DigiCert KnowledgeBase - Technical Support-hero

Knowledge Base

LegacyプロファイルS/MIME証明書の発行終了のご案内

Solution ID : ALERT35
Last Modified : 2025/04/11

LegacyプロファイルS/MIME証明書の発行終了のご案内

重要: 本ページは現時点での情報です。新たな情報が更新される予定です。このページをブックマークし、定期的に最新情報の確認をお願いします。


現在、CAブラウザフォーラム S/MIME  Baseline Requirement(BR)は、セキュア メール (S/MIME) 証明書の 3 つの証明書プロファイル (Strict、Multipurpose、Legacy) をサポートしています。(BR)では、これらを世代プロファイルと呼びます。ただし、最新の S/MIME (BR)によると、業界では 2025 年 7 月にLegacy世代プロファイルのサポートが終了する予定となっています。この業界の変更の詳細については、S/MIME Baseline Requirements1.2.1 Revisionsを参照してください。

DigiCert® がこの新しい業界要件を満たすために行っている取り組みの詳細については、下記  Legacy certificate profileの廃止に関する DigiCert のタイムライン をご参照ください。



証明書プロファイル比較表 (表1)
プロファイル名 最大有効日数1 許可される Key Usage 許可される 
Extended Key Usage (EKU)		 Sponcer-Vaidatedの個人証明書に
おける追加要件
Strict 825 日
  • Digital Signature
  • Key Encipherment
  • Non-Repudiation
  • Secure Email
 証明書のSubjectに証明書所有者の 氏名または別名(pseudonym)が必須
Multipurpose 825 日
  • Digital Signature
  • Key Encipherment
  • Non-Repudiation
  • Data Encipherment2
  • Secure Email
  • Client Authentication3
 証明書のSubjectに証明書所有者の 氏名または別名(pseudonym)が必須
Legacy 1185日 
  • Digital Signature
  • Key Encipherment
  • Non-Repudiation
  • Data Encipherment2
  • Secure Email
  • Client Authentication3
 証明書のSubjectに証明書所有者の 氏名または別名(pseudonym)を使用することが 可能 
1 DigiCertの証明書の最大有効期間は、最大許容制限を超えないように、MultipurposeおよびStrict プロファイルの場合は824日、レガシープロファイルの場合は1184日です。

2 データの暗号化により、証明書を使用して文書に署名できるようになります。
3 クライアント認証を使用すると、証明書をデジタル ID として使用して、サーバー またはリモート コンピューターに認証できます。

 


Legacy プロファイルの廃止に関する DigiCert のタイムライン

DigiCert のタイムラインでは、S/MIME  BRで指定された期日より前に、S/MIME 証明書の発行プロセスを更新して
Legacy証明書プロファイルのサポートを削除し、それを使用した S/MIME 証明書の発行を停止いたします。

  • ·2025 年 7 月 1 日(米国時間、2025年7月 2日午前2時(JST)): Legacyプロファイルを使用した新しい S/MIME 証明書申請の受付は2025 年 7 月 1 日 11:00 MDT (17:00 UTC, 2025年7月 2日午前2時(JST)) にて終了いたします。この期日以降すべての新しい S/MIME 証明書要求では、Strict または Multipurpose プロファイルを使用する必要があります。この変更は、新規、更新、および再発行する
    証明書申請に影響いたします。

  • ·2025 年 7 月 8 日(2025年7月9日午前2時(JST)): Legacyプロファイルを使用した S/MIME 証明書の発行は、2025 年 7 月 8 日 11:00 MDT (17:00 UTC、2025年7月 9日午前2時(JST)) をもって、Legacyプロファイルを使用した S/MIME 証明書の発行を終了 します。


新しい証明書プロファイル要件は、パブリック S/MIME 証明書にどのような影響を与えますか?

