Knowledge Base

このたび弊社では、 2022年10月14日 金曜日 午前4時（日本時間）、定期的な内部データレビューの結果、複数の中間認証局証明書を失効いたしました。 これらの中間認証局証明書の一部は、まだ使用されている

特定のS/MIME証明書(弊社製品名：セキュアメールID)の署名検証に利用されており、まだ使用されている
特定のS/MIME証明書の署名検証に利用されており、該当となるS/MIME証明書により署名されたメールを
受信した際に影響が出ております。
 

どのような影響がありますか？

2022年10月14日の中間認証局 失効後、該当の中間認証局を発行元とするS/MIME証明書で
署名されたメールを開封する際に、エラーメッセージが表示されます。

エラーメッセージが表示される原因は、弊社にて該当となる中間認証局が失効されたことに起因しています。
なお、影響を受けたS/MIME証明書は、直接的なセキュリティ上の脅威をもたらすものではありません。

どのメールが影響を受けますか？

発行元が「 DigiCert SHA2 Asuured ID CA - G1」のS/MIME証明書で署名されたメールが対象となります。

＜証明書表示例＞

＜証明書の詳細情報＞

Common Name：DigiCert SHA2 Assured ID CA - G1
Organization Name : DigiCert Inc
Organizational Unit : DigiCert Organizational E-Mail Certificate
Country:  US
シリアル番号： 0e9fa1d4c459b3d01a1da2762b83509c
有効期限： 2029年5月17日 12:17:35 (GMT)

どのようなエラーメッセージが表示されますか？

デジタル署名が無効である旨のメッセージが表示されます。
メッセージの表示形式や内容は、メールを受信している環境により異なります。

＜エラー表示例＞

エラーメッセージを非表示にすることはできますか？

申し訳ございません。基本的にエラーメッセージを非表示、または削除することはできません。
メッセージは表示されますが、セキュリティ上の脅威はございません。

また、表示されるメッセージによってデータ改ざんにより表示されているものではないことがわかります。