SureServer シリーズ ロードマップ(補足)Version 1.4 SureServer シリーズ ロードマップ(補足) Version 1.4 サイバートラスト株式会社 2014 年 6 月 3 日 © 2012 Cybertrust Japan Co., Ltd. SureServer シリーズ ロードマップ(補足)Version 1.4 Copyright © 2012 by Cybertrust Japan Co.,Ltd. All rights reserved. All Rights Reserved. No part of this document may be reproduced or transmitted in any form or by any means, electronic or mechanical, including photocopy, recording or any information retrieval system, without the express permission of Cybertrust Japan Co.,Ltd. Cybertrust® and other names of Cybertrust Japan Co.,Ltd., products and services referenced herein are trademarks, service marks, or registered trademarks of Cybertrust Japan Co.,Ltd. Other products, services, and company names mentioned herein are the trademarks of their respective owners. Direct all requests for permission to reproduce any portion of this document to Cybertrust Japan Co.,Ltd. Use of this information. The information in this document is provided “as is” and, to the fullest extent permissible under applicable law, Cybertrust Japan Co.,Ltd., disclaims all warranties, express or implied, including, but not limited to, warranties of merchantability and fitness for a particular purpose. We do not warrant that the information contained in this document is error-free or that defects will be corrected. We do not warrant or make any representations regarding the use or obtainable results of the use of this information in terms of correctness, accuracy, reliability, or otherwise. By using this information, you acknowledge your understanding of these terms and you agree to assume the entire risk and cost of any necessary configuration changes, testing, damages, or remediation arising from such use. Limitation of liability. To the maximum extent possible under applicable law, Cybertrust Japan Co.,Ltd., shall not be liable for any damages, including, but not limited to, special, indirect, incidental, punitive, or consequential damages, that may result from the use or inability to use the information in this document, even if we or our authorized representative has been advised of the possibility of such damages. © 2012 Cybertrust Japan Co., Ltd. SureServer シリーズ ロードマップ(補足)Version 1.4 改訂履歴 Version 日付 改訂事由 1.0 2012 年 5 月 31 日 初版制定 1.1 2012 年 6 月 14 日 2.1.5 Organizational Unit(OU)の審査 を追加 1.2 2012 年 11 月 8 日 1.3 2012 年 12 月 7 日 1.4 2014 年 6 月 3 日 © 2012 Cybertrust Japan Co., Ltd. 「1.1 SureServer(1024bit)および SureMail(1024bit)の販売終了」にお いて SureServer(1024bit)6 ヶ月および 1 年の受付終了時期を 2012 年 12 月末から 2013 年 6 月末へ変更 ・ Baltimore Upgrader を Root Upgrader に名称変更 ・ Root Upgrader の対象として、SureServer EV[2048bit]を追加 2014 年以降のロードマップに改訂 SureServer シリーズ ロードマップ(補足)Version 1.4 目次 1. 商品 ......................................................................................................................................................... 3 1.1 1.2 有効期間 4 年および 5 年商品の販売終了 ................................................................................................ 3 署名アルゴリズム「SHA-1」商品の販売終了............................................................................................... 3 2. 審査 ......................................................................................................................................................... 