  • Legacyプロファイルを使用する既存の S/MIME 証明書は、新しい証明書プロファイル要件の影響を受けません。これらの証明書は、有効期限が切れるまで引き続きご使用いただけます。ただし、2025 年 7 月 2日以降、既存のLegacy プロファイルを使用した S/MIME 証明書を再発行または更新する場合は、Strict または Multipurposeプロファイルを使用する必要があります。
  • 2025 年 7 月 2 日に、デフォルトの証明書プロファイルがLegacyからStrictまたはMultipurposeに変更されます。以下の“プロファイル マッピング(表2)”をご参照ください。

プロファイル マッピング(表2)
プロダクト 2025年7月2日までの証明書プロファイル 2025年7月2日以降の証明書プロファイル
  • Secure Email for Individual
  • Secure Email for Business
  • Secure Email for Organization
  • Legacy (default)
  • Strict
  • Multipurpose
  • Strict (default)4
  • Multipurpose
  • Email Security Plus
  • Digital Signature Plus
  • Premium
  • Class 1 S/MIME
 Legacy  Multipurpose 
CertCentral® の製品設定ページで、管理者は必要に応じてデフォルトの証明書プロファイルをMultipurposeに変更することができます。

 

お客様、パートナー様にご対応いただきたいこと

  •  Legacyプロファイルのみで許可されているプロファイルについては、2025 年 7 月 1 日までに、 S/MIME 証明書を注文いただく必要がございます
    具体的には、受信者の電子メール アドレスを証明書SubjectのCommon Nameとして、対象者の姓名または別名を含まないSponsor Validation S/MIME 証明書を取得するには、2025 年 7 月 1 日までに、Legacy証明書プロファイルで S/MIME 証明書を注文いただく
    必要があります。Certificate profile 比較表(表1)”内の”Sponcer-Vaidatedの個人証明書における追加要件”の列をご参照ください。
  • 移行後の証明書発行(含む再発行)のために、新しい証明書プロファイル要件に合わせてプロファイルを準備します。
    S/MIME 証明書のプロファイルを更新して、新しい要件に合わせて、2025 年 7 月 1 日以前と同じように発行が可能になるよう、ご準備ください。作業内容はご利用のプラットフォーム毎にことなりますので、以下のプラットフォーム毎の変更について
    ご参照ください。 


プラットフォーム毎の変更について

2025 年 7 月 1 日 11:00 MDT (17:00 UTC, 2025年7月 2日午前2時(JST)) に予定する S/MIME 証明書発行の新しい証明書プロファイル要件に伴う、プラットフォームに予定されている変更と必要な手順について詳しくは、次のリンク(英語)をご覧ください。


CertCentral: S/MIME 証明書プロファイルの更新

セキュアメール証明書製品

現在、セキュア メール証明書製品は、Strict、Multipurpose、および Legacy の証明書プロファイルをサポートしていますが、2025 年 7 月 1 日に、すべてのリクエスト フォームのプロファイル オプション メニューから Legacy プロファイルが削除されます。セキュア メール証明書を
注文、再発行、または更新する場合は、Strict または Multipurpose プロファイルを使用する必要があります。

  • Secure Email for Individual | Mailbox validated
  • Secure Email for Business | Sponsor validated
  • Secure Email for Organization | Organization validated

DigiCert のセキュア メール証明書製品の詳細については、 Secure Email Certificates (英語)を参照してください。


旧来のS/MIME証明書製品

旧来のS/MIME 製品はLegacy証明書プロファイルを使用しており、現在 Strict または Multipurpose プロファイルをサポートしていません。
2025 年 7 月 2 日において、DigiCert はこれらの製品を CertCentral から削除します。CertCentral の画面から旧来の S/MIME 証明書を
注文または更新することはできなくなります。代わりに、Secure Email 証明書に切り替える必要があります。

ただし、2026 年初頭(現時点で詳細日未定)に発行終了するまで、サービス API を通じてMultipurposeプロファイルに切り替えた旧来証明書を
注文することが可能です。発行終了までの猶予期間にAPI経由で申請する証明書を新しい Secure Email 証明書に切り替えることを推奨
いたします。

旧来のセキュアメール証明書製品

  • Email Security Plus | Sponsor validated
  • Digital Signature Plus | Sponsor validated
  • Premium | Sponsor validated
  • Class 1 S/MIME | Mailbox validated


