コードサイニング証明書における仕様変更のお知らせ

当該お知らせについて、追加情報および一部内容の訂正がございますので、こちらの最新情報をご覧ください。
誠に恐れ入りますが、何卒ご了承くださいますようお願い申し上げます。

平素は、グローバルサインをご愛顧いただき誠にありがとうございます。

この度グローバルサインでは、「Code Signing Minimum Requirements」に対応するため、コードサイニング証明書の仕様変更を実施することとなりましたので、お知らせいたします。

対象サービス

• MS Authenticode対応 コードサイニング証明書
• Object Signing対応 コードサイニング証明書
• Adobe AIR対応 コードサイニング証明書
• MS Office VBA対応 コードサイニング証明書

変更適用日

2017年1月30日（月）

変更内容

1.USBトークン必須化

今後、対象サービスはUSBトークンに証明書・秘密鍵を格納することが必須となります。証明書を発行される際には、弊社からUSBトークンを郵送いたしますので、お受け取りの上、ドライバをインストールしていただき、発行した証明書を保存されるようお願いいたします。
※証明書のインストール方法等につきましては、変更適用日までに下記にてサポートページをご用意いたしますので、ご覧ください。
コードサイニング証明書FAQ：設定マニュアル
※現状では、ご利用中の証明書を再発行された際には、USBトークンへの格納は不要です。
※引き続き、同じ証明書を複数の端末で使用できますが、USBトークンに証明書が格納されるため、利用時はトークンをPCに接続する必要がございます。
※公開鍵証明書および秘密鍵をPKCS#12ファイル形式で保管することは不可となります。ブラウザ側の鍵生成機能をご利用ください。

2.個人での取得には写真付き身分証が必須

弊社コードサイニング証明書は個人でもご購入いただくことが可能ですが、変更適用日以降、審査において住所が証明できる写真付き身分証のコピーが必要となります。審査時に印鑑証明等の必要書類を弊社に郵送する際、以下の中からいずれか1つのコピーを同封する必要がございます。
・運転免許証
・パスポート
※詳細につきましては後日サポートページにてご確認ください。

3.タイムスタンプURLの変更

証明書内に格納されたタイムスタンプURLが変更となります。新しいURLは以下の通りです。
SHA-1用　http://rfc3161timestamp.globalsign.com/standard
SHA-2用　http://rfc3161timestamp.globalsign.com/advanced

4.証明書のサブジェクトに入力必須の項目

証明書のサブジェクトに「S=都道府県」の入力が必須となります。証明書の申請時に「ディスティングイッシュネーム情報入力」の欄で「S=都道府県」または「S=都道府県」「L=市区町村」の両方をご入力の上、次のステップへお進みください。
※現状、再発行の場合は両方空欄でも次のステップへ進むことが可能です。

背景

2015年11月に「CA Browser Forum」にて「Code Signing Working Group」が発足され、“Minimum Requirements for the Issuance and Management of Publicly-Trusted Code Signing Certificates”というコード署名に対する要求文書が公開されました。CA Browser Forumではこの要求文書は否決されましたが、その後、別組織である「CA Security Council」によって文書の改訂が続けられ、2016年9月にバージョン1.1として公開されました。
Microsoft社は、ルート証明書搭載プログラムの要件としてこの文書への準拠を要請しており、コード署名用証明書を発行する認証局は2017年2月1日までに必須条件を満たす必要がございます。