Knowledge Base

詳細

以下は2021年に案内していた内容です、最新のタイムスタンプサーバの指定方法についてはhttps://knowledge.digicert.com/ja/jp/solution/SO23060.html　こちらをご確認ください。

タイムスタンプサーバのドメインがverisign.comおよびsymantec.comからdigicert.comに変更になります。なお、この変更による以前のタイムスタンプ署名には影響はありません。すべてのタイムスタンプ署名は引き続き信頼されます。また、過去にファイルの署名に使用された、または、将来にファイルの署名に引き続き使用されるコードサイニング証明書にも影響はありません。なお、ドメインverisign.com上のタイムスタンプサーバは廃止予定のため今後の運用については保証いたしかねますので、ご使用しないようにお願いいたします。

対象製品

• EVコードサイニング証明書
• コードサイニング証明書 for Microsoft Authenticode
• コードサイニング証明書 for JAVA

内容

デジサート社はベリサインドメインおよびシマンテックドメインでのタイムスタンプサーバを停止します。2019年8月より、デジサートドメインでタイムスタンプサーバを運用します。

必要な変更

デジサート社のタイムスタンプサーバを使用するためには、以下の署名コマンドに変更する必要があります。

Authenticode CSP Client用MS SignToolコマンド

Authenticode TSAの場合：

“/t http://timestamp.verisign.com/scripts/timstamp.dll” から

“/t http://timestamp.digicert.com/?alg=sha1”

に変更します。

RFC 3161 SHA1 TSAの場合：

“/tr http://sha1timestamp.ws.symantec.com/sha1/timestamp” から

“/tr http://timestamp.digicert.com/?alg=sha1”

に変更します。

RFC 3161 SHA256の場合：

“/tr http://sha256timestamp.ws.symantec.com/sha256/timestamp” から

“/tr http://timestamp.digicert.com/?alg=sha256”

に変更します。

JavaおよびAndroid CSP Client用JarSignerコマンド

“-tsa http://timestamp.digicert.com/?alg=sha256”    

 (*) sha256の場合

に変更します。