2023年4月6日 12:45追記
本お知らせ内の期間記載に関して修正事項がございます。
詳細は下記をご参照ください。
・プロファイルの利用可能期間が審査完了後825日(27ヶ月)
→正しくは「824日」となります。
・マネージドPKI Lite の管理パネル上にメールドメイン情報をご登録いただいている場合の有効期間398日
→正しくは「397日」となります。
平素より、グローバルサインのサービスをご愛顧くださり誠にありがとうございます。
S/MIME用証明書に関しまして、CA/Browserフォーラムによる新たな基準「S/MIME Baseline Requirement(以下、S/MIME BRと表記)」が制定されました。
当該基準に準拠するため、マネージドPKI Lite byGMOサービスの一部を変更いたします。詳細は下記をご参照ください。
変更実施日(予定)
第一弾:2023年4月24日(月)
第二弾:2023年8月28日(月)
※日程につきましては前後する可能性がございます。詳細が決まり次第、お知らせいたします。
対象サービス
マネージドPKI Lite byGMO
※S/MIME証明書につきましては追ってご案内いたします。
※既に発行済みの証明書のご利用に影響はございません。
2023年4月24日に予定している変更内容
■プロファイル情報の有効期限
プロファイルの利用可能期間が審査完了後825日(27ヶ月)となります。
ご利用のプロファイルの審査完了から825日(27ヶ月)経過後は、証明書の発行を行うことができなくなるため、証明書発行の継続をご希望の場合は、有効期限前にGSパネルより、プロファイルの更新申請を行う必要がございます。更新申請後、審査にご対応くださいますようお願いいたします。
※有効期限通知メールは90日前より送付されます。
なお、2023年4月23日までにご登録いただいているプロファイルにつきましては、S/MIME BR施行時(2023年9月1日)までに弊社にて再審査を行います。ご登録情報に変更がない場合、お客様側での作業は発生いたしません。
※ご登録情報に変更があり、弊社で再審査が完了できない場合、お客様にご連絡することがあります。お手数ですが、その際は再審査にご対応くださいますようお願いいたします。
■プロファイル登録時の「法人登録番号」項目の追加
プロファイルの登録時に法人登録番号を記入する項目を追加いたします。2023年4月24日時点では必須項目ではなく任意の項目となりますが、第二弾リリース(2023年8月28日)のタイミングより必須項目となります。お手数ですが、ご登録いただきますようお願いいたします。
※詳しくは下記「法人登録番号のご登録必須化」をご参照ください。
2023年8月28日に予定している変更内容
■S/MIME用途での継続利用について
現在ご利用の中間CA証明書とは別に、新たな中間CA証明書を構築いたします。
新中間CA証明書から発行するクライアント証明書は、「S/MIME」「クライアント認証」「電子署名」のいずれの用途でもご利用になれます。
従来の中間CA証明書より発行済みの証明書は、変更実施日以降も「S/MIME」「クライアント認証」「電子署名」のいずれの用途でもご利用になれますが、変更実施日以降、証明書にEが含まれている場合再発行は行えません。
その場合は、お手数ですが新規でのご申請をお願いいたします。
なお、「S/MIME」のご利用を希望される場合は、管理パネル上で新中間CA証明書をプロファイルに設定した上で、証明書を発行くださいますようお願いいたします。
※変更実施日以降に作成される新たなプロファイルはすべて新中間CA証明書に紐づきます。
※変更適用日以降に従来の中間CAから発行する証明書のご利用用途は「クライアント認証」「電子署名」に限定され、「S/MIME」のご利用ができなくなります。
2023年8月27日(予定)まで発行分
| S/MIME | クライアント認証 | 電子署名 | |
|---|---|---|---|
| 従来の中間CA証明書 | 〇 | 〇 | 〇 |
2023年8月28日(予定)以降発行分
| DN情報 | S/MIME | クライアント認証 | 電子署名 | |
|---|---|---|---|---|
| 従来の中間CA証明書 | 証明書のDNのEに メールアドレスを含む |
× | 〇 | ×
|
| 証明書のDNのEに メールアドレスを含まない |
× | 〇 | 〇 | |
| 新中間CA証明書 | 〇 | 〇 | 〇 |
※DN(ディスティングイッシュネーム)情報
※本仕様変更後に従来の中間CA証明書をご選択の場合、証明書のDNのEにメールアドレスを含めるかお選びいただけます。
※「アクセス認証」をご利用の場合、かつ従来の中間CA証明書と新中間CA証明書の両方を並行してご利用になる場合は、2つの中間CAを信頼するようにウェブサーバアプリケーション等で設定を変更する必要がございます。
■証明書の拡張キー使用法(EKU)について
証明書の拡張キー使用法(EKU)が、以下の表の通り変更となります。
2023年8月27日(予定)まで発行分
| メールアドレスが含まれる | メールアドレスが含まれない | |
|---|---|---|
| 従来の中間CA証明書 | EKU:emailProtection,clientAuth | EKU:clientAuth |
2023年8月28日(予定)以降発行分
| メールアドレスが含まれる | メールアドレスが含まれない | |
|---|---|---|
| 従来の中間CA証明書 | EKU:clientAuth | EKU:emailProtection,clientAuth |
| 新中間CA証明書 | EKU:emailProtection,clientAuth | EKU:emailProtection,clientAuth |
■証明書取得用URLの取得期限について
証明書取得メール内に記載の取得用URLの有効期間が、現状の30日間から24時間に変更となります。24時間経過時点で未取得の場合は、新たな取得用URLを記載したメールが送付されます。
証明書を取得される場合は、最新の取得用メール内のURLをご利用の上、ご取得くださいますようお願いいたします。
※未取得の証明書キャンセルに関しましては、従来通りの仕様でございます。新規および更新の場合は30日間、再発行の場合は7日間経過後に自動キャンセルとなります。
■メールドメイン情報の審査情報利用期間の制限について
マネージドPKI Lite の管理パネル上にメールドメイン情報をご登録いただいている場合、その有効期間が398日となります。有効期間開始日をいつにするか等の詳細は現在検討中につき、内容が確定次第、改めてアナウンスいたします。
※管理パネルにメールドメインを登録していない場合は影響ございません。
■法人登録番号のご登録必須化
本仕様適用日よりプロファイル内で新たに法人登録番号のご登録が必須となります。新規でプロファイルの作成を行う場合、お手数ですが、法人登録番号もご登録くださいますようお願いいたします。
※既存のプロファイルは弊社にて登録を行います。
■証明書申請時の入力情報について
以下3点に関しましても変更がございます。こちらの詳細は追ってご案内いたします。
①証明書取得用パスワードのポリシー変更
②「連絡用メールアドレス」項目の追加
③コモンネーム入力情報の制限
背景
S/MIME BRおよび本変更の背景につきましては、弊社ブログをご参照ください。
ご利用のお客様にはお手数をおかけいたしますが、ご理解ご協力のほどを宜しくお願い申し上げます。
お問い合わせ
ご質問や不明な点などございましたら、下記よりお問い合わせください。
- E-mail : support-jp@globalsign.com
- Tel:03-6370-6500 受付10:00~18:00(土日祝日除く)