お知らせ

マネージドPKI Lite byGMO、Baseline Requirement準拠による仕様変更に関するお知らせ(2024年11月27日追記)

2024年10月21日 16:35 お知らせ

2024年11月27日 17:40追記

本仕様変更について、追加のご案内がございます。

【追加のご案内まとめ】
・2024年12月9日(月)の変更内容の一部訂正
 内容:12月8日(日)までに発行した証明書の更新、再発行ができない点について
   →2025年5月26日(月)の仕様変更までは、更新、再発行が可能 に訂正
・2025年2月24日(月)の変更の追加
 内容:PKCS#12パスワードの仕様変更を追加

詳細は本文をご参照ください。


平素より、グローバルサインのサービスをご愛顧くださり誠にありがとうございます。
対象サービスにおいて、S/MIME BR(Baseline Requirement)準拠のため、2024年12月9日(月)より、段階的に仕様変更を行います。
詳細は下記をご参照ください。

変更実施日

2024年12月9日(月)
2025年1月27日(月)
2025年2月24日(月)
2025年5月26日(月)

対象サービス

マネージドPKI Lite byGMO 

仕様変更内容と対象サービスの一覧

●2024年12月9日(月)実施

変更内容 S/MIME用中間CA アクセス認証用中間CA
個人名用 法人名用 個人名用
DN項目の追加
CNに設定できる値の変更
個人名用証明書ポリシーOIDの変更
(アクセス認証用)
API変更①

●2025年1月27日(月)実施

変更内容 S/MIME用中間CA アクセス認証用中間CA
個人名用 法人名用 個人名用
有効期間3年の証明書の発行停止
法人名用証明書のポリシーOIDの変更
(S/MIME用)

●2025年2月24日(月)実施

変更内容 S/MIME用中間CA アクセス認証用中間CA
個人名用 法人名用 個人名用
PKCS#12パスワードの仕様変更

●2025年5月26日(月)実施

変更内容 S/MIME用中間CA アクセス認証用中間CA
個人名用 法人名用 個人名用
個人名用証明書のポリシーOIDの変更
(S/MIME用)
API変更②

2024年12月9日(月)実施内容の詳細

●DN項目の追加

対象サービスの個人名用ライセンスを利用してS/MIME用中間CAから発行されるクライアント証明書が対象となります。
※法人名用ライセンスおよびアクセス認証用中間CAから発行のクライアント証明書をご利用の場合は、本仕様変更の対象外となります。

証明書のDN(ディスティングイッシュネーム)情報に、新たに以下の項目を追加いたします。
・SurName(名字)
・GivenName(名前)
・Pseudonym(スードニム)

設定ルールについて

1.SurNameまたはPseudonymのいずれかを設定する必要があります。両方の設定はできかねます。
2.SurNameを設定した場合に限り、任意でGivenNameも併せて設定することが可能です。GivenNameのみの設定はできかねます。
※Pseudonymとは、ユーザ個人に関連付けられた識別子です。第三者が個人を特定可能なニックネームなどはご利用になれません。
管理者が、当該識別子をもとにユーザ個人を特定できないものもご利用になれません。

Pseudonymの設定例

A社の管理者が、自社のユーザBに対応する識別子を「abc123」とし、ユーザBを所有者とする証明書のPseudonymに「abc123」を設定する。

新たなDNに設定可能な組み合わせ例

SurName GivenName Pseudonym 設定可否
Yamada     OK
Yamada Taro   OK
    abc123 OK
  Taro   NG
Yamada   abc123 NG
  Taro abc123 NG

CSVのご利用について

証明書発行(一括)、証明書発行(管理者一括)の際に使用するCSVにもそれぞれの項目が必要となります。
※2024年12月8日までに発行済みの証明書は、変更実施日以降も継続してご利用になれますが、更新および再発行ができかねます。
お手数ですが新規にて再度お申し込みくださいますようお願いいたします。

※2024年12月8日までに発行済みの証明書は、変更実施日以降も継続してご利用になれます。
また、2025年5月26日の仕様変更までは、更新および再発行も可能でございます。2025年5月26日の変更以降は、
更新および再発行ができかねますので、新規にて再度お申込みくださいますようお願いいたします。

●CNに設定できる値の変更

対象サービスの個人名用ライセンスを利用してS/MIME用中間CAから発行されるクライアント証明書が対象となります。
※法人名用ライセンスおよびアクセス認証用中間CAから発行のクライアント証明書をご利用の場合は、本仕様変更の対象外となります。

証明書CN(コモンネーム)としてご利用になれる値は、以下の表の通りとなります。

変更前 変更後
Eメールアドレス Eメールアドレス
個人名 SurName
GivenName SurName
Pseudonym

※CNに設定できる各情報は、申請組織またはそのグループ組織に属する個人に紐づく情報である必要がございます。
メールアドレスにつきましても、個人のメールアドレスである必要がございます。
利用可能文字については、以下のページをご参照ください。

https://jp.globalsign.com/support/cert-management/distinguish-name.html

CSVのご利用について

証明書発行(一括)、証明書発行(管理者一括)の際に使用するCSVにおいて、CommonNameフィールドの記載方法にも変更があります。

CommonNameフィールドに、TrueまたはONを入力した場合:SANRFC822EmailAddressに指定した値がコピーされます。

CommonName SANRFC822EmailAddress CommonNameにコピーされる値
True/On [email protected] [email protected]

