OCSPレスポンス署名用証明書のハッシュアルゴリズム移行のお知らせ

平素は、グローバルサインをご愛顧いただき誠にありがとうございます。

このたび、電子証明書の業界団体であるCA/ブラウザフォーラムにより定められた要件に従い、OCSP レスポンス署名用証明書をハッシュアルゴリズムSHA-1からSHA256へ移行することをお知らせいたします。

変更適用日

2018年4月9日（月）
※上記日付に変更いたします。

内容

対象サービスの中間CA証明書およびルート証明書（R1）におけるOCSP レスポンダ署名用証明書を、ハッシュアルゴリズムSHA1からSHA256を用いたものに移行します。

弊社ではこれまで、ハッシュアルゴリズムSHA-1を用いたOCSPレスポンダ署名証明書を発行の上、上記サービスの中間CA証明書およびルート証明書（R1）に利用していましたが、変更適用日以降はこの証明書をハッシュアルゴリズムSHA256を用いたものにアップグレードいたします。多くのお客様がご利用になっている一般的なブラウザやクライアント環境下におきましては、この変更によるお客様への影響はございません。

対象のお客様と影響

お客様の独自仕様のデバイスで下記対象サービスをご利用中で、かつ同デバイスがOCSPによる失効確認を行っていてSHA-2 （SHA256）に対応していない場合のみ、お客様側で独自仕様デバイスのSHA-2対応を行って頂く必要がございます。
※独自仕様のデバイスにてSHA256への対応を行わない場合、証明書の失効確認ができない、または、SSL/TLS通信に問題が発生する等の影響がある可能性がございますのでご注意ください。

※スキップ申込サービスやSSLマネージドサービス、ワンクリックSSL（API）での発行も含みます。

背景

信頼された証明書の発行・維持・失効を行うため、CA/ブラウザフォーラム^※によりパブリック認証局が満たすべきSSLサーバ証明書の発行管理要件として定められた、Baseline Requirementの要件（version1.4.1 Section 7.1.3等）へ準拠するためです。これに伴い、弊社OCSPのインフラをアップグレードすることを決定いたしました。
※SSLサーバ証明書の標準的な発行ガイドライン策定を目的に、2005年に結成された業界団体。電子認証事業者（認証局）およびインターネットブラウザベンダー、ソフトウェアベンダーを主な構成メンバーとする世界レベルのボランティアフォーラムで、電子証明書サービスをとりまく課題解決についての議論や業界ガイドラインを作成しています。

何卒ご了承賜りますとともに、今後とも、弊社製品に一層のご愛顧を賜りますようお願い申し上げます。