Knowledge Base

 2020 年 7 月 29 日

お客様各位

 平素は弊社サービスに格別のご高配を賜り、厚く御礼申し上げます。

 さる 2020 年 2 月 25 日にご案内の「Safari ブラウザにおける証明書有効期限の変更について」に関連して、Google Chrome およびMozilla Firefoxにおいても
同様に9月1日以降に発行される証明書においては、証明書の最大有効期間398日未満の証明書のみを信頼する旨を表明しました。これをうけまして、
弊社ではお申込みいただけるSSL/TLSサーバ証明書の有効期間を制限し、および発行する証明書の最大有効期間を変更することといたしましたのでご案内申し上げます。

 詳細につきましては下記をご覧ください。

 弊社では引き続きサービスの向上に努めてまいりますので、今後ともご愛顧を賜りますよう、お願い申し上げます。

                                   記

1. 対象製品
   

   申請・発行いただける全てのパブリックSSLサーバ証明書

   • デジサート グローバル・サーバ ID EV
   • デジサート グローバル・サーバ ID
   • デジサート セキュア・サーバ ID EV
   • デジサート セキュア・サーバ ID

    ※ ワイルドカード製品、マルチドメインオプション製品も含みます。
   ※ コードサイニング証明書、セキュア メールIDは対象外です。

2. 対象申請システム
   
   • デジサート ストアフロント
3. 2年間有効な証明書の申請について
   

   
   3-1. 変更適用予定日
   2020 年 8 月 14 日(金) (日本時間) 

   3-2. 内容

   適用日以降の新規・更新申請時に有効期間「2年間」の選択肢はご利用いただけません。
   これ以降、ご申請いただける証明書製品の最大有効期間は「1年間」となります。
   なお、ご申請いただきました証明書は、8月27日(木）までに発行を完了いただきますようお願いいたします。（参照：項番4-2）

4. 発行する証明書の最大有効期間について
   

   
   4-1. 変更適用予定日
   2020 年 8 月 28 日(金) (日本時間)

   4-2. 内容
   対象システムより発行するSSL/TLSサーバ証明書の最大有効期間を397日間とします。
   新規・更新申請・乗換申請および再発行申請についても該当します。
   なお、すでに発行済みの証明書には影響はありません。引き続き証明書有効期間 終了までご利用いただけます。

   • 新規/更新/乗換申請について
     適用日以降、申請済みの2年間有効な証明書の発行、また1年間有効な証明書の更新申請時に有効期間の残余期間を引継ぐ際、乗換申請時に
     乗換元証明書の 有効期間を引継ぐ際、加算した有効期間が398日間(約13ヶ月)を超える証明書として発行する場合は、証明書の有効期間を397日間に
     短縮して発行いたします。
     2年間有効な証明書、または更新申請、乗換申請を含め398日間以上の証明書を お申込みの場合は、8月27日(木）までに発行を完了いただきますよう
     お願いいたします。
     なお、8月28日（金）時点で、発行を完了できない申請につきましては、弊社で申請をキャンセル、再申請をご案内させていただく場合が
     ございますので 何卒ご了承ください。
     

      

   • 再発行申請について
     再発行申請時点で残余期間が 398 日(約 13 ヶ月)を超える証明書を、適用日以降に発行する場合は、証明書の有効期間を397日間に短縮して
     発行いたします。
5. ご参考） CertCentralにおける証明書最大有効期間の取り扱いについて
   

   2020年8月31日(月）以降は、従来のサービスより、新プラットフォーム「CertCentral」にアップデートいたします。
   下記では、CertCentralでの証明書最大有効期間の取り扱いについてご紹介いたします。
   
   5-1 ご申請いただける証明書の有効期間について
   2020年8月28日(金)以降、CertCentralにてご申請いただける証明書の有効期間は「1年間」です。
   なお、CertCentralではSSL/TLSサーバ証明書のお申込み時の選択肢として、「2年間」をはじめとした複数年の証明書ライセンス購入サービスを新たに
   ご提供いたします。
   例えば、証明書ライセンス「2年間」をご選択いただいた場合ご購入いただいた日から2年間、証明書の有効期間をカスタマイズ（最大397日間）し、
   追加費用なしに、証明書を入れ替えていただくことが可能です。
   ＃複数年の証明書ライセンス購入サービスの詳細は別途ご案内いたします。
   
   5-2. ご申請いただける証明書の有効期間について
   2020年8月28日(金)以降、2年間有効な証明書の申請、また1年間有効な証明書の更新申請時の残余期間の引継ぎを含めて、CertCentralから発行する証明書は
   最大397日間(約13ヶ月)となります。再発行申請時点で残余期間が398日(約13ヶ月)以上の有効期間をもつ証明書に対して再発行する場合は、証明書の有効期間を397日間に短縮いたします。なお、CertCentralでは、お客様の再発行前の元の証明書（以下「オリジナル証明書」）の有効期間終了日の情報をオーダ情報として
   保持しております。
   これ以降、オーダの有効期間終了日の397日前を過ぎた時点で再び再発行申請をいただくことで、オリジナル証明書と同一の有効期間終了日を持つ証明書を
   とり直していただくことが可能です。

6. 6. 変更の背景 
   Apple社は、さる2月19日に業界標準グループであるCA/B フォーラムの定例会議で、Safariは、2020年9月1日以降に発行されるパブリック証明書は、
   有効期間398日未満（1年間と更新猶予期間）のSSL/TLS証明書のみを信頼するようにすると発表しました。
   この変更はSafariブラウザに加え、HTTPS接続を行うiOSアプリなどにも影響が及びます。また、Apple社の発表に賛同する形で、Mozilla社、およびGoogle社も
   同様に証明書の最大有効期間を398日未満に制限することを表明しています。

   Apple社 「About upcoming limits on trusted certificates」

   Google社「Certificate Lifetimes」
    Mozilla社 「Reducing TLS Certificate Lifespans to 398 Days」

   
    ブラウザ各社の決定について、DigiCertは有効期限が短いことによりエコシステムのセキュリティが向上することを理解し、証明書の有効期限管理を
   自動化するためのツール強化や複数年証明書ライセンス購入サービスの提供を通じてお客様の証明書ライフサイクル管理の効率化を支援し続けてまいります。
   ※ なお、当変更は9月1日(GMT)以降に発行される証明書に適用されるものであり、8月31日までに発行された証明書に関してはその影響を受けず、引き続き
   証明書有効期間終了までご利用いただけます。
   ※ 各社の取り組みの背景については以下のフィッシング対策協議会のウェブサイトでも詳しく説明されておりますので併せて参照ください。
   

      「証明書の有効期限の短縮について」