5 2.1 2.1.1 2.1.2 厳格化される審査基準 ............................................................................................................................. 5 プライベート IP アドレスまたはホスト名への発行 .................................................................................... 5 39 ヶ月を超える証明書の再審査 .......................................................................................................... 5 3. 技術 ......................................................................................................................................................... 6 3.1 3.1.1 3.1.2 中間 CA 証明書の更新 ............................................................................................................................ 6 SureServer[SHA-2]の中間 CA 証明書の更新 .................................................................................... 6 SureServer EV[SHA-2]の中間 CA 証明書の更新 .............................................................................. 6 © 2012 Cybertrust Japan Co., Ltd. SureServer シリーズ ロードマップ(補足)Version 1.4 はじめに 本書は、弊社の SSL サーバ証明書であります「SureServer」並びに「SureServer EV」と、S/MIME 証 明書の「SureMail」(以下、これらを「SureServer シリーズ」といいます。)のロードマップを補足するた めの文書です。 SureServer シリーズのロードマップは、商品、審査、技術の各観点から説明されていますので、本書 でも同様の流れで説明いたします。また、本書ではロードマップに記載の下表の項目につきまして、 実施の背景やお客様への影響(ご対応方法)等を併せて説明しています。 スケジュール 項目 (Q1 は 1 月~3 月を意味します) 1.商品 SureServer[2048bit]4 年および 5 年 2015 年 3 月下旬受付終了 SureServer[SHA-2]4 年および 5 年 2015 年 3 月下旬受付終了 SureServer[2048bit] 2015 年 12 月下旬受付終了 SureServer EV[2048bit] 2015 年 12 月下旬受付終了 2.審査 厳格化される審査基準 プライベート IP アドレスまたはホスト名への発行 2015 年 4 月下旬受付終了 39 ヶ月を超える証明書の再審査 (4 年、5 年の証明書) 2015 年 Q1 開始 3.技術 中間 CA 証明書の更新 SureServer[SHA-2]の中間 CA 証明書の更新 2017 年 Q1 提供開始 SureServer EV[SHA-2]の中間 CA 証明書の更新 2017 年 Q3 提供開始 © 2012 Cybertrust Japan Co., Ltd. 1 SureServer シリーズ ロードマップ(補足)Version 1.4 また、SureServer シリーズのロードマップは、弊社の商品戦略により定められる他、外部規制や指針 も重要な要因となります。弊社のような認証事業者が順守しなければならない規制または指針として、 下表のものがございます。 規制/指針 策定者 Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates (Baseline Requirements) CA/Browser Forum 内容 EV SSL 証明書に限らず、SSL サーバ証明書全般に関する指針 です。同書自体は指針ですが、ブ ラウザ・ベンダ等のアプリケーショ ン・ソフトウェア・サプライヤが認証 事業者に対し同書への順守を要 求することで、強制力を持ちます。 http://www.cabforum.org/docume nts.html Guidelines For The Issuance And Management Of Extended Validation Certificatetes (EVC GUIDELINES) CA/Browser Forum Microsoft Root Certificate Program Microsoft EV SSL 証明書に関する規制で す。 http://www.cabforum.org/docume nts.html Microsoft 製品に証明書が対応す るために課せられる規制です。 http://technet.microsoft.com/enus/library/cc751157.aspx Mozilla CA Certificate Policy Mozilla Mozilla 製品に証明書が対応する ために課せられる規制です。 http://www.mozilla.org/projects/se curity/certs/policy/ 本ロードマップが、お客様におかれましての証明書のライフサイクル管理に際し、参考情報としてお 役に立てれば幸甚です。また、ご不明な点等ございましたら、遠慮なくお問い合わせください。 連絡先 サイバートラスト株式会社 総合受付 電 話: 0120-957-975 メ ー ル: [email protected] 受付時間: 9:00~18:00 月曜日~金曜日 (祝祭日、年末年始 12 月 30 日~1 月 4 日を除く) 最後に、本書の内容の一部につきましては、弊社ホームページ上にも掲載しております。 ページタイトル URL サーバ証明書の規制について © 2012 Cybertrust Japan Co., Ltd. 2 https://www.cybertrust.ne.jp/ssl/requirements.html SureServer シリーズ ロードマップ(補足)Version 1.4 1. 商品 弊社の商品戦略並びに外部規制や指針に基づき、SureServer シリーズを構成する以下の商品につ きまして、販売の終了を予定しております。 