平素は、グローバルサインをご愛顧いただき誠にありがとうございます。
この度弊社では、以下の通りに、EDI(流通BMS)用証明書において、署名ハッシュアルゴリズム「SHA-2」での発行を、2015年10月1日より開始いたします。
また、従来の署名ハッシュアルゴリズム「SHA-1」での発行は2015年9月30日をもって終了しますが、既にご利用いただいているSHA-1証明書は、有効期限までご利用いただけます。
背景
2015年3月、流通BMSの仕様やガイドラインを策定する流通システム標準普及推進協議会は、2015年9月末をもってSHA-1証明書の発行を終了し、2015年10月1日以降はSHA-2証明書を発行するよう対応方針を発表しました。
また、SHA-1とSHA-2が混在する期間においては、以下の対応が必要とされています。
・2015年10月1日までに、現在のSHA-1用のルート証明書に加え、SHA-2用のルート証明書をシステムに取り込むこと。
・接続先(取引先)と、SHA-2証明書への切り替え時期について調整を行なうこと。
参考:流通 BMS 流通業界共通認証局証明書ポリシー改訂に伴うご対応のお願い
グローバルサインの対応
上記の対応方針を受け、下記スケジュールにてシステムの変更を行ないます。
変更日時
2015年9月30日(水)19時頃
変更内容
・SHA-1証明書の発行終了
・SHA-2証明書の発行開始
対象サービス
・SSLサーバ証明書 for EDI(法人用/個人事業主用)
・クライアント証明書 for EDI(法人用/法人に属する個人用/個人事業主用)
※2015年9月30日19時以前に発行されたSHA-1証明書は有効期限までご利用いただけます。
※2015年9月30日19時以前に申請を受け付けていた場合でも、発行が2015年9月30日19時以降であれば、すべてSHA-2証明書となります。また、再発行も同様となります。
※グローバルサインで発行するSHA-2証明書のハッシュ値の長さは256ビットです。
※既にSHA-1で発行されている証明書をSHA-2に変更したい場合は、2015年9月30日19時以降に再発行(無償)することで対応可能です。
※この度の変更に先立ち、SHA-2テスト証明書の提供開始を予定しております。詳細は担当営業までご相談ください。
現在証明書をご利用のお客様へ
2015年9月30日19時以前に発行されている証明書は全てSHA-1となっております。有効期限まではご利用いただけますが、自社や接続先の環境を調整し、お早めに移行準備を進めていただくことを推奨いたします。
※EDIシステムによっては、SHA-2に対応していない場合もございます。事前に提供元へご確認ください。
※2015年9月30日19時以降に再発行(無償)した場合、自動的にSHA-2での発行となります。
SHA-1証明書からSHA-2証明書への移行方法
- 2015年9月30日19時以降に再発行(無償)にてSHA-2証明書をご取得ください。(再発行のお手続き)
- 再発行したSHA-2証明書をEDIシステムに再度インストールしてください。
(再インストールの際は、SHA-2用のルート証明書も併せてインストールしてください。)
ルート証明書のインストール
・SHA-1証明書とSHA-2証明書のルート証明書は異なります。SHA-2証明書をご利用の際は、必ず、下記リポジトリよりSHA-2証明書のルート証明書を取得し、インストールしてください。
リポジトリ
・通信相手のEDIシステムが、当社以外の証明書を利用している場合、各社のSHA-2用のルート証明書が必要になる場合があります。以下の各社リポジトリページより取得してください。
インテック社
シマンテック社
お問い合わせ
ご質問や不明な点などございましたら、下記よりお問い合わせください。
- E-mail : support-jp@globalsign.com
- Tel:03-6370-6500 受付10:00~18:00(土日祝日除く)