Knowledge Base

2022年10月4日
デジサート・ジャパン合同会社

お客様各位

適用日変更のお知らせ：
[重要]コードサイニング証明書における要件変更について(2023年6月)

平素は弊社サービスに格別のご高配を賜り、厚く御礼申し上げます。

さる2022年6月13日または20日にご案内いたしました「[重要]コードサイニング証明書における要件変更(※１)について(2022年11月) 」に関しまして、
このたびCA/ブラウザフォーラムは、適用日を2022年11月15日から2023年6月1日(UTC)に延期(※2)することを決議いたしました。
これをうけて、弊社CertCentralにおける企業認証コードサイニング証明書のご申請、および発行手順の仕様変更についても延期することといたしましたので
ご案内申し上げます。お客様におきましては余裕をもってご準備いただけます。なお、今後の予定につきましては確定次第ご案内申し上げます。
弊社では引き続きサービスの向上に努めてまいりますので、今後ともご愛顧を 賜りますようお願い申し上げます。
※1 Baseline Requirements for the Issuance and Management of Publicly-Trusted Code Signing Certificates
※２ Voting results Ballot CSCWG-17: Subscriber Private Key Extension

記

1. (更新) 適用予定日
   変更前： 2022年11月頃
   変更後： 2023年6月
   
   ※ CertCentralにおける変更の適用日日程は、決まり次第別途ご案内いたします。
   
2. (更新)変更内容
   2-1. CA/ブラウザフォーラムにおけるコードサイニング証明書基本要件について
   
   変更前：当該要件では、2022年11月15日 (UTC)以降に発行されるコードサイニング証明書の秘密鍵は、FIPS140 Level2、 Common Criteria EAL 4+、
   または同等の セキュリティ要件を満たすハードウェアに格納されなければならないと定められております。
   変更後：当該要件では、2023年6月1日 (UTC)以降に発行されるコードサイニング証明書の秘密鍵は、FIPS140 Level2、 Common Criteria EAL 4+、
   または同等の セキュリティ要件を満たすハードウェアに格納されなければならないと定められております。
   当変更によりEVコードサイニング証明書と同等に企業認証のコードサイニング証明書の秘密鍵を安全に保護することができます。
   なお、当要件は、2023年6月1日以降に発行されるコードサイニング証明書に影響します。
   2023年6月1日以前に発行された証明書は影響を受けません。お客様のお客様は、証明書を適用日以降に再発行しない限り、これらの証明書とその秘密鍵の
   要件を満たすハードウェアトークンやハードウェアセキュリティモジュール（以下、HSM）に保存しなくても、業界要件に準拠し、継続して
   その有効期限までご利用いただけます。
   2-2. (再掲)CertCentralにおけるコードサイニング証明書の新規/更新申請について CertCentralにおいて、申請の際の入力項目、および証明書の取得手順が
   変更となります。
   
   変更前：
   申請時にCSRを提出し、弊社による認証完了後にCertCentralから証明書を取得し クライアント端末/サーバにインストールする。 または、CSRは
   提出せずに申請し、弊社による認証完了後に、弊社鍵生成ツールを利用してクライアント端末のブラウザ上で鍵ペアを生成、証明書を取得し
   クライアント端末/サーバにインストールする。
   
   変更後：
   申請の際に、証明書を格納するためのオプション（プロビジョニング方式）を選択する。
   オプションには、
   a) デジサートが提供するトークンを利用する。
   b) ご自身で 準備した要件を満たすトークンを利用する。
   c) ハードウェアセキュリティモジュール (HSM)を利用する。
   があり、この中からひとつ選択して申請を完了する。
   弊社による認証完了後に、選択したプロビジョニング方式に応じて、鍵ペアを作成し証明書をハードウェアにインストールする。

    

   2-3. (更新)CertCentralにおける再発行申請について
   適用日前に発行済みの証明書を適用日以降に再発行する場合も当要件が適用されます。
   手元に要件を満たすハードウェアがない場合は、その時点でDigiCertからトークンを購入できるようにご案内いたします（予定）。再発行のお手続きの詳細は、
   確定次第ご案内いたします。
   デジサートでは、要件の適用日である2023年6月1日よりも前に、お客様にトークンをご購入できるよう準備いたします。 トークンの注文に関する詳細は、
   確定次第、おって電子メールでお知らせします。
   
   2-4. (再掲) 署名の手順について
   適用日以降に発行され、トークンやHSMに格納されたコードサイニング証明書を使用するには、トークンまたはHSMにアクセスし、そこに保存されている
   証明書を使用するための認証情報が必要となります。例えば、トークンを利用してコード署名を行うには、トークンをコンピュータに接続し、
   その後、トークン上のコードサイニング証明書を使用してコードに署名するためにパスワードが必要です。

3. (再掲) ご参考）DigiCert® Secure Software Manager のご紹介
   当該要件に伴い、証明書は個別のトークン/HSM単位で管理が必要となります。
   リモートワークの浸透や、複数の作業者がコードの署名に携わる場合は、これまで以上に鍵の保管、管理方法の見直しが求められます。
   DigiCert® Secure Software Managerでは、クラウド型のHSMと統合し鍵と証明書を 一元管理します。複数の開発担当者やユーザが、随時必要に応じて素早く
   簡単にツール、アプリケーションやライブラリ等「コード」型のあらゆるソフトウェアに署名することができます。
   主な機能
   
   • HSMキーストレージ
   • 秘密鍵・証明書、および署名作業を集中管理   
   • 社内/部門のセキュリティポリシーを適用
   • CI/CDパイプラインとの統合
4. 本件に関するお問合せ先はこちら