Google Chrome 49における仕様変更と影響範囲のお知らせ

平素は弊社サービスをご利用くださいまして、誠にありがとうございます。

この度、Google社が提供するウェブブラウザGoogle Chrome 49において、一部の機能の仕様変更が行われました。
以下に詳細をお知らせいたします。お客様におかれましては、ご確認くだされば幸いでございます。

対象ブラウザ

Google Chrome 49 以降のバージョン

仕様変更

ブラウザで鍵を生成する機能が、初期設定で無効となりました。当該により、Google Chrome 49以降のブラウザにおいて鍵生成による証明書取得ができなくなります。

対応方法

ブラウザで鍵を生成する場合は、Internet ExplorerまたはFirefoxをご利用ください。
PKCS12形式のファイルのインストールについては、当該仕様変更の影響を受けることはございません。Google Chromeを利用されるお客様におかれましては、PKCS12オプションを利用して証明書を発行くださいますようお願いいたします。

※この対応方法は「マネージドPKI Lite」ご利用のお客様向けのものです。
従来より、コードサイニング証明書各種・電子署名（S/MIME）用証明書・PDF文書署名用証明書においては、Google Chromeでの鍵生成による証明書取得はサポートしておりませんので、あらかじめご了承ください。

参考情報：ブラウザでの鍵生成とは

ブラウザで鍵を生成する機能（キージェネレーション）は、従来より、複数のブラウザにてサポートされてきました。こちらの機能を利用することにより、証明書取得時、ブラウザに証明書と鍵の一式がダイレクトに格納されます。PKCS12ファイルを取得して改めてインストールする方法よりも、より少ない手数にてインストールできるというメリットがあります。
しかしながら、複数のブラウザベンダーが、この機能を非サポートとすることを検討しております。将来、Internet ExplorerやFirefox等の他のブラウザにおいても、Google Chromeと同様の対応がとられる可能性がございます。弊社を含む複数の認証局ベンダーにおいて、ブラウザに依存しない鍵生成のソリューション提供の検討を開始しております。
進捗につきましては、別途お知らせいたします。