お知らせ/2026年

2026.03.06デジサート/ジオトラスト鍵拡張使用法におけるクライアント認証用途終了の延期について

2025.06.17にお知らせさせていただきました鍵拡張使用法におけるクライアント認証用途終了について延期のお知らせがございました。

2025.06.17デジサート/ジオトラスト鍵拡張使用法におけるクライアント認証用途の終了について
https://www.ssl.ph/topics/2025.html?pSc20250617

延期後の期日は 2027年3月1日(米国時間) となります。

標準ではクライアント認証用途は無効で発行されますが、クライアント認証用途を付与して再発行することによりご利用可能でございます。
ご要望ございます際は、納品のご案内のご返信、または、再発行のお申し込みとあわせてクライアント認証用途を希望の旨をお書き添えの上ご連絡ください。尚、その際は再度承認お手続きが必要でございます。

2026.03.02サイバートラスト「拡張キー使用法」変更に関するお知らせ

パブリックなサーバー証明書である「iTrust SSL/TLSサーバー証明書」について、プロファイルの一部変更を予定しております。
下記の通りご案内いたします。

■変更予定日時

2026年5月28日（木）8時

■対象製品

iTrust SSL/TLS サーバー証明書（EV、OV、Primeなどすべて）

■変更内容

変更予定日時以降に発行するサーバー証明書について、「拡張キー使用法」の内容を以下の通り変更します。

・変更前

サーバー認証 (1.3.6.1.5.5.7.3.1)
クライアント認証 (1.3.6.1.5.5.7.3.2)

・変更後

サーバー認証 (1.3.6.1.5.5.7.3.1)

■影響

変更後のサーバー証明書はクライアント認証用の証明書として使用できません。
現在お使いのサーバー証明書に影響はございません。

■お客様のご対応

サーバー証明書をクライアント証明書として使用されていない場合：ご対応は不要です。
サーバー証明書をクライアント証明書として使用されている場合：別途クライアント証明書の取得をご検討ください。

■クライアント証明書として使用しているか不明なお客様

クライアント証明書の代表的な使用方法としては以下が挙げられますので、利用状況についてご確認ください。

VPNゲートウェイへの接続
Webシステムへのアクセス
Active Directory / LDAP認証
デバイス認証 / ネットワーク認証 (802.1Xなど)
API連携 / サービス間認証

なお、クライアント証明書として上記以外の用途で使用されている可能性は否定できず、利用状況を把握することはできかねますため、お客様側でご確認いただく必要がございますこと、なにとぞご理解くださいますよう重ねてお願い申し上げます。

詳細は下記サイバートラストお知らせよりご確認ください。

■【iTrust SSL/TLS サーバー証明書】「拡張キー使用法」変更に関するお知らせ

2026.02.27グローバルサイン認証情報再利用期間の変更ならびに更新発行時の仕様変更について

証明書発行元認証局、グローバルサインより認証情報の再利用期間、ならびに更新時の仕様変更についてお知らせがございました。
下記、ご参照ください。

業界団体であるCA/ブラウザフォーラムが定める証明書発行ガイドライン（Baseline Requirements）の改定に伴い、SSLサーバ証明書に関する認証情報の再利用期間ならびに更新発行時の仕様を変更しました。

■変更実施日

2026年2月24日

■対象サービス

AOSSL
HyperTrustSSL
アルファSSL
クイック認証SSL
企業認証SSL
EV SSL

■影響

更新時、前回のドメイン認証、企業実在確認の再利用可能範囲内の場合、認証がスキップされます。

再利用可能な場合は申請開始後即時に発行される場合がございます。予めご承知おきください。

[再利用条件]

1 証明書に紐づくドメイン／IPアドレスの認証情報が再利用期間内であること

2026年3月14日までは397日
2026年3月15日以降は199日

2 更新証明書のDN情報が更新元証明書と一致していること

3 組織実在認証情報が前回審査日から397日以内であること(OV/EVのみ)

詳細は下記グローバルサイン詳細ページよりご参照ください。

・グローバルサイン認証情報再利用期間の変更について

2026.02.13デジサート／ジオトラスト製品販売価格改定のお知らせ

平素より弊社サービスをご利用いただき、誠にありがとうございます。

このたび、デジサート社より標準価格改定の通知がございました。
これに伴い、弊社にて取り扱う対象製品の販売価格を、2026年3月10日より下記の通り改定させていただきます。
お客様にはご負担をおかけいたしますが、何卒ご理解賜りますようお願い申し上げます。

