コードサイニング証明書に関する重要なお知らせ（2020年12月16日追記）

※2020年12月16日 16:00追記
タイムスタンプ（SHA-1）の提供終了日が決定いたしましたので、お知らせいたします。

対象サービス	提供終了日
タイムスタンプ（SHA-1） http://rfc3161timestamp.globalsign.com/standard http://timestamp.globalsign.com/scripts/timestamp.dll（Authenticode版）	2021年1月26日 (火)

※既に署名済みのプログラムに影響はございません。
※コードサイニング証明書にて、カーネルモード署名にSHA-1タイムスタンプをご利用いただいているお客様で、引き続きカーネルモード署名を行う場合は、SHA-1タイムスタンプの提供終了後はEVコードサイニング証明書(SHA-2)をご購入の上、マイクソフトロディベロッパーダッシュボードポータルをご利用下さい。

お客様にはご面倒をおかけいたしますが、ご理解、ご協力くださいますよう、よろしくお願い申し上げます。

平素より、グローバルサインのサービスをご愛顧いただき誠にありがとうございます。

コードサイニング証明書に関する重要なお知らせがございます。詳細は下記をご参照ください。

コードサイニング証明書およびタイムスタンプのSHA-1の提供終了

この度、弊社ではコードサイニング証明書およびタイムスタンプの署名ハッシュアルゴリズムにおいて、SHA-1の取り扱いを終了することをお知らせいたします。

これまでのご愛顧に心より深謝申し上げますとともに、提供終了に伴いご迷惑をお掛けいたしますことを深くお詫び申し上げます。

対象サービスと提供終了日

対象サービス	提供終了日
コードサイニング証明書（SHA-1）	2020年3月30日（月）13時～15時
タイムスタンプ（SHA-1）	2020年10月～12月予定

※既に署名済みのプログラムに影響はございません。
※タイムスタンプ（SHA-1）の提供終了日に関しましては詳細が決定次第お知らせいたします。
※発行済みのコードサイニング証明書（SHA-1）につきましては、タイムスタンプ（SHA-1）提供終了までご利用いただけます。また、2020年12月以降はSHA-2への無償再発行にて引き続きご利用いただけます。

背景

CA/Bフォーラムによるコードサイニング証明書のBaseline Requirementにおきまして、2021年1月1日以降、署名ハッシュアルゴリズムSHA-1でのコードサイニング証明書の発行、およびタイムスタンプの提供が禁止されることが決定しております。これに伴い、弊社では2020年3月30日に署名ハッシュアルゴリズムSHA-1のコードサイニング証明書の発行、2020年中に署名ハッシュアルゴリズムSHA-1のタイムスタンプ証明書を利用したタイムスタンプサービスの提供を終了いたします。

マイクロソフト社が発行しているカーネルモード署名用クロスルート証明書の期限満了のお知らせ

カーネルモード署名時には、マイクロソフト社が発行しているクロスルート証明書が必要となりますが、2021年4月15日をもって期限満了となり、マイクロソフト社からの更新も行われません。

2021年4月15日以降にもカーネルモード署名をご利用いただく場合は、Windowsデベロッパーセンターより、マイクロソフト社へ依頼する必要があります。
※Windowsデベロッパーセンターのユーザ登録にはEVコードサイニング証明書が必要となります。