Knowledge Base

2020年8月21日
デジサート・ジャパン合同会社
お客様各位

【重要】SSL/TLSサーバ証明書におけるOUの廃止について

平素は弊社サービスに格別のご高配を賜り、厚く御礼申し上げます。

CA/ブラウザフォーラムのBaseline Requirementでは、パブリックSSL/TLSサーバ証明書のSubject OUフィールドには、
認証されない一切の人名、商号、 商品名、商標、住所や特定の場所、特定の個人や法人等の情報を含めては ならないと規定されています。
デジサートでは、上記の規定をより厳格に運用し、より一層のコンプライアンス強化を図ること、また、これによりパブリックSSL/TLSサーバ証明書発行
のための認証にかかるリードタイムを短縮しサービス向上を図ることを目的に、以下の要領でSubject OU(Organization Unit)フィールドを廃止させていただく弊社では
引続きサービス向上に努めて参りますので、今後ともご愛顧賜りますようお願い申し上げます。

記

1. 対象のシステム
   
   デジサートの全てのシステム(以下を含みます)
   ・CertCentral Enterprise
   ・マネージドPKI for SSL
   
   
   2. 対象の製品
   
   全てのパブリックSSL/TLSサーバ証明書製品
   (プライベートSSL/TLSサーバ証明書製品、コードサイニング証明書、S/MIME証明書は対象外となります)
   
   
   3. 適用日
   
   2020年 8月 31日(月、日本時間)以降に発行される証明書
   
   
   4. 変更内容
   
   上記適用日以降に発行される証明書について、CSRや申請パラメーターにおいてSubject OUが含まれた場合も、証明書Subject OUを空欄として発行させて
   いただきます。
   
   
   5. 一般用途の場合：代替策のご紹介
   
   Subject OUの一般的な用途の例として、SSL/TLSサーバ証明書を管理する部署名、チーム名やプロジェクト名などの一般的な名称を入力して
   ご利用いた だいていた場合の代替策として、以下のいずれかの機能をご活用いただくこと を推奨申し上げます。
   
   5-1. 代替策1:「管理グループ(Division)」機能
   CertCentralの「管理グループ」機能をご活用いただくことで、SSL/TLSサーバ 証明書をお客様組織の部署やチームに紐づける形でグルーピングし、
   各ユーザーからのアクセス可否を制御するなどの管理をいただくことが可能です。
   尚、「管理グループ」機能の詳細はCertCentral Enterprise簡易マニュアル(※) のセクション8.2「アカウントアクセス～管理グループ～」をご参照ください。
   
   5-2. 代替策2:「カスタムオーダーフィールド(Custom Order Field)」機能
   CertCentralの「カスタムオーダーフィールド」機能をご活用いただくことで、 SSL/TLSサーバ証明書のオーダー情報に任意の情報を付与し、
   画面、レポートやAPIなどから参照いただくことが可能です。
   「カスタムオーダーフィールド」機能の詳細はCertCentral Enterprise簡易マニュアル(※)のセクション10「その他の管理機能・TIPS」をご参照ください。
   
   ※ CertCentral Enterprise簡易マニュアル
   
   
   6. 特殊用途の場合：OU利用延長申請について
   
   6-1. OU利用延長申請の概要
   例として、お客様が運用されるシステムにおける独自実装によりサーバ間の SSL/TLS通信におけるサーバ認証キーとしてSubject OUを利用している等、
   特殊 用途のためにSubject OUが利用されており、上記期間内での対応が困難である 場合など、万が一お客様のシステムにおいてSubject OUが廃止された場合に
   システム運用上または業務運用上クリティカルな影響がある場合は、申請期限 までに以下のフォームに必要事項を記載の上で、本変更に関する
   「OU利用延長申請」をリクエストいただけますようお願いいたします。デジサートの コンプライアンス担当部門にていただいた「OU利用延長申請」の内容を
   レビューさせていただいた上で、利用延長手続きの対応をとらせていただきます。
   
   6-2. OU利用延長申請期限
   2020年 8月 28日(金) 18時(日本時間)まで
   
   6-3. OU利用延長申請フォーム
   デジサート Subject OU利用延長申請リクエストフォーム
   https://updates.digicert.com/SubjectOU
   ※ フォーム入力方法・入力例など詳細についてはリンク先のページをご参照ください。
   
   
   7. 本件に関するお問合せ先はこちら