※2018年5月29日 11:00追記
当お知らせの「補足」で記載いたしました企業認証SSLおよびEV SSLについて、対応開始日が2018年8月1日に決定いたしましたことをお知らせいたします。対応開始日より、企業認証SSLおよびEV SSLにおいて、当お知らせに記載の2つのドメイン認証方法の利用を停止いたします。対応開始日以降に発行されるお申し込みについては、ご申請後にグローバルサインよりドメイン認証についてご案内いたします。メール認証・ページ認証・DNS認証のいずれかの方法でご対応くださいますようお願い申し上げます。また、自動のドメイン認証方法導入の時期や方法につきましては、弊社における対応が決定次第、順次お知らせいたします。
平素は、グローバルサインをご愛顧いただき誠にありがとうございます。
このたび、電子証明書の業界団体であるCA/ブラウザフォーラムにより、ドメイン認証における一部方法の廃止が決定されました(2018年8月1日施行)。
本決定に伴い、グローバルサインでは、先行してSSLマネージドサービスおよびマネージドPKI Liteにおいて、該当するWHOIS及びドメイン名使用許諾書を利用したドメイン認証方法による審査の終了を決定いたしました。
対象サービス
- SSLマネージドサービス
- マネージドPKI Lite
※発行済み証明書につきましては、有効期限までご利用いただけます。
変更適用日
2018年3月1日(木)
※上記日付に対応を開始いたします。
内容
従来認められていたドメイン認証方法より、2つの認証方法が2018年8月1日以降は廃止されることが決定いたしました。これに伴い先行して、対象サービスにおける以下のドメインの認証方法の利用を停止いたします。
- WHOISのRegistrantの名義と申請組織の名義が同一であることをもって、申請組織にドメインの使用権があることを確認する方法
- WHOISのRegistrantの発行するドメイン名使用許諾書を利用して、申請組織がドメインの使用権を許諾されていることを確認する方法
変更適用日以降、これら2つの方法でのドメインの認証は不可となりますので、SSLマネージドサービスの場合はメール認証やページ認証などの自動のドメイン認証方法をご利用くださいますようお願いいたします。マネージドPKILiteの場合は、審査の過程で必要なお手続きについて弊社審査担当よりご案内いたします。
補足
今後、企業認証SSLやEVSSLへの拡充など追加の変更を予定しています。弊社における対応が決定次第、順次お知らせいたします。
背景
信頼された証明書の発行・維持・失効を行うため、CA/ブラウザフォーラム※によりパブリック認証局が満たすべきSSLサーバ証明書の発行管理要件として、ドメイン認証方法変更の提案が可決されました。(Ballot 218)。これに伴い、弊社において該当する方法を採用しておりました手動審査を終了させていただきます。
※SSLサーバ証明書の標準的な発行ガイドライン策定を目的に、2005年に結成された業界団体。電子認証事業者(認証局)およびインターネットブラウザベンダー、ソフトウェアベンダーを主な構成メンバーとする世界レベルのボランティアフォーラムで、電子証明書サービスをとりまく課題解決についての議論や業界ガイドラインを作成しています。
直前のご連絡となってしまい誠に申し訳ございません。何卒ご了承賜りますとともに、今後とも、弊社製品に一層のご愛顧を賜りますようお願い申し上げます。
お問い合わせ
ご質問や不明な点などございましたら、下記よりお問い合わせください。
- E-mail : support-jp@globalsign.com
- Tel:03-6370-6500 受付10:00~18:00(土日祝日除く)