Knowledge Base

2020年8月21日
デジサート・ジャパン合同会社
お客様各位

【重要】SSL/TLSサーバ証明書におけるOUの廃止について

平素は弊社サービスに格別のご高配を賜り、厚く御礼申し上げます。

CA/ブラウザフォーラムのBaseline Requirementでは、パブリックSSL/TLS
サーバ証明書のSubject OUフィールドには、認証されない一切の人名、商号、
商品名、商標、住所や特定の場所、特定の個人や法人等の情報を含めては
ならないと規定されています。
デジサートでは、上記の規定をより厳格に運用し、より一層のコンプライ
アンス強化を図ること、また、これによりパブリックSSL/TLSサーバ証明書発行
のための認証にかかるリードタイムを短縮しサービス向上を図ることを目的に、
以下の要領でSubject OU(Organization Unit)フィールドを廃止させていただく

弊社では引続きサービス向上に努めて参りますので、今後ともご愛顧賜ります
ようお願い申し上げます。
記
1. 対象のシステム

デジサートの全てのシステム(以下を含みます)
・CertCentral Enterprise
・マネージドPKI for SSL


2. 対象の製品

全てのパブリックSSL/TLSサーバ証明書製品
(プライベートSSL/TLSサーバ証明書製品、コードサイニング証明書、S/MIME証明書は対象外となります)


3. 適用日

2020年 8月 31日(月、日本時間)以降に発行される証明書


4. 変更内容

上記適用日以降に発行される証明書について、CSRや申請パラメーターにおいて
Subject OUが含まれた場合も、証明書Subject OUを空欄として発行させていただきます。


5. 一般用途の場合：代替策のご紹介

Subject OUの一般的な用途の例として、SSL/TLSサーバ証明書を管理する
部署名、チーム名やプロジェクト名などの一般的な名称を入力してご利用いた
だいていた場合の代替策として、以下のいずれかの機能をご活用いただくこと
を推奨申し上げます。

5-1. 代替策1:「管理グループ(Division)」機能
CertCentralの「管理グループ」機能をご活用いただくことで、SSL/TLSサーバ
証明書をお客様組織の部署やチームに紐づける形でグルーピングし、
各ユーザーからのアクセス可否を制御するなどの管理をいただくことが可能です。
尚、「管理グループ」機能の詳細はCertCentral Enterprise簡易マニュアル(※)
のセクション8.2「アカウントアクセス～管理グループ～」をご参照ください。

5-2. 代替策2:「カスタムオーダーフィールド(Custom Order Field)」機能
CertCentralの「カスタムオーダーフィールド」機能をご活用いただくことで、
SSL/TLSサーバ証明書のオーダー情報に任意の情報を付与し、画面、レポートや
APIなどから参照いただくことが可能です。
「カスタムオーダーフィールド」機能の詳細はCertCentral Enterprise簡易
マニュアル(※)のセクション10「その他の管理機能・TIPS」をご参照ください。

※ CertCentral Enterprise簡易マニュアル


6. 特殊用途の場合：OU利用延長申請について

6-1. OU利用延長申請の概要
例として、お客様が運用されるシステムにおける独自実装によりサーバ間の
SSL/TLS通信におけるサーバ認証キーとしてSubject OUを利用している等、特殊
用途のためにSubject OUが利用されており、上記期間内での対応が困難である
場合など、万が一お客様のシステムにおいてSubject OUが廃止された場合に
システム運用上または業務運用上クリティカルな影響がある場合は、申請期限
までに以下のフォームに必要事項を記載の上で、本変更に関する「OU利用
延長申請」をリクエストいただけますようお願いいたします。デジサートの
コンプライアンス担当部門にていただいた「OU利用延長申請」の内容を
レビューさせていただいた上で、利用延長手続きの対応をとらせていただきます。

6-2. OU利用延長申請期限
2020年 8月 28日(金) 18時(日本時間)まで

6-3. OU利用延長申請フォーム
デジサート Subject OU利用延長申請リクエストフォーム
https://updates.digicert.com/SubjectOU
※ フォーム入力方法・入力例など詳細についてはリンク先のページをご参照ください。


7. 本件に関するお問合せ先はこちら