製品と証明書プロファイルのマッピング (表3)
製品と登録方法 2025年7月1日まで 2025年7月1日以降
  • Secure Email for Individual
  • Secure Email for Business
  • Secure Email for Organization
  CertCentral画面から登録
  • Legacy (default)
  • Multipurpose
  • Strict
  • Multipurpose
  • Strict (default)5
 サービス APIから登録
  • Legacy (default)
  • Multipurpose
  • Strict
  • Multipurpose
  • Strict (default)5
  • Email Security Plus
  • Digital Signature Plus
  • Premium
  • Class 1 S/MIME
  CertCentra画面lから登録 Legacy End of Life
 サービス API6から登録 Legacy Multipurpose 
5 CertCentral の「製品設定」ページで、管理者は必要に応じてデフォルトの証明書プロファイルを「Multipurpose」に変更できます。

6  Legacy S/MIME 証明書の API による申請発行のフローは2026年初頭(現時点で詳細日未定)に廃止される予定です。

 

Legacy プロファイルを使用した保留中の S/MIME 証明書の注文の扱いについて

2025 年 7 月 、DigiCert はLegacyプロファイルを使用した S/MIME 証明書のリクエストの受付けを終了させていただきます。2025 年 7 月 、DigiCert はLegacyプロファイルを使用した保留されている S/MIME 証明書の発行を終了します。この期日以降、S/MIME 証明書が必要な場合は、保留中の注文をキャンセルし、Strict または Multipurpose プロファイルを使用して新しい証明書をご注文ください。

2025 年 7 月 2日以降に既存のLegacyプロファイルで発行した S/MIME 証明書の再発行について

再発行する証明書の残存有効期間が、StrictプロファイルとMultipurposeプロファイルで許可されている最大有効期間の 824 日を超える場合、返金なしで再発行を終了させていただきますのでご了承ください。

Sponsor Validation証明書の追加要件について

メール アドレスを証明書のSubject-Common Nameに格納する場合、(注文/再発行/更新)プロファイルに基づいて追加情報が必要になります。

  • Legacy プロファイルの場合、受信者のメール アドレスをCommon Nameとして使用する場合、他の情報を必要としません。
  • StrictプロファイルとMultipurposeプロファイルの場合、受信者のメール アドレスをCommon Nameとして使用する場合、受信者の姓名または別名を追加する必要があります。

    CertCentral追加要件 (表4)
製品 証明書プロファイル Common name その他の必要条件
  • Secure Email for Business
  • Email Security Plus7
  • Digital Signature Plus7
  • Premium7
 Legacy Email address その他条件なし
  • Secure Email for Business
  • Multipurpose
  • Strict
 Email address 受信者の姓名または別名(Pseudonym)が必要。 
2025年7月1日をもって、CertCentralの画面からの LegacyS/MIME証明書申請ワークフローを終了します。
.

 

CertCentral サービス API: Sponsor Validated 証明書の更新

証明書の申請に受信者の姓と名または別名(Pseudonym)を含めていない場合は、2025 年 7 月 1 日までにサービス API にこれらを含める
必要があります。変更が未済の場合、当該日以降、サービス API による申請はエラーとなります。

CertCentral Service API の必要条件(表5)
プロダクト 証明書プロファイル その他の必要条件
Secure Email for Business Legacy common_name_indicator = email_address を使用する場合、受信者の姓名または別名(Pseudonym)はオプションです。
  • Multipurpose
  • Strict
  common_name_indicator = email_address を使用する場合は、受信者の名と姓、
または別名(Pseudonym)を配列型で含めてAPI送信が必要。
  • Email Security Plus8
  • Digital Signature Plus8
  • Premium8
 Legacy9 common_name 値に電子メール アドレスまたは受信者の名前を使用する場合、
受信者の姓名または別名(Pseudonym)は不要。
Multipurpose9 受信者の姓名または別名(pseudonym)を配列型データで送信が必要10.
8  2026 年初頭に、サービス API を介したLegacy S/MIME 証明書登録のフローは廃止される予定です。 
9  2025 年 7 月 1 日に、Legacy S/MIME 製品の証明書プロファイルをLegacyからMultipurposeに変更します。
10   サービスAPIは2025 年5月にLegacy S/MIME製品の申請データにて複数データを含めることができるようになる予定です。