※CommonNameに利用しない場合でも、CSVには、SurName、GivenName、Pseudonymの各DN項目を含める必要がございます。

CommonNameフィールドに、FalseまたはOFFを入力した場合:DN入力ルールに沿って指定したSurName、GivenName SurName、
Pseudonymのいずれかの値がコピーされます。

CommonName DN CommonNameにコピーされる値
SurName GivenName Pseudonym
False/OFF Yamada     Yamada
False/OFF Yamada Taro   Taro Yamada
False/OFF     abc123 abc123

●個人名用証明書ポリシーOIDの変更(アクセス認証用)

対象サービスのアクセス認証用中間CAから発行される個人名用証明書に格納されるポリシーOIDを変更いたします。
なお、本仕様変更実施以降も、仕様変更前に発行済みの証明書の再発行および更新が可能となっております。

個人名用ポリシーOID(アクセス認証用)

変更前 変更後
1.3.6.1.4.1.4146.1.40.10 1.3.6.1.4.1.4146.10.2.2

●APIの変更①

対象サービスの個人名用ライセンスを利用してS/MIME用中間CAから発行されるクライアント証明書が対象となります。
※法人名用ライセンスおよびアクセス認証用中間CAから発行のクライアント証明書をご利用の場合は、本仕様変更の対象外となります。

本変更に伴い、APIについても変更がございます。APIリクエスト時に、今回追加されるDNの指定が可能となります。
詳細はAPIドキュメントをご参照になるか、弊社までお問合せくださいますようお願いいたします。

移行期間について

(1)2024年12月9日から2025年5月25日まで
従来のリクエストと変更後リクエストの並行利用が可能です。新しく追加された項目を指定しなくても差し支えありません。

(2)2025年5月26日以降
変更後のリクエストのみの受付となります。新しく追加されたDNのいずれかの指定が必須となります。
 

2025年1月27日(月)実施内容

●有効期間3年の証明書の発行停止

対象サービスのS/MIME用中間CAから発行される証明書におきまして、変更実施日以降、有効期間3年のライセンスを用いて、
有効期間3年のクライアント証明書の発行を制限いたします。
※アクセス認証用中間CAから発行される証明書は対象外でございます。引き続き有効期間3年のライセンスを用いて、
アクセス認証用中間CAから有効期間3年の証明書を発行することができます。

●法人名用証明書のポリシーOIDの変更(S/MIME用)

対象サービスのS/MIME用中間CAから発行される法人名用証明書に格納されるポリシーOIDを変更いたします。
なお、2024年12月9日の変更実施以降に新規にて発行済みの証明書に関しては、本変更実施以降も再発行および更新が可能となっております。
ただし、2024年12月9日の仕様変更よりも前に発行した証明書、並びに2024年12月9日~2025年5月26日の変更実施までの間に、2024年12月9日の仕様変更よりも前の仕様で更新および再発行した証明書は、2025年5月26日以降は、更新および再発行ができかねますので、新規にて発行いただく必要がございます。

法人名用ポリシーOID(S/MIME用)

変更前 変更後
2.23.140.1.5.2.1(Legacy) 2.23.140.1.5.2.2(Multipurpose)

2025年2月24日(月)実施内容

●PKCS#12パスワードの仕様変更

対象サービスのS/MIME用中間CAから発行される証明書において、弊社にて自動生成するPKCS12パスワードを表の通り変更いたします。
 

  変更前 変更後
使用文字 半角英数
半角記号 #$()*+-=?@%&
半角英数
半角記号 #$()*+-=?@
桁数 17文字 19文字

2025年5月26日(月)実施内容

●個人名用証明書のポリシーOIDの変更(S/MIME用)

対象サービスのS/MIME用中間CAから発行される個人名用証明書に格納されるポリシーOIDを変更いたします。
なお、2024年12月9日の変更実施以降に新規にて発行済みの証明書に関しては、本変更実施以降も再発行および更新が可能となっております。
ただし、2024年12月9日の仕様変更よりも前に発行した証明書、並びに2024年12月9日~2025年5月26日の変更実施までの間に、2024年12月9日の仕様変更よりも前の​​​​​仕様で更新および再発行した証明書は、2025年5月26日以降は、更新および再発行ができかねますので、新規にて発行いただく必要がございます。

個人名用ポリシーOID(S/MIME用)

変更前 変更後
2.23.140.1.5.3.1(Legacy) 2.23.140.1.5.3.2(Multipurpose)

●APIの変更②

対象サービスの個人名用ライセンスを利用してS/MIME用中間CAから発行されるクライアント証明書が対象となります。
※法人名用ライセンスおよびアクセス認証用中間CAから発行のクライアント証明書をご利用の場合は、本仕様変更の対象外となります。

APIリクエスト方式について変更がございます。
『APIの変更その1』でご案内しておりましたDNの指定方法について、12月9日の変更時点では並行利用が可能でしたが、本変更実施日以降は、新方式のみの受付となります。また、CNに指定できる値について、GSパネルの画面上での入力時と同様に、入力形式に制限が加わります。

CNとして指定できる形式

・Eメールアドレス
・SurName
・GivenName SurName
・Pseudonym

CNのリクエスト方式詳細は、2024年12月にアップデート予定のAPIドキュメントをご参照になるか、弊社までお問合せくださいますようお願いいたします。

ご利用のお客様にはお手数をおかけいたしますが、何卒、ご理解賜りますようお願い申し上げます。

お問い合わせ

ご質問や不明な点などございましたら、下記よりお問い合わせください。