DigiCert KnowledgeBase - Technical Support-hero

Knowledge Base

【至急】DigiCert セキュアメール ID 証明書の緊急失効に伴う 証明書の入れ替えのお願い

ソリューション番号: ALERT2862
最終更新日: 2024/11/14

 

2024年8月5日
デジサート・ジャパン合同会社

 

お客様各位

 

拝啓 貴社益々ご清栄のこととお慶び申し上げます。

平素は弊社サービスをご利用頂きありがとうございます。

 首記の件につき、弊社が発行いたしましたセキュアメール ID 証明書のメール
ドメイン認証方法の一つである、DNS CNAMEを使ったドメイン認証において、一部に
当該データの記載フォーマットに誤りがあるケースがあることが判明いたしました。
CA Browser Forum S/MIME証明書の Baseline Requirementsの取り決めにより、
2024年 8月10日午前 5時30分(日本時間)までに、失効しなくてはならないことが
判明いたしました。


 お客様にはご迷惑をおかけいたしますこと、深くお詫び申し上げます。
大変お手数ではございますが、当該証明書の再発行とセキュアメール IDの
入れ替え作業をお願い申し上げます。

 また一部のお客様につきましては、先般ございましたTLS/SSL証明書の
緊急失効の際に、セキュアメール IDへの影響はない旨回答を申し上げましたが、
その後社内の確認作業において、本証明書も影響を受けることが判明いたしました。
初動の回答に誤りがありましたこと、合わせてお詫び申し上げます。

 詳細につき、下記に記載の内容をご確認いただきたくお願いいたします。

敬具

1. 影響を受ける証明書
 弊社が発行しているS/MIME証明書のドメイン認証
( DCV、Domain Control Validation )にDNS CNAMEを使用した認証のうち、
CNAMEに設定するユニークなランダム値を含むデータ記載のフォーマットに、
本物のメールドメインなどと同一の記載にならないように、アンダースコアを
プレフィックスとして記載するルールがございます。今回、このアンダースコアを
含まないデータフォーマットが、CA Browser Forumの
S/MIME証明書のBaseline Requirement(CABF BR)にて承認された
データフォーマットではないフォーマットにて認証されていたことが
判明いたしました。

 今回、対象の証明書は2024年 8月10日(土)午前 5時30分(日本時間)までに
失効する必要がございます。お手数ですが、当該時刻までの入れ替えを
お願いいたします。

 対象となる証明書は以下とりなります。

製品名:セキュアメール ID
common_name: Mizuho Bank, Ltd.
・ serial: 0A66FB958DCEF5021B97AD63BDC30C0E
  ( オーダー番号:687773594、
  Eメールアドレス:send@ml.net-houjin-kouza.m041.mizuhobank.co.jp、
  有効期間:2024/3/18 - 2025/3/19 )
・ serial: 01AEA71DF2206D21C87985154DF7FEDD
  ( オーダー番号:619023267、
  Eメールアドレス:send@ml.net-houjin-kouza-test.m041d.mizuhobank.co.jp 、
  有効期間:2024/1/16 - 2025/1/16 )

該当するオーダーのバウチャー情報
・バウチャー:OQ7BQKKXQZT2TMSYBJMWQ7TI4BK5BKSG
・バウチャー:4VL24Y3M3MFRIUZ22T2TXGZHZDUZC4XS

2. お客様にご対応いただきたいこと
 対象となる証明書をご確認いただき、再発行申請(無償)の実施を お願いいたします。

セキュアメールID 再発行申請サイト
https://updates.digicert.com/smidreissue
※再発行理由:CNAMEにともなう再発行

 なお、再発行の際には、以下のご対応をお願いいたします。
組織認証は有効期間内のため省略可能です。

 • DCV承認へのご対応
 • 証明書の入れ替え対応

 証明書を失効期日までに入れ替えできない場合、失効後もS/MIMEの
署名処理自体は可能ですが、受信者が受信した署名付きメールの
検証の際に警告がでるようになります。

3.本件に関するご案内
 本原因でございました弊社側のシステムにつきましては、緊急にて
修正対応完了しておりますが、関連する業界ルールに基づき、
大変恐縮ですが、ご対応をお願いいたします。
 本件はセキュリティ上の問題はございませんが、弊社を含む全ての
認証局を対象とした業界標準のルールに従い、失効を行う必要が
ございますこと、ご理解賜りたくお願い申し上げます。

CA Browser Forum Baseline Requirements
https://cabforum.org/working-groups/smime/documents/

本件にてご迷惑をおかけいたしますこと、改めて深くお詫び申し上げます。

4. 本件に関するお問合せ
お問い合わせ先: https://www.digicert.com/jp/contact-us