詳細
※2021年5月31日に適応日を更新いたしました。
2021年5月29日午前5:00(日本時間)より、コードサイニング証明書は鍵長3072ビット以上のRSA鍵が必要となります。この変更は、CABForumガイドラインに準拠するためです。これらの新しいRSA鍵サイズの要件は、エンドエンティティ、中間認証局、ルート証明書という証明書チェーン全体に適用されます。
新しい中間CA証明書とルート証明書はどこで確認できますか?
ルート証明書はこちらから(英語版) DigiCert Trusted Root Authority Certificates
中間CA証明書はこちらから(英語版)DigiCert Intermediate Certificates
証明書を再発行する必要がある場合はどうすればよいでしょうか?
EVコードサイニング証明書の場合、3072bit以上のRSA鍵をサポートする新しいトークン、またはHSMが必要となります。 適用日以降に発行される証明書には、既存のトークンは使用せず、弊社より送付する新仕様のトークンをご利用ください。 お客様側で準備されたHSMに証明書を格納して利用する場合は、鍵長の対応状況をあらかじめご確認いただきますようお願いいたします。
※ 新仕様のトークンが必要な場合には、サポートまでお問い合わせください。
EV コードサイニング証明書用の新しいセキュリティートークンの申請方法を教えてください
証明書を新規申請、または更新する際に、オーダーの一部として新しいトークンを申請することが可能です。尚、詳細につきましては改めてご案内させて頂きます。
証明書の固定登録、またはハードコーディングを行っている場合にはどのような影響があるのでしょうか?
新しいルート証明書と中間CA証明書へのアップデートを行ってください。証明書の固定登録やハードコーディングを停止し、証明書を随時更新いただくことを推奨いたします。
また、適応日以前に、証明書が信頼されていることを確認し、新しい中間CA証明書とDigiCert Trusted Root G4にチェーンするように設定を行ってください。
Secure Software Manager にはどのような影響がありますか?
Secure Software Manager (SSM)は、ハードウェアを必要とせず、新しい要件に適合しています。詳細については、DigiCert Secure Software Managerのページをご覧ください。