なお、バウチャー製品につきましては、価格改定日までにご入金が確認できない場合、キャンセル扱いとさせていただきます。
予めご了承くださいますようお願いいたします。

価格改定日	2026年3月10日
改定内容	対象製品・サービスの販売価格を改定いたします。改定率は製品により異なりますが、現行価格より11%～15%程度の改定となります。 ※製品により改定率が異なる場合があります。
対象製品	【デジサートブランド】・セキュア・サーバID ・セキュア・サーバID EV ・グローバル・サーバID ・グローバル・サーバID EV ・認証マーク証明書（VMC）【ジオトラストブランド】・クイックSSLプレミアム ※バウチャー製品を含みます。

■ 改定後価格（税込）

※消費税率10%

【代行申請】

製品名	改定後価格（税込）
セキュア・サーバID	\95,700
セキュア・サーバID EV	\192,500
クイックSSLプレミアム	\19,800

【バウチャー製品】

製品名	期間	改定後価格（税込）
セキュア・サーバID
セキュア・サーバID	1年	\95,700
セキュア・サーバID	2年	\188,100
セキュア・サーバID	3年	\272,800
セキュア・サーバID ワイルドカード
セキュア・サーバID ワイルドカード	1年	\437,800
セキュア・サーバID ワイルドカード	2年	\841,500
セキュア・サーバID ワイルドカード	3年	\1,218,800
セキュア・サーバID EV
セキュア・サーバID EV	1年	\192,500
セキュア・サーバID EV	2年	\327,800
セキュア・サーバID EV	3年	\477,400
グローバル・サーバID
グローバル・サーバID	1年	\132,000
グローバル・サーバID	2年	\256,300
グローバル・サーバID	3年	\372,900
グローバル・サーバID ワイルドカード
グローバル・サーバID ワイルドカード	1年	\719,400
グローバル・サーバID ワイルドカード	2年	\1,397,000
グローバル・サーバID ワイルドカード	3年	\2,076,800
グローバル・サーバID EV
グローバル・サーバID EV	1年	\212,300
グローバル・サーバID EV	2年	\411,400
グローバル・サーバID EV	3年	\600,600
VMC
VMC	1年	\268,400
VMC	2年	\536,800
VMC	3年	\805,200
クイックSSLプレミアム
クイックSSLプレミアム	1年	\16,390
クイックSSLプレミアム	2年	\32,450
クイックSSLプレミアム	3年	\47,740

■ 背景
デジサート社における機能強化・認証基盤への継続的な投資、ならびに認証関連コストの増加に伴い、価格改定が実施されるためです。

今後も、より安心してご利用いただける証明書サービスの提供に努めてまいります。
引き続きご愛顧賜りますよう、よろしくお願い申し上げます。

2026.02.09グローバルサイン／期間カスタマイズオプションサービス提供終了のお知らせ

クイック認証SSL/企業認証SSL/EV SSLでご利用可能な"期間カスタマイズオプション"につきまして、当該オプションの
グローバルサインのサービス提供終了に伴い弊社では1年、半年共に期間カスタマイズオプションのサービス提供を終了いたします。
下記をご参照ください。

■実施日
2026年2月27日(金)

■対象サービス
グローバルサイン期間カスタマイズオプション

尚、既に期間カスタマイズを利用して発行された証明書への影響はございません。

詳細は下記URLをご参照ください。
https://info-globalsign.com/news/20260204

2026.01.29デジサートのDCVプロセスに関するアップデート(DNSSEC 検証および MPICについて)

デジサートのドメイン管理権限の検証（DCV）および証明書発行プロセスについて、今後の変更予定をご案内いたします。
本変更は、CA/Browser Forum による業界標準要件に基づくものであり、証明書発行のセキュリティをさらに強化することを目的としています。下記に概要ならびにスケジュールを記載いたしますので、内容をご一読いただき、証明書の運用の自動化などの際に問題が発生しないようにご確認ください。

なお、本変更は発行済みの証明書には影響がございません。

1. 2026年2月25日（日本時間）の変更について

1-1. DNSSEC の検証（有効な場合）

2026年2月25日より、デジサートは DNSSEC（Domain Name System Security Extensions）が有効になっている場合、ドメイン管理権限の検証および CAA（Certification Authority Authorization）チェックを行う際に、DNSSEC の検証を実施します。

重要事項

DNSSEC はドメイン検証や証明書発行の必須要件ではありません。
DNSSEC は DNS プロバイダーを通じて設定できる任意の DNS 構成です。
DNSSEC を使用していない場合、対応は不要であり、2月25日の変更による影響はありません。

