Knowledge Base

2024年8月5日
デジサート・ジャパン合同会社

お客様各位

拝啓　貴社益々ご清栄のこととお慶び申し上げます。平素は弊社サービスをご利用頂きありがとうございます。

　首記の件につき、弊社が発行いたしましたセキュアメール ID 証明書のメール ドメイン認証方法の一つである、DNS CNAMEを使ったドメイン認証において、
一部に当該データの記載フォーマットに誤りがあるケースがあることが 判明いたしました。
CA Browser Forum S/MIME証明書の Baseline Requirementsの取り決めにより、2024年 8月10日午前 5時30分（日本時間）までに、失効しなくてはならないことが
判明いたしました。
　お客様にはご迷惑をおかけいたしますこと、深くお詫び申し上げます。
大変お手数ではございますが、当該証明書の再発行とセキュアメール IDの 入れ替え作業をお願い申し上げます。

　また一部のお客様につきましては、先般ございましたTLS/SSL証明書の緊急失効の際に、セキュアメール IDへの影響はない旨回答を申し上げましたが、
その後社内の確認作業において、本証明書も影響を受けることが判明いたしました。初動の回答に誤りがありましたこと、合わせてお詫び申し上げます。
　詳細につき、下記に記載の内容をご確認いただきたくお願いいたします。

敬具

記

1. 影響を受ける証明書
   　弊社が発行しているS/MIME証明書のドメイン認証（ DCV、Domain Control Validation ）にDNS CNAMEを使用した認証のうち、CNAMEに設定する
   ユニークなランダム値を含むデータ記載のフォーマットに、本物のメールドメインなどと同一の記載にならないように、アンダースコアを プレフィックスとして記載するルールがございます。今回、このアンダースコアを含まないデータフォーマットが、CA Browser ForumのS/MIME証明書のBaseline Requirement
   （CABF BR）にて承認された データフォーマットではないフォーマットにて認証されていたことが 判明いたしました。
   
   　今回、対象の証明書は2024年 8月10日（土）午前 5時30分（日本時間）までに 失効する必要がございます。お手数ですが、当該時刻までの入れ替えを
   お願いいたします。
   
   　対象となる証明書は以下とりなります。
   
   製品名：セキュアメール ID
   common_name: Mizuho Bank, Ltd.
   
   • serial: 0A66FB958DCEF5021B97AD63BDC30C0E
     　 ( オーダー番号：687773594、
     　　Eメールアドレス：send@ml.net-houjin-kouza.m041.mizuhobank.co.jp、
     　　有効期間：2024/3/18 - 2025/3/19 )
   • serial: 01AEA71DF2206D21C87985154DF7FEDD
     　 ( オーダー番号：619023267、
     　　Eメールアドレス：send@ml.net-houjin-kouza-test.m041d.mizuhobank.co.jp 、
     　　有効期間：2024/1/16 - 2025/1/16 )
   
   該当するオーダーのバウチャー情報
   
   • バウチャー：OQ7BQKKXQZT2TMSYBJMWQ7TI4BK5BKSG
   • バウチャー：4VL24Y3M3MFRIUZ22T2TXGZHZDUZC4XS
2. お客様にご対応いただきたいこと
   　対象となる証明書をご確認いただき、再発行申請（無償）の実施を お願いいたします。
   
   セキュアメールID 再発行申請サイト
   https://updates.digicert.com/smidreissue
   ※再発行理由：CNAMEにともなう再発行
   
   　なお、再発行の際には、以下のご対応をお願いいたします。組織認証は有効期間内のため省略可能です。
   
   • DCV承認へのご対応
   • 証明書の入れ替え対応
   　証明書を失効期日までに入れ替えできない場合、失効後もS/MIMEの署名処理自体は可能ですが、受信者が受信した署名付きメールの検証の際に警告が
   でるようになります。
3. 本件に関するご案内
   　本原因でございました弊社側のシステムにつきましては、緊急にて 修正対応完了しておりますが、関連する業界ルールに基づき、 大変恐縮ですが、
   ご対応をお願いいたします。
   　本件はセキュリティ上の問題はございませんが、弊社を含む全ての 認証局を対象とした業界標準のルールに従い、失効を行う必要が ございますこと、
   ご理解賜りたくお願い申し上げます。
   
   CA Browser Forum Baseline Requirements
   https://cabforum.org/working-groups/smime/documents/
   
   本件にてご迷惑をおかけいたしますこと、改めて深くお詫び申し上げます。
4. 本件に関するお問合せ
   お問い合わせ先： https://www.digicert.com/jp/contact-us