイルからインストールする際には、 中間認証局証明書を併せてインストールしていますのでお客様側で従来同様の 作業で場合（弊社から証明書の発行、再発行時はそのようにしております）は 影響はございません。お客様が証明書を移動させる目的で、既存環境から証明書をエクスポートする場合には中間認証局も併せてエクスポートしていただけるようにお願いいたします。

4. 既存発行済み証明書への影響について
　既存の発行済み証明書への影響はございません。当該証明書の有効期間まで お使いいただけます。なお、既存の証明書からの再発行が、本件の変更日以降の 場合には、Root認証局証明書ならびに中間認証局証明書からの発行となりますこと、ご留意ください。

5. 本件に関するお問合せ
お問い合わせ先： https://www.digicert.com/jp/contact-us

https://www.digicert.com/jp/contact-us