お客様において DNSSEC を使用している場合の対応

2026年2月25日以降、デジサートの DNS リゾルバは、DNSSEC 構成に関連付けられた署名を検証し、検証に失敗した場合は証明書の発行を停止します。
この変更後も証明書を継続して発行できるよう、DNSSEC が正しく構成されていることを事前に確認することを推奨します。
また、変更の適用後に証明書発行が失敗した場合に備え、DNSSEC 構成の障害時対応ができるよう準備してください。

詳細については、以下をご参照ください。

ドメイン利用権確認(DCV)および認証局承認(CAA)実行時におけるDNSSECの検証：
https://knowledge.digicert.com/jp/alerts/digicert-validating-dnssec-to-verify-domain-control-and-perform-caa-checks

1-2. MPIC 検証の拡張

デジサートでは、昨年より MPIC（Multi-Perspective Issuance Corroboration）を使用し、複数のネットワークロケーションから DCV および CAA レコードを確認することで、ドメインの正当性を検証しています。
こちらについて 2026年2月25日より、MPIC は以下の要件を満たすよう更新いたします。

最低限 3 つのリモートネットワークロケーション（従来は 2）からの確認
最低限 2 つの異なる Regional Internet Registry（RIR）リージョンからの確認

これらについては、リモート検証地点を追加することで、お客様における証明書発行時における悪意あるルーティング操作のリスクをさらに低減します。
デジサートでは 2025年9月1日以降、すでに複数ネットワークによる検証を実施しており、今回の更新によって証明書発行が中断する予定はございません。
ただし、業界全体で MPIC 要件が拡大しているため、お客様において、この要件に対応できる環境であるかを確認することを推奨いたします。

詳細はこちらをご参照ください。

MPICを使用したドメイン管理の検証及びCAAチェックの実行：
https://knowledge.digicert.com/jp/solution/using-mpic-to-verify-domain-control

お客様に検討いただきたい対応（該当する場合）

以下を利用している場合、ご確認ください。
HTTP Practical メソッド（「ファイル認証方式（HTTP-based validation）」）によるドメイン検証において、ホワイトリスト（許可リスト）を用いたインバウンドホワイトリストによる通信制御を実施している場合、 2026年2月25日の MPIC の更新により、

デジサートが利用する MPIC エージェントに新しい User-Agent を 1 種類追加
新しい IP アドレスを 2 件

を追加しますので、貴社の制御ルール条件を見直して頂きご対応ください。
また以下に本件の情報を記載しておりますので、条件に合致する場合ぜひご参照いただき、ホワイトリストへの追加、システムが問題なく動作することをご確認ください。（詳細はリンク先をご参照ください）

MPICを使用したドメイン管理の検証及びCAAチェックの実行：
https://knowledge.digicert.com/jp/solution/using-mpic-to-verify-domain-control

2026.01.27申請保留オプション仕様変更のお知らせ

証明書のご更新の際にお申込み頂ける無料オプション「申請保留オプション」につきまして仕様の変更を行わせていただきました。
下記、ご参照ください。

■対象
グローバルサイン証明書
デジサート／ジオトラスト証明書

■変更前
有効期限の30日前に申請開始

■変更後
有効期限の15日前に申請開始

[概要]
認証局全体のポリシーとして証明書の最長有効期限が200日に短縮される件に対応するため、申請開始タイミングを変更いたしました。

・グローバルサイン 1年契約
「3月14日以降発行分」199日+無償更新1回付与

・デジサート／ジオトラスト 1年契約
「2月25日以降発行分」199日の証明書発行後無償の再発行で延長

・サイバートラスト
「2月12日」1年製品終了／半年製品(198日)が追加

最長199日への変更後、30日前に更新すると半年(184日)より短い有効期限で発行されますが、15日前に申請することで少なくとも半年利用可能な証明書が発行されます。

この仕様変更に伴い、有効期限が15日前～30日前のお客様にも申請保留オプションが表示されますが正常な動作となります。
お手数ですが、15日前申請、即時申請のいずれかをご選択ください。
また、従来の30日前の申請保留をご希望のお客様は、更新お申込み後のご返信にてご依頼いただければと存じます。

有効期限の短縮に関係なく現在の仕様にて発行をご希望のお客様につきましても、更新お申込み後のご返信にてご希望の申請開始日を明記の上ご連絡下さいますようお願いいたします。
なお、証明書の発行には審査が必要でございますので、ある程度余裕をもった日付をご指定頂けますようお願いいたします。