有効期間 4 年および 5 年商品の販売終了(SureServer[2048bit]/SureServer[SHA-2]) 署名アルゴリズム「SHA-1」商品の販売終了(SureServer[2048bit]/SureServer EV[2048bit]) 1.1 有効期間 4 年および 5 年商品の販売終了 外部規制や指針に基づき、認証事業者は 2015 年 4 月 1 日以降、39 ヶ月超える有効期間を持つ証 明書の発行が認められなくなります。 このため、弊社では以下のスケジュールに従い SureServer[2048bit]/SureServer[SHA-2] 4 年及び 5 年の商品の販売(受付)を終了いたします。 SureServer[2048bit]/SureServer[SHA-2] 商 品 4年 1.2 5年 規制/指針 Baseline Requirements 弊社対応 2015 年 3 月下旬に受付を終了いたします。 お客様による ご対応 特にございません。 5 年という契約形態が必要な場合、証明書を 3 年と 2 年で組み合わ せる等、合わせて 5 年となる 2 つの証明書をまとめてご購入いただ けるチケットサービスの提供を予定しております。 署名アルゴリズム「SHA-1」商品の販売終了 Microsoft 社は 2013 年 11 月に「Windows Root Certificate Program - Technical Requirements version 2.0」において、2016 年 1 月 1 日までに署名アルゴリズムを「SHA-1」とする証明書(以下、 SHA-1 証明書とします。)を発行停止するよう、認証局に要求しています。 また、2017 年 1 月 1 日以降、Windows 製品で SHA-1 証明書の SSL 通信が拒否されます。 このため、弊社では SHA-1 証明書の SureServer[2048bit]/SureServer EV[2048bit]の受付を以下の スケジュールで終了いたします。 商 品 規制/指針 弊社対応 SureServer[2048bit] SureServer EV[2048bit] Microsoft Root Certificate Program 2015 年 12 月下旬に受付を終了いたします。 © 2012 Cybertrust Japan Co., Ltd. 3 SureServer シリーズ ロードマップ(補足)Version 1.4 2016 年 12 月 31 日までに SureServer[SHA-2]/SureServer EV[SHA2]へ移行してください。 お客様による ご対応 ※サイバートラストの SHA-2 証明書についての詳細は以下をご覧く ださい。 https://www.cybertrust.ne.jp/ssl/sha2.html ※SureServer[SHA-2]、SureServer EV[SHA-2]の鍵長は 2048bit で す。 © 2012 Cybertrust Japan Co., Ltd. 4 SureServer シリーズ ロードマップ(補足)Version 1.4 2. 2.1 審査 厳格化される審査基準 各規制または指針に従い、弊社 SSL サーバ証明書サービスの審査につきまして、以下 2 項目の審 査基準が厳格化されます。 プライベート IP アドレスまたはホスト名への発行の停止 規制/指針:Baseline Requirements 、EVC GUIDELINES 39 ヶ月を超える証明書の再審査 SureServer EV に関しての審査基準の変更はございません。 2.1.1 プライベート IP アドレスまたはホスト名への発行 Baseline Requirements および EVC GUIDELINES にて、Reserved IP Address(予約済 IP アドレス) や Internal Server Name(内部のサーバ名)がコモンネームに含まれる証明書を利用する場合、有 効期間は最大で「2015 年 10 月 31 日」までとすることが要求されており、弊社は本要件に準拠いた します。 2015 年 4 月下旬迄 お客様ご対応 プライベート IP アドレスまたはホスト名をコ 該当サーバへ FQDN の振り当てをお願い致 モンネームとする証明書: します。 2015 年 4 月下旬に受付を終了します。 有効期間は最大で「2015 年 10 月 31 日」 までです。 2.1.2 39 ヶ月を超える証明書の再審査 Mozilla CA Certificate Policy にて、39 ヶ月を超える有効期間をもつ証明書については、有効期間 内に再審査を行うことが求められており、これらの証明書(4 年、5 年の商品が対象)の再審査を証 明書発行から 37 ヶ月から 39 ヶ月の間に行います。 再審査により、お使いいただいている証明書情報の内容が事実と異なると判明したとき、または、証 明書に記載の内容が確認できないときは、証明書の失効および、証明書の再発行をお願いするこ とになります。 失効および再発行に際しては、通常の審査同様、確認のお電話にご対応いただく必要がございま す。 © 2012 Cybertrust Japan Co., Ltd. 5 SureServer シリーズ ロードマップ(補足)Version 1.4 3. 技術 弊社の商品戦略並びに中間 CA 証明書の有効期間満了に伴い、以下の対応を行います。 3.1 SureServer[SHA-2]の中間 CA 証明書の更新 SureServer EV[SHA-2]の中間 CA 証明書の更新 中間 CA 証明書の更新 中間 CA 証明書の有効期間の満了に伴い、以下商品の中間 CA 証明書の更新を行います。 3.1.1 SureServer[SHA-2]の中間 CA 証明書の更新 商 品 SureServer[SHA-2] コモンネーム:Cybertrust Japan Public CA G3 現在の中間 CA 有効期間満了日:2020 年 6 月 10 日(JST) 署名方式:SHA-2 with RSA2048bit 3.1.2 内 容 1.1 でご案内の通り、2015 年 4 月以降、サーバ証明書(EV SSL 証明書は除く)の最大有効期間は、39 ヶ月と定められているた め、中間 CA 証明書の有効期間満了日の 39 ヶ月前を基準とし、 中間 CA 証明書の更新を行います。 弊社対応 2017 年第 1 四半期に提供開始いたします。 お客様による ご対応 中間 CA 証明書の更新後に発行されたサーバ証明書をインス トールする際は、あわせて更新後の中間 CA 証明書のインストー ルが必須となります。 SureServer EV[SHA-2]の中間 CA 証明書の更新 商品 SureServer EV[SHA-2] コモンネーム:Cybertrust Japan EV CA G2 現在の中間 CA 有効期間満了日:2019 年 12 月 10 日(JST) 署名方式:SHA-2 with RSA2048bit 内 容 EV SSL 証明書の最大有効期間は 27 ヶ月と定められているた め、中間 CA 証明書の有効期間満了日の 27 ヶ月前を基準とし、 中間 CA 証明書の更新を行います。 弊社対応 2017 年第 3 四半期中に提供を開始いたします。 お客様による 中間 CA 証明書の更新後に発行されたサーバ証明書をインス トールする際は、あわせて更新後の中間 CA 証明書のインストー ルが必須となります。 ご対応 © 2012 Cybertrust Japan Co., Ltd. 6
© Copyright 2024 ExpyDoc