SSLサーバ証明書の標準的な発行ガイドライン策定を目的に、2005年に結成された業界団体として、CA/ブラウザフォーラムが存在します。
この団体は、電子認証事業者(認証局)およびインターネットブラウザベンダー、ソフトウェアベンダーを主な構成メンバーとする世界レベルのボランティアフォーラムで、電子証明書サービスをとりまく課題解決についての議論や業界ガイドラインを作成しています。
今回、信頼された証明書の発行・維持・失効を行うため、CA/ブラウザフォーラムにより、パブリック認証局が満たすべきSSLサーバ証明書の発行管理要件として、2018年3月1日に証明書有効期間を27ヶ月へ短縮する要件が可決されました。(Ballot 193)
さらに、2017年4月22日または2018年3月1日を適用日として、証明書審査情報の再利用を27ヶ月以内に制限する議論がされています。(Ballot 194)
※ 本内容について、詳細が解りましたら、随時本ページに追加致します。現状の詳細につきましては、下記をご確認ください。
現在の各認証局の現在の対応は以下の通りとなります。
デジサート / ジオトラスト
発表内容
CA Browser Forumでは、認証局の運用、証明書仕様、認証などの最低限のルールを決めるBaseline Requirement(以下、BR)において下記内容の改定案(Ballot193※1) を可決しました。
改定内容は業界全体のセキュリティの強化を推進するものであり、弊社も本改定案に賛同し、順次対応することといたしました。
現時点で予定されている内容について
□対象サービス
- セキュア・サーバID
- グローバル・サーバID
- セーフサイト
- コードサイニング証明書
- クイックSSL プレミアム
※ セキュア・サーバID EV、グローバル・サーバID EV、クイックSSL プレミアムは対象外となります。
□デジサート変更予定日
4月22日
□変更内容
適用日以降、新たに新規/更新/再発行したご申請、または適用日時点で証明書が未発行の状態にあるご申請に順次適用し、825日以内に実施した有効な認証履歴が無い場合は、再度の認証を実施します。
お客様によるアクションは必要ございません。
すでに発行済みの証明書に影響はございません、引き続きご利用いただけます。
※ 適用日時点で証明書が発行されていない場合、適用日以降新しい条件にそって、改めて認証させていただく可能性がございます。
□発行可能な最大有効期間について
2018年3月1日以降に発行される証明書の有効期間は最大27ヵ月となります。当改定に準じて、デジサートでは2018年以降3年間有効な証明書の取り扱いを停止することを予定しております。
2017年10月2日更新
当改定に準じて、デジサートでは2018年2月頃までに3年間有効な証明書の取り扱いを停止することを予定しております。
2018年1月11日更新
当改定に準じて、デジサートでは2018年2月10日を目途として、3年間有効な証明書の取り扱いを停止することを予定しております。
当社では、この予定に先立ち「2018年1月31日」をもって3年の証明書のお申込みを終了とさせて頂きます。
サイバートラスト
□発行可能な最大有効期間について
2018年3月1日以降に発行される証明書の有効期間は最大27ヵ月となります。
当改定に準じて、サイバートラストでは2018年2月中に3年間有効な有効な証明書の取り扱いを停止することを予定しております。
2018年1月11日更新
サイバートラストは当改定に準じて「2018年2月16日」をもって取り扱いを終了する事を発表致しております。
当社では、この予定に先立ち「2018年1月31日」をもって 3年の証明書のお申込みを終了とさせて頂きます。
※ 2018年3月1日以降、有効期間が27ヵ月以上残っていても、期間満了までお使いいただけます。
グローバルサイン
発表内容
近年のセキュリティリスクの高まりを背景に、安全なインターネットの普及を推進するグローバルサインでは、現時点では決定前の要件もございますが、当件に賛同し、準拠するための変更を行うことを決定いたしました。
グローバルサイン証明書につきまして、認証局の仕様変更に伴い、最大発行期間と再発行について、下記の通りグローバルサインより連絡がございましたのでお知らせ致します。
SSLサーバ証明書のお申し込み可能な最大契約期間の変更および再発行について
https://jp.globalsign.com/info/detail.php?no=1491290698 [GMOグローバルサイン株式会社]
現時点で予定されている内容について
□対象サービス
□グローバルサイン変更予定日
4月20日
お申し込みについて
お申し込み、及び発行可能な証明書最大年数が27ヵ月となります。既に3年の証明書を弊社にお申し込み頂いておりましても、上記予定日までに審査が完了しませんと発行となりません。
その場合、上記予定日移行は3年の取得自体が不可となりますため、恐れ入りますがキャンセルのご対応とさせていただきます。
誠に恐縮でございますが、3年の証明書をお申し込み、ご検討頂いているお客様におかれましては、お早目のお手続きを頂けます様お願いいたします。
また、再発行が必要となった際に、再審査やその他特別な対応が必要となる可能性がございます。再発行につきましては、下記をご確認ください。
証明書の再発行について
クイック認証SSL / アルファSSL /
再発行申請時、発行日から27ヶ月以上の有効期間を持つ上記証明書をご利用中のお客様は、再発行をご希望の際、再申請が必要となり、メールでの認証やページ認証が必要となります。
企業認証SSL
企業認証SSLをご利用中のお客様は、発行日やご利用年数を問わず4月20日以降、一時的に再発行ができない状態となる見通しでございます。
グローバルサインシステムの改修が完了するまでの間、再発行ではなく、無償の再申請で対応予定との事でございます。
再申請となりますため、再度、企業実在確認(電話確認や書類の送付)が行われます事を何卒ご了承ください。
また、マルチドメインSSLによるSANにおきましても、証明書発行後の追加・削除が一時的にできない状態となります。
システム改修完了後は、審査完了日(審査情報を再利用した回は含まない)から27ヵ月が経過した証明書については、再審査が必要となります。
審査完了日から27ヵ月に満たない証明書については、再発行時の再審査は従来通り不要となります。
上記内容につきましては、現時点では業界団体で議論中(未決定)でございます。詳細が判明次第、お知らせいたします。