 

Trust Lifecycle Manager: S/MIME 証明書プロファイルの更新

現在Trust Lifecycle ManagerでS/MIME証明書を発行する場合、Legacyプロファイルの S/MIME 証明書テンプレートを使用して発行するため、今回の変更が DigiCert® Trust Lifecycle の S/MIME 証明書発行に影響があります。(現在、Trust Lifecycle の S/MIME ベース テンプレートは、Legacy生成プロファイルのみを使用して S/MIME 証明書を発行します。)

  • Public S/MIME Secure Email (via CertCentral)
  • Public S/MIME Secure Email using Certificate Management Protocol (CMP) (via CertCentral)
  • Public Secure Email Gateway (via CertCentral) 
  • Public S/MIME for Intune (via CertCentral)

 

テンプレート、証明書プロファイル、および証明書発行の変更

  • 2025 年 7 月 1 日より、Trust Lifecycle は、Legacy S/MIME 証明書要求をブロックするように変更いたします。
    Trust Lifecycle は、Legacyプロファイルを使用した証明書の置き換えもブロックするように変更いたします。置き換えは再発行、同一名での発行、更新などの置き換え証明書を発行する場合、Trust Lifecycle は元の証明書の発行に使用されたものと同じ
    証明書プロファイルを使用します。


2025 年 7 月 1 日までにお客様に実施いただきたいこと

S/MIME 証明書プロファイルがすでにMultipurposeまたはStrictプロファイルで構成されている場合は、手続きを必要としません。
Legacy S/MIME プロファイルをご利用の場合は、以下のいずれかのオプションを使用して、7 月 1 日までに S/MIME 証明書発行プロセスの
更新をお願いします。

  1. 新しい S/MIME 証明書プロファイルの作成
    S/MIME ベース テンプレートの 1 つを使用して新しい S/MIME 証明書プロファイルを作成し、MultipurposeまたはStrictプロファイル
    生成オプションを選択します。次に、これらの新しい S/MIME 証明書プロファイルを使用して、準拠した証明書を発行します。
    新しい証明書プロファイルを作成するときは、置き換えが必要なLegacyプロファイルを一時停止し、証明書の発行と更新が不可能な状態に設定されることを推奨しています。詳細についてはTrust Lifecycle guide と
     Create certificate profiles を参照してください。
  2. 既存の S/MIME 証明書プロファイルの更新
    Legacy S/MIME プロファイルを編集し、証明書生成オプションを LegacyからMultipurposeまたはStrictに 変更できる機能を
    リリースする予定です。上記をリリースする準備が整い次第、Trust Lifecycle Manager release notes.のリリース ノートに掲載させていただきす。

    プロファイルを更新すると、新しい証明書とその証明書から実施する更新は、MultipurposeまたはStrictとして正常に発行されます。ただし、プロファイル変更前に発行された証明書は、非準拠のLegacyプロファイルにリンクされているため、7 月 2 日以降は
    更新できなくなりますのでご注意下さい。

    影響を受ける基本 S/MIME テンプレート:

    • Public S/MIME Secure Email (via CertCentral)
    • Public S/MIME Secure Email using Certificate Management Protocol (CMP) (via CertCentral) 
    • Public Secure Email Gateway (via CertCentral)
    • Public S/MIME for Intune (via CertCentral)
注意:7 月 1 日以降、Legacy生成オプションが設定されているプロファイルからのLegacyプロファイル S/MIME 証明書の更新は不可能となります。証明書の更新に失敗しないよう、これらのプロファイルを一時停止することを推奨しています。S/MIME 証明書の発行プロセスが中断されないようにするには、7 月 1 日までに上記のいずれかのオプションをご利用下さい。

  • DigiCert Logo

    法人向けTLS/SSLサーバ証明書、PKI、IoT、署名ソリューションを提供するグローバルリーディングカンパニーです。